- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
01-正文
本章节下载: 01-正文 (3.61 MB)
目 录
3.2.1 使用ZIP软件包安装License Server
3.2.2 使用ISO软件包安装操作系统和License Server(E1206以前版本)
3.2.3 使用ISO软件包安装操作系统和License Server(E1206及以后版本)
3.2.4 使用ISO软件包安装操作系统和License Server(E1210及以后版本)
3.2.5 放行License Server相关端口、地址和协议
6.1 获得License文件后,硬件变化导致无法安装时,如何操作?
6.4 变更操作系统的同时需要升级License Server应该如何操作?
6.5 以HA方式部署时其中一台License Server主机故障需要更换应该如何操作?
6.6 部署License Server后,如何修改IP地址?
H3C License Server是H3C推出的一款授权管理软件,具有集中管理授权、集中分发授权、HA(High Availability,高可靠性)集群等功能,可以简化用户的License使用、解决动态业务授权控制等问题。
License Server的主要特点如下:
· 支持授权与服务器硬件绑定,支持授权安装、存储在License Server上
· 支持从License Server向网络中的授权业务提供授权服务
· 支持主备License Server冗余备份功能,提供不间断的授权服务
在安装License Server之前,建议您根据具体需求先规划好基础网络,使得License Server所在的服务器的IP地址在网络中可达。
License Server所需服务器的硬件配置如下表所示。
|
CPU架构 |
CPU内核 |
内存 |
所需磁盘空间 |
网卡 |
备注 |
|
x86_64(Intel64/AMD64)或ARM64 |
16核、2.0Ghz主频及以上 |
32GB及以上 |
64GB及以上(安装目录所在的系统分区) |
支持1-10Gbps带宽 |
推荐配置 基于该配置可支持2000个以内的客户端数量 |
|
x86_64(Intel64/AMD64) 或ARM64 |
2核、2.0Ghz主频及以上 |
4GB及以上 |
64GB及以上(安装目录所在的系统分区) |
支持1-10Gbps带宽 |
最简配置 基于该配置仅支持20个以内的客户端数量 |
· 为保证License Server正常运行,推荐将License Server安装在物理服务器上。
· License Server默认安装目录是“/opt”,在系统默认配置下,“/opt”目录属于根分区。无论是否对“/opt”目录进行单独分区,或者自行指定安装目录,都需要确保安装目录所在系统分区的剩余磁盘空间在64GB及以上。
License Server所需服务器的操作系统为:
· H3Linux 1.1.2 x86_64/aarch64
· H3Linux 1.3.1 x86_64
· H3Linux 2.0.2 x86_64/aarch64
· Kylin Linux Advanced Server V10 x86_64/aarch64
· NingOS V3 (1.0.2403) x86_64/aarch64
· NingOS V3 (1.0.2409) x86_64/aarch64
License Server安装需要依赖软件包如下表所示:
|
依赖包名称 |
版本号 |
|
unzip |
6.0 |
用户使用浏览器即可访问License Server。支持的浏览器类型及版本为:
· Google Chrome 55及以上;
· Internet Explorer 11及以上。
(1) 禁用SELinux需要修改SELinux配置文件。
vi /etc/selinux/config
(2) 将SELINUX参数值设置为disabled,以禁用SELINUX。
SELINUX=disabled
(3) 保存退出后重启系统即可生效。
License Server的授权文件在线自动安装功能需要配置DNS服务器的IP地址,以对“License管理平台域名”进行域名解析。Linux操作系统下的/etc/resolv.conf是DNS客户机的配置文件,可用于设置DNS服务器的IP地址。配置文件的内容举例说明:
[root@localhost opt]# cat /etc/resolv.conf
search localdomain
nameserver 192.168.1.1
其中,nameserver表明DNS服务器的IP地址。可以配置很多行的nameserver,每一个带一个IP地址。在查询时就按nameserver在本文件中的顺序进行,且只有当第一个nameserver没有反应时才查询下面的nameserver。
License Server支持两种方式安装:
· 使用ZIP软件包安装License Server:在已有的操作系统上安装License Sever软件包
· 使用ISO软件包安装License Server:使用ISO镜像同时安装操作系统和License Server
· 使用ZIP软件包安装License Server时,安装License Server前请校准操作系统时间,安装后请勿修改系统时间,以免造成数据紊乱。
· 使用ISO软件包安装License Server时,在安装操作系统过程中设置成准确的系统时间或安装完成后启用License Server之前校准操作系统时间并重启系统,启用License Server后请勿修改系统时间,以免造成数据紊乱。
当前系统支持使用root用户和非root用户安装License Server软件包,推荐使用root用户进行安装。若使用非root用户安装软件包,则需要为非root用户添加权限,操作步骤为:在root用户视图下通过visudo命令打开配置文件,在配置文件末尾添加配置:<username> ALL=(root) NOPASSWD:/bin/bash,其中username表示非root用户名。权限添加完成后,执行安装和卸载命令时,需要在命令前添加sudo指令。
将License Server安装软件包拷贝至服务器的待安装目录下,或使用FTP等文件传输协议将软件包上传到指定目录。
如果需要利用FTP、TFTP协议上传下载,请选择binary模式(二进制模式)传输,以免损坏软件包。
License Server软件的安装步骤如下所示。
(1) 进入License Server软件包(.zip文件)的存放路径(以路径/root为例),解压License Server软件包,软件包的名称格式为LICENSE_SERVER-version-arch.zip,其中version为版本号,arch为系统版本(x86_64/aarch64)。
[root@localhost ~]# unzip LICENSE_SERVER-E1212-x86_64.zip
Archive: LICENSE_SERVER-E1212-x86_64.zip
inflating: LICENSE_SERVER-E1212-x86_64/install.sh
inflating: LICENSE_SERVER-E1212-x86_64/LICENSE_SERVER.tar.gz
(2) 进入解压后的目录并增加安装脚本的可执行权限。
[root@localhost ~]# cd LICENSE_SERVER-E1212-x86_64
[root@localhost LICENSE_SERVER-E1212-x86_64]# chmod a+x *.sh
(3) 执行安装脚本。
¡ 安装中文版License Server。
[root@localhost LICENSE_SERVER-E1212-x86_64]# ./install.sh
…略…
¡ 安装英文版License Server。
[root@localhost LICENSE_SERVER-E1212-x86_64]# ./install.sh --lang=en
…略…
(4) 提示输入授权服务端口号,直接回车则使用默认端口号5555。请确认使用的端口号为空闲端口号。
Type the license service port (1024-65535, default:5555) :
