25.1 Aufrüsten der Appliance mit zypper

So rüsten Sie die Appliance mit dem Zypper-Patch auf:

  1. Sichern Sie die Konfiguration, und erstellen Sie einen ESM-Export.

    Weitere Informationen finden Sie im Abschnitt Sichern und Wiederherstellen von Daten im NetIQ Sentinel -Administrationshandbuch.

  2. (Bedingt) Wenn Sie die Konfigurationseinstellungen in den Dateien server.xml, collector_mgr.xml oder correlation_engine.xml angepasst haben, müssen Sie auch entsprechende Eigenschaftendateien mit der „obj-component id“ im Namen erstellen, damit die Änderungen auch nach der Aufrüstung wirksam sind. Weitere Informationen finden Sie unter Maintaining Custom Settings in XML Files (Pflegen benutzerdefinierter Einstellungen in XML-Dateien) im NetIQ Sentinel Administration Guide (NetIQ Sentinel-Administrationshandbuch).

  3. Melden Sie sich in der Appliance-Konsole als Benutzer root an.

  4. Führen Sie den folgenden Befehl aus:

    /usr/bin/zypper patch

  5. (Bedingt) Wenn Sie Sentinel 7.0.1 oder eine frühere Version aufrüsten, geben Sie 1 ein, um den Herstellerwechsel von Novell zu NetIQ zu akzeptieren.

  6. (Bedingt) Wenn Sie Sentinel-Versionen unter 7.2 aufrüsten, zeigt das Installationsprogramm eine Meldung mit der Aufforderung an, die Abhängigkeit für bestimmte Appliance-Pakete aufzulösen. Geben Sie 1 ein, um abhängige Pakete zu deinstallieren.

  7. (Bedingt) Wenn Sie Sentinel 7.2 oder höher aufrüsten, wird bei der Installation eine Option angezeigt, die auf eine Änderung in der ncgOverlay-Architektur hinweist. Geben Sie die passende Option ein, um die Architekturänderung zu akzeptieren.

  8. Klicken Sie auf J, um fortzufahren.

  9. Geben Sie Ja ein, um die Lizenzvereinbarung zu akzeptieren.

  10. Starten Sie die Sentinel-Appliance neu.

  11. (Bedingt) Führen Sie den folgenden Befehl aus, wenn Sentinel an einem benutzerdefinierten Port installiert ist oder der Collector-Manager oder die Correlation Engine im FIPS-Modus ausgeführt wird:

    /opt/novell/sentinel/setup/configure.sh

  12. Löschen Sie den Webbrowser-Cache, um die neueste Version von Sentinel sehen zu können.

  13. Löschen Sie den Java Web Start-Cache auf den Clientcomputern, um die neueste Version der Sentinel-Anwendungen zu verwenden.

    Sie können den Java Web Start-Cache mit dem Befehl javaws -clearcache oder über das Java Control Center löschen. Weitere Informationen finden Sie unter http://www.java.com/en/download/help/plugin_cache.xml.

  14. (Bedingt) Falls die PostgreSQL-Datenbank auf eine höhere Hauptversion aufgerüstet wurde (beispielsweise von 8.0 auf 9.0 oder von 9.0 auf 9.1), löschen Sie die alten PostgreSQL-Dateien aus der PostgreSQL-Datenbank. Weitere Informationen darüber, ob die PostgreSQL-Datenbank aufgerüstet wurde, finden Sie in den Sentinel-Versionshinweisen.

    1. Wechseln Sie zum novell-Benutzer.

      su novell

    2. Wechseln Sie zum Ordner bin:

      cd /opt/novell/sentinel/3rdparty/postgresql/bin

    3. Löschen Sie mit folgendem Befehl alle alten PostgreSQL-Dateien:

      ./delete_old_cluster.sh

  15. (Bedingt) Wenn Sie von Sentinel 7.1.1 oder einer früheren Version aufrüsten, migriert das Installationsprogramm nicht standardmäßig die Sicherheitsintelligenzdaten. Um Sicherheitsintelligenzdaten von Sentinel 7.1.1 oder einer früheren Version zu migrieren, aktivieren Sie manuell die Migration der Sicherheitsintelligenzdaten. Gehen Sie dazu folgendermaßen vor:

    1. Wechseln Sie zum novell-Benutzer.

      su novell

    2. Öffnen Sie die Datei /etc/opt/novell/sentinel/config/server.xml.

    3. Fügen Sie im Komponentenabschnitt BaseliningRuntime die folgende Eigenschaft hinzu:

      <property name="baselining.migration.check">true</property>

    4. Starten Sie den Sentinel-Server neu.

  16. (Bedingt) Befolgen Sie zum Aufrüsten des Collector-Managers oder der Correlation Engine Schritt 3 bis Schritt 11.