Saltar a contenido

Actualización en vivo de la Mediation Controller

Important

La documentación para la mejora en vivo de la Mediation Controller está destinado a cualquier Mediation Controller La versión de Debian se puede comprobar usando el siguiente comando (que se ejecuta en SSH o acceso de consola):

1
cat /etc/debian_version

Info

Como recordatorio, el cambio a Debian como root en las máquinas debe realizarse utilizando el siguiente comando:

1
su -

Planificación y preparación

Flujos de apertura

Al actualizar el producto, muchos paquetes deben descargarse de los repositorios de Debian debido a la transición de la versión 11 a la 12. TCP 80 El acceso debe abrirse a security.debian.org y ftp.fr.debian.org.

Para probar la apertura de flujos en la máquina, se puede iniciar una sincronización de los repositorios de Debian. Si se muestran mensajes de error con respecto al acceso a los repositorios de Debian, entonces el flujo de red no está abierto, probablemente bloqueado por el cortafuegos corporativo. La sincronización de repositorios se puede iniciar con el siguiente comando:

1
apt update

Descarga del espejo y las herramientas necesarias

El espejo de cyberelements Cleanroom 4.6 puede descargarse desde este enlace (requiere la creación de una cuenta de cliente): Systancia Marketplace

Además del espejo, se requerirán herramientas de terceros para el proceso de actualización:

Instalación y utilización de la herramienta de visualización

La herramienta screen permite abrir múltiples terminales de shell en una sola consola. Es esencial utilizar esta herramienta para actualizar a la versión cyberelements Cleanroom, con el fin de eliminar la dependencia de la estabilidad de la conectividad de red. De hecho, sin usar la herramienta de pantalla, la instalación se detendría en caso de una ruptura en la conectividad SSH con los servidores Systancia Cleanroom.

Mediante el uso de la herramienta screen, al reconectarse a la consola de la shell del equipo cyberelements Cleanroom, se puede recuperar el terminal en el que se ejecutó el proceso de actualización.

El paquete de pantalla debe instalarse utilizando la siguiente línea de comandos:

1
apt install --no-install-recommends screen

Para abrir un nuevo terminal screen, se debe ejecutar el siguiente comando:

1
screen -S <ID>

Reemplazar <ID> con un nombre que identifique la sesión.

Ejemplo

Para cibernéticolos elementos de actualización de versiones, el cye-upgrade El comando sería, por lo tanto, el siguiente:

1
screen -S cye-upgrade

Para recuperar un terminal abierto por screen, simplemente ejecute el siguiente comando:

1
screen -r <ID>

Sustituir <ID> por el nombre definido cuando se abrió la sesión.

Ejemplo

El terminal abierto con el identificador cye-upgrade puede recuperarse con el siguiente comando:

1
screen -r cye-upgrade

Para cerrar el terminal una vez finalizada la actualización, introduzca el comando exit o el atajo de teclado ctrl+d en el terminal.

Extensión del espacio en disco para aparatos virtuales

Los dispositivos virtuales Systancia Cleanroom 4.4 o 4.5 requieren una extensión de disco de 2 GB para agregar a la partición /usr. Esta operación es necesaria para tener suficiente espacio en disco para la actualización y para evitar atascarse durante la operación.

Cuando se conecta al Mediation Controller, ya sea a través de SSH o en modo consola, un mensaje de bienvenida le informará de que está conectado a una máquina Systancia.

Ejemplo

Un Mediation Controller dispositivo virtual con la versión 4.5 dará el siguiente resultado:

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
            ____            _                   _
        / ___| _   _ ___| |_ __ _ _ __   ___(_) __ _
        \___ \| | | / __| __/ _  | '_ \ / __| |/ _  |
            ___) | |_| \__ \ || (_| | | | | (__| | (_| |
        |____/ \__, |___/\__\__,_|_| |_|\___|_|\__,_|
                |___/
#################################################################
# WARNING:                                                      #
# You must have specific authorization to access this machine.  #
# Unauthorized access to this machine is prohibited and will be #
# considered as intrusion.                                      #
# Unauthorized users will be logged, monitored, and could be    #
# prosecuted.                                                   #
#################################################################
Systancia Cleanroom 4.5.0 B77

Si la máquina no es un aparato virtual provisto con la versión 4.4 o 4.5, se puede omitir este capítulo para proceder con la actualización .

