PowerProtect Data Protection Appliance: 「IDPA:検索コンポーネントをアップグレードする手順

Summary: 検索コンポーネントを個別にアップグレードする手順。この手順を使用して、バージョン2.7.8を実行しているIDPAでSearchコンポーネントをバージョン19.6.6.5331にアップグレードできます。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Searchを19.6.6にアップグレードする手順。

この手順は、すでにバージョン2.7.8以降がインストールされているIDPAに対してのみ実行する必要があります。互換性が損なわれる可能性があるため、この手順を使用してIDPAのSearchを他のバージョンにアップグレードしないでください

IDPAのバージョンが2.7.8より前の場合は、続行する前にIDPAをアップグレードします。

手順

  1. 次のリンクからSearch 19.6.6アップグレード ファイルをダウンロードします。 
Search 19.6.6アップグレード パッケージをダウンロードします(このダウンロードを表示するには、登録ユーザーとしてDellサポートにログインする必要があります)。

メモ: ファイルのダウンロードが必要になる前に、 Dellサポート ポータルにログインします。


ダウンロード用の19.6.6アップグレード パッケージの検索

検索コントロール インデックス ノードで、次の操作を行います。 


メモ: IDPA 8X00シリーズには3つのインデックス ノードがあります。から検索アップグレードを実行します Control Index Node
 
  1. rootとして、アップグレード ファイルをコピーします search-upgrade-19.6.6.5331.zip の出力を /tmp で、 Search Master Index ノードをSCPソフトウェアを使用して実行します。
  2. 検索コントロール インデックス ノードにSSHで接続し、次のコマンドを実行してロックボックスをリセットします。
ruby /usr/local/search/cis/Tools/update_passphrase.rb /home/search/passphrase

LD_LIBRARY_PATH=/usr/local/search/cis/CST/lib ruby usr/local/search/cis/Tools/reset_lockbox.rb
  1. モデルがDP8x00の場合は、2番目と3番目の検索インデックス ノードにSSHで接続し、次のコマンドも実行します。
LD_LIBRARY_PATH=/usr/local/search/cis/CST/lib ruby /usr/local/search/cis/Tools/reset_lockbox.rb

  1. 検索コントロール インデックス ノード(すべてのモデル)で、次のコマンドを実行します。 

service puppetmaster stop
service puppet stop
rm -rf /etc/puppet/status/*

  1. アップグレード バイナリを次の場所に移動します。 /etc/puppet/repository/をクリックし、適切な権限を付与して、puppet サービスを開始します。

mv /tmp/search-upgrade-19.6.6.5331.zip /etc/puppet/repository/
chmod 777 /etc/puppet/repository/search-upgrade-19.6.6.5331.zip
service puppetmaster start
service puppet start
  1. しばらく待つと、アップグレードが開始されます。5分以上かかる場合があります。

アップグレードが開始されたかどうかを確認するには、ファイルを確認します search-upgrade-19.6.6.5331.zip-running に存在します。 /etc/puppet/status フォルダーに含まれます。

  1. べき /etc/puppet/status/search-upgrade-19.6.6.5331.zip-running 15分経っても表示されない場合は、実行されていない理由の詳細について、次のログを確認してください。 /etc/puppet/log/puppet_agent.log
  2. これを実行すると、アップグレード ワークフロー中に検索ノードが複数回再起動します。

メモ: Integrated Data Protection Appliance 8X00シリーズでは、最初に検索コントロール インデックス ノードを実行してから再起動します。次に、最初のインデックス ノードに移動して再起動し、2番目のインデックス ノードで終了します。
 
  1. これらのファイルが /etc/puppet/status フォルダーに含まれます。
search-upgrade-19.6.6.5331.zip-allcompleted
search-upgrade-19.6.6.5331.zip-completed

ステータスが次のように変わった場合:

search-upgrade-19.6.6.5331.zip-failed

アップグレードが失敗したことを意味します。 Dellサポートにお問い合わせください /etc/puppet/log/puppet_agent.log.

