Aggiornamento dal vivo del Edge Gateway

Important

La documentazione per l'aggiornamento live del Edge Gateway è destinata a qualsiasi Edge Gateway che esegue Debian 11. La versione Debian può essere controllata utilizzando il seguente comando (da eseguire in SSH o con l'accesso console):

cat /etc/debian_version

Info

Come promemoria, il passaggio a Debian come root sulle macchine deve essere eseguito utilizzando il seguente comando:

su -

Pianificazione e preparazione

Flussi di apertura

Quando si aggiorna il prodotto, molti pacchetti devono essere scaricati dai repository Debian a causa del passaggio dalla versione Debian 11 a 12. TCP 80 l'accesso deve essere aperto a security.debian.org e ftp.fr.debian.org.

Per testare l'apertura dei flussi sulla macchina, è possibile avviare una sincronizzazione dei repository Debian. Se vengono visualizzati messaggi di errore relativi all'accesso ai repository Debian, il flusso di rete non è aperto, probabilmente bloccato dal firewall aziendale. La sincronizzazione dei repository può essere avviata con il seguente comando:

apt update

Scaricare lo specchio e gli strumenti necessari

Il mirror cyberelements Cleanroom 4.6 può essere scaricato da questo link (richiede la creazione di un account cliente): Systancia Marketplace

Oltre allo specchio, per il processo di aggiornamento saranno necessari strumenti di terze parti:

• Un client SSH (su Windows, lo strumento PuTTY può essere utilizzato)
• Un client SCP (su Windows, il WinSCP o FileZilla possono essere utilizzati degli strumenti)

Installazione e utilizzo dello strumento di schermo

Lo strumento screen consente di aprire più terminali di shell in una singola console. È essenziale utilizzare questo strumento per l'aggiornamento alla versione cyberelements Cleanroom, al fine di rimuovere la dipendenza dalla stabilità della connettività di rete. In effetti, senza l'utilizzo dello strumento di schermo, l'installazione sarebbe interrotta in caso di interruzione della connettività SSH con i server Systancia Cleanroom.

Utilizzando lo strumento screen, quando si ricollega alla console shell dell'apparecchiatura cyberelements Cleanroom, è possibile recuperare il terminale in cui è stato eseguito il processo di aggiornamento.

Il pacchetto schermo deve essere installato utilizzando la seguente riga di comando:

apt install --no-install-recommends screen

Per aprire un nuovo terminale screen, è necessario eseguire il seguente comando:

screen -S <ID>

Sostituire <ID> con un nome che identifica la sessione.

Esempio

Per gli aggiornamenti di versione cyberelements, il cye-upgradedentifier è facilmente identificabile. Il comando sarebbe quindi il seguente:

screen -S cye-upgrade

Per recuperare un terminale aperto da screen, eseguire il seguente comando:

screen -r <ID>

Sostituire <ID> con il nome definito quando la sessione è stata aperta.

Esempio

Il terminale precedentemente aperto con l'identificatore cye-upgrade può essere recuperato con il seguente comando:

screen -r cye-upgrade

Per chiudere il terminale una volta completato l'aggiornamento, inserire il comando exit o la scorciatoia tastiera ctrl+d nel terminale.

Aggiornamento

Aggiornamento dei pacchetti Debian

Poiché l'aggiornamento cyberelements Cleanroom richiede l'aggiornamento di Debian, si consiglia di aggiornare correttamente i pacchetti Debian 11 prima di passare a Debian 12. Per fare questo, eseguire i seguenti comandi come root (aggiornamento del sistema quindi rimozione dei pacchetti non necessari):

apt update
apt upgrade -y
apt autoremove -y

Potrebbero apparire messaggi che richiedono di modificare la configurazione di diversi file di configurazione. In questi casi, selezionare l'opzione per mantenere la configurazione corrente.

Preparazione degli elementi cibernetici Cleanroom 4.6 specchio

Il mirror recuperato durante la fase di preparazione (file con estensione tgz) deve essere inviato al server tramite SCP. Deve essere inserito nella directory /tmp/.