Se recomienda encarecidamente el respaldo

Los siguientes pasos harán cambios en el particionamiento del disco Mediation Controller. Si se han realizado cambios manuales, las siguientes instrucciones pueden no ser adecuadas, lo que dará como resultado que la máquina se bloquee.

Antes de continuar, por favor haga una copia de seguridad de la máquina o, si es necesario, duplique la máquina virtual. No se pueden usar instantáneas porque, particularmente con VMware, bloquean la capacidad de expandir un disco.

A nivel de hipervisor, extienda el espacio en disco de la máquina virtual en 2 GB adicionales. Si no es posible extender el disco, compruebe que no haya instantáneas y, de no ser así, cierre la máquina virtual si no se admite la extensión en vivo.

Una vez que el espacio de disco se ha extendido a nivel de máquina virtual, los siguientes comandos, que se ejecutan como root, son necesarios para extender la partición /usr:

1
2
3
4
5
6
echo 1 > /sys/class/block/sda/device/rescan
start_lvm_partition=`fdisk -l /dev/sda | grep LVM | awk '{print $2}'`
echo -e "d\n2\nn\ne\n2\n\n\nn\n$start_lvm_partition\n\nt\n5\n8E\nw" | fdisk /dev/sda
pvresize /dev/sda5
lvresize -l +100%FREE /dev/mapper/SystanciaLVMGroup-usr
resize2fs /dev/mapper/SystanciaLVMGroup-usr

Actualización

Actualización de paquetes de Debian

Puesto que la actualización de cyberelements Cleanroom requiere la actualización de Debian, se recomienda que actualice adecuadamente los paquetes de Debian 11 antes de cambiar a Debian 12. Para hacer esto, ejecute los siguientes comandos como root (actualización del sistema y luego eliminación de paquetes innecesarios):

1
2
3
apt update
apt upgrade -y
apt autoremove -y

Pueden aparecer mensajes que le piden modificar la configuración de varios archivos de configuración. En estos casos, seleccione la opción para mantener la configuración actual.

Preparación de los controladores de Microsoft SQL Server

Se requieren pasos adicionales si se instalan los controladores de Microsoft SQL Server (este es el caso de las aplicaciones virtuales proporcionadas por Systancia).
Para comprobar si están presentes en el servidor, se puede ejecutar el siguiente comando como root:

1
apt list --installed ms*

Si no aparece respuesta, entonces los controladores no están instalados y puede proceder a el paso de preparación del espejo .
De lo contrario, si los controladores están instalados, se deben enumerar dos paquetes: msodbcsql17 y mssql-tools.

Ejemplos

Un servidor en el que los controladores no están instalados tendría el siguiente resultado del comando anterior:

1
Listing... Done

Un servidor en el que se instalen los controladores tendrá un resultado similar a este (las versiones de paquetes pueden diferir):

1
2
3
Listing... Done
msodbcsql17/bullseye,now 17.10.6.1-1 amd64 [installed]
mssql-tools/bullseye,now 17.10.1.1-1 amd64 [installed]

Los siguientes comandos son necesarios para instalar una versión específica de los paquetes para asegurar una actualización exitosa:

1
env ACCEPT_EULA=Y apt install -y --allow-downgrades odbcinst=2.3.6-0.1+b1 odbcinst1debian2=2.3.6-0.1+b1 libodbc1=2.3.6-0.1+b1 unixodbc=2.3.6-0.1+b1 mssql-tools=17.9.1.1-1 msodbcsql17=17.9.1.1-1

Configurar el repositorio de Microsoft adaptado a Debian 12 para prepararse para la actualización:

1
echo "deb [arch=amd64] https://packages.microsoft.com/debian/12/prod bookworm main" > /etc/apt/sources.list.d/mssql-release.list

Preparando los elementos cibernéticos Cleanroom 4.6 espejo

El espejo recuperado durante la fase de preparación (archivo con la extensión tgz) debe enviarse al servidor a través de SCP. Debe colocarse en el directorio /tmp/.

