Die zusammen mit TightGate-Pro erhältlichen Verträge zur Softwarepflege berechtigen innerhalb der Laufzeit zu Updates und Upgrades. Die Aktualisierung von TightGate-Pro ist manuell oder zeitgesteuert möglich.
Sonderaufgaben des Administrators update sind die:
Das Einspielen von Updates setzt stets voraus, dass diese zuvor heruntergeladen wurden. Da Updates einen Umfang von mehreren hundert Megabyte haben können, ist ein vorheriger Download empfehlenswert.
Sowohl der Download als auch das eigentliche Update können zeitgesteuert ausgeführt werden. Dadurch kann der Download in Zeiten geringer Netzwerkbelastung gelegt werden. Das Einspielen der Updates sollte in Zeitfenstern ohne Benutzeraktivität erfolgen, um den Produktivbetrieb möglichst wenig zu beeinträchtigen.
Die Update-Planung sollte so erfolgen, dass alle Benutzer von TightGate-Pro rechtzeitig über die bevorstehenden Wartungsarbeiten informiert werden.
Das Auto-Update ist nicht mit dem zeitgesteuerten Update zu verwechseln. Während zeitgesteuerte Updates zu einem festgelegten Zeitpunkt automatisch gestartet werden, ist beim Auto-Update nur der Aktualisierungsvorgang selbst automatisiert. Der Start des Prozesses muss jedoch manuell durch Aufruf des Menüpunkts Auto-Update erfolgen.
| Schritt | Menüpunkt | Einstellung / Aktion | Empfehlung / Hinweis |
|---|---|---|---|
| 1 | Wartungs-Betrieb | Datum und Uhrzeit festlegen | Ca. 2 Stunden vor Updatebeginn einplanen |
| 2 | Wartungs-Betrieb | Grund eingeben | Wird Benutzern vorab angezeigt |
| 3 | VNC-Anmeldung deaktivieren *(optional)* | Ja | Nur für Cluster-Nodes, verhindert neue Verbindungen |
| 4 | Download | Ausführen | Startet den Download der Updates |
| 5 | Auto-Update | Ausführen | Führt Updates durch und startet Dienste neu |
| 6 | TightGate-Pro neu starten | Falls Kernel-Update enthalten | Hinweis in roter Schrift beachten |
| 7 | VNC-Anmeldung deaktivieren | Erneut ausführen | Hebt Sperre wieder auf |
| 8 | Funktionstest | Internet- und Multimediazugriff prüfen | Über direkte VNC-Verbindung testen |
| 9 | Wartungs-Betrieb | Beenden | Gibt das System wieder für alle Benutzer frei |
Ein TightGate-Pro Server (Einzelsystem oder Clsuternode) kann nicht mit angemeldeten Benutzern aktualisiert werden. Deshalb werden alle laufenden Benutzersitzungen (nach einer Rückfrage) automatisch beim Update-Prozess beendet. Es kann hierbei unter Umständen auch zu Datenverlust aufseiten der Benutzer kommen. Vor einer Systemaktualisierung sollten die bevorstehenden Wartungsarbeiten über das interne Benachrichtigungssystem von TightGate-Pro mit hinreichendem zeitlichen Vorlauf angekündigt werden. Benutzer erhalten so die Gelegenheit, ihre Arbeiten abzuschließen und wichtige Daten zu speichern, bevor das Update beginnt.
TightGate-Pro bietet die Möglichkeit, den Aktualisierungsprozess zu einem festgelegten Zeitpunkt vollautomatisch und ohne manuellen Eingriff durchzuführen. Zum geplanten Zeitpunkt stellt der TightGate-Pro-Server eine Verbindung zu den Updateservern der m-privacy GmbH her und prüft, ob neue Updates verfügbar sind.
Mit beginnendem Update werden alle angemeldeten Benutzer zwangsweise getrennt. Anschließend werden die Updates installiert und – falls erforderlich – das System bzw. der Knoten neu gestartet. Nach einem fehlerfreien Abschluss wird der Wartungsbetrieb beendet und die VNC-Anmeldung für Benutzer wieder freigegeben.
