29.1 Aufrüsten von Sentinel

29.1.1 Aufrüsten von Sentinel über den Appliance-Aktualisierungskanal

Sie können Sentinel unter Verwendung von Zypper aufrüsten. Zypper ist ein Befehlszeilenpaketmanager, mit dem Sie eine interaktive Aufrüstung der Appliance ausführen können. In Fällen, in denen zum Abschließen der Aufrüstung eine Benutzerinteraktion erforderlich ist, beispielsweise bei einer Aktualisierung der Endbenutzer-Lizenzvereinbarung, müssen Sie Sentinel Appliance mit Zypper aufrüsten.

So rüsten Sie die Appliance über den Appliance-Aktualisierungskanal auf:

  1. Sichern Sie die Konfiguration, und erstellen Sie einen ESM-Export.

    Weitere Informationen finden Sie im Abschnitt Sichern und Wiederherstellen von Daten im Sentinel -Administrationshandbuch.

  2. (Bedingt) Wenn Sie die Konfigurationseinstellungen in den Dateien server.xml, collector_mgr.xml oder correlation_engine.xml angepasst haben, müssen Sie auch entsprechende Eigenschaftendateien mit der „obj-component id“ im Namen erstellen, damit die Änderungen auch nach der Aufrüstung wirksam sind. Weitere Informationen finden Sie unter Maintaining Custom Settings in XML Files (Pflegen benutzerdefinierter Einstellungen in XML-Dateien) im Sentinel Administration Guide (Sentinel-Administrationshandbuch).

  3. Melden Sie sich in der Appliance-Konsole als Benutzer root an.

  4. Führen Sie den folgenden Befehl aus:

    /usr/bin/zypper patch

  5. (Bedingt) Wenn das Installationsprogramm meldet, dass Sie eine Abhängigkeit des OpenSSH-Pakets auflösen müssen, geben Sie die entsprechende Option ein, um das OpenSSH-Paket herabzustufen.

  6. (Bedingt) Wenn das Installationsprogramm eine Änderung an der ncgOverlay-Architektur meldet, geben Sie die entsprechende Option ein, um die Architekturänderung zu akzeptieren.

  7. (Bedingt) Wenn das Installationsprogramm meldet, dass Sie Abhängigkeiten einiger Appliance-Pakete auflösen müssen, geben Sie die entsprechende Option ein, um die abhängigen Pakete zu deinstallieren.

  8. Klicken Sie auf J, um fortzufahren.

  9. Geben Sie yes ein, um die Lizenzvereinbarung zu akzeptieren.

  10. Starten Sie Sentinel Appliance neu.

  11. (Bedingt) Führen Sie den folgenden Befehl aus, wenn Sentinel an einem benutzerdefinierten Port installiert ist oder der Collector Manager oder die Correlation Engine im FIPS-Modus ausgeführt wird:

    /opt/novell/sentinel/setup/configure.sh

  12. Löschen Sie den Webbrowser-Cache, um die neueste Version von Sentinel anzeigen zu lassen.

  13. Löschen Sie den Java Web Start-Cache auf den Clientcomputern, um die neueste Version der Sentinel-Anwendungen zu verwenden.

    Sie können den Java Web Start-Cache mit dem Befehl javaws -clearcache oder über das Java Control Center löschen. Weitere Informationen finden Sie unter http://www.java.com/en/download/help/plugin_cache.xml.

  14. (Bedingt) Falls die PostgreSQL-Datenbank auf eine höhere Hauptversion aufgerüstet wurde (beispielsweise von 8.0 auf 9.0 oder von 9.0 auf 9.1), löschen Sie die alten PostgreSQL-Dateien aus der PostgreSQL-Datenbank. Weitere Informationen darüber, ob die PostgreSQL-Datenbank aufgerüstet wurde, finden Sie in den Sentinel-Versionshinweisen.

    1. Wechseln Sie zum novell-Benutzer.

      su novell

    2. Wechseln Sie zum Ordner bin:

      cd /opt/novell/sentinel/3rdparty/postgresql/bin

    3. Löschen Sie mit folgendem Befehl alle alten PostgreSQL-Dateien:

      ./delete_old_cluster.sh

  15. (Bedingt) Befolgen Sie zum Aufrüsten von Collector Manager oder Correlation Engine Schritt 3 bis Schritt 11.

