29.1 Mise à niveau de Sentinel

29.1.1 Mise à niveau de Sentinel via le canal de mise à jour de l'applicatif

Vous pouvez mettre à niveau Sentinel à l'aide de Zypper. Zypper est un gestionnaire de paquetages par ligne de commande qui sert à mettre à niveau l'applicatif de manière interactive. Quand la mise à niveau exige l'intervention de l'utilisateur, par exemple si le contrat de licence utilisateur final est modifié, vous devez utiliser Zypper pour mettre à niveau l'applicatif Sentinel.

Pour mettre à niveau l'applicatif via le canal de mise à jour de l'applicatif :

  1. Sauvegardez votre configuration, puis créez une exportation ESM.

    Pour plus d'informations, reportez-vous à la section Backing Up and Restoring Data (Sauvegarde et restauration des données) du manuel Sentinel Administration Guide (Guide d'administration de NetIQ Sentinel).

  2. (Conditionnel) Si vous avez personnalisé les paramètres de configuration dans les fichiers server.xml, collector_mgr.xml ou correlation_engine.xml, assurez-vous d'avoir créé les fichiers de propriétés appropriés nommés avec l'ID obj-component pour vous assurer que les personnalisations sont conservées après la mise à niveau. Pour plus d'informations, consultez la section Maintaining Custom Settings in XML Files (Conservation des paramètres personnalisés dans les fichiers XML) du Sentinel Administration Guide (Guide d'administration de NetIQ Sentinel).

  3. Connectez-vous à la console d'applicatif en tant qu'utilisateur root.

  4. Exécutez la commande suivante :

    /usr/bin/zypper patch

  5. (Conditionnel) Si le programme d'installation affiche un message indiquant que vous devez résoudre une dépendance pour le paquet OpenSSH, entrez l'option appropriée pour mettre à niveau le paquet OpenSSH vers une version antérieure.

  6. (Conditionnel) Si le programme d'installation affiche un message indiquant un changement dans l'architecture ncgOverlay, entrez l'option appropriée pour accepter le changement d'architecture.

  7. (Conditionnel) Si le programme d'installation affiche un message indiquant que vous devez résoudre une dépendance pour certains paquets d'applicatifs, entrez l'option appropriée pour désinstaller les paquets dépendants.

  8. Entrez Y pour continuer.

  9. Entrez Yes pour accepter l'accord de licence.

  10. Redémarrez l'applicatif Sentinel.

  11. (Conditionnel) Si Sentinel est installé sur un port personnalisé ou si Collector Manager ou Correlation Engine est en mode FIPS, exécutez la commande suivante :

    /opt/novell/sentinel/setup/configure.sh

  12. Videz le cache de votre navigateur Web pour afficher la dernière version de Sentinel.

  13. Effacez le cache de Java Web Start sur les ordinateurs clients afin d'utiliser la dernière version des applications Sentinel.

    Vous pouvez effacer le cache de Java Web Start à l'aide de la commande javaws -clearcache ou du centre Java Control Center. Pour plus d'informations, consultez le fichier http://www.java.com/en/download/help/plugin_cache.xml.

  14. (Conditionnel) Si la base de données PostgreSQL a été mise à niveau vers une version majeure (8.0 vers 9.0 ou 9.0 vers 9.1, par exemple), effacez les anciens fichiers PostgreSQL de la base de données. Pour savoir si la base de données PostgreSQL a été mise à niveau, consultez les notes de version de Sentinel.

    1. Connectez-vous en tant qu'utilisateur novell.

      su novell

    2. Accédez au dossier bin :

      cd /opt/novell/sentinel/3rdparty/postgresql/bin

    3. Supprimez tous les anciens fichiers postgreSQL à l'aide de la commande suivante :

      ./delete_old_cluster.sh

  15. (Conditionnel) Pour mettre à niveau Collector Manager ou Correlation Engine, suivez la procédure de l'Étape 3 à l'Étape 11.

