Saltar a contenido

Actualización en vivo de la Edge Gateway

Important

La documentación para la actualización en vivo de la Edge Gateway está destinado a cualquier Edge Gateway La versión de Debian se puede comprobar usando el siguiente comando (que se ejecuta en SSH o acceso de consola):

1
cat /etc/debian_version

Info

Como recordatorio, el cambio a Debian como root en las máquinas debe realizarse utilizando el siguiente comando:

1
su -

Planificación y preparación

Flujos de apertura

Al actualizar el producto, muchos paquetes deben descargarse de los repositorios de Debian debido a la transición de la versión 11 a la 12. TCP 80 El acceso debe abrirse a security.debian.org y ftp.fr.debian.org.

Para probar la apertura de flujos en la máquina, se puede iniciar una sincronización de los repositorios de Debian. Si se muestran mensajes de error con respecto al acceso a los repositorios de Debian, entonces el flujo de red no está abierto, probablemente bloqueado por el cortafuegos corporativo. La sincronización de repositorios se puede iniciar con el siguiente comando:

1
apt update

Descarga del espejo y las herramientas necesarias

El espejo de cyberelements Cleanroom 4.6 puede descargarse desde este enlace (requiere la creación de una cuenta de cliente): Systancia Marketplace

Además del espejo, se requerirán herramientas de terceros para el proceso de actualización:

Instalación y utilización de la herramienta de visualización

La herramienta screen permite abrir múltiples terminales de shell en una sola consola. Es esencial utilizar esta herramienta para actualizar a la versión cyberelements Cleanroom, con el fin de eliminar la dependencia de la estabilidad de la conectividad de red. De hecho, sin usar la herramienta de pantalla, la instalación se detendría en caso de una ruptura en la conectividad SSH con los servidores Systancia Cleanroom.

Mediante el uso de la herramienta screen, al reconectarse a la consola de la shell del equipo cyberelements Cleanroom, se puede recuperar el terminal en el que se ejecutó el proceso de actualización.

El paquete de pantalla debe instalarse utilizando la siguiente línea de comandos:

1
apt install --no-install-recommends screen

Para abrir un nuevo terminal screen, se debe ejecutar el siguiente comando:

1
screen -S <ID>

Reemplazar <ID> con un nombre que identifique la sesión.

Ejemplo

Para cibernéticolos elementos de actualización de versiones, el cye-upgrade El comando sería, por lo tanto, el siguiente:

1
screen -S cye-upgrade

Para recuperar un terminal abierto por screen, simplemente ejecute el siguiente comando:

1
screen -r <ID>

Sustituir <ID> por el nombre definido cuando se abrió la sesión.

Ejemplo

El terminal abierto con el identificador cye-upgrade puede recuperarse con el siguiente comando:

1
screen -r cye-upgrade

Para cerrar el terminal una vez finalizada la actualización, introduzca el comando exit o el atajo de teclado ctrl+d en el terminal.

Actualización

Actualización de paquetes de Debian

Puesto que la actualización de cyberelements Cleanroom requiere la actualización de Debian, se recomienda que actualice adecuadamente los paquetes de Debian 11 antes de cambiar a Debian 12. Para hacer esto, ejecute los siguientes comandos como root (actualización del sistema y luego eliminación de paquetes innecesarios):

1
2
3
apt update
apt upgrade -y
apt autoremove -y

Pueden aparecer mensajes que le piden modificar la configuración de varios archivos de configuración. En estos casos, seleccione la opción para mantener la configuración actual.

Preparando los elementos cibernéticos Cleanroom 4.6 espejo

El espejo recuperado durante la fase de preparación (archivo con la extensión tgz) debe enviarse al servidor a través de SCP. Debe colocarse en el directorio /tmp/.

