Aktualizacja systemu

Ponieważ następna wersja systemu Fudo PAM 5.3 zawiera liczne zmiany w bazach danych, jest wymagane przeprowadzenie pracy przygotowawczej:

  • Wsparcie protokołów Citrix, ICA and Oracle zostaje wycofane, więc jest wymagane usunięcie powiązanych sesji ze wspomnianymi protokołami( poza tymi, które już zostały wyeksportowane). Reszta powiązanych obiektów (konta, serwery, gniazda nasłuchiwania) zostaną usunięte przez skrypt aktualizacyjny automatycznie.
  • Opcja Używaj zaufanych certyfikatów będzie domyślnie włączona dla serwerów HTTP w przyszłej wersji systemu, więc dla wszystkich istniejących serwerów HTTP ta opcja powinna zostać włączona. Więcej informacji pod linkiem Dodawanie serwera HTTP.
  • Hitachi ID Privileged Access Manager oraz Lieberman Enterprise Random Password powinno zostać usunięte z konfiguracji Zewnętrznych repozytoriów haseł.
  • Nazwy użytkowników zawierające «#» albo «%» , powinny zostać zmienione.
  • Jeśli istnieje kilka serwerów z duplikowaną parą adres:port, ale o różnych protokołach, tylko jeden z nich powinien zostać.
  • Konfiguracja Remote app powinna zostać usunięta dla serwerów oraz kont. Więcej informacji pod linkiem Dodawanie serwera RDP.
  • Konfiguracja Modyfikatorów haseł dla serwerów przestaje wspierać protocol, secproto, ssl_to_server, ssl_v2, ssl_v3, subnet, więc one powinny być usunięte.
  • Port numer 8888 jest teraz zarezerwowany. Istniejące gniazda nasłuchiwania, korzystające z tego portu powinny zostać odpowiednio zmodyfikowane.
  • Porty powyżej albo równe 60000 są teraz zarezerwowane. Istniejące gniazda nasłuchiwania, korzystające z tych portów powinny zostać odpowiednio zmodyfikowane.

Informacja

  • Proces aktualizacji systemu nie dokonuje zmian w konfiguracji urządzenia ani nie narusza integralności zarejestrowanych sesji.
  • Podczas aktualizacji systemu, zużycie wewnętrznej macierzy dyskowej może tymczasowo wzrosnąć.
  • W przypadku konfiguracji klastrowej, w pierwszej kolejności dokonaj aktualizacji na węźlę podrzędnym.

Aktualizowanie systemu

Ostrzeżenie

  • W przypadku, gdy aktualizacja wymaga przygotowania, zaleca się aby proces przygotowawczy dobiegł końca. Pozwoli to zminimalizować czas przestoju maszyny podczas wykonywania właściwej aktualizacji.
  • W przypadku, gdy zajętość wewnętrznej macierzy danych przekracza 85%, przed wykonaniem aktualizacji systemu, skontaktuj się ze wsparciem technicznym.
  • W procesie aktualizacji, trwające połączenia użytkowników zostaną zerwane. Skorzystaj z opcji Blokowanie nowych połączeń, w sekcji Sesja ustawień systemowych, aby ograniczyć liczbę aktywnych użytkowników przed ponownym uruchomieniem systemu.
  • Po aktualizacji systemu, Fudo PAM zostanie uruchomione ponownie. Ponowne uruchomienie maszyny fizycznej wymaga obecności klucza szyfrującego. Włóż nośnik z kluczem szyfrującym do portu USB. W przypadku instancji wirtualnej, ponowne uruchomienie wymaga podania hasła szyfrującego. Wprowadzenie błędnego hasła spowoduje ponowne uruchomienie systemu w poprzedniej wersji.
  • Dla użytkowników, aktualizujących z wersji Fudo PAM 4.x, nowy klucz aktualny będzie wygenerowany podczas aktualizacji. Takim użytkownikom zaleca się wyeksportować i zachować nowy klucz. Więcej informacji o kluczach aktualnych znajdziesz pod linkiem: Szyfrowanie konfiguracji.
  1. Wybierz z lewego menu Ustawienia > System.
  2. Wybierz zakładkę Aktualizacja.
  3. Kliknij Wgraj.
  4. Wskaż plik zawierający aktualizację systemu (.upg).
  5. Kliknij Próbna aktualizacja, aby stwierdzić, czy obiekty modelu danych i bieżąca konfiguracja są kompatybilne z nową wersją systemu.
../../_images/5-1-upgrade.png

