· 

Citrix NetScaler - Update via CLI

Die mit ** gekennzeichnete Links auf dieser Seite sind Affiliatelinks. Als Amazon-Partner verdiene ich an qualifizierten Verkäufen.

 

Allgemein

In der Vergangenheit, bin ich immer wieder auf Probleme mit dem Update per Web GUI gestoßen. Daher mache ich meine Updates nur noch per CLI (Command line interface). Folgendes wird für ein solches Update benötigt:

Diese Blogeintrag basiert auf einem Update von der Version 12.1-63.22 auf die Version 13.1-12.51.

Download Citrix Firmware

Die aktuell verfügbaren Netscaler Firmware Versionen könnt Ihr hier https://www.citrix.com/de-de/downloads/citrix-adc/virtual-appliances herunterladen. Dort dann die entsprechende Version aussuchen.

 

Wichtig! Hier das markierte "Upgrade Package for Existing VPX Instances" herunterladen

Vorarbeiten

Jetzt kann per "Putty" einen Verbindung zu dem entsprechenden Netscaler aufgebaut werden.

 

Nach erfolgreicher Verbindung solle sich das Ganze so zeigen.

Als erstes, solltet Ihr die aktuell laufende Netscaler Konfiguration speichern. Hierfür müsst Ihr folgenden Befehl ausführen:

save config

 

Das Ergebnis sieht dann so aus.

Empfehlung: Direkt nach dem Speichern der Konfiguration solltet Ihr den Netscaler ausschalten und über die Snapshot- oder Backupfunktion sichern. Zusätzlich könnt Ihr noch ein Backup der Konfiguration via WebGUI durchführen. Das Herunterfahren des Netscalers könnt Ihr auch per CLI durchführen. Hierfür müsst Ihr folgenden Befehl ausführen:

shutdown

 

Nach dem Absetzen des Befehls, müsst Ihr diesen mit "Y" noch bestätigen.

Direkt danach, könnt Ihr Euren virtuellen Netscaler ausschalten und entsprechend sichern.

Upload Firmware

Anders als bei dem WebGUI Update, muss die Firmware vorab auf den Netscaler kopiert werden. Hierfür verwendet Ihr das Programm WinSCP.

 

[1] - Übertragungsprotokoll = SFTP

[2] - IP-Adresse des Netscalers

[3] - Portnummer = 22

[4] - Benutzername = nsroot

[5] - Kennwort = **************

[6] - Button "Anmelden" drücken um die Verbindung herzustellen

Direkt nach der Anmeldung, solltet Ihr in das Verzeichnis "/var/nsinstall" wechseln.

 

Sollten sich in dem Verzeichnis, so wie bei mir, noch Verzeichnisse oder Dateien  befinden, könnt Ihr diese Problemlos löschen. 

 

Jetzt könnt Ihr Euch ein neues Verzeichnis erstellen. z.B. "build-13.1-12.51". In das neu erstellte Verzeichnis kopiert Ihr nun die zuvor heruntergeladene Netscaler Firmware.

 

Das Ergebnis sieht dann so aus.

Update Firmware

Nachdem alle Vorbereitungen abgeschlossen wurden, kann mit dem eigentlichen Update begonnen werden. Zum Starten des Updates, müsset Ihr zuerst wieder eine Verbindung per "Putty" zu dem entsprechenden Netscaler aufbauen. Direkt nach dem Aufbau der Verbindung, müsst Ihr in die Shell wechseln. Hierfür müsst Ihr folgenden Befehl ausführen:

shell

 

Das Ergebnis sieht dann so aus.

Als nächstes müsst Ihr in das zuvor angelegte Verzeichnis wechseln um dort die Firmware zu entpacken. Hierfür müsst Ihr folgenden Befehle ausführen:

cd /var/nsinstall/build-13.1-12.51/
tar xzvf build-13.1-12.51_nc_64.tgz

 

Das Ergebnis sieht dann so aus.

Direkt nach dem Entpacken der Netscaler Firmware, könnt Ihr auch schon mit dem Update starten. Hierfür müsst Ihr folgenden Befehl ausführen:

./installns

 

Das Ergebnis sieht dann so aus.

Die Frage "Do you wish to delete old signature files and kernel images?" mit "Y" beantworten. Dadurch werden alte Signatur- und Kernel Dateien gelöscht. Diese werden, bei einem erfolgreichem Update nicht mehr benötigt.

 

Nach dem Update könnt Ihr die Frage "Reboot NOW?" mit "Y" beantworten, damit der Netscaler direkt mit der neuen Firmware bootet.

Nacharbeiten

Nach dem der Netscaler neu gestartet wurde, könnt Ihr über die WebGUI noch prüfen ob die Version passt.

 

Nach der Anmeldung findet Ihr die Versionsnummer in dem Menüpunkt "nsroot"

 

 

Wenn alles passt, könnt Ihr noch das Verzeichnis "/var/nsinstall" bereinigen. Dort könnt Ihr das zuvor erstellte Unterverzeichnis "build-13.1-12.51" löschen. Wie oben schon beschrieben, könnt Ihr das Ganze wieder per WinSCP durchführen.

Änderungsprotokoll

Datum Beschreibung
13.01.2022
  • Erste Version
**

Kommentar schreiben

Kommentare: 0
Die mit ** gekennzeichnete Links auf dieser Seite sind Affiliatelinks. Als Amazon-Partner verdiene ich an qualifizierten Verkäufen.

Danke, dass Du bis hierher gelesen hast! Über eine kleine Spende würde ich mich freuen.
**