(5) 提示输入WEB服务的HTTPS端口号,直接回车则使用默认端口号,请确认使用的端口号为空闲端口号。
Type the HTTPS port for the Web login (1-65535, default:28443) :
(6) 提示输入监控服务的HTTPS端口号,直接回车则使用默认端口号,请确认使用的端口号为空闲端口号。
Type the HTTPS port for the Monitor login (1-65535, default:38443) :
(1) 查看License Server的licsmgr服务、licsmonitor服务、licsmariadb服务和licsredis数据库服务是否开启。如果都显示active (running),则表示License Server服务已开启。
[root@localhost ~]# service licsmgr status
Redirecting to /bin/systemctl status licsmgr.service
● licsmgr.service - LICS Manager
Loaded: loaded (/usr/lib/systemd/system/licsmgr.service; enabled; vendor preset: disabled)
Active: active (running) since Mon 2021-01-04 10:10:41 EST; 9min ago
…略…
[root@localhost ~]# service licsmonitor status
Redirecting to /bin/systemctl status licsmonitor.service
● licsmonitor.service - LICS Monitor
Loaded: loaded (/usr/lib/systemd/system/licsmonitor.service; enabled; vendor preset: disabled)
Active: active (running) since Mon 2021-01-04 10:10:41 EST; 10min ago
…略…
[root@localhost ~]# service licsmariadb status
Redirecting to /bin/systemctl status licsmariadb.service
● licsmariadb.service - Lics Mariadb
Loaded: loaded (/usr/lib/systemd/system/licsmariadb.service; disabled; vendor preset: disabled)
Active: active (running) since Mon 2021-01-04 12:52:01 EST; 22h ago
…略…
[root@localhost ~]# service licsredis status
Redirecting to /bin/systemctl status licsredis.service
● licsredis.service - Lics Redis
Loaded: loaded (/usr/lib/systemd/system/licsredis.service; enabled; vendor preset: disabled)
Active: active (running) since Mon 2021-01-04 10:05:48 EST; 16min ago
…略…
(1) 使用服务器的远程控制台通过虚拟光驱加载安装软件包的ISO文件。
(2) 重新启动服务器,重启后进入系统加载过程,加载完成后,进入WELCOME TO H3LINUX界面。
图3-1 WELCOME TO H3LINUX界面
(3) 选择语言,以English为例,单击<Continue>按钮进入INSTALLATION SUMMARY界面。
图3-2 INSTALLATION SUMMARY界面
(4) 单击“LOCALIZATION”栏目下的“DATE & TIME”链接进入时间和时区设置页面,选择当前地区的时区,例如,中国地区请选择Asia/Shanghai时区。时区和时间设置完成后,单击<Done>按钮返回INSTALLATION SUMMARY界面。
(5) 单击“LOCALIZATION”栏目下的“KEYBOARD”链接进入键盘布局配置页面,选择English(US)。单击<Done>按钮返回INSTALLATION SUMMARY界面。
图3-3 键盘布局配置页面
(6) 单击“SOFTWARE”栏目下的“SOFTWARE SELECTION”链接进入软件选择页面,选择Minimal Install。单击<Done>按钮返回INSTALLATION SUMMARY界面。
图3-4 软件选择页面
(7) 单击“SYSTEM”栏目下的“NETWORK & HOST NAME”链接进入网络和主机名配置页面,如需修改主机名,可在Host name输入框中输入新的主机名,单击<Apply>按钮完成修改。
图3-5 网络和主机名配置页面
(8) 在网络和主机名配置页面单击<Configure>按钮进入网络配置界面,单击<General>,勾选<Automatically connect to this network when it is available>复选框,如图3-6所示;然后单击<IPv4 Settings>配置IPv4地址,如图3-7所示。配置完成后单击<Save>按钮保存配置,再单击<Done>按钮返回INSTALLATION SUMMAY界面。
(9) 完成上述操作后,单击<Begin Installation>按钮开始安装。在安装过程中会弹出用户配置选项,在该页面可创建root用户和密码。
图3-8 设置用户及密码
(10) 安装完成后会自动重启,完成操作系统和License Server的安装。
(1) 使用服务器的远程控制台通过虚拟光驱加载安装软件包的ISO文件。
(2) 重新启动服务器,重启后进入系统加载过程,加载完成后,进入WELCOME TO H3LINUX界面。
图3-9 WELCOME TO H3LINUX界面
(3) 选择语言,以English为例,单击<Continue>按钮进入INSTALLATION SUMMARY界面。
图3-10 INSTALLATION SUMMARY界面
(4) 单击“LOCALIZATION”栏目下的“Time & Date”链接进入时间和时区设置页面,选择当前地区的时区,例如,中国地区请选择Asia/Shanghai时区。时区和时间设置完成后,单击<Done>按钮返回INSTALLATION SUMMARY界面。
图3-11 时间和时区设置界面
(5) 单击“LOCALIZATION”栏目下的“Keyboard”链接进入键盘布局配置页面,选择English(US)。单击<Done>按钮返回INSTALLATION SUMMARY界面。
图3-12 键盘布局配置页面
(6) 单击“SOFTWARE”栏目下的“App Language”链接进入选择产品语言页面选择语言,此处以“中文”为例。单击<Done>按钮返回INSTALLATION SUMMARY界面。
从E1209版本开始支持选择产品语言。
图3-13 选择产品语言页面
(7) 单击“SOFTWARE”栏目下的“Software Selection”链接进入软件选择页面,选择Minimal Install。单击<Done>按钮返回INSTALLATION SUMMARY界面。
图3-14 软件选择页面
(8) 单击“SYSTEM”栏目下的“Network & Host Name”链接进入网络和主机名配置页面,如需修改主机名,可在Host name输入框中输入新的主机名,单击<Apply>按钮完成修改。
图3-15 网络和主机名配置页面
(9) 在网络和主机名配置页面单击<Configure>按钮进入网络配置界面,单击<IPv4 Settings>配置IPv4地址,如图3-16所示。配置完成后单击<Save>按钮保存配置,再单击<Done>按钮返回INSTALLATION SUMMAY界面。
(10) 单击“USER SETTINGS”栏目下的“Root password”链接进入root用户密码配置页面,设置并确认密码。单击<Done>按钮返回INSTALLATION SUMMARY界面。
