28.4 Upgrade del sistema operativo

Questa versione di Sentinel include un set di comandi da utilizzare durante la procedura di upgrade del sistema operativo. Tali comandi garantiscono il corretto funzionamento di Sentinel dopo l'upgrade del sistema operativo.

NOTA:eseguire l'upgrade di Sentinel prima dell'upgrade del sistema operativo.

Per eseguire l'upgrade del sistema operativo, effettuare i passaggi seguenti:

  1. Nel server Sentinel in cui si desidera eseguire l'upgrade del sistema operativo, eseguire il login come uno degli utenti seguenti:

    • Utente root

    • Utente non root

  2. Aprire un prompt dei comandi e passare alla directory in cui è stato estratto il file di installazione di Sentinel.

  3. Interrompere i servizi Sentinel:

    rcsentinel stop

  4. (Condizionale) Se Sentinel era in modalità FIPS prima dell'upgrade del sistema operativo, è necessario eseguire l'upgrade manuale dei file di database NSS mediante il seguente comando:

    certutil -K -d sql:/etc/opt/novell/sentinel/3rdparty/nss -X

    Per eseguire l'upgrade del database NSS, seguire le istruzioni visualizzate.

    Fornire all'utente novell le autorizzazioni compete per i seguenti file:

    cert9.db
key4.db 
pkcs11.txt

  5. Eseguire l'upgrade del sistema operativo.

  6. (Condizionale) Se si utilizza Mozilla Network Security Services (NSS) 3.29, due file RPM dipendenti, libfreebl3 hmac e libsoftokn3 hmac, non vengono installati. Installare manualmente i seguenti file RPM: libfreebl3 hmac e libsoftokn3 hmac.

  7. (Condizionale) Per RHEL 7.x, eseguire il comando seguente per verificare che non siano presenti errori nel database RPM:

    rpm -qa --dbpath <ubicazione_installazione>/rpm | grep novell

    Esempio: # rpm -qa --dbpath /custom/rpm | grep novell

    1. Se vengono rilevati errori, eseguire il comando seguente per risolverli:

      rpm --rebuilddb --dbpath <ubicazione_installazione>/rpm

      Esempio: # rpm --rebuilddb --dbpath /custom/rpm

    2. Eseguire il comando indicato al passaggio 7 per verificare che non siano presenti errori.

  8. Ripetere la procedura per i componenti seguenti:

    • Istanze di Collector Manager

    • Istanze di Correlation Engine

    • Istanze di NetFlow Collector Manager

  9. Riavviare il servizio Sentinel:

    rcsentinel restart

    Questo passaggio non è valido per Sentinel ad alta disponibilità.