Stratus Redundant Linux版本 2.2.0.0 版本说明

这些发行说明(更新于 2020/11/2517:20)针对 Stratus Redundant Linux 版本 2.2.0.0,其在ztC Edge 系统上运行。(有关这些发行说明的最新版本,包括自翻译以来可能的更改列表,请参阅 StrataDOC 上提供的英文版本。)参阅如下各部分:

新功能及增强

Stratus Redundant Linux

以下功能在 Stratus Redundant Linux版本 2.2.0.0 中为新功能:

Stratus Redundant Linux版本 2.1.0.0 中的新功能

有关信息,请参阅Stratus Redundant Linux版本 2.1.0.0 中的新功能

漏洞修复

Stratus Redundant Linux版本 2.2.0.0 中修复的故障

ZTC-3175:Nessus 扫描可识别端口 5560 上已弃用的 SSL。(已移除已弃用的协议。)

ZTC-3171:“SSH 密码”设置未通过所有安全扫描。(已修改设置,以便提高安全性并通过这些扫描。)

ZTC-3017、ZTC-2257:密码中带有特殊字符的用户无法加入活动目录 (AD)。(在登录到 AD 时,现在已支持包含 “$”、“!”、“&” 和 “<” 的 AD 用户名和密码。

ZTC-2773:lvmetad 守护程序具有已知内存泄漏,已被弃用。(该守护程序已被配置为不再运行。)

ZTC-2395、ZTC-2396:Qualys 扫描未通过 QID 37839 和 QID 38738。(已修改 SSH 设置,以便提高安全性并通过该扫描。)

ZTC-2256:默认情况下不安装 mcelog 包。(现在默认情况下安装 mcelog 包。)

ZTC-2206:Qualys 扫描未通过 QID 13162。(该会话 cookie 现在包含安全属性,该属性允许此扫描通过。)

ZTC-1298:由于缺少 hypervclock 设置,Windows 客人遇到性能问题。(通过在该配置中添加 hypervclock 设置,已解决了 Windows 2016 和 Windows 2019 客人性能问题。)

ZTC-962:Stratus 提供的 SSL 证书的到期日期为 2026 年。(已提供了自发布之日起有效期为 10 年(例如 2030 年)的新证书。您必须接受新证书,请参阅在升级过程中,刷新浏览器并接受新证书。)

ZTC-461:主节点故障转移后无法登录到活动目录。

ZTC-458:配置有启动优先级顺序的客人可能无法启动。

ZTC-454:全新安装或节点恢复/替换后,根、交换或 diagdata 可能显示为损坏。

ZTC-453:客人启动失败时生成警报。

Stratus Redundant Linux版本 2.1.0.0 中修复的故障

有关信息,请参阅Stratus Redundant Linux版本 2.1.0.0 中的故障修复

CVE 修复

有关 CVE 修复列表,请参阅已修复的 CVE

重要注意事项

升级到版本 2.2.0.0

要升级到 Stratus Redundant Linux版本 2.2.0.0,则遵循您系统上正在运行的版本的升级路径:

确定系统软件的版本

要确定 ztC Edge系统上运行的 Stratus Redundant Linux 版本,则登录系统的 ztC Console,然后检查刊头中的系统信息:

ocean.abc.com
IP: 123.109.50.34 | Asset ID: ze-12345
Version: n.n.n-nnn

或者,您可以单击首选项页上的软件更新, 其还会显示您系统上 Stratus Redundant Linux 软件的当前版本号。

如果软件版本低于版本 2.2.0.0,请从 此下载页面在https://www.stratus.com/services-support/downloads/?tab=ztcedge 下载 Stratus Redundant Linux 2.2.0.0 升级套件,然后按照使用升级套件升级 Stratus Redundant Linux软件中的描述在系统上升级该软件。

在升级过程中,刷新浏览器并接受新证书

升级到版本2.2.0.0的过程中,在第一个节点已升级并成为新主节点后,浏览器可能将此升级显示为已暂停。如果该浏览器具有来自 Stratus 的需要接受的新证书,则会出现这个错误的浏览器显示。您应刷新该浏览器,并在提示时接受新证书。接受了新证书后,该浏览器将显示正确的升级状态。