图3-17 设置root用户密码
(11) 完成上述操作后,单击<Begin Installation>按钮开始安装。
(12) 安装完成后,单击<Reboot System>按钮重启操作系统。注意不要使用其他方式(如断电重启)代替该步骤,以免出现异常情况发生。
(1) 使用服务器的远程控制台通过虚拟光驱加载安装软件包的ISO文件。
(2) 重新启动服务器,重启后进入系统加载过程,加载完成后,进入WELCOME TO NingOS界面。
图3-18 WELCOME TO NingOS界面
(3) 选择语言,以English为例,单击<Continue>按钮进入INSTALLATION SUMMARY界面。
图3-19 INSTALLATION SUMMARY界面
(4) 单击“LOCALIZATION”栏目下的“Time & Date”链接进入时间和时区设置页面,选择当前地区的时区,例如,中国地区请选择Asia/Shanghai时区。时区和时间设置完成后,单击<Done>按钮返回INSTALLATION SUMMARY界面。
图3-20 时间和时区设置界面
(5) 单击“LOCALIZATION”栏目下的“Keyboard”链接进入键盘布局配置页面,选择English(US)。单击<Done>按钮返回INSTALLATION SUMMARY界面。
图3-21 键盘布局配置页面
(6) 单击“SOFTWARE”栏目下的“App Language”链接进入选择产品语言页面选择语言,此处以“中文”为例。单击<Done>按钮返回INSTALLATION SUMMARY界面。
图3-22 选择产品语言页面
(7) 单击“SOFTWARE”栏目下的“Software Selection”链接进入软件选择页面,选择Minimal Install。单击<Done>按钮返回INSTALLATION SUMMARY界面。
图3-23 软件选择页面
(8) 单击“SYSTEM”栏目下的“Network & Host Name”链接进入网络和主机名配置页面,如需修改主机名,可在Host name输入框中输入新的主机名,单击<Apply>按钮完成修改。
图3-24 网络和主机名配置页面
(9) 在网络和主机名配置页面单击<Configure>按钮进入网络配置界面,单击<IPv4 Settings>配置IPv4地址,如图3-25所示。配置完成后单击<Save>按钮保存配置,再单击<Done>按钮返回INSTALLATION SUMMAY界面。
(10) 单击“USER SETTINGS”栏目下的“Root Account”链接进入root用户配置页面,选择Enable root account,设置并确认密码。单击<Done>按钮返回INSTALLATION SUMMARY界面。
图3-26 设置root用户密码
(11) 完成上述操作后,单击<Begin Installation>按钮开始安装。
(12) 安装完成后,单击<Reboot System>按钮重启操作系统。注意不要使用其他方式(如断电重启)代替该步骤,以免出现异常情况发生。
图3-27 重启操作系统
可通过两种方式放行端口、地址和协议:Firewall方式和IPtables方式,二者只可配置其一。当License Server单独部署请选用Firewall方式;当License Server与业务产品部署在一起时需与产品的选用方式一致,如果产品使用IPtables方式,配置规则的保存方式由产品提供,配置规则的恢复由产品负责处理。
使用License Server需要放行的端口、地址和协议如下:
· WEB服务的HTTPS端口号(缺省端口28443)
· 监控服务的HTTPS端口号(缺省端口38443)
· 授权服务端口号(缺省端口5555)
· Mariadb数据库端口号23306
· HA功能Keepalived组播地址224.0.0.18 (IPv6组播地址为ff02::12)和VRRP协议
· 当License Server暴露在公网环境中时,为提升安全性,建议开启Firewall或配置IPtables规则,并按照本章节的配置步骤进行配置。
· 使用ISO软件包安装的License Server,默认已经放行相关端口、地址和协议。
·
如果环境中配置方式是Firewall且通过关闭Firewall来取消网络限制,需要确保Firewall处于永久关闭状态,否则可能导致License Server运行异常。
(1) 查看Firewall是否处于永久关闭状态
查看Firewall是否处于永久关闭状态,如果显示disabled,则表示永久关闭。
[root@localhost ~]# systemctl is-enabled firewalld
disabled
(2) 如果未永久关闭,请配置Firewall为永久关闭状态
先停止Firewall服务,然后再永久关闭服务。
[root@localhost ~]# systemctl stop firewalld
[root@localhost ~]# systemctl disable firewalld
如果环境中配置方式是Firewall且已通过开启Firewall来进行网络限制,需确认Firewall是否已放行了License Server相关端口、地址和协议,如果未放行,则需要以下步骤进行配置,否则License Server无法正常运行。
(1) 查看Firewall状态
查看Firewall状态,如果显示active (running),则表示已开启。
[root@localhost ~]# systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
Active: active (running) since Thu 2024-09-12 08:38:06 CST; 6s ago
…略…
(2) 配置Firewall放行License Server的授权服务端口号和HTTPS端口号
a. 验证Firewall是否放行了License Server的授权服务端口号和HTTPS端口号,授权服务端口号以5555为例,WEB服务的HTTPS端口号以28443为例,监控服务的HTTPS端口号以38443为例,显示为no表示未放行。
[root@localhost ~]# firewall-cmd --query-port=5555/tcp
no
[root@localhost ~]# firewall-cmd --query-port=28443/tcp
no
[root@localhost ~]# firewall-cmd --query-port=38443/tcp
no
b. 放行License Server相关端口号,显示success表示操作成功。
[root@localhost ~]# firewall-cmd --permanent --add-port=5555/tcp
success
[root@localhost ~]# firewall-cmd --permanent --add-port=28443/tcp
success
[root@localhost ~]# firewall-cmd --permanent --add-port=38443/tcp
success
c. 重载配置使配置生效。
[root@localhost ~]# firewall-cmd --reload
success
d. 验证端口是否放行成功,显示yes表示放行成功。
[root@localhost ~]# firewall-cmd --query-port=5555/tcp
yes
[root@localhost ~]# firewall-cmd --query-port=28443/tcp
yes
[root@localhost ~]# firewall-cmd --query-port=38443/tcp
yes
(3) 配置Firewall放行HA功能的Mariadb数据库端口号
如果License Server需要配置HA功能,则需要在主License Server和备License Server上配置Firewall放行HA功能的Mariadb数据库使用的端口23306,为保证数据库安全,建议只允许在主License Server和备License Server之间开放此端口,即:在主License Server上配置向备License Server开放此端口,在备License Server上配置向主License Server开放此端口。
