Aktualisierung von TightGate-Pro

Die zusammen mit TightGate-Pro erhältlichen Verträge zur Softwarepflege berechtigen innerhalb der Laufzeit zu Updates und Upgrades. Die Aktualisierung von TightGate-Pro ist manuell oder zeitgesteuert möglich.

Sonderaufgaben des Administrators update sind die:

Generell setzt das Einspielen von Updates immer das vorherige Herunterladen der Updates voraus. Da die Updates einen Umfang von mehreren 100 MB haben können, ist das vorherige Herunterladen der Updates sinnvoll. Während des Downloads kann der Produktivbetrieb von TightGate-Pro ungehindert weiterlaufen. Während eines Updates (Einspielen der Aktualisierungen) werden alle Benutzersitzungen vom TightGate-Pro automatisch abgemeldet. Der TightGate-Pro Server steht während des Updates nicht für die Benutzer zur Verfügung.

Sowohl der Download als auch das eigentliche Update können zeitgesteuert ausgeführt werden. Damit ist es möglich, das Herunterladen der Updates in eine Zeit geringer Netzwerkbelastung zu verlegen. Die eigentliche Update sollte in Zeiten ohne Benutzeraufkommen geplant werden, sodass der Produktivbetrieb möglichst wenig beeinträchtigt wird.

Die Durchführung eines Updates sollte so geplant werden, dass die Nutzer von TightGate-Pro rechtzeitig über die Wartungsarbeiten informiert werden.

Das Auto-Update ist nicht mit dem zeitgesteuerten Up­date zu verwechseln. Während zeitgesteuerte Updates zu einem festgelegten Zeitpunkt von selbst anlaufen, ist beim Auto-Update nur der Aktualisierungsprozess an sich automatisiert. Er muss jedoch manuell durch Aufruf des Menüpunkts Auto-Update angestoßen werden.

So geht's:

1. Wartungsbetrieb planen (ca. 2 Stunden vor der Durchführung des Updates!)

  • Anmeldung als Administrator maint
  • Auswahl des Menüpunktes Wartungs-Betrieb
  • Auswahl des Datums, an dem das Update installiert werden soll
  • Auswahl der Uhrzeit, an dem das Update durchgeführt werden soll
  • Geben Sie einen Grund für den Wartungsbetrieb ein. Dieser wird den Benutzern 2 Stunden vor dem Beginn der geplanten Wartung in regelmäßigen Abständen eingeblendet.
  • (Optional) Auswahl des Menüpunktes VNC-Anmeldung deaktivieren (nur sinnvoll bei einem TightGate-Pro Clsuter, für ein Einzelsystem ist dieser Wert nicht zu setzen), damit sich keine weiteren Benutzer an diesem Node verbinden können.

2. Update durchführen

  • Anmeldung als Administrator update
  • Auswahl des Menüpunktes Download
  • Update durchführen über den Menüpunkt Auto-Update (Es werden automatisch alle Schritte der Aktualisierungen durchgeführt und anschließend alle Dienste neu gestartet.).
  • Sofern sich in Kern-Update unter den Aktualisierungen befunden hat, starten Sie bitte TightGate-Pro neu. Dies wird nach dem Update signalisiert über einen Hinweistext in roter Schrift in der Kopfzeile des Menüs.
  • Sofern Sie die VNC-Anmeldung deaktiviert haben, melden Sie sich bitte als Administrator maint neu an und wählen den Menüpunkt VNC-Anmeldung deaktivieren aus. Damit wird das die VNC-Sperre aufgehoben und Benutzer können sich wieder mit dem TightGate-Pro verbinden.
  • Bitte stellen Sie nun eine direkte VNC-Verbindung mit dem TightGate-Viewer zum gerade aktualisierten TightGate-Pro her. Prüfen Sie bitte, ob Seiten im Internet aufgerufen und Multimediainhalte wiedergegeben werden können.
  • Sofern alles ordnungsgemäß funktioniert, melden Sie sich bitte als Administrator maint an und wählen den Menüpunkt Wartungs-Betrieb aus. Sagen Sie den aktuellen Wartungsbetrieb ab. Damit steht der TightGate-Pro wieder allen Benutzern zur Verfügung.

Warnung

Ein TightGate-Pro Server (Einzelsystem oder Clsuternode) kann nicht mit angemeldeten Benutzern aktualisiert werden. Deshalb werden alle laufenden Benutzersitzungen (nach einer Rückfrage) automatisch beim Update-Prozess beendet. Es kann hierbei unter Umständen auch zu Datenverlust aufseiten der Benutzer kommen. Vor einer Sys­temaktualisierung sollten die bevorstehenden Wartungsarbeiten über das interne Benachrichtigungs­system von TightGate-Pro mit hinreichendem zeitlichen Vorlauf angekündigt werden. Benutzer erhalten so die Gelegenheit, ihre Arbeiten abzuschließen und wichtige Daten zu speichern, bevor das Update beginnt.