A continuación, prepara el espejo ejecutando los siguientes comandos como root (los archivos residuales de una actualización de la versión anterior se eliminarán):

1
2
3
mkdir -p /opt/systancia/repository
rm -rf /opt/systancia/repository/*
tar xvzf /tmp/*.tgz -C /opt/systancia/repository/

Configuración del APT

El administrador de paquetes APT está configurado para recuperar paquetes de Debian 11; debe ser reconfigurado para recuperar paquetes de Debian 12. También es necesario actualizar la referencia al espejo local cyberelements Cleanroom. Para hacer esto, ejecute los siguientes comandos como root:

1
2
echo -e 'deb http://security.debian.org/debian-security/ bookworm-security main contrib non-free non-free-firmware\ndeb http://ftp.fr.debian.org/debian bookworm main contrib non-free non-free-firmware\ndeb http://ftp.fr.debian.org/debian bookworm-updates main contrib non-free non-free-firmware' > /etc/apt/sources.list
echo "deb file:///opt/systancia/repository/ bookworm ipdiva" > /etc/apt/sources.list.d/systancia.list

Además de configurar los nuevos repositorios, se recomienda encarecidamente aplicar la siguiente configuración para instruir a APT a no instalar dependencias recomendadas que no sean estrictamente necesarias, con el fin de reducir el número de componentes instalados. El siguiente comando aplica esta configuración como root:

1
echo -e 'APT::Install-Recommends false;\nAPT::Install-Suggests false;' > /etc/apt/apt.conf.d/99norecommends

Por último, es necesario actualizar la lista de paquetes en los repositorios con el siguiente comando:

1
apt update

Activación de la actualización de la versión

Acceda al servidor Edge Gateway a través de SSH y cambie a root, luego abra una pantalla como se indica anteriormente .

Cuando se actualiza un Edge Gateway de Debian 11 a Debian 12, el paquete collectd se actualiza y se vuelve incompatible con el archivo de configuración generado por cyberelements Cleanroom (/etc/collectd/collectd.conf). Esto puede generar un error durante la actualización.

Para evitar esto, deshabilitar collectd:

1
2
systemctl stop collectd 
systemctl disable collectd

Después de eso, la actualización puede iniciarse con el siguiente comando:

1
apt dist-upgrade -y

Durante la actualización, se le harán varias preguntas sobre si debe mantener los archivos de configuración y actualizarlos de acuerdo con la configuración estándar de Debian 12, o mantener la configuración específica en su lugar.

Ficha de configuración Acción recomendada
/etc/cuestión Para mantener, responder N
/etc/issue.net (en inglés) Para mantener, responder N
/etc/security/limits.conf Para mantener, responder N
/etc/login.defs (en inglés) Para mantener, responder N
/etc/snmp/snmpd.conf Aplicar cambios, respuesta Y
/etc/ssh/sshd_config (configuración de la línea de acceso) Para mantener, responder Keep the local version currently installed
/etc/pam.d/su (en inglés) Para mantener, responder N
/etc/sysctl.conf (en inglés) Para mantener, responder N
/etc/audit/reglas.d/audit.reglas Para mantener, responder N
/etc/ssh/ssh_config Aplicar cambios, respuesta Y
/usr/share/tomcat10/logrotate.template Aplicar cambios, respuesta Install the package maintainer's version

Aceptar el reinicio automático de los servicios:

Una vez que la actualización se complete, ejecute los siguientes comandos para reactivar collectd, eliminar paquetes innecesarios y reiniciar la máquina:

1
2
3
4
systemctl start collectd
systemctl enable collectd
apt autoremove -y
reboot

Validación

Una vez finalizada la operación de actualización, se requiere una fase de validación para garantizar que la infraestructura cyberelements Cleanroom esté funcionando correctamente antes de volver a la producción. Si la validación falla, se debe considerar un retroceso mediante la restauración de las copias de seguridad del servidor cyberelements Cleanroom.

Acceda a la interfaz de administrador, luego al menú de administración de Edge Gateways. Los Edge Gateways actualizados deberían informar la versión 8.9 si se han reconectado con éxito al Mediation Controller.

Si todos los servidores se han actualizado, entonces se pueden realizar todas las pruebas funcionales para validar toda la lista de verificación de aceptación.