Après la mise à niveau vers la dernière version de PostgreSQL, Redis et Salt, vous devez ensuite mettre à niveau le nœud RaaS de la version précédente vers la dernière version.

Sachez que les mises à niveau de base de données nécessitent une ré-indexation des données. Si vos données sont complexes, une mise à niveau de base de données peut prendre plusieurs heures. Pour savoir quand planifier une mise à niveau et pour obtenir d'autres conseils, reportez-vous à la section Meilleures pratiques lors d'une mise à niveau.

Important :

Avant de mettre à niveau votre nœud RaaS, vous devez sauvegarder vos données système pour éviter toute perte de données. Pour obtenir une explication sur les fichiers et les répertoires à sauvegarder avant la mise à niveau, reportez-vous à la section Sauvegarder vos données.

Pour mettre à niveau le nœud RaaS :

  1. Téléchargez les fichiers de mise à niveau à partir de Customer Connect.
  2. Enregistrez toutes les modifications que vous avez apportées au système de fichiers par défaut, aux données de Pillar et aux tâches en tant que nouveaux fichiers ou nouvelles tâches.
  3. Notez toutes les attributions Pillar qui sont faites sur les cibles par défaut. Ces éléments doivent être réattribués après la mise à niveau.
  4. Arrêtez le service RaaS à l'aide de la commande suivante :
    sudo systemctl stop raas
  5. Supprimez le ou les fichiers journaux dans le répertoire /var/log/raas. L'effacement des fichiers journaux fournit un fichier journal propre si un dépannage est nécessaire.
  6. Supprimez la version actuellement installée de l'API (RaaS) avec la commande suivante :
    sudo yum remove raas
  7. Mettez à niveau le nœud RaaS en installant le dernier RPM. Utilisez l'exemple de commande suivant, en remplaçant le nom de fichier pour utiliser le nom de fichier exact du RPM :
    sudo yum install raas-rpm-file-name.rpm
  8. IMPORTANT : restaurez la sauvegarde des fichiers suivants :
    • /etc/raas/raas
    • /etc/raas/raas.secconf
    • /etc/raas/pki/
  9. Mettez à jour les autorisations de l'utilisateur raas avec la commande suivante :
    sudo chown -R raas:raas /etc/pki/raas/certs
  10. FACULTATIF : si vous avez une licence SaltStack SecOps et que vous souhaitez ajouter la bibliothèque de conformité, ajoutez la nouvelle section suivante au fichier /etc/raas/raas :
    sec:
      ingest_override: true
      locke_dir: locke
      post_ingest_cleanup: true
      username: 'secops'
      content_url: 'https://enterprise.saltstack.com/secops_downloads'
      download_enabled: true
      download_frequency: 86400
      stats_snapshot_interval: 3600
      compile_stats_interval: 10
      ingest_on_boot: True
      content_lock_timeout: 60
      content_lock_block_timeout: 120
    Note :

    Cette étape est facultative et s'applique uniquement aux organisations qui ont une licence SaltStack SecOps valide. Ce module complémentaire est disponible pour SaltStack Config versions 6.0 et versions ultérieures. Les options de configuration précédentes du fichier de configuration /etc/raas/raas sont spécifiques de ces modules complémentaires.

  11. FACULTATIF : si vous avez une licence SaltStack SecOps et que vous souhaitez ajouter la bibliothèque de vulnérabilité, ajoutez une nouvelle section au fichier /etc/raas/raas :
    vman:
      vman_dir: vman
      download_enabled: true
      download_frequency: 86400
      username: vman
      content_url: 'https://enterprise.saltstack.com/vman_downloads'
      ingest_on_boot: true
      compile_stats_interval: 60
      stats_snapshot_interval: 3600
      old_policy_file_lifespan: 2
      delete_old_policy_files_interval: 86400
      tenable_asset_import_enabled: True
      tenable_asset_import_grains: ['fqdn', 'ipv4', 'ipv6', 'hostname', 'mac_address', 'netbios_name',
                                    'bios_uuid', 'manufacturer_tpm_id', 'ssh_fingerprint',
                                    'mcafee_epo_guid', 'mcafee_epo_agent_guid', 'symantec_ep_hardware_key',
                                    'qualys_asset_id', 'qualys_host_id', 'servicenow_sys_id', 'gcp_project_id',
                                    'gcp_zone', 'gcp_instance_id', 'azure_vm_id', 'azure_resource_id',
                                    'aws_availability_zone', 'aws_ec2_instance_ami_id',
                                    'aws_ec2_instance_group_name', 'aws_ec2_instance_state_name',
                                    'aws_ec2_instance_type', 'aws_ec2_name', 'aws_ec2_product_code',
                                    'aws_owner_id', 'aws_region', 'aws_subnet_id', 'aws_vpc_id',
                                    'installed_software', 'bigfix_asset_id'
                                    ]
    Note :

    Cette étape est facultative et s'applique uniquement aux organisations qui ont une licence SaltStack SecOps valide. Ce module complémentaire est disponible pour SaltStack Config versions 6.0 et versions ultérieures. Les options de configuration précédentes du fichier de configuration /etc/raas/raas sont spécifiques de ces modules complémentaires.

  12. RaaS présente actuellement un problème connu lié aux tâches périmées. Lors de la mise à niveau, certains utilisateurs peuvent remarquer la présence d'une file d'attente de tâches périmées bloquées dans un état en attente. La mise à niveau du nœud RaaS peut entraîner l'exécution de ces tâches, sauf si elles sont d'abord effacées.

    Pour éviter que cela ne se produise, vérifiez d'abord si d'anciennes commandes sont stockées dans la base de données. Sur votre nœud PostgreSQL, recherchez les tâches en attente à l'aide de la commande suivante :

    select count(1) from commands where state='new';

    Le résultat est le nombre de tâches en attente. Si le nombre de tâches est 0, continuez le reste du processus de mise à niveau. Si le nombre de tâches est supérieur à 0, contactez le support pour obtenir une solution.

  13. Mettre à niveau la base de données du service RaaS à l'aide de la commande suivante :
    sudo su - raas
    raas upgrade
    Note :

    Selon la taille de votre base de données, la mise à niveau peut prendre entre plusieurs minutes et plus d'une heure. Si vous rencontrez des erreurs, consultez le fichier journal /var/log/raas/raas pour plus d'informations.

  14. Après la mise à niveau, quittez la session de l'utilisateur raas avec la commande suivante :
    exit
  15. Démarrez le service RaaS à l'aide de la commande suivante :
    sudo systemctl enable raas
    sudo systemctl start raas

Vérifiez que SaltStack Config fonctionne correctement et exécute la dernière version. Passez à la section suivante.

Étape suivante

Après la mise à niveau du nœud RaaS, la dernière tâche consiste à mettre à niveau le plug-in master. Consultez Mettre à niveau le plug-in master pour plus d'informations.