PowerProtect 数据保护一体机:IDPA:升级搜索组件的过程

Summary: 独立升级搜索组件的步骤。此过程可用于在运行版本 2.7.8 的 IDPA 上将 Search 组件升级到版本 19.6.6.5331。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

将 Search 升级到 19.6.6 的步骤。

此过程仅适用于已在版本 2.7.8 或更高版本上的 IDPA。请勿使用此过程将 Search on IDPA 升级到任何其他版本或从任何其他版本升级,因为它可能会破坏兼容性。

如果 IDPA 的版本低于 2.7.8,请先升级 IDPA,然后再继续。

流程

  1. 从以下链接下载 Search 19.6.6 升级文件: 
下载 Search 19.6.6 升级软件包(需要以注册用户身份登录戴尔支持才能查看此下载。)

提醒:在需要下载文件之前,请先登录戴尔 支持 门户。


搜索 19.6.6 升级软件包以供下载

在“搜索控制索引”节点上: 


提醒:IDPA 8X00 系列有三个索引节点,请从 Control Index Node
 
  1. 以 root 用户身份,拷贝升级文件 search-upgrade-19.6.6.5331.zip 设置为 /tmpSearch Master Index 节点。
  2. 通过 SSH 连接到搜索控制索引节点,并运行以下命令以重置密码箱:
ruby /usr/local/search/cis/Tools/update_passphrase.rb /home/search/passphrase

LD_LIBRARY_PATH=/usr/local/search/cis/CST/lib ruby usr/local/search/cis/Tools/reset_lockbox.rb
  1. 如果型号是 DP8x00,则通过 SSH 连接到第二个和第三个搜索索引节点,并运行以下命令:
LD_LIBRARY_PATH=/usr/local/search/cis/CST/lib ruby /usr/local/search/cis/Tools/reset_lockbox.rb

  1. 在搜索控制索引节点(所有型号)上,运行以下命令: 

service puppetmaster stop
service puppet stop
rm -rf /etc/puppet/status/*

  1. 将升级二进制文件移动到 /etc/puppet/repository/,提供适当的权限,并启动 Puppet 服务。

mv /tmp/search-upgrade-19.6.6.5331.zip /etc/puppet/repository/
chmod 777 /etc/puppet/repository/search-upgrade-19.6.6.5331.zip
service puppetmaster start
service puppet start
  1. 给它一些时间,升级应该开始,可能需要 5 分钟或更长时间。

要验证升级是否已开始,请确认文件 search-upgrade-19.6.6.5331.zip-running 存在于 /etc/puppet/status 文件夹中。

  1. 应该 /etc/puppet/status/search-upgrade-19.6.6.5331.zip-running 15 分钟后才出现,请查看以下日志,详细了解它未运行的原因: /etc/puppet/log/puppet_agent.log
  2. 让它运行,搜索节点在升级工作流期间多次重新启动。

提醒:在融合备份一体机 8X00 系列上,它首先执行搜索控制索引节点,然后重新启动它。然后移至第一个索引节点,重新启动,最后以第二个索引节点结束。
 
  1. 当这些文件出现在 /etc/puppet/status 文件夹中。
search-upgrade-19.6.6.5331.zip-allcompleted
search-upgrade-19.6.6.5331.zip-completed

如果状态更改为:

search-upgrade-19.6.6.5331.zip-failed

这意味着升级失败,请联系 戴尔支持,提供 /etc/puppet/log/puppet_agent.log.