Successivamente, preparare lo specchio eseguendo i seguenti comandi come root (i file residui di un aggiornamento di una vecchia versione verranno eliminati):

mkdir -p /opt/systancia/repository
rm -rf /opt/systancia/repository/*
tar xvzf /tmp/*.tgz -C /opt/systancia/repository/

configurazione APT

Il gestore di pacchetti APT è configurato per recuperare i pacchetti Debian 11; deve essere riconfigurato per recuperare i pacchetti Debian 12. È anche necessario aggiornare il riferimento allo specchio cyberelements Cleanroom locale. Per fare questo, eseguire i seguenti comandi come root:

echo -e 'deb http://security.debian.org/debian-security/ bookworm-security main contrib non-free non-free-firmware\ndeb http://ftp.fr.debian.org/debian bookworm main contrib non-free non-free-firmware\ndeb http://ftp.fr.debian.org/debian bookworm-updates main contrib non-free non-free-firmware' > /etc/apt/sources.list
echo "deb file:///opt/systancia/repository/ bookworm ipdiva" > /etc/apt/sources.list.d/systancia.list

Oltre a configurare i nuovi repository, si consiglia vivamente di applicare la seguente impostazione per istruire APT a non installare dipendenze raccomandate che non sono strettamente necessarie, al fine di ridurre il numero di componenti installati. Il seguente comando applica questa impostazione come root:

echo -e 'APT::Install-Recommends false;\nAPT::Install-Suggests false;' > /etc/apt/apt.conf.d/99norecommends

Infine, è necessario aggiornare l'elenco dei pacchetti nei repository con il seguente comando:

apt update

Azionamento dell'aggiornamento alla versione

Accedere al server Edge Gateway tramite SSH e passare a root, quindi aprire uno schermo come indicato sopra .

Quando si aggiorna un Edge Gateway da Debian 11 a Debian 12, il pacchetto collectd viene aggiornato e diventa incompatibile con il file di configurazione generato da cyberelements Cleanroom (/etc/collectd/collectd.conf). Questo può generare un errore durante l'aggiornamento.

Per evitare questo, disabilitare collectd:

systemctl stop collectd 
systemctl disable collectd

Dopo di che, l'aggiornamento può essere avviato con il seguente comando:

apt dist-upgrade -y

Durante l'aggiornamento, ti verranno poste diverse domande su se mantenere i file di configurazione e aggiornarli secondo la configurazione standard di Debian 12, o mantenere la configurazione specifica in atto. Ecco le nostre raccomandazioni per la maggior parte dei file che potresti incontrare:

File di configurazione	Azione raccomandata
/etc/issue	Per mantenere, rispondere N
/etc/issue.net	Per mantenere, rispondere N
/etc/security/limits.conf	Per mantenere, rispondere N
/etc/login.defs	Per mantenere, rispondere N
/etc/snmp/snmpd.conf	Applicare le modifiche, rispondere Y
/etc/ssh/sshd_config	Per mantenere, rispondere Keep the local version currently installed
/etc/pam.d/su	Per tenere, rispondere N
/etc/sysctl.conf	Per mantenere, rispondere N
/etc/audit/rules.d/audit.rules	Per mantenere, rispondere N
/etc/ssh/ssh_config	Applicare le modifiche, risposta Y
/usr/share/tomcat10/logrotate.template	Applicare le modifiche, risposta Install the package maintainer's version

Accetta il riavvio automatico dei servizi:

Una volta completato l'aggiornamento, eseguire i seguenti comandi per riattivare collectd, rimuovere i pacchetti non necessari e riavviare la macchina:

systemctl start collectd
systemctl enable collectd
apt autoremove -y
reboot

Validazione

Una volta completata l'operazione di aggiornamento, una fase di convalida per garantire che il ciberneticoelementi Cleanroom Se la convalida non riesce, un rollback attraverso il ripristino del sistema di controllo è necessario per consentire la ripresa della produzione. ciberneticoelementi Cleanroom si dovrebbe prendere in considerazione il backup del server.

Accedere all'interfaccia dell'amministratore, quindi al menu di gestione degli Edge Gateway. Gli Edge Gateway aggiornati dovrebbero riportare la versione 8.9 se si sono riconnessi con successo al Mediation Controller.

Se tutti i server sono stati aggiornati, possono essere eseguiti tutti i test funzionali per convalidare l'intera lista di controllo di accettazione.