PowerProtect Data Protection Appliance: IDPA: Postup upgradu komponenty vyhledávání

Summary: Postup pro nezávislý upgrade součásti vyhledávání. Tento postup lze použít k upgradu komponenty Search na verzi 19.6.6.5331 v zařízení IDPA s verzí 2.7.8.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Postup upgradu vyhledávání na verzi 19.6.6.

Tento postup je třeba dodržet pouze u zařízení IDPA, které je již ve verzi 2.7.8 nebo novější. Nepoužívejte tento postup k upgradu vyhledávání na IDPA na jakoukoli jinou verzi, protože by mohlo dojít k narušení kompatibility.

Pokud je zařízení IDPA ve verzi nižší než 2.7.8, před pokračováním proveďte upgrade IDPA.

Postup

  1. Z níže uvedeného odkazu si stáhněte soubor pro upgrade hledání na verzi 19.6.6: 
Balíček ke stažení Search 19.6.6 (K zobrazení tohoto souboru ke stažení je nutné se přihlásit k webu podpory Dell jako registrovaný uživatel.)

POZNÁMKA: Před stažením souboru se přihlaste k portálu podpory společnosti Dell .


Vyhledat balíček s upgradem verze 19.6.6 ke stažení

V uzlu Index ovládacího prvku vyhledávání: 


POZNÁMKA: Řada IDPA 8X00 má tři indexové uzly, spusťte Search upgrade z Control Index Node
 
  1. Jako root zkopírujte soubor aktualizace search-upgrade-19.6.6.5331.zip na /tmp Na kartě Search Master Index pomocí vašeho SCP softwaru.
  2. Pomocí SSH přejděte do uzlu indexu ovládacího prvku vyhledávání a spuštěním následujících příkazů resetujte bezpečnostní modul:
ruby /usr/local/search/cis/Tools/update_passphrase.rb /home/search/passphrase

LD_LIBRARY_PATH=/usr/local/search/cis/CST/lib ruby usr/local/search/cis/Tools/reset_lockbox.rb
  1. Pokud je model DP8x00, přejděte pomocí SSH do druhého a třetího uzlu indexu vyhledávání a také spusťte příkaz:
LD_LIBRARY_PATH=/usr/local/search/cis/CST/lib ruby /usr/local/search/cis/Tools/reset_lockbox.rb

  1. V uzlu indexu ovládacího prvku vyhledávání (všechny modely) spusťte následující příkazy: 

service puppetmaster stop
service puppet stop
rm -rf /etc/puppet/status/*

  1. Přesuňte binární soubor upgradu do /etc/puppet/repository/, udělte příslušná oprávnění a spusťte loutkové služby.

mv /tmp/search-upgrade-19.6.6.5331.zip /etc/puppet/repository/
chmod 777 /etc/puppet/repository/search-upgrade-19.6.6.5331.zip
service puppetmaster start
service puppet start
  1. Dejte tomu nějaký čas a upgrade by se měl spustit, může trvat 5 minut nebo déle.

Potvrďte soubor, abyste ověřili, zda byl upgrade zahájen search-upgrade-19.6.6.5331.zip-running existuje v /etc/puppet/status .

  1. Měl by /etc/puppet/status/search-upgrade-19.6.6.5331.zip-running se po 15 minutách nezobrazí, další informace o tom, proč není spuštěn, naleznete v následujícím protokolu: /etc/puppet/log/puppet_agent.log
  2. Nechte ho běžet, uzly vyhledávání se během pracovního postupu upgradu několikrát restartují.

POZNÁMKA: U zařízení Integrated Data Protection Appliance řady 8X00 nejprve provede uzel Search Control Index a poté jej restartuje. Pak se přesune na první uzel indexu, restartuje se a ukončí se druhým uzlem indexu.
 
  1. Upgrade se dokončí, jakmile se tyto soubory zobrazí /etc/puppet/status .
search-upgrade-19.6.6.5331.zip-allcompleted
search-upgrade-19.6.6.5331.zip-completed

Pokud se stav změní na:

search-upgrade-19.6.6.5331.zip-failed

Znamená to, že se upgrade nezdařil. Kontaktujte podporu společnosti Dell /etc/puppet/log/puppet_agent.log.

