Na de upgrade naar de nieuwste versie van PostgreSQL, Redis en Salt moet u het RaaS-knooppunt van de vorige versie upgraden naar de nieuwste versie.

Vergeet niet dat bij database-upgrades gegevens opnieuw moeten worden geïndexeerd. Als uw gegevens complex zijn, kan een database-upgrade mogelijk enkele uren duren. Zie Best practices bij het upgraden voor een discussie over het plannen van een upgrade en andere tips.

Belangrijk:

Voordat u uw RaaS-knooppunt upgradet, moet u een back-up van uw systeemgegevens maken om gegevensverlies te voorkomen. Zie Back-up van uw gegevens maken voor een beschrijving van welke bestanden en directory's een back-up moet worden gemaakt voordat u upgradet.

Het RaaS-knooppunt upgraden:

  1. Download de upgradebestanden van Customer Connect.
  2. Sla wijzigingen die u hebt aangebracht in het standaardbestandssysteem, pillar-gegevens en opdrachten, op als nieuwe bestanden of opdrachten.
  3. Noteer alle pillar-toewijzingen aan standaarddoelen. Deze moeten opnieuw worden toegewezen na de upgrade.
  4. Stop de RaaS-service met het volgende commando:
    sudo systemctl stop raas
  5. Verwijder logboekbestand(en) in de directory /var/log/raas. Het wissen van de logboekbestanden zorgt voor een leeg logboekbestand als probleemoplossing nodig is.
  6. Verwijder de huidige geïnstalleerde versie van de API (RaaS) met het volgende commando:
    sudo yum remove raas
  7. Upgrade het RaaS-knooppunt door de nieuwste RPM te installeren. Gebruik het volgende voorbeeldcommando en voeg hierbij de exacte bestandsnaam van de RPM in:
    sudo yum install raas-rpm-file-name.rpm
  8. BELANGRIJK: Herstel de back-up van de volgende bestanden:
    • /etc/raas/raas
    • /etc/raas/raas.secconf
    • /etc/raas/pki/
  9. Werk rechten voor de raas-gebruiker bij met het volgende commando:
    sudo chown -R raas:raas /etc/pki/raas/certs
  10. OPTIONEEL: Als u een SaltStack SecOps-licentie hebt en de conformiteitsbibliotheek wilt toevoegen, voegt u het volgende nieuwe gedeelte toe aan het bestand /etc/raas/raas:
    sec:
      ingest_override: true
      locke_dir: locke
      post_ingest_cleanup: true
      username: 'secops'
      content_url: 'https://enterprise.saltstack.com/secops_downloads'
      download_enabled: true
      download_frequency: 86400
      stats_snapshot_interval: 3600
      compile_stats_interval: 10
      ingest_on_boot: True
      content_lock_timeout: 60
      content_lock_block_timeout: 120
    Opmerking:

    Deze stap is optioneel en is alleen van toepassing op organisaties die een geldige SaltStack SecOps-licentie hebben. Deze add-onmodule is beschikbaar voor SaltStack Config versie 6.0 en hoger. De vorige configuratieopties in het configuratiebestand /etc/raas/raas zijn specifiek voor deze add-onmodules.

  11. OPTIONEEL: Als u een SaltStack SecOps-licentie hebt en de kwetsbaarhedenbibliotheek wilt toevoegen, voegt u een nieuw gedeelte toe aan het bestand /etc/raas/raas:
    vman:
      vman_dir: vman
      download_enabled: true
      download_frequency: 86400
      username: vman
      content_url: 'https://enterprise.saltstack.com/vman_downloads'
      ingest_on_boot: true
      compile_stats_interval: 60
      stats_snapshot_interval: 3600
      old_policy_file_lifespan: 2
      delete_old_policy_files_interval: 86400
      tenable_asset_import_enabled: True
      tenable_asset_import_grains: ['fqdn', 'ipv4', 'ipv6', 'hostname', 'mac_address', 'netbios_name',
                                    'bios_uuid', 'manufacturer_tpm_id', 'ssh_fingerprint',
                                    'mcafee_epo_guid', 'mcafee_epo_agent_guid', 'symantec_ep_hardware_key',
                                    'qualys_asset_id', 'qualys_host_id', 'servicenow_sys_id', 'gcp_project_id',
                                    'gcp_zone', 'gcp_instance_id', 'azure_vm_id', 'azure_resource_id',
                                    'aws_availability_zone', 'aws_ec2_instance_ami_id',
                                    'aws_ec2_instance_group_name', 'aws_ec2_instance_state_name',
                                    'aws_ec2_instance_type', 'aws_ec2_name', 'aws_ec2_product_code',
                                    'aws_owner_id', 'aws_region', 'aws_subnet_id', 'aws_vpc_id',
                                    'installed_software', 'bigfix_asset_id'
                                    ]
    Opmerking:

    Deze stap is optioneel en is alleen van toepassing op organisaties die een geldige SaltStack SecOps-licentie hebben. Deze add-onmodule is beschikbaar voor SaltStack Config versie 6.0 en hoger. De vorige configuratieopties in het configuratiebestand /etc/raas/raas zijn specifiek voor deze add-onmodules.

  12. RaaS heeft momenteel een bekend probleem met betrekking tot verouderde taken. Bij het upgraden zien sommige gebruikers mogelijk een wachtrij met verlopen opdrachten die zijn vastgelopen in de status In behandeling. Door het upgraden van het RaaS-knooppunt kunnen deze opdrachten worden uitgevoerd, tenzij ze eerst worden gewist.

    Om dit te voorkomen, controleert u eerst of oude commando's zijn opgeslagen in de database. Controleer op uw PostgreSQL-knooppunt of er opdrachten in behandeling zijn met het volgende commando:

    select count(1) from commands where state='new';

    Het resultaat is het aantal opdrachten dat in behandeling is. Als het aantal opdrachten 0 is, gaat u verder met de rest van het upgradeproces. Als het aantal taken groter is dan 0, neemt u contact op met de helpdesk voor een noodoplossing.

  13. Upgrade de RaaS-servicedatabase met het volgende commando:
    sudo su - raas
    raas upgrade
    Opmerking:

    Afhankelijk van de grootte van uw database kan de upgrade meerdere minuten tot meer dan een uur duren. Als er fouten optreden, raadpleegt u het logboekbestand /var/log/raas/raas voor meer informatie.

  14. Sluit na de upgrade de sessie voor de raas-gebruiker af met het volgende commando:
    exit
  15. Start de RaaS-service met het volgende commando:
    sudo systemctl enable raas
    sudo systemctl start raas

Controleer of SaltStack Config goed werkt en of de nieuwste versie wordt uitgevoerd. Ga door naar het volgende gedeelte.

Wat moet u nu doen

Na het upgraden van het RaaS-knooppunt bestaat de laatste taak uit het upgraden van de masterplug-in. Zie De masterplug-in upgraden voor meer informatie.