使用 Intel 主动管理技术 (AMT) 获得 Lights-Out 支持

ztC Edge系统结合了对远程电源管理、远程控制台和远程媒体的 Intel 主动管理技术 (AMT) Lights-Out 支持。有关 AMT 配置和限制的重要信息,请参阅 KB-8219

在不同物理站点上部署 ztC Edge节点

在部署 ztC Edge系统时,您必须在同一站点部署两个节点,以及在每个节点的蓝色 (A2) 和黄色 (A1) 网络端口之间直接连接 A-link。如果您要在自动本地站点恢复 (ALSR) 配置(其中每个节点均位于单独的物理站点,以增加冗余)中设置 ztC Edge 系统,请联系您的授权Stratus 服务代表寻求帮助。由于地理上的分离,ALSR配置需要仔细的组件布局规划和网络拓扑。

启用 ztC Advisor

Stratus Redundant Linux版本 2.2.0.0 或更高版本引入了对 ztC Advisor 的支持,后者是一个基于 Web 的安全门户,其提供对您整个ztC Edge 系统舰队的集中可见性。通过直观、用户友好的仪表板,您能够一目了然地评估每个系统的运行状况、资源使用情况和软件版本。

有关注册和使用 ztC Advisor的信息,请访问以下网页:https://www.stratus.com/solutions/ztc-advisor。要启用或禁用对系统的 ztC Advisor,请参阅启用 ztC Advisor

经过测试的客人操作系统

有关使用当前版本测试的客人操作系统的列表,请参阅经过测试的客人操作系统

在套件升级过程中,单节点系统不能处于维护模式

在单节点系统上开始套件升级前,确保系统未处于维护模式。如果在开始套件升级时单节点系统处于维护模式,则系统无法退出维护模式。

已知问题

创建 Windows 2008(SP2,32 位)VM 后,VirtIO 串行驱动程序的安装失败

创建 Windows 2008 SP2(32 位)VM 后,VirtIO 串行驱动程序的安装失败。在这种情况下,您必须手动安装该驱动程序:要执行此操作,则从此下载页面在https://www.stratus.com/services-support/downloads/?tab=ztcedge下载 VirtIO ISO 文件。继续按照更新 VirtIO 驱动程序(基于 Windows 的 VM)中的说明进行操作,但选择串行驱动程序 (vioser)。注意,Windows 2008 SP2 的 64 位版本不会发生此问题。

可移动媒体以及使用 P2V 客户端迁移 PM 或 VM

在使用可启动的 P2V 客户端 (virt-p2v) ISO 文件迁移 PM 或 VM 前,检查源映像是否附加了任何可移动媒体(例如,软盘、DVD 驱动器或外部 USB 磁盘)。如果在您尝试迁移 PM 或 VM 时源映像附加了可移动媒体,则会显示错误消息转换失败。因此,开始迁移前,在 virt-p2v 窗口中取消选择该媒体。要执行此操作,则访问 virt-p2v 窗口,该窗口具有两个部分,目标属性固定硬盘,然后在固定硬盘下,取消选中可移动媒体旁转换列中的框。有关使用 virt-p2v 的更多信息,请参阅将物理机或虚拟机迁移到系统,尤其是将 PM 或 VM 迁移到 ztC Edge 系统一节。

导入 VM 时的最大路径长度

在您使用导入/还原虚拟机向导来导入 VM 时,对于从远程/网络 Windows 共享 (CIFS/SMB) 导入从远程/网络 NFS 导入这两个导入选项,到此 VM 的最大路径长度(包括 VM 名称)为 4096 个字符。

导入 OVA 文件有时会失败

如果您开始导入 OVA 文件,然后将该节点置于维护模式下或断电,则 OVA 导入将失败,并且未来导入 OVA 文件的任何尝试都将失败。有关规避此问题的信息,请参阅 KB-10034