a. 验证Firewall是否放行了HA功能的Mariadb数据库端口号,显示为no表示未放行,显示为yes表示已放行。
[root@localhost ~]# firewall-cmd --permanent --query-port=23306/tcp
no
b. 如果已放行端口23306,请先取消放行。
[root@localhost ~]# firewall-cmd --permanent --remove-port=23306/tcp
success
c. 配置只对主或备License Server放行端口23306,主或备License Server的IP地址以IPv4地址192.168.109.15为例。
[root@localhost ~]# firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.109.15" port protocol="tcp" port="23306" accept"
success
d. 主或备License Server的IP地址以IPv6地址2001::141为例。
[root@localhost ~]# firewall-cmd --permanent --add-rich-rule="rule family="ipv6" source address="2001::141" port protocol="tcp" port="23306" accept"
success
e. 重载配置使配置生效。
[root@localhost ~]# firewall-cmd --reload
success
f. 验证端口是否放行成功。
[root@localhost ~]# firewall-cmd --list-all
…略…
rule family="ipv4" source address="192.168.109.15" port port="23306" protocol="tcp" accept
rule family="ipv6" source address="2001::141" port port="23306" protocol="tcp" accept
(4) 配置Firewall放行HA功能Keepalived组播地址和VRRP协议
如果License Server需要配置HA功能,则需要配置Firewall放行HA功能所使用的Keepalived报文的组播地址和VRRP协议。
a. 检查Firewall是否存在Keepalived组播地址和VRRP协议的放行规则,显示为no表示未放行。
- 使用IPv4地址时检测放行规则。
[root@localhost ~]# firewall-cmd --query-rich-rule="rule family="ipv4" destination address="224.0.0.18" accept"
- no
[root@localhost ~]# firewall-cmd --query-rich-rule="rule family="ipv4" protocol value="vrrp" accept"
no
- 使用IPv6地址时检测放行规则。
[root@localhost ~]# firewall-cmd --query-rich-rule="rule family="ipv6" destination address="ff02::12" accept"
no
[root@localhost ~]# firewall-cmd --query-rich-rule="rule family="ipv6" protocol value="vrrp" accept"
no
b. 配置Firewall放行Keepalived的组播地址和VRRP协议。
- 使用IPv4地址时配置放行规则。
[root@localhost ~]# firewall-cmd --permanent --add-rich-rule="rule family="ipv4" destination address="224.0.0.18" accept"
success
[root@localhost ~]# firewall-cmd --permanent --add-rich-rule="rule family="ipv4" protocol value="vrrp" accept"
success
- 使用IPv6地址时配置放行规则。
[root@localhost ~]# firewall-cmd --permanent --add-rich-rule="rule family="ipv6" destination address="ff02::12" accept"
success
[root@localhost ~]# firewall-cmd --permanent --add-rich-rule="rule family="ipv6" protocol value="vrrp" accept"
success
c. 重载配置,使配置生效。
[root@localhost ~]# firewall-cmd --reload
success
如果License Server与业务产品部署在一起且产品使用IPtables方式配置规则来进行网络限制,需确认IPtables是否已放行了License Server相关端口、地址和协议,如果未放行,则需要以下步骤进行配置,否则License Server无法正常运行。
(1) 配置IPtables放行License Server的授权服务端口号和HTTPS端口号。
放行授权服务端口号以5555为例,WEB服务的HTTPS端口号以28443为例,监控服务的HTTPS端口号以38443为例。如已存在目标值不是ACCEPT的规则,请将原规则删除后再添加。如未配置规则,请添加以下规则:
¡ 使用IPv4地址时配置放行规则。
[root@localhost ~]# iptables -I INPUT -p tcp --dport 5555 -j ACCEPT
[root@localhost ~]# iptables -I INPUT -p tcp --dport 28443 -j ACCEPT
[root@localhost ~]# iptables -I INPUT -p tcp --dport 38443 -j ACCEPT
¡ 使用IPv6地址时配置放行规则。
[root@localhost ~]# ip6tables -I INPUT -p tcp --dport 5555 -j ACCEPT
[root@localhost ~]# ip6tables -I INPUT -p tcp --dport 28443 -j ACCEPT
[root@localhost ~]# ip6tables -I INPUT -p tcp --dport 38443 -j ACCEPT
(2) 配置IPtables放行HA功能的Mariadb数据库端口号。
如果License Server需要配置HA功能,则需要在主License Server和备License Server上配置IPtables放行HA功能的Mariadb数据库使用的端口号23306,为保证数据库安全,建议只允许在主License Server和备License Server之间开放此端口(即:在主License Server上配置向备License Server开放此端口,在备License Server上配置向主License Server开放此端口)。主或备License Server的IP地址以192.168.109.15为例,如已存在目标值不是ACCEPT的规则,请将原规则删除后再添加。如未配置规则,请添加以下规则:
¡ 使用IPv4地址时配置放行规则。
[root@localhost ~]# iptables -I INPUT -s 192.168.109.15 -p tcp --dport 23306 -j ACCEPT
¡ 使用IPv6地址时配置放行规则。
[root@localhost ~]# ip6tables -I INPUT -s 2001::142 -p tcp --dport 23306 -j ACCEPT
