최신 버전의 PostgreSQL, Redis 및 Salt를 업그레이드한 후에는 RaaS 노드를 이전 버전에서 최신 버전으로 업그레이드해야 합니다.

데이터베이스 업그레이드 시 데이터를 다시 인덱싱해야 합니다. 데이터가 복잡하면 데이터베이스 업그레이드에 몇 시간이 걸릴 수 있습니다. 업그레이드 계획 시기에 대한 논의 및 기타 팁은 업그레이드 시 모범 사례 항목을 참조하십시오.

중요:

RaaS 노드를 업그레이드하기 전에 데이터 손실을 방지하기 위해 시스템 데이터를 백업해야 합니다. 업그레이드하기 전에 백업해야 하는 파일 및 디렉토리에 대한 설명은 데이터 백업을 참조하십시오.

RaaS 노드를 업그레이드하려면:

  1. Customer Connect에서 업그레이드 파일을 다운로드합니다.
  2. 기본 파일 시스템, pillar 데이터 및 작업에 대해 변경한 내용을 새 파일 또는 작업으로 저장합니다.
  3. 기본 대상에 대해 수행된 pillar 할당을 메모합니다. 이러한 할당은 업그레이드 후 다시 할당해야 합니다.
  4. 다음 명령을 사용하여 RaaS 서비스를 중지합니다.
    sudo systemctl stop raas
  5. /var/log/raas 디렉토리에서 로그 파일을 제거합니다. 로그 파일을 정리하면 문제 해결이 필요한 경우 깔끔한 로그 파일이 제공됩니다.
  6. 다음 명령을 사용하여 현재 설치된 API(RaaS) 버전을 제거합니다.
    sudo yum remove raas
  7. 최신 RPM을 설치하여 RaaS 노드를 업그레이드합니다. 다음 예제 명령을 RPM의 정확한 파일 이름을 대체하여 사용합니다.
    sudo yum install raas-rpm-file-name.rpm
  8. 중요: 다음 파일의 백업을 복원합니다.
    • /etc/raas/raas
    • /etc/raas/raas.secconf
    • /etc/raas/pki/
  9. 다음 명령을 사용하여 raas 사용자에 대한 권한을 업데이트합니다.
    sudo chown -R raas:raas /etc/pki/raas/certs
  10. 선택 사항: SaltStack SecOps 라이센스가 있고 규정 준수 라이브러리를 추가하려는 경우 다음 새 섹션을 /etc/raas/raas 파일에 추가합니다.
    sec:
      ingest_override: true
      locke_dir: locke
      post_ingest_cleanup: true
      username: 'secops'
      content_url: 'https://enterprise.saltstack.com/secops_downloads'
      download_enabled: true
      download_frequency: 86400
      stats_snapshot_interval: 3600
      compile_stats_interval: 10
      ingest_on_boot: True
      content_lock_timeout: 60
      content_lock_block_timeout: 120
    참고:

    이 단계는 선택 사항이며 유효한 SaltStack SecOps 라이센스가 있는 조직에만 적용됩니다. 이 추가 기능 모듈은 SaltStack Config 버전 6.0 이상에서 사용할 수 있습니다. /etc/raas/raas 구성 파일의 이전 구성 옵션은 이러한 추가 기능 모듈과 관련이 있습니다.

  11. 선택 사항: SaltStack SecOps 라이센스가 있고 취약성 라이브러리를 추가하려면 새 섹션을 /etc/raas/raas 파일에 추가합니다.
    vman:
      vman_dir: vman
      download_enabled: true
      download_frequency: 86400
      username: vman
      content_url: 'https://enterprise.saltstack.com/vman_downloads'
      ingest_on_boot: true
      compile_stats_interval: 60
      stats_snapshot_interval: 3600
      old_policy_file_lifespan: 2
      delete_old_policy_files_interval: 86400
      tenable_asset_import_enabled: True
      tenable_asset_import_grains: ['fqdn', 'ipv4', 'ipv6', 'hostname', 'mac_address', 'netbios_name',
                                    'bios_uuid', 'manufacturer_tpm_id', 'ssh_fingerprint',
                                    'mcafee_epo_guid', 'mcafee_epo_agent_guid', 'symantec_ep_hardware_key',
                                    'qualys_asset_id', 'qualys_host_id', 'servicenow_sys_id', 'gcp_project_id',
                                    'gcp_zone', 'gcp_instance_id', 'azure_vm_id', 'azure_resource_id',
                                    'aws_availability_zone', 'aws_ec2_instance_ami_id',
                                    'aws_ec2_instance_group_name', 'aws_ec2_instance_state_name',
                                    'aws_ec2_instance_type', 'aws_ec2_name', 'aws_ec2_product_code',
                                    'aws_owner_id', 'aws_region', 'aws_subnet_id', 'aws_vpc_id',
                                    'installed_software', 'bigfix_asset_id'
                                    ]
    참고:

    이 단계는 선택 사항이며 유효한 SaltStack SecOps 라이센스가 있는 조직에만 적용됩니다. 이 추가 기능 모듈은 SaltStack Config 버전 6.0 이상에서 사용할 수 있습니다. /etc/raas/raas 구성 파일의 이전 구성 옵션은 이러한 추가 기능 모듈과 관련이 있습니다.

  12. RaaS에는 현재 부실 작업과 관련하여 알려진 문제가 있습니다. 업그레이드 시 일부 사용자는 보류 중 상태로 멈춰있는 부실 작업 대기열을 발견할 수 있습니다. RaaS 노드를 업그레이드하면 이러한 작업이 먼저 지워지지 않는 한 실행될 수 있습니다.

    이런 일이 발생하지 않도록 방지하려면 데이터베이스에 이전 명령이 저장되어 있는지 확인합니다. PostgreSQL 노드에서 다음 명령을 사용하여 보류 중인 작업이 있는지 확인합니다.

    selectcount(1)fromcommandswherestate='new';

    결과는 보류 중인 작업의 수입니다. 작업 수가 0이면 나머지 업그레이드 프로세스를 진행합니다. 작업 수가 0보다 크면 지원 연락처에서 해결 방법을 문의하십시오.

  13. 다음 명령을 사용하여 RaaS 서비스 데이터베이스를 업그레이드합니다.
    sudo su - raas
    raas upgrade
    참고:

    데이터베이스의 크기에 따라 업그레이드가 몇 분에서 1시간 이상 소요될 수 있습니다. 오류가 발생하면 /var/log/raas/raas 로그 파일에서 자세한 정보를 참조하십시오.

  14. 업그레이드 후 다음 명령을 사용하여 raas 사용자의 세션을 종료합니다.
    exit
  15. 다음 명령을 사용하여 RaaS 서비스를 시작합니다.
    sudo systemctl enable raas
    sudo systemctl start raas

SaltStack Config가 올바르게 작동하고 최신 버전을 실행 중인지 확인합니다. 다음 섹션을 계속 진행합니다.

후속 작업

RaaS 노드를 업그레이드한 후 최종 작업은 마스터 플러그인을 업그레이드하는 것입니다. 자세한 내용은 마스터 플러그인 업그레이드 항목을 참조하십시오.