29.1 升级 Sentinel

29.1.1 通过设备更新通道升级 Sentinel

可使用 Zypper 升级 Sentinel。Zypper 是一个命令行程序包管理器,您可以用来执行设备交互升级。在需要用户交互完成升级的情况下(如终端用户许可证协议更新),您必须使用 Zypper 升级 Sentinel 设备。

要通过设备更新通道升级设备:

  1. 备份您的配置,然后创建 ESM 导出。

    有关详细信息,请参见《 Sentinel 管理指南》中的备份和恢复数据

  2. (条件)如果您已在 server.xmlcollector_mgr.xmlcorrelation_engine.xml 文件中自定义了配置设置,请确保您已经创建了名为 obj-component id 的相应属性文件来确保升级后保留此自定义。有关详细信息,请参见《 Sentinel 管理指南》中的在 XML 文件中维持自定义设置

  3. root 用户身份登录到设备控制台。

  4. 运行以下命令:

    /usr/bin/zypper patch

  5. (有条件)如果安装程序显示一则讯息,要求您必须解析 OpenSSH 包的依赖项,请输入相应的选项,以降级 OpenSSH 包。

  6. (有条件)如果安装程序显示一则讯息,指示 ncgOverlay 体系结构发生更改,请输入相应的选项,以接受体系结构更改。

  7. (有条件)如果安装程序显示一则讯息,要求您必须解析某些设备包的依赖项,请输入相应的选项,以卸载依赖项包。

  8. 输入 Y 以继续操作。

  9. 输入 yes 以接受许可证协议。

  10. 重新启动 Sentinel 设备。

  11. (有条件)如果·Sentinel·安装在自定义端口上或·Collector·Manager·或 Correlation Engine 处于 FIPS 模式下,则运行以下命令:

    /opt/novell/sentinel/setup/configure.sh

  12. 清除 Web 浏览器超速缓存,以查看最新的 Sentinel 版本。

  13. 在客户端计算机上清除 Java Web Start 超速缓存,以便使用最新版本的 Sentinel 应用程序。

    可以通过使用 javaws -clearcache 命令或 Java Control Center 来清除 Java Web Start 超速缓存。有关详细信息,请参见 http://www.java.com/en/download/help/plugin_cache.xml

  14. (有条件)如果 PostgreSQL 数据库升级到一个主版本(如 8.0 到 9.0 或者 9.0 到 9.1),请从 PostgreSQL 数据库清除旧 PostgreSQL 文件。有关 PostgreSQL 数据库是否已升级的信息,请参见 Sentinel 发行说明。

    1. 切换到 novell 用户。

      su novell

    2. 浏览至 bin 文件夹:

      cd /opt/novell/sentinel/3rdparty/postgresql/bin

    3. 使用以下命令删除所有旧的 postgreSQL 文件:

      ./delete_old_cluster.sh

  15. (有条件)要升级 Collector Manager 或 Correlation Engine,请执行步骤 3步骤 11

  16. (有条件)如果使用 Kerberos 鉴定,请在 Java 运行时环境中启用 AES256,因为在升级过程中,默认文件代替了 java 文件夹。要在 Java 运行时环境中启用 AES256,需完成下列步骤:

    1. 从下列位置下载 Java Cryptography Extension (JCE) 8:http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html

    2. 将两个 *.jar 文件解压缩并将其复制到 /opt/novell/sentinel/jdk/jre/lib/security directory

    3. 重启动 Sentinel。

  17. (有条件)如果在 HA 环境中运行 Sentinel,在群集中的所有节点中重复这些步骤。

  18. (有条件)要升级操作系统,请参见升级操作系统

  19. 重启动 Sentinel。

29.1.2 通过使用 SMT 升级 Sentinel

在设备无需直接访问因特网即可运行的安全环境中,您可以使用订阅管理工具 (SMT) 配置设备,以便您能够将设备升级到可用的最新版本。

  1. 确保使用 SMT 配置设备。

    有关详细信息,请参见 使用 SMT 配置设备

  2. 备份您的配置,然后创建 ESM 导出。

    有关详细信息,请参见《 Sentinel 管理指南》中的备份和恢复数据

  3. (条件)如果您已在 server.xmlcollector_mgr.xmlcorrelation_engine.xml 文件中自定义了配置设置,请确保您已经创建了名为 obj-component id 的相应属性文件来确保升级后保留此自定义。有关详细信息,请参见《 Sentinel 管理指南》中的在 XML 文件中维持自定义设置

  4. root 用户身份登录到设备控制台。

  5. 刷新储存库以进行升级:

    zypper ref -s

  6. 检查是否已启用设备以进行升级:

    zypper lr

  7. (可选)检查设备的可用更新:

    zypper lu

  8. (可选)检查包含设备可用更新的程序包:

    zypper lp -r SMT-http_<smt_server_fqdn>:<package_name>

  9. 更新设备:

    zypper up -t patch -r SMT-http_<smt_server_fqdn>:<package_name>

  10. 重新启动设备。

    rcsentinel restart

  11. (有条件)如果·Sentinel·安装在自定义端口上或·Collector·Manager·或 Correlation Engine 处于 FIPS 模式下,则运行以下命令:

    /opt/novell/sentinel/setup/configure.sh

  12. (有条件)要升级 Collector Manager 或 Correlation Engine,请执行步骤 4步骤 11

  13. (有条件)如果使用 Kerberos 鉴定,请在 Java 运行时环境中启用 AES256,因为在升级过程中,默认文件代替了 java 文件夹。要在 Java 运行时环境中启用 AES256,需完成下列步骤:

    1. 从下列位置下载 Java Cryptography Extension (JCE) 8:http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html

    2. 将两个 *.jar 文件解压缩并将其复制到 /opt/novell/sentinel/jdk/jre/lib/security directory

    3. 重启动 Sentinel。

  14. (有条件)如果在 HA 环境中运行 Sentinel,在群集中的所有节点中重复这些步骤。

  15. (有条件)要升级操作系统,请参见升级操作系统

  16. 重启动 Sentinel。