| Schritt | Menüpunkt | Einstellung / Aktion | Empfehlung / Hinweis |
|---|---|---|---|
| 0 | Immer alle Hotfixes installieren | Ja | Sicherstellen, dass alles installiert wird. |
| 1 | Zeitgest. Download: Aktiv | Ja | Aktiviert den automatischen Download. |
| 2 | Zeitgest. Download: Beginn | Uhrzeit festlegen | 2 Stunden vor geplantem Updatebeginn wählen. |
| 3 | Zeitgest. Download: Ende | *(Optional)* Uhrzeit festlegen | Meist leer lassen, nur bei Abbruchbedarf setzen. |
| 4 | Zeitgest. Update: Aktiv | Ja | Aktiviert die automatische Installation. |
| 5 | Zeitgest. Update: Beginn | Uhrzeit festlegen | Passend zu gewünschtem Installationszeitpunkt. |
| 6 | Clusterweite Updatesperre | Nein | Muss für Cluster-Updates auf Nein stehen. |
| 7 | Update-Lock entfernen | Bei Bedarf aktivieren | Nur falls vorheriges Update fehlgeschlagen ist. |
In Rechnerverbünden (Cluster-Systemen) können mehrere Knoten (Nodes) zum gleichen Zeitpunkt zeitgesteuerte Updates durchführen. Es ist unbedingt darauf zu achten, dass nicht mehr Knoten eines Rechnerverbunds zum selben Update-Zeitpunkt Updates durchführen, als maximal zulässig. Es wird dringend empfohlen zeitgesteuerte Updates bei komplexen Rechnerverbünden (Cluster-Systemen) in Rücksprache mit dem technischen Kundendienst der m-privacy GmbH zu planen!
Wenn ein zeitgesteuertes Update fehlschlägt, wird automatisch ein Update-Lock gesetzt, das den Update-prozess im Cluster unterbricht. In diesem Fall wird im Hauptmenü des Administrators update eine Menüoption Update-Lock entfernen eingeblendet. Diese muss gewählt werden, um die Sperre aufzuheben und einen erneuten Aktualisierungslauf zu ermöglichen.
Die m-privacy GmbH stellt neben den großen Updates, die etwa dreimal pro Jahr veröffentlicht werden, fortlaufend kleinere Aktualisierungen (sogenannte Hotfixes) bereit. Diese Hotfixes bringen keine Änderungen an der Funktionalität von TightGate-Pro mit sich, sondern dienen ausschließlich der Behebung kleinerer Funktionsstörungen oder der Bereitstellung neuer Programmversionen, beispielsweise einer aktualisierten Browser-Version.
Im Gegensatz zu den großen Updates werden Hotfixes nicht per Anwenderinformation angekündigt. Stattdessen werden sie über das Monitoring signalisiert. Außerplanmäßige Updates können entweder manuell oder im Rahmen des zeitgesteuerten Updateprozesses automatisch installiert werden.
Wenn ein Update ausgelassen wurde, kann es zu schwerwiegenden Problemen bei weiteren Updates kommen. Daher ist es ratsam ein zuvor ausgelassenes Update nachzuholen. Melden Sie sich hierzu als update an und gehen Sie in das Untermenü Kundendienst. Hier finden Sie die Möglichkeit einzelne Pakete (Teil-Update aus Oldstable) nachträglich zu aktualisieren oder das gesamte System (Voll-Update aus Oldstable).
Im Sinne der Betriebssicherheit ist es notwendig, die vorhandenen Automatiken zur Aktualisierung von TightGate-Pro sinnvoll zu begrenzen. Wird ein zeitgesteuertes Update (Download inkl. Einspielung der Dateien) geplant, startet der Download der Aktualisierungsdateien 1 Stunde vor dem eigentlich Aktualisierungslauf. Es werden maximal 10 Versuche unternommen, die notwendigen Dateien vom Updateserver der m-privacy GmbH zu beziehen. Gelingt der Download nicht, wird ein "Warn-Merker" gesetzt und es erfolgen unmittelbar vor dem eigentlichen Update-Lauf weitere 10 Download-Versuche. Scheitert der Download abermals, wird die Zeitsteuerung zunächst ausgeschaltet und der eigentliche Aktualisierungslauf per Update-Sperre verhindert.
Handelt es sich um den Node eines Clustersystems, schaltet sich dieser bei definitiv fehlgeschlagenem Download der Aktualisierungsdateien zusätzlich in den Wartungsmodus, der nur manuell als Administrator maint wieder deaktiviert werden kann.
Sobald der "Warn-Merker" wegen eines fehlgeschlagenen Downloads gesetzt ist, wird der Fehlerzustand auch über Nagios mittels des Sensors check_versions mit der Fehlermeldung "Update download failed" signalisiert. Weiterhin erfolgt eine entsprechende Einblendung "Update-Download-Fehler" in der Titelleiste der Konfigurationsmenüs des Administrators update. Der "Warn-Merker" kann nur zurückgesetzt werden, indem ein vollständiger Download der Aktualisierungsdateien erfolgt.
Zur weiteren Verfahrensweise bestehen zwei Möglichkeiten:
Ein "Warn-Merker" über den gescheiterten Download kann im Gegensatz zur Update-Sperre nicht manuell gelöscht werden. Dieser hat keinen Einfluss auf den Produktivbetrieb von TightGate-Pro und behindert auch nicht die Initiierung weiterer manueller oder zeitgesteuerter Updates. Es wird damit jedoch bis zum nächsten erfolgreichen Abruf der Aktualisierungsdateien auf den Fehlerbefund hingewiesen.