Zum Inhalt

Lebenszeit-Upgrade des Edge Gateway

Important

Die Dokumentation für das Live-Upgrade der Edge Gateway ist für alle Edge Gateway unter Debian 11 gedacht. Die Debian-Version kann mit dem folgenden Befehl überprüft werden (in SSH oder Konsolenzugriff auszuführen):

1
cat /etc/debian_version

Info

Zur Erinnerung: Der Wechsel zu Debian als root auf Maschinen muss mit folgendem Befehl erfolgen:

1
su -

Planung und Vorbereitung

Eröffnungsströme

Bei der Aktualisierung des Produkts müssen viele Pakete aufgrund des Übergangs von Debian Version 11 auf 12 aus den Debian-Repositories heruntergeladen werden. TCP 80 Zugang muss auf security.debian.org und ftp.fr.debian.org geöffnet werden.

Um die Öffnung von Streams auf dem Rechner zu testen, kann eine Synchronisierung der Debian-Repositories gestartet werden. Wenn Fehlermeldungen zum Zugriff auf die Debian-Repositories angezeigt werden, ist der Netzwerkfluss nicht geöffnet, wahrscheinlich blockiert durch die Firmenfirewall. Die Repository-Synchronisierung kann mit dem folgenden Befehl gestartet werden:

1
apt update

Herunterladen des Spiegels und der notwendigen Werkzeuge

Der cyberelements Cleanroom 4.6 Spiegel kann von diesem Link heruntergeladen werden (erfordert die Erstellung eines Kundenkontos): Systancia Marketplace

Neben dem Spiegel werden für den Upgrade-Prozess Werkzeuge von Drittanbietern benötigt:

  • Ein SSH-Client (unter Windows kann das PuTTY-Tool verwendet werden)
  • Ein SCP-Client (unter Windows können die WinSCP oder FileZilla-Tools verwendet werden)

Einrichtung und Benutzung des Bildschirmwerkzeugs

Die screen Das Tool ermöglicht es Ihnen, mehrere Shell-Terminals in einer einzigen Konsole zu öffnen. InternetElemente Cleanroom Die Installation würde ohne die Verwendung des Bildschirm-Tools im Falle eines Bruchs der SSH-Konnektivität mit dem Systancia-System gestoppt. Cleanroom Server.

Mit Hilfe des screen-Tools kann bei der erneuten Verbindung zur Shell-Konsole des cyberelements Cleanroom-Geräts das Endgerät abgerufen werden, in dem der Aktualisierungsprozess ausgeführt wurde.

Das Bildschirmpaket sollte mit der folgenden Befehlszeile installiert werden:

1
apt install --no-install-recommends screen

Um ein neues screen-Terminal zu öffnen, muss der folgende Befehl ausgeführt werden:

1
screen -S <ID>

Ersetzen Sie <ID> durch einen Namen, der die Sitzung identifiziert.

Beispiel

Für cyberElemente ist der cye-upgrade-Dentifier leicht zu erkennen.

1
screen -S cye-upgrade

Um ein Terminal abzurufen, das mit screen geöffnet wurde, führen Sie einfach den folgenden Befehl aus:

1
screen -r <ID>

<ID> wird durch den beim Öffnen der Sitzung definierten Namen ersetzt.

Beispiel

Das zuvor mit dem cye-upgrade-Identifikator geöffnete Terminal kann mit folgendem Befehl abgerufen werden:

1
screen -r cye-upgrade

Um das Terminal nach Abschluss des Upgrades zu schließen, geben Sie den Befehl exit oder die Tastenkombination ctrl+d im Terminal ein.

Aufwertung

Aktualisierung von Debian-Paketen

Da das Upgrade von cyberelements Cleanroom ein Upgrade von Debian erfordert, wird empfohlen, dass Sie die Debian 11-Pakete vor dem Wechsel zu Debian 12 ordnungsgemäß aktualisieren. Um dies zu tun, führen Sie die folgenden Befehle als root aus (Systemaktualisierung und dann Entfernung unnötiger Pakete):

1
2
3
apt update
apt upgrade -y
apt autoremove -y

In diesen Fällen wählen Sie die Option zur Beibehaltung der aktuellen Konfiguration aus.

Vorbereitung der Cyber-Elemente Cleanroom 4.6 Spiegel

Der während der Vorbereitungsphase abgerufene Spiegel (Datei mit der tgz-Erweiterung) muß über SCP an den Server gesendet werden. Er muß in das Verzeichnis /tmp/ aufgenommen werden.

