MPX の wipe script を使用した Clean Install の Best Practices
Article ID: CTX578759
Updated On:
Description
MPX の wipe script を使用した Clean Install の手順をご案内します。
例えば、脆弱性攻撃を受けた対処としてNetScaler を初期状態にする場合にはこの手順を実施します。
Instructions
# MPX の Wipe script を使用した Clean Install の手順 #前提条件(注意事項)
本手順は NS13.0 及び13.1において13.1-49.13 の wipe script を Install した後に、Clean Install する手順をご案内しています。
NetScaler 13.0 の場合、NS13.1-49.13 に一度 Upgrade後、13.1-49.13 の wipe script を Install し、Clean Install を実行します。
NS13.1-49.13以外の場合、 13.1-49.13 のWipe script を使用した Clean Install 実施後に、利用するバージョンビルドに、Upgrade 又は Downgrade を行います。
万が一、Wipe 処理に失敗した場合は SSD の 交換が必要になります。RMA による交換については弊社テクニカルサポートにお問い合わせください。
1. 13.1 Build 49.13へアップグレードして下さい。
How to upgrade Citrix ADC (Step-by-Step)
https://support.citrix.com/article/CTX549397/how-to-upgrade-citrix-adc-stepbystep
アップグレードは、CLI での実施を推奨いたします。
2. 以下の手順より、wipe script を更新して下さい。
1) Consoleまたは、SSH よりNetScaler にログインして下さい。
2) 以下のコマンドを実行し、現在のバージョンをご確認頂き、13.1 Build 49.13 であることをご確認下さい。
---
> show version
---
3) 13.1 Build 49.13 をインストールしたインストールパッケージのフォルダへ移動して下さい。
(一般的に、/var/nsinstall にインストールパッケージを保存されてることが多いです。)
---
> shell
# cd /var/nsinstall/build-13.1-49.13_nc_64/
---
4) ls コマンドを実行し、config_wipe_01_10_23.tgz があることをご確認下さい。
5) tmp フォルダを作成し、config_wipe_01_10_23.tgz をコピーし、解凍して下さい。
---
# cd /var/nsinstall/build-13.1-49.13_nc_64/
# mkdir tmp
# cp config_wipe_01_10_23.tgz tmp
# cd tmp
# tar -zxvf config_wipe_01_10_23.tgz
---
6) 以下のコマンドより、rc.xx ファイルの更新日時を確認して下さい。
---
ls -lt
---
7) 解凍された rc.xx ファイルを /flash/.recovery フォルダ配下のファイルに上書きして下さい。
---
# cd /var/nsinstall/build-13.1-49.13_nc_64/tmp
# cp -p rc.* /flash/.recovery
---
2) 以下のコマンドを実行し、現在のバージョンをご確認頂き、13.1 Build 49.13 であることをご確認下さい。
---
> show version
---
3) 13.1 Build 49.13 をインストールしたインストールパッケージのフォルダへ移動して下さい。
(一般的に、/var/nsinstall にインストールパッケージを保存されてることが多いです。)
---
> shell
# cd /var/nsinstall/build-13.1-49.13_nc_64/
---
4) ls コマンドを実行し、config_wipe_01_10_23.tgz があることをご確認下さい。
5) tmp フォルダを作成し、config_wipe_01_10_23.tgz をコピーし、解凍して下さい。
---
# cd /var/nsinstall/build-13.1-49.13_nc_64/
# mkdir tmp
# cp config_wipe_01_10_23.tgz tmp
# cd tmp
# tar -zxvf config_wipe_01_10_23.tgz
---
6) 以下のコマンドより、rc.xx ファイルの更新日時を確認して下さい。
---
ls -lt
---
7) 解凍された rc.xx ファイルを /flash/.recovery フォルダ配下のファイルに上書きして下さい。
---
# cd /var/nsinstall/build-13.1-49.13_nc_64/tmp
# cp -p rc.* /flash/.recovery
---
3. Wipeの実行
0) 上記の1の手順を参照し、wipe script を更新して下さい。
1) Wipe 処理の状況および、Wipe後、NSIPが初期化 (192.168.100.1) されますので、Console より NetScaler にログインして下さい。
2) Wipe script のあるファイルへ移動し、rc.xxファイルが更新されていることをご確認下さい。
---
> shell
# cd /flash/.recovery
# ls -lt
---
上記の手順1-(6)にてご確認頂いたファイルの更新日時になっていることをご確認下さい。
3) 以下のコマンドにより、rc.system_wipe_and_reset を実行して下さい。
/flash および、/var 領域をフォーマットするために、約10分程度お待ち下さい。
---
# sh rc.system_wipe_and_reset
---
4) Wipe が完了した後、Console 上で nsroot/nsroot にてログインできることをご確認下さい。
1) Wipe 処理の状況および、Wipe後、NSIPが初期化 (192.168.100.1) されますので、Console より NetScaler にログインして下さい。
2) Wipe script のあるファイルへ移動し、rc.xxファイルが更新されていることをご確認下さい。
---
> shell
# cd /flash/.recovery
# ls -lt
---
上記の手順1-(6)にてご確認頂いたファイルの更新日時になっていることをご確認下さい。
3) 以下のコマンドにより、rc.system_wipe_and_reset を実行して下さい。
/flash および、/var 領域をフォーマットするために、約10分程度お待ち下さい。
---
# sh rc.system_wipe_and_reset
---
4) Wipe が完了した後、Console 上で nsroot/nsroot にてログインできることをご確認下さい。
4. 13.1 Build 49.13 の再インストール
Wipe 実行後に、幾つかのフォルダが復元されない動作が確認されておりますので、再インストールを行いフォルダを復元して下さい。
1) Console より NetScaler にログインして下さい。以下のコマンドにより、NSIP を再設定して下さい。
---
set ns config -IPAddress <ip_addr> -netmask <netmask>
---
※<ip_addr> と <netmask> は、お客様で設定いただく値になります。
2) Wipe により 13.1 Build 49.13 のインストールパッケージが削除されておりますので、再度アップロードして下さい。
3) 以下の KB article をご参照頂き、CLI で 13.1 Build 49.13 の再インストールを行って下さい。
How to upgrade Citrix ADC (Step-by-Step)
https://support.citrix.com/article/CTX549397/how-to-upgrade-citrix-adc-stepbystep
1) Console より NetScaler にログインして下さい。以下のコマンドにより、NSIP を再設定して下さい。
---
set ns config -IPAddress <ip_addr> -netmask <netmask>
---
※<ip_addr> と <netmask> は、お客様で設定いただく値になります。
2) Wipe により 13.1 Build 49.13 のインストールパッケージが削除されておりますので、再度アップロードして下さい。
3) 以下の KB article をご参照頂き、CLI で 13.1 Build 49.13 の再インストールを行って下さい。
How to upgrade Citrix ADC (Step-by-Step)
https://support.citrix.com/article/CTX549397/how-to-upgrade-citrix-adc-stepbystep
Additional Information
Wipe script の詳細および注意事項に関しましては、以下の製品ドキュメントをご参照お願いします。
Wiping the data from your NetScaler
https://docs.netscaler.com/en-us/citrix-hardware-platforms/mpx/wiping-your-data-before-sending-your-adc-appliance-to-citrix.html
Was this article helpful?
Yes
No
Powered by