  16. (Conditionnel) Si vous utilisez l'authentification Kerberos, activez AES256 dans votre environnement runtime Java étant donné que le dossier java est remplacé par les fichiers par défaut au cours de la mise à niveau. Pour activer AES256 dans votre environnement runtime Java, procédez comme suit :

    1. Téléchargez Java Cryptography Extension (JCE) 8 à l'emplacement suivant : http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html

    2. Extrayez les deux fichiers *.jar et copiez-les dans le répertoire /opt/novell/sentinel/jdk/jre/lib/security.

    3. Redémarrez Sentinel.

  17. (Conditionnel) Si vous exécutez Sentinel dans un environnement à haute disponibilité, répétez cette procédure sur tous les nœuds de la grappe.

  18. (Facultatif) Pour mettre à niveau le système d'exploitation, reportez-vous à Mise à niveau du système d'exploitation

  19. Redémarrez Sentinel.

29.1.2 Mise à niveau de Sentinel à l'aide de SMT

Dans les environnements sécurisés où l'applicatif doit s'exécuter sans accès direct à Internet, vous pouvez le configurer à l'aide de l'outil SMT (Subscription Management Tool). Cet outil vous permet de le mettre à niveau vers les dernières versions disponibles.

  1. Veillez à configurer l'applicatif avec SMT.

    Pour plus d'informations, reportez-vous à la section Configuration de l'applicatif avec l'outil SMT (Subscription Management Tool).

  2. Sauvegardez votre configuration, puis créez une exportation ESM.

    Pour plus d'informations, reportez-vous à la section Backing Up and Restoring Data (Sauvegarde et restauration des données) du manuel Sentinel Administration Guide (Guide d'administration de NetIQ Sentinel).

  3. (Conditionnel) Si vous avez personnalisé les paramètres de configuration dans les fichiers server.xml, collector_mgr.xml ou correlation_engine.xml, assurez-vous d'avoir créé les fichiers de propriétés appropriés nommés avec l'ID obj-component pour vous assurer que les personnalisations sont conservées après la mise à niveau. Pour plus d'informations, consultez la section Maintaining Custom Settings in XML Files (Conservation des paramètres personnalisés dans les fichiers XML) du Sentinel Administration Guide (Guide d'administration de NetIQ Sentinel).

  4. Connectez-vous à la console d'applicatif en tant qu'utilisateur root.

  5. Rafraîchissez l'espace de stockage pour la mise à niveau :

    zypper ref -s

  6. Vérifiez si l'applicatif est activé pour la mise à niveau :

    zypper lr

  7. (Facultatif) Recherchez les mises à jour disponibles pour l'applicatif :

    zypper lu

  8. (Facultatif) Recherchez les paquetages disponibles pour l'applicatif :

    zypper lp -r SMT-http_<smt_server_fqdn>:<package_name>

  9. Mettez à jour l'applicatif :

    zypper up -t patch -r SMT-http_<smt_server_fqdn>:<package_name>

  10. Redémarrez l'applicatif.

    rcsentinel restart

  11. (Conditionnel) Si Sentinel est installé sur un port personnalisé ou si Collector Manager ou Correlation Engine est en mode FIPS, exécutez la commande suivante :

    /opt/novell/sentinel/setup/configure.sh

  12. (Conditionnel) Pour mettre à niveau Collector Manager ou Correlation Engine, suivez la procédure de l'Étape 4 à l'Étape 11.

  13. (Conditionnel) Si vous utilisez l'authentification Kerberos, activez AES256 dans votre environnement runtime Java étant donné que le dossier java est remplacé par les fichiers par défaut au cours de la mise à niveau. Pour activer AES256 dans votre environnement runtime Java, procédez comme suit :

    1. Téléchargez Java Cryptography Extension (JCE) 8 à l'emplacement suivant : http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html

    2. Extrayez les deux fichiers *.jar et copiez-les dans le répertoire /opt/novell/sentinel/jdk/jre/lib/security.

    3. Redémarrez Sentinel.

  14. (Conditionnel) Si vous exécutez Sentinel dans un environnement à haute disponibilité, répétez cette procédure sur tous les nœuds de la grappe.

  15. (Facultatif) Pour mettre à niveau le système d'exploitation, reportez-vous à Mise à niveau du système d'exploitation.

  16. Redémarrez Sentinel.