Als nächstes bereiten Sie den Spiegel vor, indem Sie die folgenden Befehle als root ausführen (Restdateien aus einem Upgrade einer alten Version werden gelöscht):

1
2
3
mkdir -p /opt/systancia/repository
rm -rf /opt/systancia/repository/*
tar xvzf /tmp/*.tgz -C /opt/systancia/repository/

APT-Konfiguration

Der APT-Paketmanager ist so konfiguriert, dass er Debian 11-Pakete abruft; er muss so konfiguriert werden, dass er Debian 12-Pakete abruft. InternetElemente Cleanroom Dies geschieht durch Ausführen der folgenden Befehle als root:

1
2
echo -e 'deb http://security.debian.org/debian-security/ bookworm-security main contrib non-free non-free-firmware\ndeb http://ftp.fr.debian.org/debian bookworm main contrib non-free non-free-firmware\ndeb http://ftp.fr.debian.org/debian bookworm-updates main contrib non-free non-free-firmware' > /etc/apt/sources.list
echo "deb file:///opt/systancia/repository/ bookworm ipdiva" > /etc/apt/sources.list.d/systancia.list

Zusätzlich zur Konfiguration der neuen Repositories empfehlen wir dringend die Anwendung der folgenden Einstellung, um APT zu instruieren, empfohlene Abhängigkeiten, die nicht unbedingt notwendig sind, nicht zu installieren, um die Anzahl der installierten Komponenten zu reduzieren. Der folgende Befehl wendet diese Einstellung als root an:

1
echo -e 'APT::Install-Recommends false;\nAPT::Install-Suggests false;' > /etc/apt/apt.conf.d/99norecommends

Schließlich ist es notwendig, die Liste der Pakete in den Repositories mit dem folgenden Befehl zu aktualisieren:

1
apt update

Auslösen des Versionsaufbaus

Zugriff auf den Edge Gateway-Server über SSH und Umschaltung auf root, dann Öffnen Sie einen Bildschirm wie oben angegeben.

Bei der Aktualisierung eines Edge Gateway von Debian 11 auf Debian 12 wird das collectd-Paket aktualisiert und wird mit der von cyberelements Cleanroom (/etc/collectd/collectd.conf) erzeugten Konfigurationsdatei nicht kompatibel. Dies kann während des Updates einen Fehler erzeugen.

Um dies zu vermeiden, deaktivieren Sie collectd:

1
2
systemctl stop collectd 
systemctl disable collectd

Danach kann das Upgrade mit dem folgenden Befehl gestartet werden:

1
apt dist-upgrade -y

Während des Upgrades werden Ihnen mehrere Fragen gestellt, ob Sie die Konfigurationsdateien behalten und gemäß der Standardkonfiguration von Debian 12 aktualisieren oder die spezifische Konfiguration beibehalten möchten.

Konfigurationsdatei Empfohlene Handlung
/etc/issue Um zu behalten, antworten Sie N
/etc/issue.net Um zu behalten, antworten Sie N
/etc/security/limits.conf Um zu behalten, antworten Sie N
/etc/login.defs Um zu behalten, antworten N
/etc/snmp/snmpd.conf Änderungen anwenden, antworten Y
/etc/ssh/sshd_config Um zu behalten, antworten Sie Keep the local version currently installed
/etc/pam.d/su Um zu behalten, antworten Sie N
/etc/sysctl.conf Um zu behalten, antworten Sie N
/etc/audit/rules.d/audit.rules Um zu behalten, antworten Sie N
/etc/ssh/ssh_config Änderungen anwenden, antworten Y
/usr/share/tomcat10/logrotate.template Ändern Sie die Antwort Install the package maintainer's version

Akzeptieren des automatischen Neustarts der Dienste:

Wenn das Upgrade abgeschlossen ist, führen Sie die folgenden Befehle aus, um collectd zu reaktivieren, unnötige Pakete zu entfernen und die Maschine neu zu starten:

1
2
3
4
systemctl start collectd
systemctl enable collectd
apt autoremove -y
reboot

Validierung

Nach Abschluss der Modernisierungsphase wird eine Validierungsphase durchgeführt, um sicherzustellen, dass die InternetElemente Cleanroom Die Kommission hat die Kommission ersucht, die in der Richtlinie vorgesehenen Maßnahmen zu ergreifen, um die Auswirkungen der InternetElemente Cleanroom Server-Backups sollten in Betracht gezogen werden.

Die aktualisierten Edge Gateways sollten Version 8.9 melden, wenn sie erfolgreich eine erneute Verbindung zum Mediation Controller hergestellt haben.

Wenn alle Server aktualisiert wurden, können alle Funktionsprüfungen durchgeführt werden, um die gesamte Akzeptanz-Checkliste zu validieren.