Artikelnummer: 000206371
PowerProtect Data Protection Appliance - IDPA:獨立升級搜尋元件的程序
Samenvatting: PowerProtect Data Protection Appliance - IDPA:獨立升級搜尋元件的程序。此程序可用來將執行 2.7.2 版或更新版本 (2.7.3、2.7.4) 之 Integration Data Protection Appliance (IDPA) 上的 Search 元件升級至版本 19.6.2.4424。
Article content
Instructies
將 Search 升級至 19.6.2 的程序
只有已在 IDPA 2.7.2 或更高版本的系統上才會遵循此程序。請勿使用此過程將 IDPA 系統上的 Search 升級到任何其他版本,否則可能會破壞相容性。
如果 IDPA 的版本低於 v2.7.2,請先升級 IDPA,然後再繼續。
程序
1.從 Dell 支援網站下載 Search 19.6.2 升級檔案:
https://dl.dell.com/downloads/X48KP_Search-19.6.2-upgrade-package.zip
注意:使用者必須先登入「dell.com/support」入口網站才能下載檔案
在「搜尋主索引」節點上:
注意:Integration Data Protection Appliance 8X00 系列有三個索引節點,您想從「主索引節點」進行搜尋升級
2.以 root 身分,使用 SCP 軟體將升級檔案search-upgrade-19.6.2.4424.zip複製到搜尋主索引節點上的 /tmp。
3.SSH 至搜尋主索引節點,並執行下列兩個命令:
ruby /usr/local/search/cis/Tools/update_passphrase.rb /home/search/passphrase LD_LIBRARY_PATH=/usr/local/search/cis/CST/lib ruby /usr/local/search/cis/Tools/reset_lockbox.rb rpm -e crda-3.18-8.1.x86_64
4.如果您有 IDPA DP8x00,則 SSH 至第 2 個和第 3 個搜尋索引節點,並執行下列命令:
LD_LIBRARY_PATH=/usr/local/search/cis/CST/lib ruby /usr/local/search/cis/Tools/reset_lockbox.rb rpm -e crda-3.18-8.1.x86_64
5.完成上述命令後,我們即可開始升級程序。在「搜索主索引」節點上,運行以下命令:
service puppetmaster stop service puppet stop rm -rf /etc/puppet/status/*
6.將升級二進位移至 /etc/puppet/repository/
mv /tmp/search-upgrade-19.6.2.4424.zip /etc/puppet/repository/ chmod 777 /etc/puppet/repository/search-upgrade-19.6.2.4424.zip service puppetmaster start service puppet start
7.請等待一段時間,升級作業應會開始,可能需要 5 分鐘左右。
若要確認升級是否已開始,使用者可以確認檔案「search-upgrade-19.6.2.4424.zip-running」是否存在於 /etc/puppet/status 資料夾中。
8.如果在 15 分鐘後您沒有看到執行中的search-upgrade-19.6.2.4424.zip,您可以檢查下列記錄,以取得其未執行原因的線索:/etc/puppet/log/puppet_agent.log
9.您可以讓它執行,它會在升級期間重新開機一或兩次 Search 節點。
注意:在 Integrated Data Protection Appliance 8X00 系列上,它會先執行搜尋主索引節點,然後重新開機。然後移動到第一個索引節點,重新啟動它,然後以第二個索引節點結束。
10.當您在 /etc/puppet/status 資料夾中看到這些檔案時,您就知道升級已完成:
search-upgrade-19.6.2.4424.zip-allcompleted search-upgrade-19.6.2.4424.zip-completed
如果狀態變更為:
search-upgrade-19.6.2.4424.zip-failed
這表示升級失敗,請聯絡提供支援並提供 /etc/puppet/log/puppet_agent.log。
11.如果沒有 zip 失敗的檔案,您現在可以執行以下命令來驗證升級是否成功:
bash /home/search/validate_search_install.sh 19.6.2.4424 admin
出現提示時輸入您的密碼。
您現在可以確認 Search 已升級至 19.6.2.4424,如以下螢幕截圖所示:
注意:螢幕擷取畫面顯示 19.6.1.4197,您應該會看到:19.6.2.4424
如果 search-cis-core 服務未執行,請執行以下兩個命令:
