Die zusammen mit TightGate-Pro erhältlichen Verträge zur Softwarepflege berechtigen innerhalb der Laufzeit zu Updates und Upgrades. Die Aktualisierung von TightGate-Pro ist manuell oder zeitgesteuert möglich.

Sonderaufgaben des Administrators update sind die:

• Installation von iBus-Modulen zur Eingabe von landesspezifischen Sonderzeichen
• Durchführung von Integritätsprüfungen

Das Einspielen von Updates setzt stets voraus, dass diese zuvor heruntergeladen wurden. Da Updates einen Umfang von mehreren hundert Megabyte haben können, ist ein vorheriger Download empfehlenswert.

• Während des Downloads kann der Produktivbetrieb von TightGate-Pro ohne Einschränkungen fortgeführt werden.
• Während des Einspielens der Aktualisierungen werden alle Benutzersitzungen automatisch abgemeldet und der TightGate-Pro steht in dieser Zeit nicht zur Verfügung.

Sowohl der Download als auch das eigentliche Update können zeitgesteuert ausgeführt werden. Dadurch kann der Download in Zeiten geringer Netzwerkbelastung gelegt werden. Das Einspielen der Updates sollte in Zeitfenstern ohne Benutzeraktivität erfolgen, um den Produktivbetrieb möglichst wenig zu beeinträchtigen.

Die Update-Planung sollte so erfolgen, dass alle Benutzer von TightGate-Pro rechtzeitig über die bevorstehenden Wartungsarbeiten informiert werden.

Das Auto-Update ist nicht mit dem zeitgesteuerten Update zu verwechseln. Während zeitgesteuerte Updates zu einem festgelegten Zeitpunkt automatisch gestartet werden, ist beim Auto-Update nur der Aktualisierungsvorgang selbst automatisiert. Der Start des Prozesses muss jedoch manuell durch Aufruf des Menüpunkts Auto-Update erfolgen.

1. Als Administrator maint anmelden.
2. Menüpunkt Wartungs-Betrieb auswählen.
3. Datum auswählen, an dem das Update installiert werden soll.
4. Uhrzeit auswählen, zu der das Update durchgeführt werden soll.
5. Einen Grund für den Wartungsbetrieb eingeben.
   → Dieser wird den Benutzern ab 2 Stunden vor Beginn der Wartung in regelmäßigen Abständen in einem Hinweisfenster im TightGate-Viewer angezeigt.

1. Als Administrator update anmelden.
2. Den Menüpunkt Immer alle Hotfixes installieren auf jasetzen. (Falls der Wert schon auf ja steht, den nächsten Schritt überspringen)
3. Als Administrator update abmelden und erneut anmelden.
4. Menüpunkt Download auswählen und warten bis alle Download herunter geladen wurden.
5. Menüpunkt Auto-Update ausführen.
   → Alle Schritte der Aktualisierung werden automatisch durchgeführt, anschließend werden alle Dienste neu gestartet.
6. Falls ein Kernel-Update enthalten fordert das System zu einem Neustart auf. Es wird dringend empfohlen den Neustart umgehend durchzuführen. (Ein entsprechender Hinweis in roter Schrift erscheint nach dem Update in der Kopfzeile des Menüs.)
7. Eine Verbindung mit dem TightGate-Viewer direkt zum aktualisierten System herstellen.
   → Prüfen, ob Internetseiten aufgerufen und Multimediainhalte wiedergegeben werden können.
8. Wenn alles ordnungsgemäß funktioniert:
   1. Als Administrator maint anmelden.
   2. Menüpunkt Wartungs-Betrieb auswählen.
   3. Aktuellen Wartungsbetrieb beenden.
      → TightGate-Pro steht wieder allen Benutzern zur Verfügung.

TightGate-Pro bietet die Möglichkeit, den Aktualisierungsprozess zu einem festgelegten Zeitpunkt vollautomatisch und ohne manuellen Eingriff durchzuführen. Zum geplanten Zeitpunkt stellt der TightGate-Pro-Server eine Verbindung zu den Updateservern der m-privacy GmbH her und prüft, ob neue Updates verfügbar sind.

• Keine Updates verfügbar: Der Prozess wird bis zum nächsten geplanten Ausführungstermin beendet und das Ergebnis protokolliert.
• Updates verfügbar: Der Wartungsbetrieb wird aktiviert und angemeldete Benutzer erhalten einen Hinweis auf die bevorstehenden Arbeiten.
  • Bei Einzelsystemen wird die Anmeldung neuer Clients unmittelbar vor Beginn der Aktualisierung deaktiviert.
  • Bei Clustersystemen wird der zu aktualisierende Knoten (Node) bereits eine Stunde vor Beginn aus der Lastverteilung herausgenommen.

Mit beginnendem Update werden alle angemeldeten Benutzer zwangsweise getrennt. Anschließend werden die Updates installiert und – falls erforderlich – das System bzw. der Knoten neu gestartet. Nach einem fehlerfreien Abschluss wird der Wartungsbetrieb beendet und die VNC-Anmeldung für Benutzer wieder freigegeben.

