29.1 Fazendo upgrade do Sentinel

29.1.1 Fazendo o upgrade do Sentinel por meio do Canal de Atualização da Aplicação

Você pode fazer o upgrade do Sentinel usando Zypper. O Zypper é um gerente de pacotes de linha de comando que permite que você faça um upgrade interativo da aplicação. Em instâncias em que a interação do usuário é necessária para concluir o upgrade, como uma atualização de contrato de licença por usuário final, você deve fazer upgrade da aplicação do Sentinel usando o Zypper.

Para fazer o upgrade da aplicação pelo Canal de atualização da aplicação:

  1. Faça o backup da sua configuração e, em seguida, crie a exportação ESM.

    Para obter mais informações, consulte Fazendo backup e restaurando dados no Guia de administração do Sentinel .

  2. (Condicional) Se você tiver personalizado as definições de configuração nos arquivos server.xml, collector_mgr.xml ou correlation_engine.xml, verifique se criou os arquivos de propriedades corretos nomeados com o ID obj-component, a fim de assegurar que as personalizações sejam mantidas após o upgrade. Para obter mais informações, consulte Mantendo configurações personalizadas em arquivos XML no Guia de administração do Sentinel.

  3. Faça login no console de aplicativo como o usuário root.

  4. Execute o seguinte comando:

    /usr/bin/zypper patch

  5. (Condicional) Se o instalador exibir uma mensagem informando que você deve resolver a dependência do pacote OpenSSH, digite a opção apropriada para instalar a versão menos eficiente do pacote OpenSSL.

  6. (Condicional) Se o instalador exibir uma mensagem indicando mudança na arquitetura ncgOverlay, digite a opção apropriada para aceitar a mudança da arquitetura.

  7. (Condicional) Se o instalador exibir uma mensagem informando que você deve resolver a dependência de alguns pacotes de aplicação, digite a opção apropriada para desinstalar os pacotes dependentes.

  8. Digite S para continuar.

  9. Digite sim para aceitar o contrato de licença.

  10. Reinicie a aplicação Sentinel.

  11. (Condicional) Se o Sentinel estiver instalado em uma porta personalizada ou se o Collector Manager ou o Correlation Engine estiver no modo FIPS, execute o seguinte comando:

    /opt/novell/sentinel/setup/configure.sh

  12. Limpe o cache do browser da web para ver a última versão do Sentinel.

  13. Limpe o cache do Java Web Start nos computadores cliente para usar a versão mais recente das aplicações Sentinel.

    Você pode limpar o cache do Java Web Start usando o comando javaws -clearcache ou o Java Control Center. Para obter mais informações, consulte http://www.java.com/en/download/help/plugin_cache.xml.

  14. (Condicional) Caso tenha ocorrido o upgrade do banco de dados PostgreSQL para uma versão mais recente (como 8.0 para 9.0 ou 9.0 para 9.1), limpe os arquivos do PostgreSQL antigo do banco de dados do PostgreSQL. Para obter informações sobre o upgrade do banco de dados PostgreSQL, consulte as Notas de versão do Sentinel.

    1. Alterne para o usuário da Novell.

      su novell

    2. Procure a pasta bin:

      cd /opt/novell/sentinel/3rdparty/postgresql/bin

    3. Apague os arquivos postgresSQL antigos usando o seguinte comando:

      ./delete_old_cluster.sh

  15. (Condicional) Para fazer o upgrade do Collector Manager ou do Correlation Engine, siga Etapa 3 até Etapa 11.

  16. (Condicional) Se você estiver usando a autenticação do Kerberos, habilite o AES256 no Java Runtime Environment, pois a pasta java é substituída por arquivos padrão durante o upgrade. Para habilitar o AES256 no Java Runtime Environment, conclua as etapas a seguir:

    1. Faça download do Java Cryptography Extension (JCE) 8 do seguinte local: http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html

    2. Extraia os dois arquivos *.jar e copie-os para /opt/novell/sentinel/jdk/jre/lib/security directory.

    3. Reinicie o Sentinel.

  17. (Condicional) Se você estiver executando o Sentinel em um ambiente de alta disponibilidade, repita essas etapas em todos os nós do cluster.

  18. (Condicional) Para fazer upgrade do sistema operacional, consulte Fazendo upgrade do sistema operacional

  19. Reinicie o Sentinel.

29.1.2 Fazendo o upgrade do Sentinel usando o SMT

Em ambientes seguros, onde a aplicação deve ser executada sem acesso direto à internet, configure a aplicação com a Subscription Management Tool (SMT), que permite que você faça o upgrade da aplicação para as versões mais recentes disponíveis.

  1. Certifique-se de que o aplicativo esteja configurado com SMT.

    Para obter mais informações, consulte Configurando a aplicação com SMT.

  2. Faça o backup da sua configuração e, em seguida, crie a exportação ESM.

    Para obter mais informações, consulte Fazendo backup e restaurando dados no Guia de administração do Sentinel .

  3. (Condicional) Se você tiver personalizado as definições de configuração nos arquivos server.xml, collector_mgr.xml ou correlation_engine.xml, verifique se criou os arquivos de propriedades corretos nomeados com o ID obj-component, a fim de assegurar que as personalizações sejam mantidas após o upgrade. Para obter mais informações, consulte Mantendo configurações personalizadas em arquivos XML no Guia de administração do Sentinel.

  4. Faça login no console do aplicativo como o usuário root.

  5. Atualize o repositório para atualização:

    zypper ref -s

  6. Verifique se o aplicativo está habilitado para atualização:

    zypper lr

  7. (Opcional) Verifique se há atualizações disponíveis para o aplicativo:

    zypper lu

  8. (Opcional) Verifique se há pacotes que incluem as atualizações disponíveis para o dispositivo:

    zypper lp -r SMT-http_<smt_server_fqdn>:<package_name>

  9. Atualize o aplicativo:

    zypper up -t patch -r SMT-http_<smt_server_fqdn>:<package_name>

  10. Reinicie o aplicativo.

    rcsentinel restart

  11. (Condicional) Se o Sentinel estiver instalado em uma porta personalizada ou se o Collector Manager ou o Correlation Engine estiver no modo FIPS, execute o seguinte comando:

    /opt/novell/sentinel/setup/configure.sh

  12. (Condicional) Para fazer o upgrade do Collector Manager ou do Correlation Engine, siga Etapa 4 até Etapa 11.

  13. (Condicional) Se você estiver usando a autenticação do Kerberos, habilite o AES256 no Java Runtime Environment, pois a pasta java é substituída por arquivos padrão durante o upgrade. Para habilitar o AES256 no Java Runtime Environment, conclua as etapas a seguir:

    1. Faça download do Java Cryptography Extension (JCE) 8 do seguinte local: http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html

    2. Extraia os dois arquivos *.jar e copie-os para /opt/novell/sentinel/jdk/jre/lib/security directory.

    3. Reinicie o Sentinel.

  14. (Condicional) Se você estiver executando o Sentinel em um ambiente de alta disponibilidade, repita essas etapas em todos os nós do cluster.

  15. (Condicional) Para fazer upgrade do sistema operacional, consulte Fazendo upgrade do sistema operacional.

  16. Reinicie o Sentinel.