(3) 配置IPtables放行HA功能Keepalived组播地址和VRRP协议。
如果License Server需要配置HA功能,则需要配置IPtables放行HA功能所使用的Keepalived报文的组播地址和VRRP协议。如已存在目标值不是ACCEPT的规则,请将原规则删除后再添加。如未配置规则,请添加以下规则:
¡ 使用IPv4地址时配置放行规则。
[root@localhost ~]# iptables -I INPUT -d 224.0.0.18/8 -j ACCEPT
[root@localhost ~]# iptables -I INPUT -p vrrp -j ACCEPT
¡ 使用IPv6地址时配置放行规则。
[root@localhost ~]# ip6tables -I INPUT -d ff02::12/64 -j ACCEPT
[root@localhost ~]# ip6tables -I INPUT -p vrrp -j ACCEPT
(4) 保存规则。
当License Server和业务产品部署在一起时,配置规则的保存方式由业务产品提供,配置规则的恢复由业务产品负责处理 。
(1) 在浏览器中输入License Server的WEB登录地址,各版本WEB登录地址如表3-1、表3-2所示,回车后进入安全证书确认界面,如图3-28所示。
表3-1 E1205之前版本WEB登录地址格式
|
IP协议类型 |
登录地址格式 |
|
IPv4 |
https://lics_ipv4_address:port/licsmgr |
|
IPv6 |
https://[lics_ipv6_address]:port/licsmgr |
表3-2 E1205及以上版本WEB登录地址格式
|
IP协议类型 |
登录地址格式 |
|
IPv4 |
https://lics_ipv4_address:port/ https://lics_ipv4_address:port/licsmgr https://lics_ipv4_address:port/licsmanager |
|
IPv6 |
https://[lics_ipv6_address]:port/ https://[lics_ipv6_address]:port/licsmgr https://[lics_ipv6_address]:port/licsmanager |
¡ lics_ip4_address/lics_ipv6_address为License Server软件安装所在服务器的IPv4或IPv6地址,如果已配置HA功能,则该地址可以为虚拟IP地址或主License Server的IP地址;
¡ port为端口号,缺省为28443。
(2) 单击<继续前往xxx(不安全)>链接,进入License Server WEB登录界面,如图3-29所示。
(3) 输入管理员的用户名和密码(缺省用户名为admin,密码为admin@123)后,单击<登录>按钮进入License Server WEB首页。
· 安装License Server时要求主备License Server的各个端口号配置相同,否则会导致HA功能无法正常使用。
· 配置HA功能前,请检查主备License Server系统时间,确保主备License Server系统时间一致。
· 配置HA功能时,请使用主备License Server的静态IP地址。
· 配置HA功能后,备License Server的licsmgr服务会更改为inactive状态,其它服务仍为active状态。请不要修改服务器网卡的配置文件,否则可能会导致HA功能运行异常。
· 建议配置日志服务器用于接收License Server的系统日志,监控HA状态以及授权状态。
部署License Server HA集群需要分别在两台服务器上安装License Server,再对安装的两台License Server进行必要的HA功能配置,操作步骤如下:
(1) 选定一台License Server作为主License Server
¡ 如果两台License Server都为全新安装,可选择任意一台作为主License Server;
¡ 如果由原单机方式部署改为HA方式部署,请选择原单机License Server作为主License Server;
¡ 如果两台License Server都使用过,请务必核对每台License Server上的数据,选择需要保留数据的License Server作为主License Server。
(2) 登录主License Server,在HA页面单击<创建HA>按钮,在弹出的对话框中选择IP地址类型,输入HA ID、VIP(虚拟IP地址)、主IP地址及备IP地址,单击<确定>按钮,等待创建HA操作完成。
(3) 如果备License Server存在授权数据,创建HA过程中会弹出提示信息“对端节点存在授权,创建HA会导致对端节点配置和授权丢失,确认继续?”
¡ E11XX升级到E12XX版本:单击<确定>按钮,继续创建HA。
¡ 其它情况:如果确认保留主License Server数据,单击<确定>按钮,继续创建HA;否则,请单击<取消>按钮,终止创建HA。
(4) 创建HA操作完成后,查看HA页面,确认HA配置信息正确以及两台License Server的状态正常(主License Server角色为Primary,在位状态为Active,备License Server角色为Standby,在位状态也为Active)。
(5) 如果是E1210及之后版本,从单机方式部署改为HA方式部署,需将授权变更为绑定主备2个节点的硬件信息,具体步骤请参见“5.3 变更授权绑定主备2个节点的硬件信息”。
License Server支持两个节点的HA集群,使用虚拟IP地址对外提供服务。主License Server负责处理业务,备License Server负责备份数据,当主License Server出现故障时,备License Server可接管业务成为主License Server并对外提供服务。为防止因单点故障导致授权功能中断,推荐您部署License Server HA集群。
卸载License Server可选择保留端口配置卸载和不保留端口配置卸载:
· 保留端口配置卸载:在卸载时对授权服务端口号、WEB服务的HTTPS端口号和监控服务的HTTPS端口号进行备份,重新安装License Server时将自动检测端口备份文件并进行恢复。
· 不保留端口配置卸载:在卸载时不对授权服务端口号、WEB服务的HTTPS端口号和监控服务的HTTPS端口号进行备份,重新安装License Server时需要指定端口号。
· 卸载License Server后激活文件仍将保留,无需再手工上传。
· 卸载使用ISO软件包安装的License Server时,不进行交互提示,直接保留端口配置并卸载。
(1) 进入License Server安装目录。
[root@localhost ~]# cd /opt/license-server/
(2) 执行卸载脚本,卸载License Server软件包。
[root@localhost license-server]# ./uninstall.sh
(3) 提示是否进行卸载,继续卸载请输入y并回车或直接回车;如想中断卸载则输入n并回车。此处以选择y为例。
Do you really want to uninstall license-server? (y/n, default:n) :y
…略…
(4) 提示是否保留端口配置,选择y或直接回车表示保留端口配置,选择n表示不保留端口配置,具体步骤如下:
¡ 保留端口配置并卸载
Do you wish to backup the port configuration of license-server for automatic recovery? (y/n, default:y) : y
The backup file of port configuration is '/opt/license-server/backup/port.conf'.
Complete!
¡ 不保留端口配置并卸载
Do you wish to backup the port configuration of license-server for automatic recovery? (y/n, default:y) : n
Complete!
