Artikelnummer: 000206371
此过程仅适用于已采用 IDPA 2.7.2 或更高版本的系统。请勿使用此过程将 IDPA 系统上的 Search 升级到任何其他版本或从任何其他版本升级,因为这可能会破坏兼容性。
如果 IDPA 的版本低于 v2.7.2,请先升级 IDPA,然后再继续。
程序
1.从戴尔支持网站下载 Search 19.6.2 升级文件:
https://dl.dell.com/downloads/X48KP_Search-19.6.2-upgrade-package.zip
ruby /usr/local/search/cis/Tools/update_passphrase.rb /home/search/passphrase LD_LIBRARY_PATH=/usr/local/search/cis/CST/lib ruby /usr/local/search/cis/Tools/reset_lockbox.rb rpm -e crda-3.18-8.1.x86_64
4.如果您有 IDPA DP8x00,则通过 SSH 连接到第 2 个和第 3 个搜索索引节点,并运行以下命令:
LD_LIBRARY_PATH=/usr/local/search/cis/CST/lib ruby /usr/local/search/cis/Tools/reset_lockbox.rb rpm -e crda-3.18-8.1.x86_64
5.完成上述命令后,我们就可以开始升级过程了。在搜索主索引节点上,运行以下命令:
service puppetmaster stop service puppet stop rm -rf /etc/puppet/status/*
6.将升级二进制文件移动到 /etc/puppet/repository/
mv /tmp/search-upgrade-19.6.2.4424.zip /etc/puppet/repository/ chmod 777 /etc/puppet/repository/search-upgrade-19.6.2.4424.zip service puppetmaster start service puppet start
7.给它一些时间,升级应该开始,可能需要 5 分钟左右。
要验证升级是否已开始,用户可以确认 /etc/puppet/status 文件夹中是否存在文件“search-upgrade-19.6.2.4424.zip-running”。
8.如果在 15 分钟后您没有看到search-upgrade-19.6.2.4424.zip正在运行,您可以检查以下日志以获取有关它未运行的原因的线索:/etc/puppet/log/puppet_agent.log
9.您可以让它运行,它会在升级期间重新启动一个或多个搜索节点一次或两次。
search-upgrade-19.6.2.4424.zip-allcompleted search-upgrade-19.6.2.4424.zip-completed
如果状态更改为:
search-upgrade-19.6.2.4424.zip-failed
这意味着升级失败,请联系支持人员提供 /etc/puppet/log/puppet_agent.log。
11.如果没有 zip 失败的文件,您现在可以通过运行以下命令来验证升级是否成功:
bash /home/search/validate_search_install.sh 19.6.2.4424 admin
出现提示时输入密码。
现在,您可以确认搜索已升级到 19.6.2.4424,如下图所示:
提醒:屏幕截图显示 19.6.1.4197,您应该会看到:19.6.2.4424
如果 search-cis-core 服务未运行,请运行以下两个命令:
ruby /usr/local/search/cis/Tools/update_passphrase.rb /home/search/passphrase LD_LIBRARY_PATH=/usr/local/search/cis/CST/lib ruby /usr/local/search/cis/Tools/reset_lockbox.rb
如果您有 IDPA DP8x00,则通过 SSH 连接到第 2 个和第 3 个搜索索引节点,并运行以下命令:
LD_LIBRARY_PATH=/usr/local/search/cis/CST/lib ruby /usr/local/search/cis/Tools/reset_lockbox.rb
和
service search-cis-core start
重新运行验证脚本并确认所有服务都在运行:
bash /home/search/validate_search_install.sh 19.6.2.4424 admin
如果 search-cis-core 仍未运行,请联系支持人员。
12.确认升级成功后,我们可以删除升级程序包:
rm /etc/puppet/repository/search-upgrade-19.6.2.4424.zip
13.PowerProtect DP 系列备份一体机和 IDPA 中的搜索组件升级到此结束。
组件 |
问题 ID |
问题标题 |
---|---|---|
搜索 | 751600 | 适用于 Linux 内核的 SUSE Enterprise Linux 安全更新 (SUSE-SU-2022:0068-1) |
搜索 | 751683 | 适用于 Samba 的 SUSE Enterprise Linux 安全更新 (SUSE-SU-2022:0323-1) |
搜索 | 751696 | 适用于 Linux 内核的 SUSE Enterprise Linux 安全更新 (SUSE-SU-2022:0364-1) |
搜索 | 751712 | 新发现的适用于 glibc 的 SUSE Enterprise Linux 安全更新 (SUSE-SU-2022:0441-1) |
搜索 | 751721 | 新发现的适用于 tiff 的 SUSE Enterprise Linux 安全更新 (SUSE-SU-2022:0496-1) |
第三方组件 | CVE | 更多信息 |
---|---|---|
Oracle JRE | CVE-2022-32215 CVE-2022-21634 CVE-2022-21597 CVE-2022-21628 CVE-2022-21626 CVE-2022-21618 CVE-2022-39399 CVE-2022-21624 CVE-2022-21619 |
https://www.oracle.com/security-alerts/cpuoct2022.html #AppendixJAVA |
Nginx | CVE-2022-41742 | http://nginx.org/en/security_advisories.html |
Apache log4j | CVE-2021-44228 CVE-2021-45046 CVE-2021-45105 CVE-2021-44832 |
Apache Log4j 远程代码执行(英文版) |
Samba | CVE-2022-32746 CVE-2022-32745 CVE-2022-1615 |
https://www.suse.com/security/cve/CVE-2022-32746.html |
内核 | CVE-2022-33981 | https://www.suse.com/security/cve/CVE-2022-33981.html |
Python | CVE-2021-28861 | https://www.suse.com/security/cve/CVE-2021-28861.html |
Openssl | CVE-2022-1292 CVE-2022-2068 |
https://www.suse.com/security/cve/CVE-2022-1292.htmlhttps://www.suse.com/security/cve/CVE-2022-2068.html |
PowerProtect Data Protection Appliance, PowerProtect Data Protection Software, Integrated Data Protection Appliance Family, Integrated Data Protection Appliance Software
PowerProtect DP4400, PowerProtect DP5300, PowerProtect DP5800, PowerProtect DP8300, PowerProtect DP8800, PowerProtect DP5900, PowerProtect DP8400, PowerProtect DP8900
04 mrt. 2024
8
How To