  1. 「Fusion」 .zip-failed ファイルが表示されない場合は、次のコマンドを実行して、アップグレードが正常に完了したことを確認します。
bash /home/search/validate_search_install.sh 19.6.6.5331 admin
プロンプトが表示されたら、パスワードを入力します
次のスクリーンショットのように、検索が19.6.6.5331にアップグレードされていることを確認します。
 
メモ: スクリーンショットは19.6.1.4197を示しており、次のように表示されるはずです。19.6.6.5331
 
アップグレード後の検索インストールの検証
 
ここで、 search-cis-core service が実行されていない場合は、次の2つのコマンドを実行します。 
ruby /usr/local/search/cis/Tools/update_passphrase.rb /home/search/passphrase
LD_LIBRARY_PATH=/usr/local/search/cis/CST/lib ruby /usr/local/search/cis/Tools/reset_lockbox.rb

IDPAがDP8x00モデルの場合は、2番目と3番目の検索インデックス ノードにSSHで接続し、次のコマンドを実行します。

LD_LIBRARY_PATH=/usr/local/search/cis/CST/lib ruby /usr/local/search/cis/Tools/reset_lockbox.rb

service search-cis-core start
検証済みのスクリプトを再実行し、すべてのサービスが実行されていることを確認します。 
bash /home/search/validate_search_install.sh 19.6.6.5331 admin
「Fusion」 search-cis-core それでも実行されない場合は、 Dellサポートにお問い合わせください。
  1. アップグレードが成功したことを確認したら、アップグレード パッケージを削除します。
rm /etc/puppet/repository/search-upgrade-19.6.6.5331.zip
  1. これで、PowerProtect Data Protectionシリーズ アプライアンスおよびIDPA内の検索コンポーネントのアップグレードは終了です。

Additional Information

Search 19.6.2 で修正されたセキュリティの問題
 

コンポーネント   
問題ID   		   問題のタイトル
検索 751600 Linuxカーネル用SUSE Enterprise Linuxセキュリティ アップデート(SUSE-SU-2022:0068-1)
検索 751683 Samba用SUSE Enterprise Linuxセキュリティ アップデート(SUSE-SU-2022:0323-1)
検索 751696 Linuxカーネル用のSUSE Enterprise Linuxセキュリティ アップデート(SUSE-SU-2022:0364-1)
検索 751712 glibcのSUSE Enterprise Linuxセキュリティ アップデート(SUSE-SU-2022:0441-1) - 新たに検出されました
検索 751721 SUSE Enterprise Linux Security Update for tiff (SUSE-SU-2022:0496-1) - 新たに検出されました
 
サード パーティー製コンポーネント  CVE 詳細情報
Oracle JRE CVE-2022-32215
CVE-2022-21634、CVE-2022-21597、CVE-2022-21628、CVE-2022-21626、CVE-2022-21618、CVE-2022-39399、CVE-2022-21624、CVE-2022-21619
https://www.oracle.com/security-alerts/cpuoct2022.html #AppendixJAVAこのハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。
Nginx CVE-2022-41742 http://nginx.org/en/security_advisories.htmlこのハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。
Apache log4j  CVE-2021-44228
CVE-2021-45046
CVE-2021-45105
CVE-2021-44832		 Apache Log4jリモート コードの実行このハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。 
Samba CVE-2022-32746
CVE-2022-32745
CVE-2022-1615		 https://www.suse.com/security/cve/CVE-2022-32746.htmlこのハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。
カーネル CVE-2022-33981 https://www.suse.com/security/cve/CVE-2022-33981.htmlこのハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。
Python CVE-2021-28861 https://www.suse.com/security/cve/CVE-2021-28861.htmlこのハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。
Openssl CVE-2022-1292
CVE-2022-2068		 このハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。
https://www.suse.com/security/cve/CVE-2022-1292.htmlこのハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。https://www.suse.com/security/cve/CVE-2022-2068.html

Affected Products

PowerProtect Data Protection Appliance, PowerProtect Data Protection Software, Integrated Data Protection Appliance Family, Integrated Data Protection Appliance Software

Products

PowerProtect DP4400, PowerProtect DP5300, PowerProtect DP5800, PowerProtect DP8300, PowerProtect DP8800, PowerProtect DP5900, PowerProtect DP8400, PowerProtect DP8900
Article Properties
Article Number: 000206371
Article Type: How To
Last Modified: 01 May 2025
Version:  10
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.