Die zusammen mit TightGate-Pro erhältlichen Verträge zur Softwarepflege berechtigen innerhalb der Laufzeit zu Updates und Upgrades. Die Aktualisierung von TightGate-Pro ist manuell oder zeitgesteuert möglich.
Sonderaufgaben des Administrators update sind die:
Generell setzt das Einspielen von Updates immer das vorherige Herunterladen der Updates voraus. Da die Updates einen Umfang von mehreren 100 MB haben können, ist das vorherige Herunterladen der Updates sinnvoll. Während des Downloads kann der Produktivbetrieb von TightGate-Pro ungehindert weiterlaufen. Während eines Updates (Einspielen der Aktualisierungen) werden alle Benutzersitzungen vom TightGate-Pro automatisch abgemeldet. Der TightGate-Pro Server steht während des Updates nicht für die Benutzer zur Verfügung.
Sowohl der Download als auch das eigentliche Update können zeitgesteuert ausgeführt werden. Damit ist es möglich, das Herunterladen der Updates in eine Zeit geringer Netzwerkbelastung zu verlegen. Die eigentliche Update sollte in Zeiten ohne Benutzeraufkommen geplant werden, sodass der Produktivbetrieb möglichst wenig beeinträchtigt wird.
Die Durchführung eines Updates sollte so geplant werden, dass die Nutzer von TightGate-Pro rechtzeitig über die Wartungsarbeiten informiert werden.
Das Auto-Update ist nicht mit dem zeitgesteuerten Update zu verwechseln. Während zeitgesteuerte Updates zu einem festgelegten Zeitpunkt von selbst anlaufen, ist beim Auto-Update nur der Aktualisierungsprozess an sich automatisiert. Er muss jedoch manuell durch Aufruf des Menüpunkts Auto-Update angestoßen werden.
So geht's:
1. Wartungsbetrieb planen (ca. 2 Stunden vor der Durchführung des Updates!)
2. Update durchführen
Ein TightGate-Pro Server (Einzelsystem oder Clsuternode) kann nicht mit angemeldeten Benutzern aktualisiert werden. Deshalb werden alle laufenden Benutzersitzungen (nach einer Rückfrage) automatisch beim Update-Prozess beendet. Es kann hierbei unter Umständen auch zu Datenverlust aufseiten der Benutzer kommen. Vor einer Systemaktualisierung sollten die bevorstehenden Wartungsarbeiten über das interne Benachrichtigungssystem von TightGate-Pro mit hinreichendem zeitlichen Vorlauf angekündigt werden. Benutzer erhalten so die Gelegenheit, ihre Arbeiten abzuschließen und wichtige Daten zu speichern, bevor das Update beginnt.
TightGate-Pro bietet die Option, den Aktualisierungsprozess ohne Eingriff zu einem bestimmten Zeitpunkt automatisiert anlaufen zu lassen. Dazu nimmt der TightGate-Pro Server zum geplanten Zeitpunkt Kontakt zu den Updateservern der m-privacy GmbH auf und prüft diese auf bereitstehende Updates. Sind keine Updates verfügbar, wird der Prozess bis zum nächsten geplanten Aktualisierungslauf beendet und das Ergebnis protokolliert. Sind hingegen Updates verfügbar, wird der Wartungsbetrieb aktiviert, d. h. angemeldete Benutzer erhalten einen Hinweis auf die bevorstehenden Arbeiten. Einzelsysteme deaktivieren die Klienten-Anmeldung unmittelbar vor Beginn des Aktualisierungsprozesses, bei Clustersystemen wird der zu aktualisierende Knoten (Node) des Rechnerverbunds 1 Stunde vor der Aktualisierung aus der Lastverteilung ausgenommen.
Zum konfigurierten Zeitpunkt werden alle angemeldeten Benutzer getrennt, die Updates werden abgerufen und installiert. Abschließend erfolgt ein Neustart des Systems bzw. des Knotens, sofern infolge des Updates erforderlich. Bei durchgängig fehlerfreiem Ablauf wird der Wartungs-Betrieb aufgehoben und die VNC-Anmeldung für Benutzer wieder freigegeben.