  16. (Bedingt) Wenn Sie die Kerberos-Authentifizierung verwenden, aktivieren Sie AES256 in der Java-Laufzeitumgebung, weil der Ordner java während der Aufrüstung durch Standarddateien ersetzt wird. Führen Sie die folgenden Schritte aus, um AES256 in der Java-Laufzeitumgebung zu aktivieren:

    1. Laden Sie Java Cryptography Extension (JCE) 8 von der folgenden Adresse herunter: http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html

    2. Extrahieren Sie die beiden JAR-Dateien und kopieren Sie sie in das Verzeichnis /opt/novell/sentinel/jdk/jre/lib/security.

    3. Starten Sie Sentinel neu.

  17. (Bedingt) Wenn Sie Sentinel in einer Hochverfügbarkeitsumgebung ausführen, wiederholen Sie diese Schritte für alle Knoten im Cluster.

  18. (Bedingt) Zum Aufrüsten des Betriebssystems siehe Aufrüsten des Betriebssystems.

  19. Starten Sie Sentinel neu.

29.1.2 Aufrüsten von Sentinel über SMT

In sicheren Umgebungen, in denen die Appliance ohne direkten Internetzugriff ausgeführt werden muss, können Sie die Appliance mit dem Abonnementverwaltungswerkzeug (Subscription Management Tool, SMT) konfigurieren, mit dem Sie die Appliance auf die neuesten verfügbaren Versionen aufrüsten können.

  1. Stellen Sie sicher, dass die Appliance mit SMT konfiguriert wurde.

    Weitere Informationen finden Sie unter Konfigurieren der Appliance mit SMT.

  2. Sichern Sie die Konfiguration, und erstellen Sie einen ESM-Export.

    Weitere Informationen finden Sie im Abschnitt Sichern und Wiederherstellen von Daten im Sentinel -Administrationshandbuch.

  3. (Bedingt) Wenn Sie die Konfigurationseinstellungen in den Dateien server.xml, collector_mgr.xml oder correlation_engine.xml angepasst haben, müssen Sie auch entsprechende Eigenschaftendateien mit der „obj-component id“ im Namen erstellen, damit die Änderungen auch nach der Aufrüstung wirksam sind. Weitere Informationen finden Sie unter Maintaining Custom Settings in XML Files (Pflegen benutzerdefinierter Einstellungen in XML-Dateien) im Sentinel Administration Guide (Sentinel-Administrationshandbuch).

  4. Melden Sie sich in der Appliance-Konsole als Benutzer root an.

  5. Aktualisieren Sie das Repository für die Aufrüstung:

    zypper ref -s

  6. Überprüfen Sie, ob die Appliance für die Aufrüstung aktiviert ist:

    zypper lr

  7. (Optional) Überprüfen Sie die verfügbaren Aktualisierungen für die Appliance:

    zypper lu

  8. (Optional) Überprüfen Sie die Pakete, die die verfügbaren Aktualisierungen für die Appliance beinhalten:

    zypper lp -r SMT-http_<smt_server_fqdn>:<package_name>

  9. Aktualisieren Sie die Appliance:

    zypper up -t patch -r SMT-http_<smt_server_fqdn>:<package_name>

  10. Starten Sie die Appliance neu.

    rcsentinel restart

  11. (Bedingt) Führen Sie den folgenden Befehl aus, wenn Sentinel an einem benutzerdefinierten Port installiert ist oder der Collector Manager oder die Correlation Engine im FIPS-Modus ausgeführt wird:

    /opt/novell/sentinel/setup/configure.sh

  12. (Bedingt) Befolgen Sie zum Aufrüsten von Collector Manager oder Correlation Engine Schritt 4 bis Schritt 11.

  13. (Bedingt) Wenn Sie die Kerberos-Authentifizierung verwenden, aktivieren Sie AES256 in der Java-Laufzeitumgebung, weil der Ordner java während der Aufrüstung durch Standarddateien ersetzt wird. Führen Sie die folgenden Schritte aus, um AES256 in der Java-Laufzeitumgebung zu aktivieren:

    1. Laden Sie Java Cryptography Extension (JCE) 8 von der folgenden Adresse herunter: http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html

    2. Extrahieren Sie die beiden JAR-Dateien und kopieren Sie sie in das Verzeichnis /opt/novell/sentinel/jdk/jre/lib/security.

    3. Starten Sie Sentinel neu.

  14. (Bedingt) Wenn Sie Sentinel in einer Hochverfügbarkeitsumgebung ausführen, wiederholen Sie diese Schritte für alle Knoten im Cluster.

  15. (Bedingt) Zum Aufrüsten des Betriebssystems siehe Aufrüsten des Betriebssystems.

  16. Starten Sie Sentinel neu.