  1. 如果 .zip-failed 文件未显示,请通过运行以下命令验证升级是否成功:
bash /home/search/validate_search_install.sh 19.6.6.5331 admin
出现提示时输入密码。
确认 Search 已升级到 19.6.6.5331,如下图所示:
 
提醒:屏幕截图显示 19.6.1.4197,应该会看到:19.6.6.5331
 
升级后验证搜索安装
 
如果 search-cis-core service 未运行,请运行以下两个命令: 
ruby /usr/local/search/cis/Tools/update_passphrase.rb /home/search/passphrase
LD_LIBRARY_PATH=/usr/local/search/cis/CST/lib ruby /usr/local/search/cis/Tools/reset_lockbox.rb

如果 IDPA 是 DP8x00 型号,则通过 SSH 连接到第二个和第三个搜索索引节点,并运行以下命令:

LD_LIBRARY_PATH=/usr/local/search/cis/CST/lib ruby /usr/local/search/cis/Tools/reset_lockbox.rb

service search-cis-core start
重新运行经过验证的脚本,并确认所有服务都在运行: 
bash /home/search/validate_search_install.sh 19.6.6.5331 admin
如果 search-cis-core 仍无法运行,请联系 戴尔支持
  1. 确认升级成功后,删除升级软件包:
rm /etc/puppet/repository/search-upgrade-19.6.6.5331.zip
  1. PowerProtect 数据保护系列备份一体机和 IDPA 中的搜索组件升级至此结束。

Additional Information

Search 19.6.2 中已修复的安全性问题
 

组件   
问题 ID   		   问题标题
搜索 751600 适用于 Linux 内核的 SUSE Enterprise Linux 安全更新 (SUSE-SU-2022:0068-1)
搜索 751683 适用于 Samba 的 SUSE Enterprise Linux 安全更新 (SUSE-SU-2022:0323-1)
搜索 751696 适用于 Linux 内核的 SUSE Enterprise Linux 安全更新 (SUSE-SU-2022:0364-1)
搜索 751712 新发现的适用于 glibc 的 SUSE Enterprise Linux 安全更新 (SUSE-SU-2022:0441-1)
搜索 751721 新发现的适用于 tiff 的 SUSE Enterprise Linux 安全更新 (SUSE-SU-2022:0496-1)
 
第三方组件  CVE 更多信息
Oracle JRE CVE-2022-32215
CVE-2022-21634 CVE-2022-21597 CVE-2022-21628 CVE-2022-21626 CVE-2022-21618 CVE-2022-39399 CVE-2022-21624 CVE-2022-21619
https://www.oracle.com/security-alerts/cpuoct2022.html #AppendixJAVA此超链接会将您带往 Dell Technologies 之外的网站。
Nginx CVE-2022-41742 http://nginx.org/en/security_advisories.html此超链接会将您带往 Dell Technologies 之外的网站。
Apache log4j  CVE-2021-44228
CVE-2021-45046
CVE-2021-45105
CVE-2021-44832		 Apache Log4j 远程代码执行(英文版)此超链接会将您带往 Dell Technologies 之外的网站。 
Samba CVE-2022-32746
CVE-2022-32745
CVE-2022-1615		 https://www.suse.com/security/cve/CVE-2022-32746.html此超链接会将您带往 Dell Technologies 之外的网站。
内核 CVE-2022-33981 https://www.suse.com/security/cve/CVE-2022-33981.html此超链接会将您带往 Dell Technologies 之外的网站。
Python CVE-2021-28861 https://www.suse.com/security/cve/CVE-2021-28861.html此超链接会将您带往 Dell Technologies 之外的网站。
Openssl CVE-2022-1292
CVE-2022-2068		 此超链接会将您带往 Dell Technologies 之外的网站。
https://www.suse.com/security/cve/CVE-2022-1292.html此超链接会将您带往 Dell Technologies 之外的网站。https://www.suse.com/security/cve/CVE-2022-2068.html

Affected Products

PowerProtect Data Protection Appliance, PowerProtect Data Protection Software, Integrated Data Protection Appliance Family, Integrated Data Protection Appliance Software

Products

PowerProtect DP4400, PowerProtect DP5300, PowerProtect DP5800, PowerProtect DP8300, PowerProtect DP8800, PowerProtect DP5900, PowerProtect DP8400, PowerProtect DP8900
Article Properties
Article Number: 000206371
Article Type: How To
Last Modified: 01 May 2025
Version:  10
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.