A continuación, prepara el espejo ejecutando los siguientes comandos como root (los archivos residuales de una actualización de la versión anterior se eliminarán):

1
2
3
mkdir -p /opt/systancia/repository
rm -rf /opt/systancia/repository/*
tar xvzf /tmp/*.tgz -C /opt/systancia/repository/

Configuración del APT

El administrador de paquetes APT está configurado para recuperar paquetes de Debian 11; debe ser reconfigurado para recuperar paquetes de Debian 12. También es necesario actualizar la referencia al espejo local cyberelements Cleanroom. Para hacer esto, ejecute los siguientes comandos como root:

1
2
echo -e 'deb http://security.debian.org/debian-security/ bookworm-security main contrib non-free non-free-firmware\ndeb http://ftp.fr.debian.org/debian bookworm main contrib non-free non-free-firmware\ndeb http://ftp.fr.debian.org/debian bookworm-updates main contrib non-free non-free-firmware' > /etc/apt/sources.list
echo "deb file:///opt/systancia/repository/ bookworm ipdiva" > /etc/apt/sources.list.d/systancia.list

Además de configurar los nuevos repositorios, se recomienda encarecidamente aplicar la siguiente configuración para instruir a APT a no instalar dependencias recomendadas que no sean estrictamente necesarias, con el fin de reducir el número de componentes instalados. El siguiente comando aplica esta configuración como root:

1
echo -e 'APT::Install-Recommends false;\nAPT::Install-Suggests false;' > /etc/apt/apt.conf.d/99norecommends

Por último, es necesario actualizar la lista de paquetes en los repositorios con el siguiente comando:

1
apt update

Activación de la actualización de la versión

Acceda al servidor Mediation Controller a través de SSH y cambie a root, luego abra una pantalla como se indica anteriormente .

Comience por actualizar ciertos paquetes específicos para que la actualización de versión se pueda realizar. Se espera un mensaje de error al ejecutar el primer comando, pero el error se corregirá con el segundo comando:

1
2
apt install -y python3-cleanroom-django-mssql python3-ipdiva-ua-parser python3-ipdiva-user-agents python3-ipdiva-django2
apt install -y --fix-broken

Cuando se actualiza un Mediation Controller de Debian 11 a Debian 12, el paquete collectd se actualiza y se vuelve incompatible con el archivo de configuración generado por cyberelements Cleanroom (/etc/collectd/collectd.conf). Esto puede generar un error durante la actualización.

Para evitar esto, deshabilitar collectd:

1
2
systemctl stop collectd 
systemctl disable collectd

Después de eso, la actualización puede iniciarse con el siguiente comando:

1
apt dist-upgrade -y

Durante la actualización, se le harán varias preguntas sobre si debe mantener los archivos de configuración y actualizarlos de acuerdo con la configuración estándar de Debian 12, o mantener la configuración específica en su lugar.