1. Als Administrator update anmelden.
2. Den Menüpunkt Immer alle Hotfixes installieren auf jasetzen. (Falls der Wert schon auf ja steht, den nächsten Schritt überspringen)
3. Als Administrator update abmelden und erneut anmelden.
4. Menüpunkt Zeitgest. Download: Aktiv auswählen und auf Ja setzen.
5. Über Zeitgest. Download: Beginn festlegen, wann TightGate-Pro mit dem Herunterladen der Updates beginnen soll.
   → Empfehlung der m-privacy GmbH: Zeitpunkt 2 Stunden vor dem geplanten Updatebeginn wählen.
6. *(Optional)* Über Zeitgest. Download: Ende kann eine Zeit definiert werden, zu der der automatische Download abgebrochen wird.
   → Diese Funktion wird im Normalfall nicht benötigt und sollte leer bleiben.
7. Menüpunkt Zeitgest. Update: Aktiv auswählen und auf Ja setzen.
8. Über Zeitgest. Update: Beginn den Zeitpunkt festlegen, zu dem TightGate-Pro mit der Installation der Updates beginnen soll.
9. Sicherstellen, dass Clusterweite Updatesperre auf Nein steht, da andernfalls kein zeitgesteuertes Update im Cluster durchgeführt werden kann.

Die m-privacy GmbH stellt neben den großen Updates, die etwa dreimal pro Jahr veröffentlicht werden, fortlaufend kleinere Aktualisierungen (sogenannte Hotfixes) bereit. Diese Hotfixes bringen keine Änderungen an der Funktionalität von TightGate-Pro mit sich, sondern dienen ausschließlich der Behebung kleinerer Funktionsstörungen oder der Bereitstellung neuer Programmversionen, beispielsweise einer aktualisierten Browser-Version.

Im Gegensatz zu den großen Updates werden Hotfixes nicht per Anwenderinformation angekündigt. Stattdessen werden sie über das Monitoring signalisiert. Außerplanmäßige Updates können entweder manuell oder im Rahmen des zeitgesteuerten Updateprozesses automatisch installiert werden.

1. Als Administrator update anmelden.
2. Menüpunkt Verfügbare Hotfixes auswählen.
   → Nach kurzer Wartezeit wird eine Liste aller verfügbaren Hotfix-Updates angezeigt.
   → Es können grundsätzlich alle angezeigten Hotfixes ausgewählt und installiert werden.
3. Nach der Auswahl:
   • Manuelle Installation über Auto-Update oder
   • Installation über das zeitgesteuertes Update
4. *(Optional)* Menüpunkt Immer alle Hotfixe installieren auf Ja setzen.
   → Dadurch werden bei jedem zeitgesteuerten und manuellen Update automatisch alle verfügbaren Hotfixes mit installiert.

Wenn ein Update ausgelassen wurde, kann es zu schwerwiegenden Problemen bei weiteren Updates kommen. Daher ist es ratsam ein zuvor ausgelassenes Update nachzuholen. Melden Sie sich hierzu als update an und gehen Sie in das Untermenü Kundendienst. Hier finden Sie die Möglichkeit einzelne Pakete (Teil-Update aus Oldstable) nachträglich zu aktualisieren oder das gesamte System (Voll-Update aus Oldstable).

Im Sinne der Betriebssicherheit ist es notwendig, die vorhandenen Automatiken zur Aktualisierung von TightGate-Pro sinnvoll zu begrenzen. Wird ein zeitgesteuertes Update (Download inkl. Einspielung der Dateien) geplant, startet der Download der Aktualisierungsdateien 1 Stunde vor dem eigentlich Aktualisierungslauf. Es werden maximal 10 Versuche unternommen, die notwendigen Dateien vom Updateserver der m-privacy GmbH zu beziehen. Gelingt der Download nicht, wird ein "Warn-Merker" gesetzt und es erfolgen unmittelbar vor dem eigentlichen Update-Lauf weitere 10 Download-Versuche. Scheitert der Download abermals, wird die Zeitsteuerung zunächst ausgeschaltet und der eigentliche Aktualisierungslauf per Update-Sperre verhindert.

Handelt es sich um den Node eines Clustersystems, schaltet sich dieser bei definitiv fehlgeschlagenem Download der Aktualisierungsdateien zusätzlich in den Wartungsmodus, der nur manuell als Administrator maint wieder deaktiviert werden kann.

Sobald der "Warn-Merker" wegen eines fehlgeschlagenen Downloads gesetzt ist, wird der Fehlerzustand auch über Nagios mittels des Sensors check_versions mit der Fehlermeldung "Update download failed" signalisiert. Weiterhin erfolgt eine entsprechende Einblendung "Update-Download-Fehler" in der Titelleiste der Konfigurationsmenüs des Administrators update. Der "Warn-Merker" kann nur zurückgesetzt werden, indem ein vollständiger Download der Aktualisierungsdateien erfolgt.

Zur weiteren Verfahrensweise bestehen zwei Möglichkeiten:

• Die gesetzte Update-Sperre wird über die jeweilige Konfigurationsoption des Administrators update gelöscht und danach ein Auto Update oder Zeitgesteurtes Update gestartet. In diesem Fall beginnt der Prozess des Downloads der Aktualisierungsdateien sofort oder zur geplanten Zeit von neuem. Bei Clustersystemen kann zuvor der Wartungsmodus manuell deaktiviert werden, damit der Node bis zum Beginn des eigentlichen Updatelaufs für Benutzer zugänglich ist.
• Die gesetzte Update-Sperre wird über die jeweilige Konfigurationsoption des Administrators update gelöscht und ein eventuell geplantes zeitgesteuertes Update aufgehoben. Es werden dann keine Updates heruntergeladen und installiert. Bei Clustersystemen muss zudem der Wartungsmodus manuell aufgehoben werden.

Ein "Warn-Merker" über den gescheiterten Download kann im Gegensatz zur Update-Sperre nicht manuell gelöscht werden. Dieser hat keinen Einfluss auf den Produktivbetrieb von TightGate-Pro und behindert auch nicht die Initiierung weiterer manueller oder zeitgesteuerter Updates. Es wird damit jedoch bis zum nächsten erfolgreichen Abruf der Aktualisierungsdateien auf den Fehlerbefund hingewiesen.