Artikelnummer: 000206371
只有已在 IDPA 2.7.2 或更高版本的系統上才會遵循此程序。請勿使用此過程將 IDPA 系統上的 Search 升級到任何其他版本,否則可能會破壞相容性。
如果 IDPA 的版本低於 v2.7.2,請先升級 IDPA,然後再繼續。
程序
1.從 Dell 支援網站下載 Search 19.6.2 升級檔案:
https://dl.dell.com/downloads/X48KP_Search-19.6.2-upgrade-package.zip
ruby /usr/local/search/cis/Tools/update_passphrase.rb /home/search/passphrase LD_LIBRARY_PATH=/usr/local/search/cis/CST/lib ruby /usr/local/search/cis/Tools/reset_lockbox.rb rpm -e crda-3.18-8.1.x86_64
4.如果您有 IDPA DP8x00,則 SSH 至第 2 個和第 3 個搜尋索引節點,並執行下列命令:
LD_LIBRARY_PATH=/usr/local/search/cis/CST/lib ruby /usr/local/search/cis/Tools/reset_lockbox.rb rpm -e crda-3.18-8.1.x86_64
5.完成上述命令後,我們即可開始升級程序。在「搜索主索引」節點上,運行以下命令:
service puppetmaster stop service puppet stop rm -rf /etc/puppet/status/*
6.將升級二進位移至 /etc/puppet/repository/
mv /tmp/search-upgrade-19.6.2.4424.zip /etc/puppet/repository/ chmod 777 /etc/puppet/repository/search-upgrade-19.6.2.4424.zip service puppetmaster start service puppet start
7.請等待一段時間,升級作業應會開始,可能需要 5 分鐘左右。
若要確認升級是否已開始,使用者可以確認檔案「search-upgrade-19.6.2.4424.zip-running」是否存在於 /etc/puppet/status 資料夾中。
8.如果在 15 分鐘後您沒有看到執行中的search-upgrade-19.6.2.4424.zip,您可以檢查下列記錄,以取得其未執行原因的線索:/etc/puppet/log/puppet_agent.log
9.您可以讓它執行,它會在升級期間重新開機一或兩次 Search 節點。
search-upgrade-19.6.2.4424.zip-allcompleted search-upgrade-19.6.2.4424.zip-completed
如果狀態變更為:
search-upgrade-19.6.2.4424.zip-failed
這表示升級失敗,請聯絡提供支援並提供 /etc/puppet/log/puppet_agent.log。
11.如果沒有 zip 失敗的檔案,您現在可以執行以下命令來驗證升級是否成功:
bash /home/search/validate_search_install.sh 19.6.2.4424 admin
出現提示時輸入您的密碼。
您現在可以確認 Search 已升級至 19.6.2.4424,如以下螢幕截圖所示:
注意:螢幕擷取畫面顯示 19.6.1.4197,您應該會看到:19.6.2.4424
如果 search-cis-core 服務未執行,請執行以下兩個命令:
ruby /usr/local/search/cis/Tools/update_passphrase.rb /home/search/passphrase LD_LIBRARY_PATH=/usr/local/search/cis/CST/lib ruby /usr/local/search/cis/Tools/reset_lockbox.rb
如果您有 IDPA DP8x00,則 SSH 至第 2 個和第 3 個搜尋索引節點,並執行下列命令:
LD_LIBRARY_PATH=/usr/local/search/cis/CST/lib ruby /usr/local/search/cis/Tools/reset_lockbox.rb
和
service search-cis-core start
重新執行驗證指令檔,並確認所有服務都在執行中:
bash /home/search/validate_search_install.sh 19.6.2.4424 admin
如果 search-cis-core 仍無法執行,請聯絡支援。
12.確認升級成功後,即可移除升級套裝:
rm /etc/puppet/repository/search-upgrade-19.6.2.4424.zip
13.以上為止 PowerProtect DP 系列裝置和 IDPA 內的搜尋元件升級。
元件 |
問題 ID |
問題標題 |
---|---|---|
搜尋 | 751600 | 適用於 Linux 核心的 SUSE Enterprise Linux 安全性更新 (SUSE-SU-2022:0068-1) |
搜尋 | 751683 | 適用於 samba 的 SUSE Enterprise Linux 安全性更新 (SUSE-SU-2022:0323-1) |
搜尋 | 751696 | 適用於 Linux 核心的 SUSE Enterprise Linux 安全性更新 (SUSE-SU-2022:0364-1) |
搜尋 | 751712 | 適用於 glibc 的 SUSE Enterprise Linux 安全性更新 (SUSE-SU-2022:0441-1) - 新偵測到 |
搜尋 | 751721 | 適用於 tiff 的 SUSE Enterprise Linux 安全性更新 (SUSE-SU-2022:0496-1) - 新偵測到 |
第三方元件 | CVE | 更多資訊 |
---|---|---|
甲骨文 JRE | CVE-2022-32215 CVE-2022-21634、CVE-2022-21597、CVE-2022-21628、CVE-2022-21626、CVE-2022-21618、CVE-2022-39399、CVE-2022-21624、CVE-2022-21619 |
https://www.oracle.com/security-alerts/cpuoct2022.html #AppendixJAVA |
恩金克斯 | CVE-2022-41742 | http://nginx.org/en/security_advisories.html |
Apache log4j | CVE-2021-44228 CVE-2021-45046 CVE-2021-45105 CVE-2021-44832 |
Apache Log4j 遠端代碼執行 |
桑巴 | CVE-2022-32746 CVE-2022-32745 CVE-2022-1615 |
https://www.suse.com/security/cve/CVE-2022-32746.html |
核心 | CVE-2022-33981 | https://www.suse.com/security/cve/CVE-2022-33981.html |
Python | CVE-2021-28861 | https://www.suse.com/security/cve/CVE-2021-28861.html |
OpenSSL | CVE-2022-1292 CVE-2022-2068 |
https://www.suse.com/security/cve/CVE-2022-1292.htmlhttps://www.suse.com/security/cve/CVE-2022-2068.html |
PowerProtect Data Protection Appliance, PowerProtect Data Protection Software, Integrated Data Protection Appliance Family, Integrated Data Protection Appliance Software
PowerProtect DP4400, PowerProtect DP5300, PowerProtect DP5800, PowerProtect DP8300, PowerProtect DP8800, PowerProtect DP5900, PowerProtect DP8400, PowerProtect DP8900
04 mrt. 2024
8
How To