Ficha de configuración Acción recomendada
/etc/cuestión Para mantener, responder N
/etc/issue.net (en inglés) Para mantener, responder N
/etc/security/limits.conf Para mantener, responder N
/etc/login.defs (en inglés) Para mantener, responder N
/etc/shibboleth/shibboleth2.xml (en inglés) Para mantener, responder N
/etc/shibboleth/shibd.logger (en inglés) Aplicar cambios, responder Y
/etc/default/ntpsec Aplicar cambios, respuesta Y
/etc/snmp/snmpd.conf Aplicar cambios, respuesta Y
/etc/logrotate.d/IPdivaServer Aplicar cambios, respuesta Y
/etc/ssh/sshd_config (configuración de la línea de acceso) Para mantener, responder Keep the local version currently installed
/etc/ssh/ssh_config Aplicar cambios, respuesta Y
/etc/apache2/ports.conf (en inglés) Para mantener, responder N
/etc/init.d/apache2 (en inglés) Para mantener, responder N
/etc/modsecurity/modsecurity.conf-recommended Aplicar cambios, respuesta Y
/etc/ipdiva/httpd/commonParameters.conf Aplicar cambios, respuesta Y
/etc/ipdiva/care/djangosettings.ini Aplicar cambios, respuesta Y
/etc/crontab Aplicar cambios, respuesta Y
/etc/openssl.cnf Aplicar cambios, respuesta Y
/etc/audit/reglas.d/audit.reglas Para mantener, responder N
/etc/pam.d/su (en inglés) Para mantener, responder N
/etc/sysctl.conf (en inglés) Para mantener, responder N

Aceptar el mensaje de configuración del paquete glibc:

Aceptar el reinicio automático de los servicios:

Una vez que la actualización se complete, ejecute los siguientes comandos para reactivar collectd, eliminar paquetes innecesarios y reiniciar la máquina:

1
2
3
4
systemctl start collectd
systemctl enable collectd
apt autoremove -y
reboot

Acciones específicas del grupo de controladores de mediación

En el servidor SLAVE Mediation Controller, ejecute los siguientes comandos para volver a sincronizar el secreto compartido entre el MASTER Mediation Controller y el SLAVE:

1
2
hostManagerCtl masterSynchro /etc/ipdiva/secure/secret /etc/ipdiva/secure/secret
systemctl restart apache2

Actualización de la instancia de la base de datos PostgreSQL

En el servidor Mediation Controller, actualice la instancia de base de datos PostgreSQL de la versión 13 a la versión 15. Para ello, ejecute las siguientes instrucciones con los derechos root apropiados.

Compruebe el estado de las instancias de Postgresql antes de la migración:

1
pg_lsclusters

Ejecutar los siguientes comandos para actualizar la instancia de la base de datos a la versión PostgreSQL 15:

1
2
3
4
pg_dropcluster --stop 15 main
systemctl stop postgresql
pg_upgradecluster 13 main
systemctl start postgresql

Compruebe que la instancia de la base de datos se ha actualizado con éxito. Deben aparecer dos instancias, una en la versión 13 y la otra en la versión 15, que es la única activa. La comprobación se realiza con el siguiente comando:

1
pg_lsclusters

Si la actualización fue exitosa, la instancia de base de datos de la versión 13 puede eliminarse:

1
pg_dropcluster 13 main

La eliminación de la versión 13 de los paquetes de PostgreSQL puede iniciarse:

1
apt -y --purge autoremove postgresql-client-13 postgresql-13

Migración de las cyberelements Cleanroom base de datos

La configuración del producto se almacena en la base de datos, que debe migrarse para que pueda contener las configuraciones de los cambios realizados por la nueva versión. Mediation Controller como root.

Arquitectura de clúster

Para una arquitectura de clúster, es necesario realizar la operación desde un solo Mediation Controller, independientemente de cuál sea.

También es necesario ejecutar el siguiente comando:

1
python3 /var/lib/ipdiva/care/manage.py migrate

La migración de datos se activa con un comando equivalente a éste:

1
python3 /var/lib/ipdiva/care/manage.py migrate --database=<org_clr>

Donde <org_clr> debe ser reemplazado con el nombre de la organización a migrar. Tenga en cuenta que si el Mediation Controller tiene múltiples organizaciones (multi-inquilinos), entonces tendrá que ejecutar el comando tantas veces como hay organizaciones a migrar.