导入 Linux VMware OVA 文件后,手动配置网络信息

导入 Linux VMware OVA 文件会改变网络接口和 networks-scripts 文件。在您导入此文件后,您需要使用以下程序手动配置网络信息。

  1. 虚拟机页上,选择此 VM。

  2. 单击底部面板中的控制台,打开 VM 登录页(有关其他信息,请参阅打开虚拟机控制台会话)。

  3. 登录此 VM。

  4. 打开命令提示符窗口。

  5. 发出 ifconfig 命令。在命令输出中,检查是否将 IP 地址分配给了虚拟网络接口 eth0

  6. 如果未将 IP 地址分配给 eth0,则列出 /etc/sysconfig/network-scripts 目录的内容。

  7. 记录 ifcfg-xxxx(但不是 ifcfg-lo)的值。

  8. ifcfg-xxxx 重命名为 ifcfg-eth0

  9. 编辑 ifcfg-eth0 文件,从而更改 DEVICEONBOOT 的值,如下所示:

    DEVICE=eth0
    ONBOOT=yes

    保存文件。

  10. 发出以下命令来重启网络服务:

    systemctl restart network

  11. 通过发出 ifconfig 命令来验证 IP 分配。在命令输出中,确认已将 IP 地址分配给了 eth0

“从 USB 导入”搜索列出各个目录中的 OVA 文件

当您在导入/还原虚拟机向导中选择从 USB 导入来导入 OVA 文件时,您可以在搜索文件框中输入文件名或部分文件名。该框会列出名称与在该框中输入的名称相匹配且位于各个目录中的 OVA 文件:

有关导入 OVA 文件的完整信息,请参阅导入 OVF 或 OVA 文件

无法导入 RHEL 8.1 VM

您无法将运行 RHEL 8.1(具有 BIOS 启动固件)的 VM 从 VMware ESXi 6.7.0 服务器导入到 ztC Edge 系统。

UEFI VM 控制台会话的最大分辨率

ztC Console虚拟机页上,您可以打开一个 VM 控制台会话,以显示在 VM 中运行的客人操作系统的控制台。当您打开一个控制台会话以便访问具有 UEFI 启动类型的客人 VM 时,该控制台会话的最大分辨率为 800x600。要获得更高分辨率,则使用“远程桌面连接”连接到 VM。

重启 VM,以获得 vmgenid 支持

使用升级套件将系统从版本 2.0.1.0(或更低版本)升级到 Stratus Redundant Linux版本 2.2.0.0 后,直到重启了运行 Windows Server 2019、Windows Server 2016 或 Windows Server 2012 的 VM 后才支持这些 VM 上的 vmgenid。因此,您必须重启此类 VM 才能在升级后实现 vmgenid 支持。当您正在从版本 2.1.0.0 升级时,如果先前已在运行版本 2.1.0.0 的系统上重新启动了此类 VM,您无需重新启动它们。

使用 Microsoft Edge 控制台浏览器创建 VCD 失败

当您使用 Microsoft Edge 作为ztC Console的浏览器时,您无法创建 VCD:该过程将失败。使用其他兼容的浏览器(请参阅兼容 Internet 浏览器)。

要导入 VMware VM,则使用操作系统关闭命令

当导入 VMware VM 时,除了从 VMware 控制台关闭其电源外,您还必须使用操作系统关闭命令来关闭此 VM。如果您仅使用 VMware 控制台关闭此 VM,则导入将失败。

在单节点系统中,添加的 vCPU 的 VM 创建向导显示不正确

当您在已授权用于一个节点的系统上创建 VM 时,VM 创建向导显示其正在将两个 vCPU 添加到您指定的 vCPU 数量中。但在创建了此 VM 后,会将用户指定数量的 vCPU 附加到此 VM。未添加其他两个(未正确显示)vCPU。

升级到双节点系统后,VM 显示警告图标

当您将已授权用于一个节点的系统升级到授权用于两个节点的系统时,这些 VM 仍在运行,但仪表板显示带有警告图标 () 的 VM 状态。该警告指示这些 VM 仅在使用一个或未使用 A-Link 运行,因为在升级过程中,系统未添加 A-Link1。

