Artikelnummer: 000206371
PowerProtect Data Protection Appliance - IDPA: 検索コンポーネントを個別にアップグレードする手順
Samenvatting: PowerProtect Data Protection Appliance - IDPA: Searchコンポーネントを個別にアップグレードする手順。この手順を使用して、バージョン2.7.2以降(2.7.3、2.7.4)を実行している統合データ保護アプライアンス(IDPA)で検索コンポーネントをバージョン19.6.2.4424にアップグレードできます。
Article content
Instructies
Searchを19.6.2にアップグレードする手順
この手順は、IDPA 2.7.2以降のバージョンがすでに搭載されているシステムでのみ実行します。互換性が損なわれる可能性があるため、この手順を使用してIDPAシステムのSearchを他のバージョンにアップグレードしたり、他のバージョンからアップグレードしたりしないでください。
IDPAのバージョンがv2.7.2より前の場合は、続行する前にIDPAをアップグレードします。
手順
1.DellサポートWebサイトからSearch 19.6.2アップグレード ファイルをダウンロードします。
https://dl.dell.com/downloads/X48KP_Search-19.6.2-upgrade-package.zip
メモ: ユーザーは、ファイルをダウンロードする前に「dell.com/support」ポータルにログインする必要があります。
マスター インデックスの検索ノードで、次の操作を行います。
メモ: Integration Data Protection Appliance 8X00シリーズには3つのインデックス ノードがあり、「マスター インデックス ノード」から検索アップグレードを実行する場合
2.rootとして、SCPソフトウェアを使用して、アップグレード ファイルsearch-upgrade-19.6.2.4424.zipをSearch Master Indexノードの/tmpにコピーします。
3.検索マスター インデックス ノードにSSHで接続し、次の2つのコマンドを実行します。
ruby /usr/local/search/cis/Tools/update_passphrase.rb /home/search/passphrase LD_LIBRARY_PATH=/usr/local/search/cis/CST/lib ruby /usr/local/search/cis/Tools/reset_lockbox.rb rpm -e crda-3.18-8.1.x86_64
4.IDPA DP8x00がある場合は、2番目と3番目の検索インデックス ノードにSSHで接続し、次のコマンドを実行します。
LD_LIBRARY_PATH=/usr/local/search/cis/CST/lib ruby /usr/local/search/cis/Tools/reset_lockbox.rb rpm -e crda-3.18-8.1.x86_64
5.上記のコマンドが完了したら、アップグレードプロセスを開始できます。マスターインデックス検索ノードで、次のコマンドを実行します。
service puppetmaster stop service puppet stop rm -rf /etc/puppet/status/*
6.アップグレード バイナリーを/etc/puppet/repository/に移動します。
mv /tmp/search-upgrade-19.6.2.4424.zip /etc/puppet/repository/ chmod 777 /etc/puppet/repository/search-upgrade-19.6.2.4424.zip service puppetmaster start service puppet start
7.しばらく待つと、アップグレードが開始されます。5分程度かかります。
アップグレードが開始されたかどうかを確認するには、/etc/puppet/statusフォルダーに「search-upgrade-19.6.2.4424.zip-running」ファイルが存在するかどうかを確認します。
8.15分経ってもsearch-upgrade-19.6.2.4424.zip実行中が表示されない場合は、次のログで実行されていない理由の手がかりを確認できます。/etc/puppet/log/puppet_agent.log
9.これを実行すると、アップグレード中に1つ以上の検索ノードが1回か2回再起動されます。
メモ: Integrated Data Protection Appliance 8X00シリーズでは、最初に検索マスター インデックス ノードを実行してから再起動します。次に、最初のインデックス ノードに移動して再起動し、2番目のインデックス ノードで終了します。
10./etc/puppet/status フォルダーに次のファイルが表示されたら、アップグレードが完了したことがわかります。
search-upgrade-19.6.2.4424.zip-allcompleted search-upgrade-19.6.2.4424.zip-completed
ステータスが次のように変わった場合:
search-upgrade-19.6.2.4424.zip-failed
これは、アップグレードが失敗したことを意味します。サポートに連絡して、/etc/puppet/log/puppet_agent.logを提供してください。
11.zipに障害が発生したファイルがない場合は、次のコマンドを実行して、アップグレードが正常に完了したことを確認できます。
bash /home/search/validate_search_install.sh 19.6.2.4424 admin
プロンプトが表示されたら、パスワードを入力します。
次のスクリーンショットのように、Searchが19.6.2.4424にアップグレードされたことを確認できます。
