Após o upgrade para a versão mais recente do PostgreSQL, do Redis e do Salt, você precisará fazer upgrade da versão anterior para a versão mais recente do nó RaaS.

Considere que upgrades de banco de dados exigem a reindexação dos dados. Se os seus dados forem complexos, um upgrade de banco de dados poderá demorar várias horas. Para ver uma discussão sobre quando planejar um upgrade e outras dicas, consulte Práticas recomendadas de upgrade.

Importante:

Antes do upgrade do nó RaaS, você deve fazer backup dos dados do sistema para evitar perda de dados. Para ver uma explicação sobre quais arquivos e diretórios devem ser copiados para backup antes do upgrade, consulte Fazer backup dos seus dados.

Para fazer upgrade do nó RaaS:

  1. Baixe os arquivos de upgrade do Customer Connect.
  2. Salve todas as alterações feitas no sistema de arquivos padrão, nos dados de pilares e em trabalhos como novos arquivos ou trabalhos.
  3. Anote todas as atribuições de pilares feitas aos destinos padrão. Será necessário repeti-las após o upgrade.
  4. Interrompa o serviço RaaS usando o seguinte comando:
    sudo systemctl stop raas
  5. Remova o(s) arquivo(s) de log no diretório /var/log/raas. A limpeza dos arquivos de log fornecerá um arquivo de log limpo caso seja necessário solucionar algum problema.
  6. Remova a versão atualmente instalada da API (RaaS) com o seguinte comando:
    sudo yum remove raas
  7. Faça upgrade do nó RaaS instalando o RPM mais recente. Use o seguinte comando de exemplo, substituindo o nome de arquivo exato do RPM:
    sudo yum install raas-rpm-file-name.rpm
  8. IMPORTANTE: Restaure o backup dos seguintes arquivos:
    • /etc/raas/raas
    • /etc/raas/raas.secconf
    • /etc/raas/pki/
  9. Atualize permissões para o usuário raas com o seguinte comando:
    sudo chown -R raas:raas /etc/pki/raas/certs
  10. OPCIONAL: Se você tiver uma licença do SaltStack SecOps e quiser adicionar a biblioteca de conformidade, adicione a seguinte nova seção ao arquivo /etc/raas/raas:
    sec:
      ingest_override: true
      locke_dir: locke
      post_ingest_cleanup: true
      username: 'secops'
      content_url: 'https://enterprise.saltstack.com/secops_downloads'
      download_enabled: true
      download_frequency: 86400
      stats_snapshot_interval: 3600
      compile_stats_interval: 10
      ingest_on_boot: True
      content_lock_timeout: 60
      content_lock_block_timeout: 120
    Observação:

    Essa etapa é opcional e somente é aplicável a organizações que têm uma licença válida do SaltStack SecOps. Esse módulo de complemento está disponível para as versões 6.0 e posteriores do SaltStack Config. As opções de configuração anteriores no arquivo de configuração /etc/raas/raas são específicas para esses módulos de complementos.

  11. OPCIONAL: Se você tiver uma licença do SaltStack SecOps e quiser adicionar a biblioteca de vulnerabilidades, adicione uma nova seção ao arquivo /etc/raas/raas:
    vman:
      vman_dir: vman
      download_enabled: true
      download_frequency: 86400
      username: vman
      content_url: 'https://enterprise.saltstack.com/vman_downloads'
      ingest_on_boot: true
      compile_stats_interval: 60
      stats_snapshot_interval: 3600
      old_policy_file_lifespan: 2
      delete_old_policy_files_interval: 86400
      tenable_asset_import_enabled: True
      tenable_asset_import_grains: ['fqdn', 'ipv4', 'ipv6', 'hostname', 'mac_address', 'netbios_name',
                                    'bios_uuid', 'manufacturer_tpm_id', 'ssh_fingerprint',
                                    'mcafee_epo_guid', 'mcafee_epo_agent_guid', 'symantec_ep_hardware_key',
                                    'qualys_asset_id', 'qualys_host_id', 'servicenow_sys_id', 'gcp_project_id',
                                    'gcp_zone', 'gcp_instance_id', 'azure_vm_id', 'azure_resource_id',
                                    'aws_availability_zone', 'aws_ec2_instance_ami_id',
                                    'aws_ec2_instance_group_name', 'aws_ec2_instance_state_name',
                                    'aws_ec2_instance_type', 'aws_ec2_name', 'aws_ec2_product_code',
                                    'aws_owner_id', 'aws_region', 'aws_subnet_id', 'aws_vpc_id',
                                    'installed_software', 'bigfix_asset_id'
                                    ]
    Observação:

    Essa etapa é opcional e somente é aplicável a organizações que têm uma licença válida do SaltStack SecOps. Esse módulo de complemento está disponível para as versões 6.0 e posteriores do SaltStack Config. As opções de configuração anteriores no arquivo de configuração /etc/raas/raas são específicas para esses módulos de complementos.

  12. Atualmente, o RaaS tem um problema conhecido relacionado a trabalhos obsoletos. Durante o upgrade, alguns usuários podem perceber uma fila de trabalhos obsoletos que estão presos em um estado pendente. O upgrade do nó RaaS pode fazer com que esses trabalhos sejam executados, a menos que sejam limpos antes.

    Para evitar que isso aconteça, verifique primeiro se algum comando antigo está armazenado no banco de dados. No nó PostgreSQL, verifique se há trabalhos pendentes, usando o seguinte comando:

    select count(1) from commands where state='new';

    O resultado é o número de trabalhos pendentes. Se o número de trabalhos for 0, prossiga com o restante do processo de upgrade. Se o número de trabalhos for maior que 0, acesse Entrar em contato com o suporte para obter uma solução alternativa.

  13. Faça upgrade do banco de dados do serviço RaaS usando o seguinte comando:
    sudo su - raas
    raas upgrade
    Observação:

    Dependendo do tamanho do seu banco de dados, o upgrade pode levar de vários minutos a mais de uma hora. Se você encontrar erros, verifique o arquivo de log /var/log/raas/raas para obter mais informações.

  14. Após o upgrade, encerre a sessão do usuário raas com o seguinte comando:
    exit
  15. Inicie o serviço RaaS usando o seguinte comando:
    sudo systemctl enable raas
    sudo systemctl start raas

Verifique se o SaltStack Config está funcionando corretamente e se está executando a versão mais recente. Passe para a próxima seção.

O que fazer em seguida

Após o upgrade do nó RaaS, a tarefa final é fazer upgrade do Master Plugin . Consulte Fazer upgrade do Master Plugin para obter mais informações.