要避免此问题,则在升级前停止这些 VM,然后在升级后重新启动它们。如果遇到此问题,则在升级后停止并重新启动这些 VM。

在 IE10、IE11 或 Firefox 中针对控制台的日语键盘 106 和 109 的映射可能不正确

使用 IE10、IE11 或 Firefox 访问ztC Console时,日语键盘 106 和 109 的映射可能不正确。请改用 Chrome 或远程连接软件(VNC 或 RDP)。

迁移已设置了监视的 VM 会导致“无响应”

当在 VM 上设置了针对所有三个参数(CPU、内存和磁盘)的监视,并且已将此 VM 迁移到其他节点时,监视器选项卡显示客人代理未响应。客人代理重新连接可能需要几分钟。

当 A-Link 离线时,VM 报告为已损坏,而不是降级

如果在一个节点上断开了 A-link 电缆或网络,则该节点上的 VM 的状态在 ztC Console中也可能被报告为已损坏 (),即使此 VM 仍有另一个活动 A-link 连接也是如此。VM 的可用性不受影响。

弹出的 VCD 仍显示在基于 Linux 的 VM 控制台中

如果您使用ztC Console从运行基于 Linux 的客人操作系统的 VM 弹出 VCD,则该 VCD 可能仍显示在客人操作系统中。如果需要,您可以在客人操作系统中弹出该 VCD,以停止显示该 VCD。

在使用 https 时,有些浏览器无法连接 VNC

如果您已使用 https URL 在 Microsoft Internet Explorer 或 Mozilla® FireFox® 浏览器中连接到了 ztC Console,并且在从虚拟机页选择了正在运行的 VM 后单击了控制台,则可能显示消息 VNC:无法连接,请在 n 秒内重试。要启用 VNC 连接,则单击刊头右上角中可转到 VNC 控制台页的 https 链接,然后继续执行以下相应步骤(在您浏览器中的操作步骤可能会有所不同,具体取决于您浏览器的版本):

将显示 VNC 控制台。

更改节点 IP 地址或网络掩码网络设置时需要重新启动

当您按照配置 IP 设置的描述更改节点的 IP 地址或网络掩码设置时,在重启该节点前,新设置和旧设置均有效。使这两个设置均处于活动状态可能导致路由或连接问题。

文档更新

从版本 2.0.0.0 开始,帮助采用德语、日语、中文和葡萄牙语。

访问 Stratus 知识库文章

Stratus 客户服务门户将提供可搜索的知识库,其中有包括 ztC Edge 系统和Stratus Redundant Linux 软件在内的所有 Stratus 产品相关技术文章。在某些情况下,版本说明直接引用这些知识库文章(例如,KB-nnnn)。如下所示,您可以通过使用现有服务门户凭据或通过创建新的用户帐户访问客户服务门户和知识库文章。

要访问知识库

  1. 登录到 此Stratus 客户服务门户https://support.stratus.com

    如下所示,根据需要,创建新的帐户:

    1. 单击注册帐户

    2. 输入您公司的电子邮件地址以及联系信息,然后单击注册

      您公司的电子邮件地址必须包括公司(Stratus 注册客户)的域名(例如:stratus.com)。

    3. 单击您从 Stratus 收到的电子邮件中的链接。
    4. 输入新密码,然后完成您帐户的配置。

    如果您在创建帐户时需要协助,请联系您的授权 Stratus 服务代表

  2. 在服务门户中,单击左侧窗格中的知识库

  3. 关键字搜索框中,输入与您需要的信息相关的关键字,然后单击搜索

    要按 KB-nnnn 编号搜索文章,则单击高级搜索。在按 ID 搜索旁,键入文档 ID 号 (nnnn),然后单击显示

获取帮助

如果存在关于 ztC Edge系统的技术疑问,请到如下位置查找最新技术信息以及在线文档:此下载页面在https://www.stratus.com/services-support/downloads/?tab=ztcedge。您还可以搜索知识库,位于此Stratus 客户服务门户https://support.stratus.com

如果无法使用这些在线资源解决您的问题,并且您的系统有服务协议,请联系您的授权Stratus 服务代表。有关信息,请参阅ztC Edge支持页在 https://www.stratus.com/services-support/customer-support/?tab=ztcedge