TightGate-Pro bietet die Option, den Aktualisierungsprozess ohne Eingriff zu einem bestimm­ten Zeitpunkt automatisiert anlaufen zu lassen. Dazu nimmt der TightGate-Pro Server zum geplanten Zeitpunkt Kontakt zu den Updateservern der m-privacy GmbH auf und prüft diese auf bereitstehende Updates. Sind keine Updates verfügbar, wird der Prozess bis zum nächsten geplanten Aktualisierungslauf beendet und das Ergebnis protokolliert. Sind hingegen Updates verfügbar, wird der Wartungsbetrieb aktiviert, d. h. angemeldete Benutzer erhalten einen Hinweis auf die bevorstehenden Arbeiten. Einzelsysteme deaktivieren die Klienten-Anmeldung unmittelbar vor Beginn des Aktualisierungsprozesses, bei Clustersystemen wird der zu aktualisierende Knoten (Node) des Rechnerverbunds 1 Stunde vor der Aktualisierung aus der Lastverteilung ausgenommen.

Zum konfigurierten Zeitpunkt werden alle angemeldeten Benutzer getrennt, die Updates werden abge­rufen und installiert. Abschließend erfolgt ein Neustart des Systems bzw. des Knotens, sofern infolge des Updates erforderlich. Bei durchgängig fehlerfreiem Ablauf wird der Wartungs-Betrieb aufgehoben und die VNC-Anmeldung für Benutzer wie­der freigegeben.

So geht's:

1. Zeitgesteuerten Download festlegen

  • Anmeldung als Administrator update
  • Den Menüpunkt Zeitgest. Download: Aktiv auswählen und Ja auswählen. (Danach erscheint im Hauptmenü ein neuer Menüpunkt zum Einstellen des Wochentags und der Uhrzeit für den automatischen Download)
  • Über den Menüpunkt Zeitgest. Download: Beginn festlegen, zu welchem Zeitpunkt TightGate-Pro mit dem Herunterladen der Updates beginnen soll. Die m-privacy GmbH empfiehlt diesem Zeitpunkt je nach Internetanbindung auf 1-2 Stunden vor Beginn des Updates festzulegen.
  • (Optional) Über den Menüpunkt Zeitgest. Download: Ende kann eine Zeit festgelegt werden, wann ein automatischer Download abgebrochen werden soll. Dieses Funktion wird im Normalfall nicht benötigt und es sollte kein Zeitpunkt gewählt werden.

2. Zeitgesteuertes Update festlegen

  • Anmeldung als Administrator update
  • Den Menüpunkt Zeitgest. Update: Aktiv auswählen und Ja auswählen. (Danach erscheint im Hauptmenü ein neuer Menüpunkt zum Einstellen des Wochentags und der Uhrzeit für das automatische Update)
  • Über den Menüpunkt Zeitgest. Update: Beginn festlegen, zu welchem Zeitpunkt TightGate-Pro mit der Installation der Updates beginnen soll.
  • Sicherstellen, dass der Menüpunkt Clusterweite Updatesperre* auf Nein gesetzt ist, da sonst kein zeitgesteuertes Update im Cluster möglich ist.

Achtung

In Rechnerverbünden (Cluster-Systemen) können mehrere Knoten (Nodes) zum gleichen Zeitpunkt zeitgesteuerte Updates durchführen. Es ist unbedingt darauf zu achten, dass nicht mehr Knoten eines Rechnerverbunds zum selben Update-Zeitpunkt Updates durchführen, als maximal zulässig. Es wird dringend empfohlen zeitge­steuerte Updates bei komplexen Rechnerverbünden (Cluster-Systemen) in Rücksprache mit dem technischen Kundendienst der m-privacy GmbH zu planen!

Hinweis

Wenn ein zeitgesteuertes Update fehlschlägt, wird automatisch ein Update-Lock gesetzt, das weitere Update-Versuche zunächst unterbindet. In diesem Fall wird im Hauptmenü des Administrators update eine Menüoption Update-Lock entfernen eingeblendet. Diese muss gewählt werden, um die Sperre aufzuheben und einen erneuten Aktualisierungslauf zu ermöglichen.