(1) 升级License Server时,请勿主动断开客户端与License Server的连接,License Server升级完成后将,客户端将自动与License Server重新建立连接,升级过程中客户端获取的License授权不会中断。如果客户端主动断开连接,将导致License Server回收所有授权,从而导致客户端业务受限。
(2) 在以HA方式部署的License Server中,如果要将老版本升级到新版本,需要注意以下几种情况,这些情况不支持使用ISSU方式升级:
¡ 从E1204之前的版本升级到E1204及之后的版本。
¡ 从E1206P02之前的版本升级到E1206P02及之后的版本。
¡ 从E1207之前的版本升级到E1207及之后的版本。
为了尽可能减少License Server停止服务的时间,在升级时请按照“5.1.3 HA方式部署下非ISSU升级”中的步骤进行操作。
(1) 卸载旧版本License Server,具体步骤请参见“4 License Server卸载”。
(2) 安装新版本License Server,具体步骤请参见“使用ZIP软件包安装License Server”。
(1) 通过虚拟IP登录License Server,查看HA页面信息,确认HA集群中的两台License Server状态都正常(主License Server角色为Primary,在位状态为Active,备License Server角色为Standby,在位状态也为Active)。
(2) 在备License Server上卸载旧版本,具体步骤请参见“4 License Server卸载”。
(3) 在主License Server上卸载旧版本,具体步骤请参见“4 License Server卸载”。
(4) 在主License Server上安装新版本,具体步骤请参见“使用ZIP软件包安装License Server”。
(5) 在备License Server上安装新版本,具体步骤请参见“使用ZIP软件包安装License Server”。
(6) 重新通过虚拟IP登录License Server,查看HA页面信息,确认HA集群中的两台License Server状态都正常(主License Server角色为Primary,在位状态为Active,备License Server角色为Standby,在位状态也为Active)。
(7) 如果是从E1210之前的版本升级到E1210及之后的版本,需将授权变更为绑定主备2个节点的硬件信息,具体步骤请参见“5.3 变更授权绑定主备2个节点的硬件信息”。
(1) 在备License Server上卸载旧版本,具体步骤请参见“4 License Server卸载”。
(2) 在备License Server上安装新版本,具体步骤请参见“使用ZIP软件包安装License Server”。
(3) 通过虚拟IP登录License Server,查看HA页面信息,确认HA集群中的两台License Server状态都正常(主License Server角色为Primary,在位状态为Active,备License Server角色为Standby,在位状态也为Active)。
(4) 在主License Server上卸载旧版本,具体步骤请参见“4 License Server卸载”。
(5) 在主License Server上安装新版本,具体步骤请参见“使用ZIP软件包安装License Server”。
(6) 重新通过虚拟IP登录License Server,查看HA页面信息,确认HA集群中的两台License Server状态都正常(主License Server角色为Primary,在位状态为Active,备License Server角色为Standby,在位状态也为Active)。
(7) 如果是从E1210之前的版本升级到E1210及之后的版本,需将授权变更为绑定主备2个节点的硬件信息,具体步骤请参见“5.3 变更授权绑定主备2个节点的硬件信息”。
从E11XX到E12XX版本的升级方式为:卸载旧版本后安装新版本,然后使用新版本自带的数据升级工具将老版本中的数据升级写入到新版本中。
如果当前版本是E1150之前的版本,需要先升级到E1150或更高版本作为过渡版本,然后升级到E12XX的目标版本。
待升级的E11XX版本的License Server主机必须满足安装E12XX目标版本的配置需求,包括:
· 硬件配置需求
· 软件配置需求
· 运行环境配置
(1) 当不满足升级要求时,可通过授权卸载迁移的方式迁移数据到新版本License Server,操作步骤为:
a. 在当前E11XX版本的License Server中先卸载激活文件,导出对应的卸载文件。
b. 保留配置卸载E11XX版本的License Server。
c. 安装E12XX版本的License Server。
d. 在新版本License Server上获取设备信息文件。
e. 使用已导出的卸载文件和新的设备信息文件进行授权迁移,获得新的激活文件。
f. 安装新激活文件到新版本License Server上。
g. 在新版本License Server上配置客户端。
(2) 如果当前E11XX版本的License Server处于逃生状态,需解决逃生问题后再升级。
(3) 为了避免修改客户端连接License Server的授权服务端口,安装E12XX新版本时需配置授权服务端口与当前E11XX版本一致。
(4) 使用数据升级工具升级失败无法再升级时,需回退到E11XX版本,回退后通过授权卸载迁移的方式迁移数据到新版本License Server。升级失败的场景举例:E11XX版本中已安装的激活文件所绑定的DID不是当前系统的DID文件,可能是HA集群中用于绑定授权的主机已被更换。
(1) 数据升级工具不支持将如下数据从E11XX升级到E12XX版本:
¡ WEB服务端口号及授权服务端口号:安装新版本时配置
¡ 管理员及密码:安装新版本自动创建,并使用默认密码,可根据需要修改
¡ HA配置:安装新版本后重新配置
¡ 系统日志过滤配置:如需要,可在新版本中重新配置
¡ 日志代理配置:E12XX版本暂不支持该功能
¡ 操作日志与系统日志:如需要备份,可在E11XX版本上进行备份导出
(2) 数据升级工具支持将如下数据从E11XX升级到E12XX版本:
¡ 授权数据
¡ 激活文件
¡ 客户端连接
¡ 客户端配置
¡ 日志服务器配置
¡ 授权资源预警检查周期
¡ 授权资源数量预警配置
¡ 激活文件到期预警天数
升级前请根据“5.2.2 升级限制及注意事项”章节中的描述确认是否满足升级要求。
在进行License Server版本升级的过程中,需要卸载旧版本,暂停提供授权服务。为了确保升级完成后License Server可以快速恢复到升级前的状态,需要在执行版本升级操作前检查License Server的系统运行状态。
检查License Server系统运行状态的内容主要包括:
· 授权服务端口号:可通过E11XX版本的[配置>系统配置]页面查看,也可以通过产品客户端查看确认
· HA集群状态:记录HA配置、HA状态信息
· 激活文件状态:记录激活文件数量、激活文件列表中每个激活文件的基本信息(包括产品条码、状态、授权时间等信息)
· 客户端状态:记录客户端连接信息以及授权状态
· 配置:记录支持范围内的配置信息
选择备份卸载方式卸载License Server,卸载License Server后激活文件和系统配置仍将保留在原有的安装目录中,可用于版本恢复。
(1) 卸载License Server软件包。
[root@localhost ~] rpm -e license-server
(2) 提示是否进行卸载,输入y并回车或直接回车。
Do you really want to uninstall license-server? (y/n, default:y) :y
(3) 提示是否进行备份,输入y并回车或直接回车进行备份卸载。
Do you want to backup the configuration? (y/n, default:y) : y
The backup path is '/opt/LicServer/uninstallbackup/'.
Uninstalling license-server...
…略…
将License Server E12XX安装软件包拷贝至服务器的待安装目录下,或使用FTP等文件传输协议将软件包上传到指定目录。
如果需要利用FTP、TFTP协议上传下载,请选择binary模式(二进制模式)传输,以免损坏软件包。
· 安装过程中需配置“授权服务端口号”与E11XX版本一致。E11XX版本和E12XX版本的“授权服务端口号”默认值一致,为5555,如果E11XX未修改过端口,安装E12XX时使用默认值即可。
· 从E11XX升级安装到E12XX版本对应的执行脚本是“install_and_upgrade_from_E11xx.sh”。
从E11XX升级安装到E12XX版本的步骤如下所示。
(1) 进入E12XX软件包(.zip文件)的存放路径(以路径/root为例),解压E12XX软件包。
[root@localhost ~]# unzip LICENSE_SERVER-E1205-x86_64.zip
Archive: LICENSE_SERVER-E1205-x86_64.zip
inflating: LICENSE_SERVER-E1205-x86_64/install_and_upgrade_from_E11xx.sh
inflating: LICENSE_SERVER-E1205-x86_64/install.sh
inflating: LICENSE_SERVER-E1205-x86_64/LICENSE_SERVER.tar.gz
(2) 进入解压后的目录。
[root@localhost ~]# cd LICENSE_SERVER-E1205-x86_64
(3) 执行升级安装脚本。
[root@localhost LICENSE_SERVER-E1205-x86_64]# ./install_and_upgrade_from_E11xx.sh
…略…
(4) 提示输入授权服务端口号,输入E11XX版本使用的授权服务端口号。
Type the license service port (1024-65535, default:5555) :
(5) 提示输入WEB服务的HTTPS端口号,输入E11XX版本使用的WEB服务的HTTPS端口号。
Type the HTTPS port for the Web login (1-65535, default:28443) :
(6) 提示输入监控服务的HTTPS端口号,直接回车则使用默认端口号或输入其他空闲端口号。
Type the HTTPS port for the Monitor login (1-65535, default:38443) :
(7) 等待安装升级执行并观察是否升级成功,当打印“Complete!”时表示升级安装完成。
[Upgrade] : Check data ... OK
…略…
[Upgrade] : Complete!
