Table of Contents
In einem meiner letzten Projekte musste ich in einem neuen Rechenzentrum verschiedene Citrix ADCs aufbauen. Nach Rücksprache mit dem Kunden sollten die gleichen Dienste und Funktionen wie im alten Rechenzentrum konfiguriert werden. Der einzige Unterschied war das im neuen Rechenzentrum andere IP-Ranges genutzt worden sollten und daher alle Netzwerkeinstellungen der Citrix ADCs und der angeschlossenen Services daran angepasst werden mussten.
Voraussetzungen
- Gleiche Version und Build auf allen Citrix ADC
- Gleiche Citrix ADC Lizenz Version auf allen Citrix ADC
- IP Adressen des neuen Citrix ADC sollten definiert und frei sein (NSIP, SNIP & VIP).
- IP Adressen der angebundenen Maschinen sollten bekannt sein (Server oder Server Groups)
- Grund Konfiguration des neuen Citrix ADC sollte durchgeführt sein (NSIP, SNIP, DNS, Zeitzone & Lizenz)
Wichtig ist zu erwähnen das diese Anleitung auf eigene Gefahr durchzuführen ist. Man sollte sich bewusst sein, das man durch das editieren der ns.conf die komplette Maschine unbrauchbar machen kann. Daher empfehle ich, wie immer, vorher ein Backup der Maschinen durchzuführen.
Veränderungen an der ns.conf
Mir Hilft es immer, mir die kommenden Veränderungen aufzuschreiben und abzuharken. Zum Beispiel wie folgt:
CitrixADC1 (altes Rechenzentrum)
1 2 3 4 5 6 7 |
NSIP 192.168.1.30 SNIP 192.168.1.31 VIP 192.168.1.32 VIP 192.168.1.33 Server 192.168.1.50 HA Aktiv |
CitrixADC2 (neues Rechenzentrum)
1 2 3 4 5 6 7 |
NSIP 192.168.12.30 SNIP 192.168.12.31 VIP 192.168.12.32 VIP 192.168.12.33 Server 192.168.12.50 HA Deaktiviert |
Ich schalte im ersten Step HA aus und konfiguriere dies im Nachgang sauber mit dem zweiten Citrix ADC im neuen Rechenzentrum, wenn die neue ns.conf aktiviert ist.
Kopieren vorhandener Zertifikate
Als erstes müssen wir die vorhandenen Zertifikate auf den neuen Citrix ADC migrieren. Hierfür bauen wir eine Verbindung per WinSCP zum Quellsystem auf.
Wenn die Verbindung aufgebaut ist, navigiert zum Pfad /flash/nsconfig und markiert den Ordner ssl und ladet ihn herunter.
Nun baut eine Verbindung zum Zielsystem auf und navigiert in den gleichen Pfad /flash/nsconfig
Ladet den gerade herunter geladenen ssl Ordner dort hoch und überschreibt die vorhandenen Dateien im Zielsystem.
Verbindet euch nun auf die Citrix ADC Weboberfläche um den erfolgreichen Import zu kontrollieren.
Im Citrix ADC Navigation Panel auf Traffic Management > SSL > Certificates > Server Certificates und überprüft die Anzeige der Zertifikate
Herunterladen & Anpassung der Quell-ns.conf
Um sicher zu gehen das alle vorhandenen Konfigurationen in der ns.conf vorhanden sind, geht auf die Citrix ADC Weboberfläche und speichert die vorhandene Konfiguration nochmals.
Verbindet euch danach wieder über WinSCP zum Quell-Citrix ADC, um die vorhandene ns.conf Datei herunterzuladen.
Navigiert in WinSCP nun zum Pfad /flash/nsconfig und markiert ns.conf.
Kopiert nun die markierte ns.conf auf das lokale System
Um nun die vorhandene ns.conf für den Import vorzubereiten, müssen verschiedene Zeilen noch aus der Datei entfernt oder editiert werden. Hierfür öffnet ihr die ns.conf mit einem Editor (z.B. Notepad++) auf eurem lokalen System.
Die folgenden Zeilen müssen gelöscht werden
1 2 3 4 |
set ns config -IPAddress set lacp set ns hostname add ns ip6 |
Alle Erwähnungen von
1 2 3 |
add route set interface set system user |
Um nun noch die IP-Adresse an die neuen Gegebenheiten anzupassen sucht die alten IP-Adressen (NSIP, SNIPs, VIPs & Server) und ersetzt sie anhand der vorher erstellten Matrix.
Hochladen der ns.conf ins Zielsystem
Nun können wir die angepasste ns.conf auf das Zielsystem hochladen und implementieren. Hierfür verbindet euch wieder mit dem Ziel Citrix ADC per WinSCP und navigiert zum Pfad /var/tmp/ um dort die modifizierte ns.conf Datei hochzuladen.
Um die modifizierte Konfiguration zu importieren müsst ihr euch mit der Citrix ADC Weboberfläche des Zielsystem verbinden und navigiert dort nach System > Diagnostics
Hier klickt auf Batch configuration.
Dort auf Choose File und dann auf Appliance.
Navigiert nun zum Pfad, wo ihr vorher die modifizierte ns.conf abgelegt habt (z.B. /var/tmp) und markiert diese. Bestätigt die Auswahl mit einem Klick auf Open.
Klickt danach auf Run um den Importvorgang zu starten.
Wenn der Importvorgang beendet ist, wird eine Meldung angezeigt, das ein System Neustart benötigt wird
Klickt dann auf Stop.
Navigiert zu System und klickt auf Reboot.
Im folgenden Fenster muss Save configuration markiert sein. Startet daraufhin den Neustart durch ein Klick auf OK.
Nach dem erfolgreichen Neustart meldet euch an das System wieder an und prüft den erfolgreichen Import.
Unter System > Network > IPs > IPV4s
Unter Traffic Management > Load Balancing > Virtual Servers
Oder unter Traffic Management > Content Switching > Virtual Servers