Besondere Situationen können außerplanmäßige Updates bei TightGate-Pro erforderlich machen. Der technische Kundendienst der m-privacy GmbH informiert Anwender in Fällen, in dem außerplanmäßige Aktualisierungen ("Hotfixes") eingespielt werden sollten, per E-Mail und in dringenden Fällen zusätzlich telefonisch. Diese Leistungen sind in allen Softwarepflegestufen inbegriffen.

Außerplanmäßige Updates können grundsätzlich manuell installiert werden oder automatisch mit dem normalen zeitgesteuerten Updateprozess.

So geht's:

  • Anmeldung als Administrator update
  • Den Menüpunkt Verfügbare Hotfixes auswählen. Nach kurzer Wartezeit wird eine Liste der verfügbaren Hotfix-Updates angezeigt. Es können grundsätzlich alle Hotfixe ausgewählt und installiert werden.
  • Nach der Auswahl können außerplanmäßige Updates entweder manuell über den Menüpunkt Auto-Update oder über ein Zeitgesteuertes Update installiert werden.
  • (Optional) Wird der Menüpunkt Immer alle Hotfixe installieren auf Ja gesetzt, so werden bei jedem zeitgesteuerten und manuellen Update immer alle verfügbaren Hotfixe mit installiert.

Wenn ein Update ausgelassen wurde, kann es zu schwerwiegenden Problemen bei weiteren Updates kommen. Daher ist es ratsam ein zuvor ausgelassenes Update nachzuholen. Melden Sie sich hierzu als update an und gehen Sie in das Untermenü Kundendienst. Hier finden Sie die Möglichkeit einzelne Pakete (Teil-Update aus Oldstable) nachträglich zu aktualisieren oder das gesamte System (Voll-Update aus Oldstable).

Im Sinne der Betriebssicherheit ist es notwendig, die vorhandenen Automatiken zur Aktualisierung von TightGate-Pro sinnvoll zu begrenzen. Wird ein zeitgesteuertes Update (Download inkl. Einspielung der Dateien) geplant, startet der Download der Aktualisierungsdateien 1 Stunde vor dem eigentlich Aktualisierungslauf. Es werden maximal 10 Versuche unternommen, die notwendigen Dateien vom Updateserver der m-privacy GmbH zu beziehen. Gelingt der Download nicht, wird ein "Warn-Merker" gesetzt und es erfolgen unmittelbar vor dem eigentlichen Update-Lauf weitere 10 Download-Versuche. Scheitert der Download abermals, wird die Zeitsteuerung zunächst ausgeschaltet und der eigentliche Aktualisierungslauf per Update-Sperre verhindert.

Handelt es sich um den Node eines Clustersystems, schaltet sich dieser bei definitiv fehlgeschlagenem Download der Aktualisierungsdateien zusätzlich in den Wartungsmodus, der nur manuell als Administrator maint wieder deaktiviert werden kann.

Sobald der "Warn-Merker" wegen eines fehlgeschlagenen Downloads gesetzt ist, wird der Fehlerzustand auch über Nagios mittels des Sensors check_versions mit der Fehlermeldung "Update download failed" signalisiert. Weiterhin erfolgt eine entsprechende Einblendung "Update-Download-Fehler" in der Titelleiste der Konfigurationsmenüs des Administrators update. Der "Warn-Merker" kann nur zurückgesetzt werden, indem ein vollständiger Download der Aktualisierungsdateien erfolgt.

Zur weiteren Verfahrensweise bestehen zwei Möglichkeiten:

  • Die gesetzte Update-Sperre wird über die jeweilige Konfigurationsoption des Administrators update gelöscht und danach ein Auto Update oder Zeitgesteurtes Update gestartet. In diesem Fall beginnt der Prozess des Downloads der Aktualisierungsdateien sofort oder zur geplanten Zeit von neuem. Bei Clustersystemen kann zuvor der Wartungsmodus manuell deaktiviert werden, damit der Node bis zum Beginn des eigentlichen Updatelaufs für Benutzer zugänglich ist.
  • Die gesetzte Update-Sperre wird über die jeweilige Konfigurationsoption des Administrators update gelöscht und ein eventuell geplantes zeitgesteuertes Update aufgehoben. Es werden dann keine Updates heruntergeladen und installiert. Bei Clustersystemen muss zudem der Wartungsmodus manuell aufgehoben werden.

Ein "Warn-Merker" über den gescheiterten Download kann im Gegensatz zur Update-Sperre nicht manuell gelöscht werden. Dieser hat keinen Einfluss auf den Produktivbetrieb von TightGate-Pro und behindert auch nicht die Initiierung weiterer manueller oder zeitgesteuerter Updates. Es wird damit jedoch bis zum nächsten erfolgreichen Abruf der Aktualisierungsdateien auf den Fehlerbefund hingewiesen.