ruby /usr/local/search/cis/Tools/update_passphrase.rb /home/search/passphrase LD_LIBRARY_PATH=/usr/local/search/cis/CST/lib ruby /usr/local/search/cis/Tools/reset_lockbox.rb
如果您有 IDPA DP8x00,則 SSH 至第 2 個和第 3 個搜尋索引節點,並執行下列命令:
LD_LIBRARY_PATH=/usr/local/search/cis/CST/lib ruby /usr/local/search/cis/Tools/reset_lockbox.rb
和
service search-cis-core start
重新執行驗證指令檔,並確認所有服務都在執行中:
bash /home/search/validate_search_install.sh 19.6.2.4424 admin
如果 search-cis-core 仍無法執行,請聯絡支援。
12.確認升級成功後,即可移除升級套裝:
rm /etc/puppet/repository/search-upgrade-19.6.2.4424.zip
13.以上為止 PowerProtect DP 系列裝置和 IDPA 內的搜尋元件升級。
Extra informatie
Search 19.6.2 中修復的安全問題
元件 |
問題 ID |
問題標題 |
|---|---|---|
| 搜尋 | 751600 | 適用於 Linux 核心的 SUSE Enterprise Linux 安全性更新 (SUSE-SU-2022:0068-1) |
| 搜尋 | 751683 | 適用於 samba 的 SUSE Enterprise Linux 安全性更新 (SUSE-SU-2022:0323-1) |
| 搜尋 | 751696 | 適用於 Linux 核心的 SUSE Enterprise Linux 安全性更新 (SUSE-SU-2022:0364-1) |
| 搜尋 | 751712 | 適用於 glibc 的 SUSE Enterprise Linux 安全性更新 (SUSE-SU-2022:0441-1) - 新偵測到 |
| 搜尋 | 751721 | 適用於 tiff 的 SUSE Enterprise Linux 安全性更新 (SUSE-SU-2022:0496-1) - 新偵測到 |
| 第三方元件 | CVE | 更多資訊 |
|---|---|---|
| 甲骨文 JRE | CVE-2022-32215 CVE-2022-21634、CVE-2022-21597、CVE-2022-21628、CVE-2022-21626、CVE-2022-21618、CVE-2022-39399、CVE-2022-21624、CVE-2022-21619 |
https://www.oracle.com/security-alerts/cpuoct2022.html #AppendixJAVA  |
| 恩金克斯 | CVE-2022-41742 | http://nginx.org/en/security_advisories.html |
| Apache log4j | CVE-2021-44228 CVE-2021-45046 CVE-2021-45105 CVE-2021-44832 |
Apache Log4j 遠端代碼執行 |
| 桑巴 | CVE-2022-32746 CVE-2022-32745 CVE-2022-1615 |
https://www.suse.com/security/cve/CVE-2022-32746.html |
| 核心 | CVE-2022-33981 | https://www.suse.com/security/cve/CVE-2022-33981.html |
| Python | CVE-2021-28861 | https://www.suse.com/security/cve/CVE-2021-28861.html |
| OpenSSL | CVE-2022-1292 CVE-2022-2068 |
https://www.suse.com/security/cve/CVE-2022-1292.html https://www.suse.com/security/cve/CVE-2022-2068.html |
Artikeleigenschappen
Getroffen product
PowerProtect Data Protection Appliance, PowerProtect Data Protection Software, Integrated Data Protection Appliance Family, Integrated Data Protection Appliance Software
Product
PowerProtect DP4400, PowerProtect DP5300, PowerProtect DP5800, PowerProtect DP8300, PowerProtect DP8800, PowerProtect DP5900, PowerProtect DP8400, PowerProtect DP8900
Datum laatst gepubliceerd
04 mrt. 2024
Versie
8
Artikeltype
How To