Informacja

  • Kliknij Anuluj sprawdzanie, aby przerwać działanie skryptów próbnej aktualizacji.
  • Kliknij Pobierz log, aby pobrać plik z zapisem przebiegu aktualizacji próbnej i czasem wykonania skryptów aktualizacyjnych.
  1. Jeśli aktualizacja wymaga przygotowania, kliknij Przygotowanie aktualizacji.
../../_images/5-1-prepare-upgrade.png

Informacja

  • Proces przygotowawczy pozwala na zminimalizowanie czasu potrzebnego na wykonanie właściwej aktualizacji.
  • Kliknij Stop, aby przerwać proces przygotowawczy. Miej na uwadze, że aktualnie przetwarzany etap musi zostać zakończony, więc anulowanie procesu może zająć chwilę.
  • Kliknij Start, aby wznowić proces przygotowawczy.
  1. Kliknij Aktualizacja przy wybranym pliku obrazu.

Informacja

W przypadku aktualizacji wymagających przygotowania, aktualizacja może zostać przeprowadzona po wykonaniu wstępnego przygotowania. Zalecane jest jednak, aby proces przygotowawczy dobiegł końca. Pozwoli to zminimalizować czas przestoju maszyny podczas wykonywania właściwej aktualizacji.

  1. Kliknij Zatwierdź, aby wykonać aktualizację.
../../_images/5-1-confirm-upgrade.png

Informacja

Jeśli przed aktualizacją została włączona opcja systemowa Blokowanie nowych połączeń, pamiętaj żeby wyłączyć ją po ponownym uruchomieniu systemu.


Fudo PAM oprócz bieżącej wersji systemu, przechowuje jego poprzednią wersję, pozwalając na jej przywrócenie. W przypadku gdy uruchomienie systemu w nowej wersji nie powiedzie się, Fudo PAM wykryje problem i uruchomi system w poprzedniej wersji. Fudo PAM też umożliwia przywrócenie poprzedniej wersji systemu za pomocą opcji Uruchom ponownie z menu opcji użytkownika:

../../_images/5-1-rollback-restart-pl.png ../../_images/5-1-versions-modal-pl.png

Ostrzeżenie

Przywrócenie poprzedniej wersji spowoduje odtworzenie stanu systemu sprzed jego aktualizacji. Dane sesji oraz zmiany w konfiguracji dokonane na nowej wersji systemu zostaną utracone. Obejmuje to także aktywność modyfikatorów haseł. Jeśli jakiekolwiek hasła zostały zmienione podczas korzystania z nowszej wersji, przywrócenie poprzedniej wersji spowoduje utratę dostępu do wybranych systemów.

Jeśli zostanie wybrana aktywna wersja, odbędzie się ponowne uruchomienie systemu, według opisu na stronie Ponowne uruchomienie systemu.

Usuwanie migawki aktualizacji

Usunięcie migawki aktualizacji ma na celu zwolnienie przestrzeni dyskowej zajętej przez poprzednią wersję systemu.

Ostrzeżenie

Usunięcie migawki aktualizacji uniemożliwi przywrócenie poprzedniej wersji systemu.

  1. Wybierz z lewego menu Ustawienia > System.
  2. Wybierz zakładkę Aktualizacja.
  3. Kliknij Usuń migawkę aktualizacji.
  4. Potwierdź usunięcie migawki.

Tematy pokrewne: