back_to_menu.jpg

Aktualisierung von TightGate-Pro

Die zusammen mit TightGate-Pro erhältlichen Verträge zur Softwarepflege berechtigen innerhalb der Laufzeit zu kostenfreien Updates und Upgrades. Die Aktualisierung von TightGate-Pro ist manuell oder zeitgesteuert möglich. In Sonderfällen können auch Hotfixes durchgeführt werden.

Sonderaufgaben des Administrators update sind die:

Vorüberlegungen zum Update

Generell setzt das Einspielen von Updates immer das vorherige Herunterladen der Updates voraus. Da die Updates einen Umfang von mehreren 100 MB haben können, ist das vorherige Herunterladen der Updates sinnvoll. Während des Downloads kann der Produktivbetrieb von TightGate-Pro ungehindert weiterlaufen. Während eines Updates (Einspielen der Aktualisierungen) jedoch sollten Einzelsysteme ohne Benutzer arbeiten und auch ein zu aktualisierender Server eines Clusters muss sich im Wartungsmodus ohne Benutzer befinden, da beim Update alle Benutzer auf dem TightGate-Pro abgemeldet werden.

Sowohl der Download als auch das eigentliche Update können zeitgesteuert ausgeführt werden. Damit ist es möglich, das Herunterladen der Updates in eine Zeit geringer Netzwerkbelastung zu verlegen. Die eigentliche Update sollte in Zeiten mit geringem oder ohne Benutzeraufkommen geplant werden, sodass der Produktivbetrieb möglichst wenig beeinträchtigt wird.

Die Durchführung eines Updates sollte so geplant werden, dass die Nutzer von TightGate-Pro rechtzeitig über die Wartungsarbeiten informiert werden.

Auto-Update (Manuelles Update)

Das Auto-Update ist nicht mit dem zeitgesteuerten Up­date zu verwechseln. Während zeitgesteuerte Updates zu einem festgelegten Zeitpunkt von selbst anlaufen, ist beim Auto-Update nur der Aktualisierungsprozess an sich automatisch. Er muss jedoch manuell durch Aufruf des Menüpunkts Auto-Update angestoßen werden.

Das wird benötigt:

→ Registriertes TightGate-Pro System

So geht's:

1. Wartungsbetrieb planen (mindestens 2,5 Stunden vor der Durchführung des Updates!)

  • Anmeldung als Administrator maint
  • Auswahl des Menüpunktes Wartungs-Betrieb
  • Auswahl des Datums, an dem das Update installiert werden soll
  • Auswahl der Uhrzeit, an dem das Update durchgeführt werden soll
  • Geben Sie einen Grund für den Wartungsbetrieb ein. Der Grund wird den Benutzern 2 Stunden vor dem Beginn des Wartungszeitraumes in regelmäßigen Abständen eingeblendet.

2. Update durchführen

  • Anmeldung als Administrator update
  • Auswahl des Menüpunktes Download (der Schritt kann übersprungen werden, da der Menüpunkt Auto-Update ebenfalls Updates herunterlädt. Bei großen Updates empfiehlt sich das vorherige Herunterladen von Updates)
  • Update durchführen über den Menüpunkt Auto-Update (Es werden automatisch alle Schritte der Aktualisierungen durchgeführt und anschließend alle Dienste neu gestartet.)

Warnungen: Ein Einzelsystem darf nicht mit angemeldeten Benutzern aktualisiert werden, bei einem Verbundrechnersystem (Cluster) muss der zu aktualisierende Knoten (Node) ohne angemeldete Be­nutzer laufen. Deshalb werden alle laufenden Benutzersitzungen nach einer Rückfrage beendet. Es kann hierbei unter Umständen auch zu Datenverlust aufseiten der Benutzer kommen. Vor einer Sys­temaktualisierung sollten die bevorstehenden Wartungsarbeiten über das interne Benachrichtigungs­system von TightGate-Pro mit hinreichendem zeitlichen Vorlauf angekündigt werden. Benutzer erhalten so die Gelegenheit, ihre Arbeiten abzuschließen und wichtige Daten zu speichern, bevor das Update beginnt.

Zeitgesteuertes Update

TightGate-Pro bietet die Option, den Aktualisierungsprozess ohne Eingriff zu einem bestimm­ten Zeitpunkt automatisch anlaufen zu lassen. So funktioniert das zeitgesteuerte Update:

Zwei Stunden vor dem konfigurierten Zeitpunkt nimmt TightGate-Pro Kontakt zu den Updateservern der m-privacy GmbH auf. Sind keine Updates verfügbar, wird der Prozess bis zum nächsten geplanten Aktualisierungslauf beendet und das Ergebnis protokolliert. Sind hingegen Updates verfügbar, wird der Wartungs-Betrieb aktiviert, d. h. angemeldete Benutzer erhalten einen Hinweis auf die bevorstehenden Arbeiten. Einzelsysteme deaktivieren die Klienten-Anmeldung unmittelbar vor Beginn des Aktualisierungsprozesses, bei Clustersystemen wird der zu aktualisierende Knoten (Node) des Rechnerverbunds 2 Stunden vor der Aktualisierung von der Lastverteilung ausgenommen.

Zum konfigurierten Zeitpunkt werden alle angemeldeten Benutzer getrennt, die Updates werden abge­rufen und installiert. Abschließend erfolgt ein Neustart des Systems bzw. des Knotens, sofern infolge des Updates erforderlich. Bei durchgängig fehlerfreiem Ablauf wird der Wartungs-Betrieb aufgehoben und die VNC-Anmeldung für Benutzer wie­der freigegeben.

Das wird benötigt:

→ Registriertes TightGate-Pro System

So geht's:

1. Zeitgesteuerten Download festlegen

  • Anmeldung als Administrator update
  • Den Menüpunkt Zeitgest. Download: Aktiv auswählen und Ja auswählen. (Danach erscheint im Hauptmenü ein neuer Menüpunkt zum Einstellen des Wochentags und der Uhrzeit für den automatischen Download)
  • Über den Menüpunkt Zeitgest. Download: Beginn festgelegen zu welchem Zeitpunkt TightGate-Pro mit dem Herunterladen der Updates beginnen soll. Die m-privacy GmbH empfiehlt diesem Zeitpunkt auf 2 Stunden vor Beginn des Updates festzulegen.
  • (Optional) Über den Menüpunkt Zeitgest. Download: Ende kann eine Zeit festgelegt werden, wann ein automatischer Download abgebrochen werden soll. Dieses Funktion wird im Normalfall nicht benötigt und es sollte kein Zeitpunkt gewählt werden.

2. Zeitgesteurtes Update festlegen

  • Anmeldung als Administrator update
  • Den Menüpunkt Zeitgest. Update: Aktiv auswählen und Ja auswählen. (Danach erscheint im Hauptmenü ein neuer Menüpunkt zum Einstellen des Wochentags und der Uhrzeit für das automatische Update)
  • Über den Menüpunkt Zeitgest. Update: Beginn festlegen, zu welchem Zeitpunkt TightGate-Pro mit der Installation der Updates beginnen soll.

Achtung: In Rechnerverbünden (Cluster-Systemen) kann immer nur ein Knoten (Node) zum gleichen Zeitpunkt zeitgesteuerte Updates durchführen. Es ist unbedingt darauf zu achten, nicht zwei Knoten eines Rechnerverbunds auf denselben Update-Zeitpunkt zu konfigurieren. Es wird empfohlen, zeitge­steuerte Updates bei komplexen Rechnerverbünden (Cluster-Systemen) nur nach Rücksprache mit dem technischen Kundendienst der m-privacy GmbH zu nutzen.

Hinweis: Wenn ein zeitgesteuertes Update fehlschlägt, wird automatisch ein Update-Lock gesetzt, das weitere Update-Versuche zunächst unterbindet. In diesem Fall wird im Hauptmenü des Administrators update eine Menüoption Update-Lock entfernen eingeblendet. Diese muss gewählt werden, um die Sperre aufzuheben und einen erneuten Aktualisierungslauf zu ermöglichen.

Außerplanmäßige Aktualisierungen (Hotfixes)

Besondere Situationen können außerplanmäßige Updates bei TightGate-Pro erforderlich machen. Der technische Kundendienst der m-privacy GmbH informiert Anwender in jedem Fall, in dem außerplanmäßige Aktualisierungen ("Hotfixes") eingespielt werden sollten, per E-Mail und in dringenden Fällen zusätzlich telefonisch. Diese Leistungen sind in allen Softwarepflegestufen inbegriffen.

Außerplanmäßige Updates werden grundsätzlich nicht vollautomatisch installiert. Sie müssen explizit ausgewählt und manuell ausgelöst oder zeitgesteuert installiert werden.

Das wird benötigt:

→ Registriertes TightGate-Pro System

So geht's:

  • Anmeldung als Administrator update
  • Den Menüpunkt Hotfixes aus Prestable planen auswählen. Nach kurzer Wartezeit wird eine Liste der verfügbaren Hotfix-Updates angezeigt. Es dürfen nur solche Pakete ausgewählt werden, die vom technischen Kundendienst der m-privacy GmbH in der Vorabinformation aufgeführt sind.
  • Nach der Auswahl können außerplanmäßige Updates entweder manuell über den Menüpunkt Auto-Update oder über ein Zeitgesteuertes Update installiert werden.

Updates bei TightGate-Pro (CC) Version 1.4 Server

TightGate-Pro (CC) Version 1.4 Server kann über die integrierte Update-Funktion aktualisiert werden. Dabei kann jedoch die CC-Konformität beeinträchtigt oder aufgehoben werden. Daher ist es notwendig, dass der Update-Status von TightGate-Pro (CC) Version 1.4 Server jederzeit erkennbar ist. Wurden Updates eingespielt, erscheint in der Titelzeile der gelb dargestellte Hinweis "+Updates". Ein weiterer Hinweis bei dem jeweiligen Menüpunkt stellt Abwei­chung und Vorgabe gegenüber. Der Hintergrund des Menübildschirms wechselt bei Abweichungen von CC-konformen Vorgaben von Blau nach Gelb, solange diese Abweichungen bestehen.

signalisierung_neu.jpg

Troubleshooting

Im Sinne der Betriebssicherheit ist es notwendig, die vorhandenen Automatiken zur Aktualisierung von TightGate-Pro sinnvoll zu begrenzen. Wird ein zeitgesteuertes Update (Download inkl. Einspielung der Dateien) geplant, startet der Download der Aktualisierungsdateien 2 Stunden vor dem eigentlich Aktualisierungslauf. Es werden maximal 10 Versuche unternommen, die notwendigen Dateien vom Updateserver der m-privacy GmbH zu beziehen. Gelingt der Download nicht, wird ein "Warn-Merker" gesetzt und es erfolgen unmittelbar vor dem eigentlichen Update-Lauf weitere 10 Download-Versuche. Scheitert der Download abermals, wird die Zeitsteuerung zunächst ausgeschaltet und der eigentliche Aktualisierungslauf per Update-Sperre verhindert.

Handelt es sich um den Node eines Clustersystems, schaltet sich dieser bei definitiv fehlgeschlagenem Download der Aktualisierungsdateien zusätzlich in den Wartungsmodus, der nur manuell als Administrator maint wieder deaktiviert werden kann.

Sobald der „Warn-Merker„ wegen eines fehlgeschlagenen Downloads gesetzt ist, wird der Fehlerzustand auch über Nagios mittels des Sensors check_versions mit der Fehlermeldung "Update download failed" signalisiert. Weiterhin erfolgt eine entsprechende Einblendung "Update-Download-Fehler" in der Titelleiste der Konfigurationsmenüs des Administrators update. Der "Warn-Merker" kann nur zurückgesetzt werden, indem ein vollständiger Download der Aktualisierungsdateien erfolgt.

Zur weiteren Verfahrensweise bestehen zwei Möglichkeiten:

  • Die gesetzte Update-Sperre wird über die jeweilige Konfigurationsoption des Administrators update gelöscht und danach ein Auto Update oder Zeitgesteurtes Update gestartet. In diesem Fall beginnt der Prozess des Downloads der Aktualisierungsdateien sofort oder zur geplanten Zeit von neuem. Bei Clustersystemen kann zuvor der Wartungsmodus manuell deaktiviert werden, damit der Node bis zum Beginn des eigentlichen Updatelaufs für Benutzer zugänglich ist.
  • Die gesetzte Update-Sperre wird über die jeweilige Konfigurationsoption des Administrators update gelöscht und ein eventuell geplantes zeitgesteuertes Update aufgehoben. Es werden dann keine Updates heruntergeladen und installiert. Bei Clustersystemen muss zudem der Wartungsmodus manuell aufgehoben werden.

Hinweis: Ein "Warn-Merker" über den gescheiterten Download kann im Gegensatz zur Update-Sperre nicht manuell gelöscht werden. Dieser hat keinen Einfluss auf den Produktivbetrieb von TightGate-Pro und behindert auch nicht die Initiierung weiterer manueller oder zeitgesteuerter Updates. Es wird damit jedoch bis zum nächsten erfolgreichen Abruf der Aktualisierungsdateien auf den Fehlerbefund hingewiesen.

back_to_menu.jpg