具体操作步骤参见“3.2.1 3. 验证License Server是否安装成功”。
按顺序依次保留配置卸载备License Server和主License Server上的E11XX版本,具体操作步骤参见“5.2.4 1. 卸载当前的E11XX版本”。
按照顺序依次在原主License Server和原备License Server上升级安装E12XX版本并验证是否安装成功。具体操作步骤参见“5.2.4 单机方式部署下升级”。
分别在两台License Server服务器上放行E12XX相关端口、地址和协议,具体操作步骤参见“3.2.5 放行License Server相关端口、地址和协议”。
以原主License Server服务器作为主License Server创建HA集群,具体操作步骤参见“3.4 部署License Server HA集群”。
如果是升级到E1210及之后的版本,需要将授权变更为绑定主备2个节点的硬件信息,具体步骤请参见“5.3 变更授权绑定主备2个节点的硬件信息”。
升级结束后检查升级环境是否存在错误,检查内容包括:
· HA集群状态检查
· 服务状态检查
· 激活文件状态检查
· 客户端状态检查
· 配置信息检查
· 产品客户端侧License Server连接以及授权状态检查
当升级失败需要回退版本时,如果为单机方式部署,直接卸载E12XX版本,然后安装E11XX版本;如果为HA方式部署,卸载E12XX版本后,按照升级前主License Server和备License Server的顺序依次安装E11XX版本。
在E1210之前的版本中(含E11XX版本),导出的DID文件中仅包含1个节点的硬件信息。从E1210版本开始,运行在单机时导出的DID文件中包含1个节点的硬件信息,运行在HA模式时导出的DID文件中包含2个节点的硬件信息。因此以下场景需要将授权从绑定1个节点变更为绑定2个节点:
· 以HA部署方式部署,从E1210之前的版本(含E11XX版本)升级到E1210及之后的版本。
· E1210及之后的版本从单机部署变更为HA部署。
在E1210及之后版本的HA状态正常后进行变更,具体步骤如下:
(1) 登录License Server,在[客户端管理>客户端连接]页面中,单击<更多操作>按钮右侧下拉箭头,在显示的菜单中单击<启用客户端隔离>按钮,在弹出的提示信息中,单击<确定>按钮后,进入客户端隔离状态。
(2) 在[授权管理>激活文件管理]页面中,将所有正式版License卸载并导出卸载文件至本地。
(3) 在[授权管理>激活文件管理]页面中,单击<导出DID>按钮获取设备信息文件至本地。
(4) 访问网址http://www.h3c.com/cn/License,单击“设备授权迁移申请”页签,进入设备授权迁移申请页面。使用已导出的卸载文件和新获取的License Server设备信息文件进行授权迁移,生成新的激活文件,保存至本地。
(5) 登录License Server,在[授权管理>激活文件管理]页面中,单击<安装激活文件>按钮,在弹出的对话框中选择保存在本地的新的激活文件,单击<安装>按钮进行安装。
(6) 在[客户端管理>客户端连接]页面中,单击<更多操作>按钮右侧下拉箭头,在显示的菜单中单击<取消客户端隔离>按钮,取消客户端隔离状态。
启用客户端隔离后,客户端与License Server之间的网络连接会断开,请与技术支持工程师确认并评估其影响。
在获取License文件并安装到License Server之前,如果设备信息文件对应的服务器出现变更网卡(包括禁用网卡、启用新网卡、更换网卡或旧网卡损坏等)、更换主板、更换CPU或升级BIOS等硬件信息的变更,可能会导致License文件失效,无法安装到License Server。此时需申请授权变更,请联系技术支持人员处理。
License Server上已安装授权后,如果设备信息文件对应的服务器出现更换主板、更换CPU或升级BIOS等硬件信息的变更,可能会导致License文件失效。如需变更硬件信息,需要对已安装的正式版授权进行授权迁移操作。如果授权迁移操作对业务有影响,需在授权迁移前采取预防措施,例如申请并安装临时授权或启用客户端隔离(E1208版本开始支持)。授权迁移具体步骤如下:
(1) 变更硬件前导出卸载文件。
登录授权所在的License Server,在[授权管理>激活文件管理]页面中,将所有正式版License卸载并导出卸载文件至本地。
(2) 硬件变更后,获取设备信息文件。
硬件信息变更后,登录License Server,在[授权管理>激活文件管理]页面中,单击<导出DID>按钮获取设备信息文件至本地。
(3) 设备授权迁移申请,获取新激活文件。
访问网址http://www.h3c.com/cn/License,单击“设备授权迁移申请”页签,进入“设备授权迁移申请”页面。使用已导出的卸载文件和新获取的License Server设备信息文件进行授权迁移,生成新的激活文件,保存至本地。
(4) 安装新激活文件。
登录硬件变更后的License Server,在[授权管理>激活文件管理]页面中,单击<安装激活文件>按钮,在弹出的对话框中选择保存在本地的新的激活文件,单击<安装>按钮进行安装。
License Server上已安装授权后,如果需要重新安装操作系统,需要对已安装的正式版授权进行授权迁移操作,否则会导致授权无法继续使用。具体步骤如下:
(1) 变更操作系统前备份当前配置并导出卸载文件。
a. 登录授权所在的License Server,在[系统管理>备份与恢复]页面中,单击<保持当前配置>按钮获取当前配置文件。
b. 在[授权管理>激活文件管理]页面中,将所有正式版License卸载并导出卸载文件至本地。
c. 如果以HA方式部署,记录HA配置。
(2) 操作系统变更并重新安装License Server后,获取设备信息文件。
操作系统变更并重新安装License Server后,登录License Server,在[授权管理>激活文件管理]页面中,单击<导出DID>按钮获取设备信息文件至本地。
(3) 设备授权迁移申请,获取新激活文件。
访问网址http://www.h3c.com/cn/License,单击“设备授权迁移申请”页签,进入设备授权迁移申请页面。使用已导出的卸载文件和新获取的License Server设备信息文件进行授权迁移,生成新的激活文件,保存至本地。
(4) 安装新激活文件并恢复配置。
a. 如果以HA方式部署,重新配置HA。
b. 登录重新安装的License Server,在[授权管理>激活文件管理]页面中,单击<安装激活文件>按钮,在弹出的对话框中选择保存在本地的新的激活文件,单击<安装>按钮进行安装。
c. 在[系统管理>备份与恢复]页面中,单击<导入配置文件>按钮,在弹出的对话框中选择备份的配置文件,单击<导入>按钮进行配置恢复。