Ejemplo

Para una plataforma cyberelements Cleanroom que tiene las organizaciones systancia y systancia-test, necesitará ejecutar los siguientes comandos:

1
2
python3 /var/lib/ipdiva/care/manage.py migrate --database=systancia
python3 /var/lib/ipdiva/care/manage.py migrate --database=systancia-test

Después de la migración de la base de datos, el servicio Apache2 debe reiniciarse:

1
systemctl restart apache2

Configuraciones de restauración

Algunas configuraciones fueron sobrescritas durante el proceso de actualización y necesitan ser restauradas.

commonParameters.conf archivo:

Mueve las etiquetas <Location> relacionadas con las pasarelas HTML5, que generalmente se encuentran al final del archivo, del archivo /etc/ipdiva/httpd/commonParameters.conf.dpkg-old a /etc/ipdiva/httpd/commonParameters.extra.conf (crea el archivo si no existe). Si no hay etiquetas <Location> presentes, se pueden copiar los siguientes ejemplos.

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
<Location /HTML5/>
    Order allow,deny
    Allow from all
    ProxyPass http://127.0.0.1:1234/systanciaHTML5-6.0/ flushpackets=on
    ProxyPassReverse http://127.0.0.1:1234
</Location>

<Location /HTML5/websocket-tunnel>
    Order allow,deny
    Allow from all
    ProxyPass ws://127.0.0.1:1234/systanciaHTML5-6.0/websocket-tunnel
    ProxyPassReverse ws://127.0.0.1:1234/systanciaHTML5-6.0/websocket-tunnel
</Location>

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
<Location /HTML5-1/>
    Order allow,deny
    Allow from all
    ProxyPass http://127.0.0.1:1234/systanciaHTML5-6.0/ flushpackets=on
    ProxyPassReverse http://127.0.0.1:1234
</Location>

<Location /HTML5-1/websocket-tunnel>
    Order allow,deny
    Allow from all
    ProxyPass ws://127.0.0.1:1234/systanciaHTML5-6.0/websocket-tunnel
    ProxyPassReverse ws://127.0.0.1:1234/systanciaHTML5-6.0/websocket-tunnel
</Location>

<Location /HTML5-2/>
    Order allow,deny
    Allow from all
    ProxyPass http://127.0.0.1:1235/systanciaHTML5-6.0/ flushpackets=on
    ProxyPassReverse http://127.0.0.1:1235
</Location>

<Location /HTML5-2/websocket-tunnel>
    Order allow,deny
    Allow from all
    ProxyPass ws://127.0.0.1:1235/systanciaHTML5-6.0/websocket-tunnel
    ProxyPassReverse ws://127.0.0.1:1235/systanciaHTML5-6.0/websocket-tunnel
</Location>

El archivo de djangosettings.ini es el siguiente:

Copie la información de la línea 2 allowed_hosts del archivo /etc/ipdiva/care/djangosettings.ini.dpkg-old al archivo /etc/ipdiva/care/djangosettings.ini. Esto puede ser automatizado con el siguiente comando como root:

1
sed -i "2c\\`sed -n '2p' /etc/ipdiva/care/djangosettings.ini.dpkg-old`" /etc/ipdiva/care/djangosettings.ini

Aplicación de las restauraciones:

Para aplicar las restauraciones, es necesario reiniciar el servicio Apache2 como root:

1
systemctl restart apache2

Validación

Una vez que se ha completado la actualización, la infraestructura Cleanroom cyberelements debe validarse para garantizar que funcione correctamente antes de volver a la producción. Si la validación falla, considere la posibilidad de volver a la normalidad restaurando las copias de seguridad del servidor Cleanroom cyberelements.

Acceda a la interfaz de administrador de una organización, luego vaya al menú About en la barra de control para comprobar que la versión Mediation Controller se ha actualizado con éxito a 4.6.

Las pruebas iniciales de la funcionalidad de la plataforma pueden iniciarse, pero recomendamos utilizar la versión 4.6 de Edge Gateway para garantizar el rendimiento óptimo de cibernéticoLos elementos Cleanroom las aplicaciones.