Após o upgrade para a versão mais recente do PostgreSQL, do Redis e do Salt, você precisará fazer upgrade da versão anterior para a versão mais recente do nó RaaS.
Considere que upgrades de banco de dados exigem a reindexação dos dados. Se os seus dados forem complexos, um upgrade de banco de dados poderá demorar várias horas. Para ver uma discussão sobre quando planejar um upgrade e outras dicas, consulte Práticas recomendadas de upgrade.
Antes do upgrade do nó RaaS, você deve fazer backup dos dados do sistema para evitar perda de dados. Para ver uma explicação sobre quais arquivos e diretórios devem ser copiados para backup antes do upgrade, consulte Fazer backup dos seus dados.
Para fazer upgrade do nó RaaS:
- Baixe os arquivos de upgrade do Customer Connect.
- Salve todas as alterações feitas no sistema de arquivos padrão, nos dados de pilares e em trabalhos como novos arquivos ou trabalhos.
- Anote todas as atribuições de pilares feitas aos destinos padrão. Será necessário repeti-las após o upgrade.
- Interrompa o serviço RaaS usando o seguinte comando:
sudo systemctl stop raas
- Remova o(s) arquivo(s) de log no diretório
/var/log/raas
. A limpeza dos arquivos de log fornecerá um arquivo de log limpo caso seja necessário solucionar algum problema. - Remova a versão atualmente instalada da API (RaaS) com o seguinte comando:
sudo yum remove raas
- Faça upgrade do nó RaaS instalando o RPM mais recente. Use o seguinte comando de exemplo, substituindo o nome de arquivo exato do RPM:
sudo yum install raas-rpm-file-name.rpm
- IMPORTANTE: Restaure o backup dos seguintes arquivos:
/etc/raas/raas
/etc/raas/raas.secconf
/etc/raas/pki/
- Atualize permissões para o usuário
raas
com o seguinte comando:sudo chown -R raas:raas /etc/pki/raas/certs
- OPCIONAL: Se você tiver uma licença do SaltStack SecOps e quiser adicionar a biblioteca de conformidade, adicione a seguinte nova seção ao arquivo
/etc/raas/raas
:sec: ingest_override: true locke_dir: locke post_ingest_cleanup: true username: 'secops' content_url: 'https://enterprise.saltstack.com/secops_downloads' download_enabled: true download_frequency: 86400 stats_snapshot_interval: 3600 compile_stats_interval: 10 ingest_on_boot: True content_lock_timeout: 60 content_lock_block_timeout: 120
Observação:Essa etapa é opcional e somente é aplicável a organizações que têm uma licença válida do SaltStack SecOps. Esse módulo de complemento está disponível para as versões 6.0 e posteriores do SaltStack Config. As opções de configuração anteriores no arquivo de configuração
/etc/raas/raas
são específicas para esses módulos de complementos. - OPCIONAL: Se você tiver uma licença do SaltStack SecOps e quiser adicionar a biblioteca de vulnerabilidades, adicione uma nova seção ao arquivo
/etc/raas/raas
:vman: vman_dir: vman download_enabled: true download_frequency: 86400 username: vman content_url: 'https://enterprise.saltstack.com/vman_downloads' ingest_on_boot: true compile_stats_interval: 60 stats_snapshot_interval: 3600 old_policy_file_lifespan: 2 delete_old_policy_files_interval: 86400 tenable_asset_import_enabled: True tenable_asset_import_grains: ['fqdn', 'ipv4', 'ipv6', 'hostname', 'mac_address', 'netbios_name', 'bios_uuid', 'manufacturer_tpm_id', 'ssh_fingerprint', 'mcafee_epo_guid', 'mcafee_epo_agent_guid', 'symantec_ep_hardware_key', 'qualys_asset_id', 'qualys_host_id', 'servicenow_sys_id', 'gcp_project_id', 'gcp_zone', 'gcp_instance_id', 'azure_vm_id', 'azure_resource_id', 'aws_availability_zone', 'aws_ec2_instance_ami_id', 'aws_ec2_instance_group_name', 'aws_ec2_instance_state_name', 'aws_ec2_instance_type', 'aws_ec2_name', 'aws_ec2_product_code', 'aws_owner_id', 'aws_region', 'aws_subnet_id', 'aws_vpc_id', 'installed_software', 'bigfix_asset_id' ]
Observação:Essa etapa é opcional e somente é aplicável a organizações que têm uma licença válida do SaltStack SecOps. Esse módulo de complemento está disponível para as versões 6.0 e posteriores do SaltStack Config. As opções de configuração anteriores no arquivo de configuração
/etc/raas/raas
são específicas para esses módulos de complementos. - Atualmente, o RaaS tem um problema conhecido relacionado a trabalhos obsoletos. Durante o upgrade, alguns usuários podem perceber uma fila de trabalhos obsoletos que estão presos em um estado pendente. O upgrade do nó RaaS pode fazer com que esses trabalhos sejam executados, a menos que sejam limpos antes.
Para evitar que isso aconteça, verifique primeiro se algum comando antigo está armazenado no banco de dados. No nó PostgreSQL, verifique se há trabalhos pendentes, usando o seguinte comando:
selectcount(1)fromcommandswherestate='new';
O resultado é o número de trabalhos pendentes. Se o número de trabalhos for
0
, prossiga com o restante do processo de upgrade. Se o número de trabalhos for maior que0
, acesse Entrar em contato com o suporte para obter uma solução alternativa. - Faça upgrade do banco de dados do serviço RaaS usando o seguinte comando:
sudo su - raas raas upgrade
Observação:Dependendo do tamanho do seu banco de dados, o upgrade pode levar de vários minutos a mais de uma hora. Se você encontrar erros, verifique o arquivo de log
/var/log/raas/raas
para obter mais informações. - Após o upgrade, encerre a sessão do usuário
raas
com o seguinte comando:exit
- Inicie o serviço RaaS usando o seguinte comando:
sudo systemctl enable raas sudo systemctl start raas
Verifique se o SaltStack Config está funcionando corretamente e se está executando a versão mais recente. Passe para a próxima seção.
O que fazer em seguida
Após o upgrade do nó RaaS, a tarefa final é fazer upgrade do Master Plugin . Consulte Fazer upgrade do Master Plugin para obter mais informações.