可使用 Zypper 升级 Sentinel。Zypper 是一个命令行程序包管理器,您可以用来执行设备交互升级。在需要用户交互完成升级的情况下(如终端用户许可证协议更新),您必须使用 Zypper 升级 Sentinel 设备。
要通过设备更新通道升级设备:
备份您的配置,然后创建 ESM 导出。
有关详细信息,请参见《 Sentinel 管理指南》
中的备份和恢复数据。
(条件)如果您已在 server.xml、collector_mgr.xml 或 correlation_engine.xml 文件中自定义了配置设置,请确保您已经创建了名为 obj-component id 的相应属性文件来确保升级后保留此自定义。有关详细信息,请参见《 Sentinel 管理指南》
中的在 XML 文件中维持自定义设置。
以 root 用户身份登录到设备控制台。
运行以下命令:
/usr/bin/zypper patch
(有条件)如果安装程序显示一则讯息,要求您必须解析 OpenSSH 包的依赖项,请输入相应的选项,以降级 OpenSSH 包。
(有条件)如果安装程序显示一则讯息,指示 ncgOverlay 体系结构发生更改,请输入相应的选项,以接受体系结构更改。
(有条件)如果安装程序显示一则讯息,要求您必须解析某些设备包的依赖项,请输入相应的选项,以卸载依赖项包。
输入 Y 以继续操作。
输入 yes 以接受许可证协议。
重新启动 Sentinel 设备。
(有条件)如果·Sentinel·安装在自定义端口上或·Collector·Manager·或 Correlation Engine 处于 FIPS 模式下,则运行以下命令:
/opt/novell/sentinel/setup/configure.sh
清除 Web 浏览器超速缓存,以查看最新的 Sentinel 版本。
在客户端计算机上清除 Java Web Start 超速缓存,以便使用最新版本的 Sentinel 应用程序。
可以通过使用 javaws -clearcache 命令或 Java Control Center 来清除 Java Web Start 超速缓存。有关详细信息,请参见 http://www.java.com/en/download/help/plugin_cache.xml。
(有条件)如果 PostgreSQL 数据库升级到一个主版本(如 8.0 到 9.0 或者 9.0 到 9.1),请从 PostgreSQL 数据库清除旧 PostgreSQL 文件。有关 PostgreSQL 数据库是否已升级的信息,请参见 Sentinel 发行说明。
切换到 novell 用户。
su novell
浏览至 bin 文件夹:
cd /opt/novell/sentinel/3rdparty/postgresql/bin
使用以下命令删除所有旧的 postgreSQL 文件:
./delete_old_cluster.sh
(有条件)要升级 Collector Manager 或 Correlation Engine,请执行步骤 3 到步骤 11。
(有条件)如果使用 Kerberos 鉴定,请在 Java 运行时环境中启用 AES256,因为在升级过程中,默认文件代替了 java 文件夹。要在 Java 运行时环境中启用 AES256,需完成下列步骤:
从下列位置下载 Java Cryptography Extension (JCE) 8:http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html
将两个 *.jar 文件解压缩并将其复制到 /opt/novell/sentinel/jdk/jre/lib/security directory。
重启动 Sentinel。
(有条件)如果在 HA 环境中运行 Sentinel,在群集中的所有节点中重复这些步骤。
(有条件)要升级操作系统,请参见升级操作系统
重启动 Sentinel。
在设备无需直接访问因特网即可运行的安全环境中,您可以使用订阅管理工具 (SMT) 配置设备,以便您能够将设备升级到可用的最新版本。
确保使用 SMT 配置设备。
有关详细信息,请参见 使用 SMT 配置设备。
备份您的配置,然后创建 ESM 导出。
有关详细信息,请参见《 Sentinel 管理指南》
中的备份和恢复数据。
(条件)如果您已在 server.xml、collector_mgr.xml 或 correlation_engine.xml 文件中自定义了配置设置,请确保您已经创建了名为 obj-component id 的相应属性文件来确保升级后保留此自定义。有关详细信息,请参见《 Sentinel 管理指南》
中的在 XML 文件中维持自定义设置。
以 root 用户身份登录到设备控制台。
刷新储存库以进行升级:
zypper ref -s
检查是否已启用设备以进行升级:
zypper lr
(可选)检查设备的可用更新:
zypper lu
(可选)检查包含设备可用更新的程序包:
zypper lp -r SMT-http_<smt_server_fqdn>:<package_name>
更新设备:
zypper up -t patch -r SMT-http_<smt_server_fqdn>:<package_name>
重新启动设备。
rcsentinel restart
(有条件)如果·Sentinel·安装在自定义端口上或·Collector·Manager·或 Correlation Engine 处于 FIPS 模式下,则运行以下命令:
/opt/novell/sentinel/setup/configure.sh
(有条件)要升级 Collector Manager 或 Correlation Engine,请执行步骤 4 到步骤 11。
(有条件)如果使用 Kerberos 鉴定,请在 Java 运行时环境中启用 AES256,因为在升级过程中,默认文件代替了 java 文件夹。要在 Java 运行时环境中启用 AES256,需完成下列步骤:
从下列位置下载 Java Cryptography Extension (JCE) 8:http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html
将两个 *.jar 文件解压缩并将其复制到 /opt/novell/sentinel/jdk/jre/lib/security directory。
重启动 Sentinel。
(有条件)如果在 HA 环境中运行 Sentinel,在群集中的所有节点中重复这些步骤。
(有条件)要升级操作系统,请参见升级操作系统。
重启动 Sentinel。