CM Autoupdate slúži na automatickú aktualizáciu Windows C-Monitor klientov bez zaťaženia CM Servera. Odbremenenie od záťaže CM Servera je zabezpečené sťahovaním aktualizačných balíčkov z externej HTTPS lokality.
C-Monitor klienti v náhodných intervaloch overujú dostupnosť nového aktualizačného balíčka na HTTPS lokalite. Ak je balíček k dispozícii, automaticky sa stiahne a nainštaluje.
Dôveryhodnosť aktualizačných balíčkov je zabezpečená pomocou asymetrickej kryptografie (RSA, 4096-bitový kľúč). Každý aktualizačný balíček musí byť podpísaný minimálne jedným privátnym kľúčom, pričom overenie podpisu prebieha voči verejnému kľúču uloženému na CM Serveri.
Aktualizácie si môže spravovať administrátor CM prostredia alebo ich môže preberať od výrobcu softvéru.
Aktualizácia vo vlastnej správe
V tomto prípade si zákazník zabezpečí lokalitu dostupnú cez HTTPS s možnosťou nahrávania súborov cez FTP(S). C-Monitory musia mať prístup k tejto lokalite.
- Ak je zákazník správcom svojho servera, všetky potrebné nastavenia si môže vykonať sám.
- Ak zákazník nie je správcom servera, musí kontaktovať správcu servera k pridaniu verejného kľúča na CM Server.
Všetky aktualizačné balíčky si zákazník následne vytvára a spravuje samostatne.
Aktualizácie preberané od výrobcu
V tomto prípade výrobca poskytne vlastnú HTTPS lokalitu, na ktorej zabezpečuje správu aktualizačných balíčkov.
- Ak je zákazník správcom svojho servera, je potrebné kontaktovať výrobcu za účelom poskytnutia verejného kľúča na overovanie aktualizačných balíčkov.
- Ak zákazník nie je správcom servera (využíva cloudové riešenie výrobcu), postačuje na počítačoch nastaviť HTTPS lokalitu https://cmonitor-update.cdesk.eu/cmonitorupd/.
Následne je vždy k dispozícii najaktuálnejšia verzia C-Monitor klientov a všetkých modulov.
Nahratie verejného kľúča na CM Server
Poznámka: Ak zákazník nie je správcom CM Servera, je potrebné kontaktovať správcu o vykonanie tohto kroku.
Prihláste sa na CDESK/CM Server ako ROOT a prejdite do časti Server settings -> C-Monitor update settings.
Do poľa v Public key files nahrajte verejný kľúč určený na overovanie podpisu aktualizačných balíčkov.
V poli Min. number of signatures je možné nastaviť minimálny počet podpisov potrebných pre overenie aktualizačného balíčka. Štandardne sa ponecháva predvolená hodnota (1).
Poznámka: Vytvoriť verejný kľúč je možné priamo v nástroji CMAutoUpdatesCreator pri vytváraní aktualizačného balíčka. Postup je popísaný nižšie.
Nastavenie HTTPS lokality pre sťahovanie aktualizačných balíčkov
Nastavenie globálne pre celý server
Poznámka: Toto nastavenie môžete vykonať len ak ste správcom svojho CM Servera.
Prihláste sa na CDESK/CM Server ako ROOT a prejdite do časti Server settings -> C-Monitor update settings.
Do poľa Server for downloading C-Monitor updates zadajte URL adresu HTTPS lokality, na ktorej budú sprístupnené aktualizačné balíčky.
Upozornenie: Zmena tohoto poľa rozpošle nové licencie na všetky počítače využívajúce predvolené nastavenie adresy na CM Serveri.
Nastavenie pre konkrétne počítače
Ak chcete na nejakých počítačoch používať inú HTTPS lokalitu, je možné ju nastaviť individuálne len na niektoré počítače.
Prejdite do časti CM IT Monitoring -> C-Monitor client -> C-Monitor settings. Otvorte konkrétny počítač a v Enable automatic C-Monitor updates je možné zvoliť nastavenie Set a different address a vložiť inú adresu lokality.
Nastavenie je možné vykonať aj hromadne, označením viacerých počítačov a kliknutím na Edit selected.
Vypnutie používania CM Autoupdate na konkrétnych počítačoch
Ak si na niektorých počítač neželáte používať aktualizácie pomocou CM Autoupdate, je možné ich vypnúť.
Prejdite do časti CM IT Monitoring -> C-Monitor client -> C-Monitor settings. Otvorte konkrétny počítač a odčiarknite checkbox Enable automatic C-Monitor updates.
