Después de actualizar PostgreSQL, Redis y Salt a la versión más reciente, deberá actualizar el nodo de RaaS de la versión anterior a la versión más reciente.
Tenga en cuenta que las actualizaciones de la base de datos requieren volver a indizar los datos. Si los datos son complejos, una actualización de la base de datos podría tardar varias horas. Para obtener información sobre cuándo planificar una actualización y otros consejos, consulte Prácticas recomendadas al actualizar.
Antes de actualizar el nodo de RaaS, debe hacer una copia de seguridad de los datos del sistema para evitar la pérdida de datos. Para obtener una explicación de cuáles son los archivos y directorios de los que se debe realizar una copia de seguridad antes de la actualización, consulte Hacer una copia de seguridad de los datos.
Para actualizar el nodo de RaaS:
- Descargue los archivos de actualización de Customer Connect.
- Guarde los cambios realizados en el sistema de archivos predeterminado, los datos del pilar y los trabajos como nuevos archivos o trabajos.
- Tenga en cuenta las asignaciones de pilares que se realizan en los destinos predeterminados. Estos se deben volver a asignar después de la actualización.
- Detenga el servicio RaaS con el siguiente comando:
sudo systemctl stop raas
- Elimine los archivos de log del directorio
/var/log/raas. Al limpiar los archivos de log, se obtiene un archivo de log limpio por si es necesario solucionar problemas. - Elimine la versión de la API (RaaS) instalada actualmente con el siguiente comando:
sudo yum remove raas
- Actualice el nodo de RaaS instalando el RPM más reciente. Utilice el siguiente comando de ejemplo, reemplazando por el nombre de archivo exacto del RPM:
sudo yum install raas-rpm-file-name.rpm
- IMPORTANTE: Restaure la copia de seguridad de los siguientes archivos:
/etc/raas/raas/etc/raas/raas.secconf/etc/raas/pki/
- Actualice los permisos del usuario
raascon el siguiente comando:sudo chown -R raas:raas /etc/pki/raas/certs
- OPCIONAL: Si tiene una licencia de SaltStack SecOps y desea agregar la biblioteca de conformidad, agregue la siguiente sección nueva al archivo
/etc/raas/raas:sec: ingest_override: true locke_dir: locke post_ingest_cleanup: true username: 'secops' content_url: 'https://enterprise.saltstack.com/secops_downloads' download_enabled: true download_frequency: 86400 stats_snapshot_interval: 3600 compile_stats_interval: 10 ingest_on_boot: True content_lock_timeout: 60 content_lock_block_timeout: 120
Nota:Este paso es opcional y solo se aplica a las organizaciones que tienen una licencia válida de SaltStack SecOps. Este módulo adicional está disponible para SaltStack Config 6.0 y versiones posteriores. Las opciones de configuración anteriores del archivo de configuración
/etc/raas/raasson específicas de estos módulos adicionales. - OPCIONAL: Si tiene una licencia de SaltStack SecOps y desea agregar la biblioteca de vulnerabilidad, agregue una nueva sección al archivo
/etc/raas/raas:vman: vman_dir: vman download_enabled: true download_frequency: 86400 username: vman content_url: 'https://enterprise.saltstack.com/vman_downloads' ingest_on_boot: true compile_stats_interval: 60 stats_snapshot_interval: 3600 old_policy_file_lifespan: 2 delete_old_policy_files_interval: 86400 tenable_asset_import_enabled: True tenable_asset_import_grains: ['fqdn', 'ipv4', 'ipv6', 'hostname', 'mac_address', 'netbios_name', 'bios_uuid', 'manufacturer_tpm_id', 'ssh_fingerprint', 'mcafee_epo_guid', 'mcafee_epo_agent_guid', 'symantec_ep_hardware_key', 'qualys_asset_id', 'qualys_host_id', 'servicenow_sys_id', 'gcp_project_id', 'gcp_zone', 'gcp_instance_id', 'azure_vm_id', 'azure_resource_id', 'aws_availability_zone', 'aws_ec2_instance_ami_id', 'aws_ec2_instance_group_name', 'aws_ec2_instance_state_name', 'aws_ec2_instance_type', 'aws_ec2_name', 'aws_ec2_product_code', 'aws_owner_id', 'aws_region', 'aws_subnet_id', 'aws_vpc_id', 'installed_software', 'bigfix_asset_id' ]Nota:Este paso es opcional y solo se aplica a las organizaciones que tienen una licencia válida de SaltStack SecOps. Este módulo adicional está disponible para SaltStack Config 6.0 y versiones posteriores. Las opciones de configuración anteriores del archivo de configuración
/etc/raas/raasson específicas de estos módulos adicionales. - RaaS actualmente tiene un problema conocido relacionado con trabajos obsoletos. Durante la actualización, es posible que algunos usuarios observen una cola de trabajos obsoletos que quedan en estado pendiente. La actualización del nodo de RaaS puede hacer que estos trabajos se ejecuten, a menos que se borren antes.
Para evitar que esto suceda, compruebe primero si hay comandos antiguos almacenados en la base de datos. En el nodo de PostgreSQL, compruebe los trabajos pendientes mediante el siguiente comando:
select count(1) from commands where state='new';
El resultado es la cantidad de trabajos pendientes. Si el número de trabajos es
0, continúe con el resto del proceso de actualización. Si el número de trabajos es mayor que0, contacte al soporte técnico para obtener una solución alternativa. - Actualice la base de datos del servicio RaaS con el siguiente comando:
sudo su - raas raas upgrade
Nota:Según el tamaño de la base de datos, la actualización puede tardar entre varios minutos y más de una hora. Si encuentra errores, consulte el archivo de registro
/var/log/raas/raaspara obtener más información. - Después de la actualización, cierre sesión del usuario
raascon el siguiente comando:exit
- Inicie el servicio RaaS mediante el siguiente comando:
sudo systemctl enable raas sudo systemctl start raas
Compruebe que SaltStack Config funcione correctamente y que esté ejecutando la versión más reciente. Continúe con la siguiente sección.
Qué hacer a continuación
Después de actualizar el nodo de RaaS, la tarea final es actualizar el complemento principal. Consulte Actualizar el complemento principal para obtener más información.