So geht's:
1. Zeitgesteuerten Download festlegen
2. Zeitgesteuertes Update festlegen
In Rechnerverbünden (Cluster-Systemen) können mehrere Knoten (Nodes) zum gleichen Zeitpunkt zeitgesteuerte Updates durchführen. Es ist unbedingt darauf zu achten, dass nicht mehr Knoten eines Rechnerverbunds zum selben Update-Zeitpunkt Updates durchführen, als maximal zulässig. Es wird dringend empfohlen zeitgesteuerte Updates bei komplexen Rechnerverbünden (Cluster-Systemen) in Rücksprache mit dem technischen Kundendienst der m-privacy GmbH zu planen!
Wenn ein zeitgesteuertes Update fehlschlägt, wird automatisch ein Update-Lock gesetzt, das weitere Update-Versuche zunächst unterbindet. In diesem Fall wird im Hauptmenü des Administrators update eine Menüoption Update-Lock entfernen eingeblendet. Diese muss gewählt werden, um die Sperre aufzuheben und einen erneuten Aktualisierungslauf zu ermöglichen.
Besondere Situationen können außerplanmäßige Updates bei TightGate-Pro erforderlich machen. Der technische Kundendienst der m-privacy GmbH informiert Anwender in Fällen, in dem außerplanmäßige Aktualisierungen ("Hotfixes") eingespielt werden sollten, per E-Mail und in dringenden Fällen zusätzlich telefonisch. Diese Leistungen sind in allen Softwarepflegestufen inbegriffen.
Außerplanmäßige Updates können grundsätzlich manuell installiert werden oder automatisch mit dem normalen zeitgesteuerten Updateprozess.
So geht's:
Wenn ein Update ausgelassen wurde, kann es zu schwerwiegenden Problemen bei weiteren Updates kommen. Daher ist es ratsam ein zuvor ausgelassenes Update nachzuholen. Melden Sie sich hierzu als update an und gehen Sie in das Untermenü Kundendienst. Hier finden Sie die Möglichkeit einzelne Pakete (Teil-Update aus Oldstable) nachträglich zu aktualisieren oder das gesamte System (Voll-Update aus Oldstable).
Im Sinne der Betriebssicherheit ist es notwendig, die vorhandenen Automatiken zur Aktualisierung von TightGate-Pro sinnvoll zu begrenzen. Wird ein zeitgesteuertes Update (Download inkl. Einspielung der Dateien) geplant, startet der Download der Aktualisierungsdateien 1 Stunde vor dem eigentlich Aktualisierungslauf. Es werden maximal 10 Versuche unternommen, die notwendigen Dateien vom Updateserver der m-privacy GmbH zu beziehen. Gelingt der Download nicht, wird ein "Warn-Merker" gesetzt und es erfolgen unmittelbar vor dem eigentlichen Update-Lauf weitere 10 Download-Versuche. Scheitert der Download abermals, wird die Zeitsteuerung zunächst ausgeschaltet und der eigentliche Aktualisierungslauf per Update-Sperre verhindert.
Handelt es sich um den Node eines Clustersystems, schaltet sich dieser bei definitiv fehlgeschlagenem Download der Aktualisierungsdateien zusätzlich in den Wartungsmodus, der nur manuell als Administrator maint wieder deaktiviert werden kann.
Sobald der "Warn-Merker" wegen eines fehlgeschlagenen Downloads gesetzt ist, wird der Fehlerzustand auch über Nagios mittels des Sensors check_versions mit der Fehlermeldung "Update download failed" signalisiert. Weiterhin erfolgt eine entsprechende Einblendung "Update-Download-Fehler" in der Titelleiste der Konfigurationsmenüs des Administrators update. Der "Warn-Merker" kann nur zurückgesetzt werden, indem ein vollständiger Download der Aktualisierungsdateien erfolgt.
Zur weiteren Verfahrensweise bestehen zwei Möglichkeiten:
Ein "Warn-Merker" über den gescheiterten Download kann im Gegensatz zur Update-Sperre nicht manuell gelöscht werden. Dieser hat keinen Einfluss auf den Produktivbetrieb von TightGate-Pro und behindert auch nicht die Initiierung weiterer manueller oder zeitgesteuerter Updates. Es wird damit jedoch bis zum nächsten erfolgreichen Abruf der Aktualisierungsdateien auf den Fehlerbefund hingewiesen.