  1. Když .zip-failed file se nezobrazuje, ověřte, zda upgrade proběhl úspěšně, spuštěním tohoto příkazu:
bash /home/search/validate_search_install.sh 19.6.6.5331 admin
Po výzvě zadejte heslo.
Ověřte, že je vyhledávání upgradováno na verzi 19.6.6.5331 jako na tomto snímku obrazovky:
 
POZNÁMKA: Snímek obrazovky ukazuje 19.6.1.4197, měl by vidět: 19.6.6.5331
 
Ověření instalace vyhledávání po upgradu
 
V případě, že se search-cis-core service , spusťte následující dva příkazy: 
ruby /usr/local/search/cis/Tools/update_passphrase.rb /home/search/passphrase
LD_LIBRARY_PATH=/usr/local/search/cis/CST/lib ruby /usr/local/search/cis/Tools/reset_lockbox.rb

Pokud je IDPA model DP8x00, přejděte pomocí SSH do druhého a třetího uzlu indexu vyhledávání a spusťte následující příkaz:

LD_LIBRARY_PATH=/usr/local/search/cis/CST/lib ruby /usr/local/search/cis/Tools/reset_lockbox.rb

service search-cis-core start
Znovu spusťte ověřený skript a ověřte, že jsou spuštěny všechny služby: 
bash /home/search/validate_search_install.sh 19.6.6.5331 admin
Když search-cis-core , obraťte se na podporu společnosti Dell.
  1. Jakmile potvrdíte, že upgrade proběhl úspěšně, odeberte aktualizační balíček:
rm /etc/puppet/repository/search-upgrade-19.6.6.5331.zip
  1. Tímto je ukončen upgrade komponenty Search v rámci zařízení PowerProtect řady Data Protection a IDPA.

Additional Information

Opraveny problémy se zabezpečením ve Vyhledávání 19.6.2
 

Součásti   
ID problému   		   Název problému
Search 751600 Aktualizace zabezpečení systému SUSE Enterprise Linux pro jádro Linux (SUSE-SU-2022:0068-1)
Search 751683 Aktualizace zabezpečení SUSE Enterprise Linux pro sambu samba (SUSE-SU-2022:0323-1)
Search 751696 Aktualizace zabezpečení systému SUSE Enterprise Linux pro jádro Linux (SUSE-SU-2022:0364-1)
Search 751712 Aktualizace zabezpečení SUSE Enterprise Linux pro glibc (SUSE-SU-2022:0441-1) – nově zjištěná
Search 751721 Aktualizace zabezpečení systému SUSE Enterprise Linux pro soubor tiff (SUSE-SU-2022:0496-1) – nově zjištěná
 
Komponenta třetí strany  CVE Více informací
Oracle JRE CVE-2022-32215
CVE-2022-21634, CVE-2022-21597, CVE-2022-21628, CVE-2022-21626, CVE-2022-21618, CVE-2022-39399, CVE-2022-21624, CVE-2022-21619
https://www.oracle.com/security-alerts/cpuoct2022.html #AppendixJAVATento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies.
Nginx CVE-2022-41742 http://nginx.org/en/security_advisories.htmlTento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies.
Apache log4j  CVE-2021-44228
CVE-2021-45046
CVE-2021-45105
CVE-2021-44832		 Vzdálené spouštění kódu Apache Log4jTento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies. 
Samba CVE-2022-32746
CVE-2022-32745
CVE-2022-1615		 https://www.suse.com/security/cve/CVE-2022-32746.htmlTento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies.
Jádro CVE-2022-33981 https://www.suse.com/security/cve/CVE-2022-33981.htmlTento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies.
Python CVE-2021-28861 https://www.suse.com/security/cve/CVE-2021-28861.htmlTento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies.
Openssl CVE-2022-1292
CVE-2022-2068		 Tento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies.
https://www.suse.com/security/cve/CVE-2022-1292.htmlTento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies.https://www.suse.com/security/cve/CVE-2022-2068.html

Affected Products

PowerProtect Data Protection Appliance, PowerProtect Data Protection Software, Integrated Data Protection Appliance Family, Integrated Data Protection Appliance Software

Products

PowerProtect DP4400, PowerProtect DP5300, PowerProtect DP5800, PowerProtect DP8300, PowerProtect DP8800, PowerProtect DP5900, PowerProtect DP8400, PowerProtect DP8900
Article Properties
Article Number: 000206371
Article Type: How To
Last Modified: 01 May 2025
Version:  10
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.