Nastavenie je možné vykonať aj hromadne, označením viacerých počítačov a kliknutím na Edit selected.
Vytvorenie aktualizačného balíčka
Na vytváranie aktualizačných balíčkov slúži nástroj CMAutoUpdatesCreator.
Pred začatím vytvárania aktualizačného balíčka je potrebné zo sekcie Downloads stiahnuť:
- nástroj CMAutoUpdatesCreator,
- základnú aktualizačnú šablónu pre Autoupdate,
- aktualizačný balíček (.rar).
Vytvorenie aktualizačného balíčka podľa šablóny
Po spustení nástroja CMAutoUpdatesCreator kliknite na možnosť Create an update using a template / cretate, modify template.
V nasledujúcom okne vyberte aktualizačnú šablónu pomocou tlačidla Load.
Poznámka: Skúsenejší používatelia môžu využiť tlačidlo Edit / Create, ktoré slúži na otvorenie intuitívneho dialógu na vytváranie alebo úpravu aktualizačných šablón.
V ďalšom kroku vyberte adresár s rozbaleným aktualizačným balíčkom zo stránky.
Poznámka: Je možné vytvárať aj vlastné aktualizačné balíčky (napr. len s vybranými modulmi). V takom prípade je však potrebné dodržať súborovú štruktúru C-Monitor klienta, ktorá je definovaná aj v základnej aktualizačnej šablóne.
V nasledujúcom kroku je možné v prehľadnom zozname skontrolovať plánovaný priebeh aktualizácie, ktorý je vytvorený na základe zvolenej šablóny a dostupných súborov.
Následne zadajte názov a popis aktualizácie.
V ďalšom kroku vytvorte ľubovoľný prázdny adresár a vyberte ho. Do tohto adresára bude vytvorený Autoupdate balíček určený na nahratie na FTP(S).
Podpísanie aktualizačného balíčka
Po kliknutí na tlačidlo Add signature sa vám zobrazí podpisovací dialóg. Kliknutím na Load Private Key môžete vybrať už vytvorený privátny kľúč.
Ak ešte nemáte vytvorený pár kľúčov, kliknite na Create New Private and Public Key a vytvorte nový privátny a verejný kľúč.
V nasledujúcom kroku máte možnosť skontrolovať obsah vytvoreného balíčka.
Následne vložte URL adresu vášho CDESK/CM Servera.
Nahratie aktualizačného balíčka na HTTPS(S) lokalitu
Zadajte údaje na pripojenie sa na váš FTP server, ktorého obsah je sprístupnený prostredníctvom HTTPS lokality.
Poznámka: Ak ste správcom svojho CM servera, môžete si pod ROOT prihlásením Server settings -> C-Monitor update settings nastaviť predvolené údaje. Tieto údaje sa vám potom automaticky doplnia.
Následne na úložisku vytvorte prázdny updatelist súbor. Ak už súbor updatelist existuje (nejde o prvý aktualizačný balíček), stačí kliknúť na tlačidlo Next.
V poslednom kroku nahrajte pripravený aktualizačný balíček na úložisko pomocou tlačidla Upload prepared update.
Po úspešnom nahratí je potrebné aktualizačný balíček aktivovať jeho označením a kliknutím na tlačidlo Activate. Po aktivácii môžu C-Monitor klienti balíček začať sťahovať a inštalovať.
Ak sa na úložisku nachádzajú staršie aktualizačné balíčky, ktoré už nechcete používať, môžete ich odstrániť označením a kliknutím na tlačidlo Delete.
Manuálne spustenie aktualizácie
Po aktivovaní aktualizačného balíčka si C-Monitor klienti v náhodných intervaloch automaticky kontrolujú jeho dostupnosť a vykonávajú aktualizáciu.
Na overenie funkčnosti a správnosti aktualizačného balíčka je možné aktualizáciu spustiť manuálne.
Otvorte tray menu C-Monitora a kliknite na tlačidlo Send and Receive. C-Monitor následne skontroluje dostupnosť nového aktualizačného balíčka a v prípade jeho nájdenia ho stiahne a nainštaluje. Priebeh aktualizácie je možné sledovať v C-Monitor logu.
Poznámka: Ak sťahovanie aktualizačného balíčka zlyhá pri prvom pokuse, odporúčame pokus zopakovať. V ojedinelých prípadoch môže byť balíček úspešne stiahnutý až pri opakovanom pokuse.