注:スクリーンショットは19.6.1.4197を示しており、次のように表示されます。19.6.2.4424
search-cis-coreサービスが実行されていない場合は、次の2つのコマンドを実行します。
ruby /usr/local/search/cis/Tools/update_passphrase.rb /home/search/passphrase LD_LIBRARY_PATH=/usr/local/search/cis/CST/lib ruby /usr/local/search/cis/Tools/reset_lockbox.rb
IDPA DP8x00がある場合は、2番目と3番目の検索インデックス ノードにSSHで接続し、次のコマンドを実行します。
LD_LIBRARY_PATH=/usr/local/search/cis/CST/lib ruby /usr/local/search/cis/Tools/reset_lockbox.rb
および
service search-cis-core start
検証スクリプトを再実行し、すべてのサービスが実行されていることを確認します。
bash /home/search/validate_search_install.sh 19.6.2.4424 admin
それでもsearch-cis-coreが実行されない場合は、サポートにお問い合わせください。
12.アップグレードが成功したことを確認したら、アップグレード パッケージを削除できます。
rm /etc/puppet/repository/search-upgrade-19.6.2.4424.zip
13.これで、PowerProtect DPシリーズ アプライアンスとIDPA内の検索コンポーネントのアップグレードは終了です。
Extra informatie
Search 19.6.2 で修正されたセキュリティの問題
コンポーネント |
問題ID |
問題のタイトル |
|---|---|---|
| 検索 | 751600 | Linuxカーネル用SUSE Enterprise Linuxセキュリティ アップデート(SUSE-SU-2022:0068-1) |
| 検索 | 751683 | Samba用SUSE Enterprise Linuxセキュリティ アップデート(SUSE-SU-2022:0323-1) |
| 検索 | 751696 | Linuxカーネル用のSUSE Enterprise Linuxセキュリティ アップデート(SUSE-SU-2022:0364-1) |
| 検索 | 751712 | glibcのSUSE Enterprise Linuxセキュリティ アップデート(SUSE-SU-2022:0441-1) - 新たに検出されました |
| 検索 | 751721 | SUSE Enterprise Linux Security Update for tiff (SUSE-SU-2022:0496-1) - 新たに検出されました |
| サード パーティー製コンポーネント | CVE | 詳細情報 |
|---|---|---|
| Oracle JRE | CVE-2022-32215 CVE-2022-21634、CVE-2022-21597、CVE-2022-21628、CVE-2022-21626、CVE-2022-21618、CVE-2022-39399、CVE-2022-21624、CVE-2022-21619 |
https://www.oracle.com/security-alerts/cpuoct2022.html #AppendixJAVA  |
| Nginx | CVE-2022-41742 | http://nginx.org/en/security_advisories.html |
| Apache log4j | CVE-2021-44228 CVE-2021-45046 CVE-2021-45105 CVE-2021-44832 |
Apache Log4jリモート コードの実行 |
| Samba | CVE-2022-32746 CVE-2022-32745 CVE-2022-1615 |
https://www.suse.com/security/cve/CVE-2022-32746.html |
| カーネル | CVE-2022-33981 | https://www.suse.com/security/cve/CVE-2022-33981.html |
| Python | CVE-2021-28861 | https://www.suse.com/security/cve/CVE-2021-28861.html |
| Openssl | CVE-2022-1292 CVE-2022-2068 |
https://www.suse.com/security/cve/CVE-2022-1292.html https://www.suse.com/security/cve/CVE-2022-2068.html |
Artikeleigenschappen
Getroffen product
PowerProtect Data Protection Appliance, PowerProtect Data Protection Software, Integrated Data Protection Appliance Family, Integrated Data Protection Appliance Software
Product
PowerProtect DP4400, PowerProtect DP5300, PowerProtect DP5800, PowerProtect DP8300, PowerProtect DP8800, PowerProtect DP5900, PowerProtect DP8400, PowerProtect DP8900
Datum laatst gepubliceerd
04 mrt. 2024
Versie
8
Artikeltype
How To