License Server上已安装授权后,如果需要重新安装其中1个节点的操作系统且保持已安装授权继续可用,需确保重装前后该节点的物理硬件、License Server的IP地址和License Server版本都不变,具体步骤如下:
(1) 确认License Server HA状态为正常状态。
通过License Server虚拟IP地址(VIP)登录,在[HA]页面查看HA配置及状态,主License Server在位状态为Active,角色为Primary;备License Server在位状态为Active,角色为Standby。
(2) 操作系统变更并重新安装License Server。
(3) 等待几分钟后,再次确认License Server HA状态为正常状态。
如果License Server HA的主备节点都需要重新安装操作系统,建议按照上述步骤先重新安装备节点的操作系统,再按照上述步骤重新安装主节点的操作系统。
先根据“6.3 安装授权后,如需变更操作系统应该如何操作?”中步骤完成变更操作系统操作,然后再根据“5 License Server升级”中的步骤完成License Server升级。
如果HA中有一台License Server故障,需要更换为新的License Server。具体步骤如下:
(1) 准备新License Server主机。
在新主机操作系统上全新安装License Server。
(2) 删除故障的License Server。
a. 通过虚拟IP登录License Server。
b. 在HA页面中,单击<删除备机>按钮删除备机。
(3) 添加新License Server。
a. 在HA页面中,单击<添加备机>按钮,将新License Server加入HA。
b. 等待几分钟后,在HA页面中单击<刷新>按钮,确认新License Server的角色为Standby,在位状态为Active。
(4) 检查授权状态并处理。
在[授权管理>激活文件管理]页面中,检查激活文件状态,如果激活文件状态正常则结束操作;如果存在激活文件进入逃生状态,则需将进入逃生状态的激活文件卸载并迁移到本License Server,如果授权迁移操作对业务有影响,需在授权迁移前采取预防措施,例如申请并安装临时授权或启用客户端隔离(E1208版本开始支持)。授权迁移具体操作步骤如下:
a. 在License Server的[授权管理>激活文件管理]页面中,将逃生状态的正式版激活文件卸载并导出卸载文件至本地。
b. 单击<导出DID>按钮获取设备信息文件。
c. 访问网址http://www.h3c.com/cn/License,单击“设备授权迁移申请”页签,进入设备授权迁移申请页面。使用已导出的卸载文件和设备信息文件进行授权迁移,生成新的激活文件。
d. 在License Server的[授权管理>激活文件管理]页面中,单击<安装激活文件>按钮,在弹出的对话框中选择保存在本地的新的激活文件,单击<安装>按钮进行安装。
· 修改IP地址过程中,客户端与License Server之间的网络连接会断开,请与客户端技术支持人员确认评估其影响。
· 修改IP地址过程中,如果客户端需要与License Server重新建立连接,请与客户端技术支持人员确认评估该操作的影响。
License Server单机部署时,修改IP地址对License Server无影响,如果客户端使用该IP连接License Server,在修改IP地址后,客户端需要重新配置License Server IP地址,连接License Server。
HA部署时修改节点物理IP地址的具体步骤如下:
(1) 确认License Server HA状态为正常状态。
通过License Server虚拟IP地址(VIP)登录,在[HA]页面查看HA配置及状态,主License Server在位状态为Active,角色为Primary;备License Server在位状态为Active,角色为Standby。
(2) 删除HA。
在[HA]页面删除HA,操作成功后,分别通过各节点物理IP地址登录,在[HA]页面查看HA配置已删除。
(3) 修改节点物理IP地址。
修改指定节点的物理IP地址并使其生效。
(4) 使用删除HA前的主作为主License Server重新创建HA。
通过删除HA前的主License Server的物理IP地址登录,在[HA]页面输入原HA ID、原虚拟IP地址、(修改后的)主IP地址、(修改后的)备IP地址创建HA。创建成功后,需再次确认HA状态为正常状态。
(5) 确认客户端侧连接及授权状态。
在客户端侧确认连接及授权状态正常。
HA部署时修改虚拟IP地址的具体步骤如下:
(1) 确认License Server HA状态为正常状态。
通过License Server虚拟IP地址(VIP)登录,在[HA]页面查看HA配置及状态,主License Server在位状态为Active,角色为Primary;备License Server在位状态为Active,角色为Standby。
(2) 删除HA。
在[HA]页面删除HA,操作成功后,分别通过各节点物理IP地址登录,在[HA]页面查看HA配置已删除。
(3) 使用删除HA前的主作为主License Server重新创建HA。
通过删除HA前的主License Server的物理IP地址登录,在[HA]页面输入原HA ID、新虚拟IP地址、主IP地址、备IP地址创建HA。创建成功后,需再次确认HA状态为正常状态。
(4) 客户端重新连接License Server。
客户端重新配置License Server IP地址,连接License Server,配置完成后确认连接及授权状态正常。
为了能保持客户端配置的License Server地址不变,减少配置工作量,可采取如下操作步骤:
(1) 修改物理IP地址。
将当前License Server的IP地址修改成1个新的IP地址,并使新IP地址生效。
(2) 使用原IP地址作为虚拟IP,原单机作为主License Server创建HA。
通过License Server的新IP地址登录,在[HA]页面创建HA,其中虚拟IP使用修改前的License Server IP地址。
(3) 确认License Server HA状态为正常状态。
通过License Server虚拟IP地址登录,在[HA]页面查看HA配置及状态,主License Server在位状态为Active,角色为Primary;备License Server在位状态为Active,角色为Standby。
(4) 确认客户端侧连接及授权状态。
在客户端侧确认连接及授权状态正常。
卸载License Server软件并不删除已安装的授权信息,重新安装原版本License Server或升级到新版本License Server,授权继续可用。
备份恢复功能不支持恢复授权信息,仅支持恢复配置。配置包括客户端配置、系统配置、日志配置等。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
