Artikelnummer: 000206371
Tento postup je třeba dodržet pouze u systémů, které již používají IDPA verze 2.7.2 nebo vyšší. Nepoužívejte tento postup k upgradu vyhledávání v systémech IDPA na jinou verzi nebo z jakékoli jiné verze, protože by mohlo dojít k narušení kompatibility.
Pokud je zařízení IDPA na nižší verzi než 2.7.2, proveďte upgrade zařízení IDPA, než budete pokračovat.
Postup
1. Stáhněte si soubor upgradu pro vyhledávání 19.6.2 z webu podpory společnosti Dell:
https://dl.dell.com/downloads/X48KP_Search-19.6.2-upgrade-package.zip
ruby /usr/local/search/cis/Tools/update_passphrase.rb /home/search/passphrase LD_LIBRARY_PATH=/usr/local/search/cis/CST/lib ruby /usr/local/search/cis/Tools/reset_lockbox.rb rpm -e crda-3.18-8.1.x86_64
4. Pokud máte IDPA DP8x00, přejděte přes SSH do 2. a 3. indexového uzlu vyhledávání a spusťte následující příkaz:
LD_LIBRARY_PATH=/usr/local/search/cis/CST/lib ruby /usr/local/search/cis/Tools/reset_lockbox.rb rpm -e crda-3.18-8.1.x86_64
5. Po dokončení výše uvedených příkazů můžeme zahájit proces upgradu. V uzlu Hlavní index vyhledávání spusťte následující příkazy:
service puppetmaster stop service puppet stop rm -rf /etc/puppet/status/*
6. Přesuňte binární soubor aktualizace do adresáře /etc/puppet/repository/
mv /tmp/search-upgrade-19.6.2.4424.zip /etc/puppet/repository/ chmod 777 /etc/puppet/repository/search-upgrade-19.6.2.4424.zip service puppetmaster start service puppet start
7. Dejte tomu nějaký čas a aktualizace by se měla spustit, může to trvat asi 5 minut.
Pro ověření, zda aktualizace začala, mohou uživatelé ověřit, zda ve složce /etc/puppet/status existuje soubor 'search-upgrade-19.6.2.4424.zip-running'.
8. Pokud po 15 minutách neuvidíte spuštěný search-upgrade-19.6.2.4424.zip, můžete se podívat na následující protokol, abyste zjistili, proč není spuštěný: /etc/puppet/log/puppet_agent.log
9. Můžete ho nechat běžet, během upgradu se jednou nebo dvakrát restartuje jeden nebo více vyhledávacích uzlů.
search-upgrade-19.6.2.4424.zip-allcompleted search-upgrade-19.6.2.4424.zip-completed
Pokud se stav změní na:
search-upgrade-19.6.2.4424.zip-failed
Znamená to, že aktualizace se nezdařila, kontaktujte podporu zadáním souboru /etc/puppet/log/puppet_agent.log.
11. Pokud nedošlo k chybě souboru zip, můžete nyní ověřit, zda byl upgrade úspěšný, spuštěním tohoto příkazu:
bash /home/search/validate_search_install.sh 19.6.2.4424 admin
Po výzvě zadejte heslo.
Nyní můžete potvrdit, že je vyhledávání upgradováno na verzi 19.6.2.4424 jako na tomto snímku obrazovky:
Poznámka: Snímek obrazovky ukazuje 19.6.1.4197, měli byste vidět: 19.6.2.4424
Pokud služba search-cis-core není spuštěná, spusťte následující dva příkazy:
ruby /usr/local/search/cis/Tools/update_passphrase.rb /home/search/passphrase LD_LIBRARY_PATH=/usr/local/search/cis/CST/lib ruby /usr/local/search/cis/Tools/reset_lockbox.rb
Pokud máte IDPA DP8x00, přejděte přes SSH do 2. a 3. indexového uzlu vyhledávání a spusťte následující příkaz:
LD_LIBRARY_PATH=/usr/local/search/cis/CST/lib ruby /usr/local/search/cis/Tools/reset_lockbox.rb
a
service search-cis-core start
Znovu spusťte ověřovací skript a ověřte, že jsou spuštěné všechny služby:
bash /home/search/validate_search_install.sh 19.6.2.4424 admin
Pokud se search-cis-core stále nespustí, obraťte se na podporu.
12. Jakmile potvrdíme, že upgrade proběhl úspěšně, můžeme balíček upgradu odebrat:
rm /etc/puppet/repository/search-upgrade-19.6.2.4424.zip
13. Tímto končí upgrade komponenty Vyhledávání v rámci zařízení PowerProtect řady DP a IDPA.
Součásti |
ID problému |
Název problému |
---|---|---|
Search | 751600 | Aktualizace zabezpečení systému SUSE Enterprise Linux pro jádro Linux (SUSE-SU-2022:0068-1) |
Search | 751683 | Aktualizace zabezpečení SUSE Enterprise Linux pro sambu samba (SUSE-SU-2022:0323-1) |
Search | 751696 | Aktualizace zabezpečení systému SUSE Enterprise Linux pro jádro Linux (SUSE-SU-2022:0364-1) |
Search | 751712 | Aktualizace zabezpečení SUSE Enterprise Linux pro glibc (SUSE-SU-2022:0441-1) – nově zjištěná |
Search | 751721 | Aktualizace zabezpečení systému SUSE Enterprise Linux pro soubor tiff (SUSE-SU-2022:0496-1) – nově zjištěná |
Komponenta třetí strany | CVE | Více informací |
---|---|---|
Oracle JRE | CVE-2022-32215 CVE-2022-21634, CVE-2022-21597, CVE-2022-21628, CVE-2022-21626, CVE-2022-21618, CVE-2022-39399, CVE-2022-21624, CVE-2022-21619 |
https://www.oracle.com/security-alerts/cpuoct2022.html #AppendixJAVA |
Nginx | CVE-2022-41742 | http://nginx.org/en/security_advisories.html |
Apache log4j | CVE-2021-44228 CVE-2021-45046 CVE-2021-45105 CVE-2021-44832 |
Vzdálené spouštění kódu Apache Log4j |
Samba | CVE-2022-32746 CVE-2022-32745 CVE-2022-1615 |
https://www.suse.com/security/cve/CVE-2022-32746.html |
Jádro | CVE-2022-33981 | https://www.suse.com/security/cve/CVE-2022-33981.html |
Python | CVE-2021-28861 | https://www.suse.com/security/cve/CVE-2021-28861.html |
Openssl | CVE-2022-1292 CVE-2022-2068 |
https://www.suse.com/security/cve/CVE-2022-1292.htmlhttps://www.suse.com/security/cve/CVE-2022-2068.html |
PowerProtect Data Protection Appliance, PowerProtect Data Protection Software, Integrated Data Protection Appliance Family, Integrated Data Protection Appliance Software
PowerProtect DP4400, PowerProtect DP5300, PowerProtect DP5800, PowerProtect DP8300, PowerProtect DP8800, PowerProtect DP5900, PowerProtect DP8400, PowerProtect DP8900
04 mrt. 2024
8
How To