Die mit ** gekennzeichnete Links auf dieser Seite sind Affiliatelinks. Als Amazon-Partner verdiene ich an qualifizierten Verkäufen.
Allgemein
In der Vergangenheit, bin ich immer wieder auf Probleme mit dem Update per Web GUI gestoßen. Daher mache ich meine Updates nur noch per CLI (Command line interface). Folgendes wird für ein solches Update benötigt:
- Citrix Update Firmware ==> Download Link https://www.citrix.com/de-de/downloads/citrix-adc/virtual-appliances
- SSH Client Putty ==> Download Link https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html
- WinSCP ==> Download Link https://winscp.net/eng/docs/lang:de
Diese Blogeintrag basiert auf einem Update von der Version 12.1-63.22 auf die Version 13.1-12.51.
Download Citrix Firmware
Die aktuell verfügbaren Netscaler Firmware Versionen könnt Ihr hier https://www.citrix.com/de-de/downloads/citrix-adc/virtual-appliances herunterladen. Dort dann die entsprechende Version aussuchen.
Wichtig! Hier das markierte "Upgrade Package for Existing VPX Instances" herunterladen
Vorarbeiten
Jetzt kann per "Putty" einen Verbindung zu dem entsprechenden Netscaler aufgebaut werden.
Nach erfolgreicher Verbindung solle sich das Ganze so zeigen.
Als erstes, solltet Ihr die aktuell laufende Netscaler Konfiguration speichern. Hierfür müsst Ihr folgenden Befehl ausführen:
save config
Das Ergebnis sieht dann so aus.
Empfehlung: Direkt nach dem Speichern der Konfiguration solltet Ihr den Netscaler ausschalten und über die Snapshot- oder Backupfunktion sichern. Zusätzlich könnt Ihr noch ein Backup der Konfiguration via WebGUI durchführen. Das Herunterfahren des Netscalers könnt Ihr auch per CLI durchführen. Hierfür müsst Ihr folgenden Befehl ausführen:
shutdown
Nach dem Absetzen des Befehls, müsst Ihr diesen mit "Y" noch bestätigen.
Direkt danach, könnt Ihr Euren virtuellen Netscaler ausschalten und entsprechend sichern.
Upload Firmware
Anders als bei dem WebGUI Update, muss die Firmware vorab auf den Netscaler kopiert werden. Hierfür verwendet Ihr das Programm WinSCP.
[1] - Übertragungsprotokoll = SFTP
[2] - IP-Adresse des Netscalers
[3] - Portnummer = 22
[4] - Benutzername = nsroot
[5] - Kennwort = **************
[6] - Button "Anmelden" drücken um die Verbindung herzustellen
Direkt nach der Anmeldung, solltet Ihr in das Verzeichnis "/var/nsinstall" wechseln.
Sollten sich in dem Verzeichnis, so wie bei mir, noch Verzeichnisse oder Dateien befinden, könnt Ihr diese Problemlos löschen.
Jetzt könnt Ihr Euch ein neues Verzeichnis erstellen. z.B. "build-13.1-12.51". In das neu erstellte Verzeichnis kopiert Ihr nun die zuvor heruntergeladene Netscaler Firmware.
Das Ergebnis sieht dann so aus.
Update Firmware
Nachdem alle Vorbereitungen abgeschlossen wurden, kann mit dem eigentlichen Update begonnen werden. Zum Starten des Updates, müsset Ihr zuerst wieder eine Verbindung per "Putty" zu dem entsprechenden Netscaler aufbauen. Direkt nach dem Aufbau der Verbindung, müsst Ihr in die Shell wechseln. Hierfür müsst Ihr folgenden Befehl ausführen:
shell
Das Ergebnis sieht dann so aus.
Als nächstes müsst Ihr in das zuvor angelegte Verzeichnis wechseln um dort die Firmware zu entpacken. Hierfür müsst Ihr folgenden Befehle ausführen:
cd /var/nsinstall/build-13.1-12.51/
tar xzvf build-13.1-12.51_nc_64.tgz
Das Ergebnis sieht dann so aus.
Direkt nach dem Entpacken der Netscaler Firmware, könnt Ihr auch schon mit dem Update starten. Hierfür müsst Ihr folgenden Befehl ausführen:
./installns
Das Ergebnis sieht dann so aus.
Die Frage "Do you wish to delete old signature files and kernel images?" mit "Y" beantworten. Dadurch werden alte Signatur- und Kernel Dateien gelöscht. Diese werden, bei einem erfolgreichem Update nicht mehr benötigt.
Nach dem Update könnt Ihr die Frage "Reboot NOW?" mit "Y" beantworten, damit der Netscaler direkt mit der neuen Firmware bootet.
Nacharbeiten
Nach dem der Netscaler neu gestartet wurde, könnt Ihr über die WebGUI noch prüfen ob die Version passt.
Nach der Anmeldung findet Ihr die Versionsnummer in dem Menüpunkt "nsroot"
Wenn alles passt, könnt Ihr noch das Verzeichnis "/var/nsinstall" bereinigen. Dort könnt Ihr das zuvor erstellte Unterverzeichnis "build-13.1-12.51" löschen. Wie oben schon beschrieben, könnt Ihr das Ganze wieder per WinSCP durchführen.
Änderungsprotokoll
| Datum | Beschreibung |
| 13.01.2022 |
|
Kommentar schreiben