X-tee turvaserveri tarkvara repositooriumid:

TESThttp://x-tee.ee/packages/test/xroadsoovitame kasutada arenduse (ee-dev) ja test (ee-test) X-tee keskkonnas veendumaks, et uuem tarkvara töötab minu süsteemis vigadeta
LIVEhttp://x-tee.ee/packages/live/xroadtoodanguküps tarkvara, mida võib kasutada peale EE ehk toodangu keskkonna ka ee-dev ja ee-test X-tee keskkondades

Uuema versiooni ametlik paigalduse juhend: https://x-tee.ee/docs/live/xroad/ig-ss_x-road_v6_security_server_installation_guide.html


Turvaserveri uuendamise lihtsus ja valutus sõltub, mis versioon on hetkel turvaserveris kasutusel.

Turvaserveri uuendamine eelmiselt viimasele versioonile

sudo apt update
sudo apt install xroad-securityserver-ee

# X-Road pakettidel peab paketi paigalduse oleku tunnus olema "ii"
dpkg -l | grep xroad

# viimasena teen OS tarkvara üldise uuendamise
sudo apt dist-upgrade
CODE

Minu turvaserveri tarkvara on versiooniga 6.26

Versioonile 7.0.0 saab uuendada ainult versioonilt 6.26 Kasutada saab standartseid Ubuntu uuendamise käske, mida leiad eestpoolt.

Juhime tähelepanu, et ülemine v7.0-le nõuab mitmeid käsitsi sisseviidavaid muudatusi:

  • iga öine backup ei arhiveeri enam xroad/services/local.conf sisu
  • local.conf parameetrid on vaja käsitsi üle viia local.properties faili (muutusid teenuste nimetused)
  • Java 11 kasutuselevõtt
  • muutes xroad/conf.d/local.ini failis [message-log] parameetreid vaja edaspidi restartida xroad-addon-messagelog teenust
  • kogu loetelu muudatustesthttps://confluence.niis.org/display/XRDKB/Migration+Guide+from+X-Road+6+to+X-Road+7

Java 11 kasutuselevõtt:

1) Uuendage turvaserver 6.26 pealt 7.0 versioonile: apt update; apt install xroad-securityserver-ee
2) Eemaldage (selle olemasolul) JAVA_HOME parameeter failist  /etc/xroad/services/local.conf
3) Veenduge, et kasutate Java 11:
	a) Olemasoleva Java versiooni vaatamiseks: java -version
	b) vajadusel Java vaikeversiooni määramine: update-java-alternatives
       update-alternatives käsku palun Java versiooni vahetamiseks mitte kasutada, kuna see ei muuda keytooli versiooni.
4) Soovitus on eemaldada kasutamata versioonid. AdoptOpenJDK eemaldamiseks: apt remove adoptopenjdk-8-hotspot-jre
CODE

Kuna OpenJDK 8 ei ole 2021 aprillist enam toetatud, siis soovitus on uundada turvaserver 7.0 versioonile, kuna see on Java 11 toega või kasutada alternatiivset Java 8 versiooni.  Eclipse Temurin 8 paigaldamise juhend.

Mul on eelmise tarkvara versiooniga 6.22.x, 6.23.x, 6.24.x või 6.25.x turvaserver

Palun uuendage turvaserver 6.26 versioonile. Turvaserveri uuendamiseks tuleb värskendada APT repo ja paigaldada 6.26 versioon. Ärge unustage ka operatsioonisüsteemi enda uuendusi!

sudo apt update

# järgmine pikk käsk vaja sisestada tervikuna
sudo apt install -y xroad-securityserver-ee=6.26.1-1.ubuntu18.04 xroad-securityserver=6.26.1-1.ubuntu18.04 xroad-addon-opmonitoring=6.26.1-1.ubuntu18.04 xroad-proxy=6.26.1-1.ubuntu18.04 xroad-opmonitor=6.26.1-1.ubuntu18.04 xroad-addon-metaservices=6.26.1-1.ubuntu18.04 xroad-addon-messagelog=6.26.1-1.ubuntu18.04 xroad-addon-proxymonitor=6.26.1-1.ubuntu18.04 xroad-addon-wsdlvalidator=6.26.1-1.ubuntu18.04 xroad-base=6.26.1-1.ubuntu18.04 xroad-confclient=6.26.1-1.ubuntu18.04 xroad-proxy-ui-api=6.26.1-1.ubuntu18.04 xroad-signer=6.26.1-1.ubuntu18.04 xroad-monitor=6.26.1-1.ubuntu18.04 xroad-addon-hwtokens=6.26.1-1.ubuntu18.04


# vajalik märkida paketid automaatselt paigaldatuks, muidu jääb nende kohta manual lipuke
sudo apt-mark auto xroad-securityserver xroad-addon-opmonitoring xroad-proxy xroad-opmonitor xroadaddon-metaservices xroad-addon-messagelog xroad-addon-proxymonitor xroad-addon-wsdlvalidator xroadbase xroad-confclient xroad-proxy-ui-api xroad-signer xroad-monitor xroad-addon-hwtokens xroad-addon-metaservices xroad-base
CODE


Alates versioonis 6.25.0 lisandus Ubuntu 20.04 (focal) tugi.

Osadel X-Road pakettidel on ees tunnus rc, teistel ii

Alates 6.24.0 versioonist pole kasutusel xroad-jetty9 ja xroad-nginx paketid, mille võib eemaldada.

$ dpkg -l | grep xroad
ii  xroad-addon-messagelog           6.24.0-1.ubuntu18.04                all          X-Road AddOn: messagelog
ii  xroad-addon-metaservices         6.24.0-1.ubuntu18.04                all          X-Road AddOn: metaservices
ii  xroad-addon-opmonitoring         6.24.0-1.ubuntu18.04                all          X-Road AddOn: operations monitoring service
ii  xroad-addon-proxymonitor         6.24.0-1.ubuntu18.04                all          X-Road AddOn: proxy monitoring metaservice
ii  xroad-addon-wsdlvalidator        6.24.0-1.ubuntu18.04                all          X-Road AddOn: wsdlvalidator
ii  xroad-base                       6.24.0-1.ubuntu18.04                amd64        X-Road base components
ii  xroad-confclient                 6.24.0-1.ubuntu18.04                amd64        X-Road configuration client components
rc  xroad-jetty9                     6.23.0-1.ubuntu18.04                all          Jetty9 for X-Road purposes
ii  xroad-monitor                    6.24.0-1.ubuntu18.04                all          X-Road monitoring service
rc  xroad-nginx                      6.23.0-1.ubuntu18.04                amd64        X-Road nginx component
ii  xroad-opmonitor                  6.24.0-1.ubuntu18.04                all          X-Road operations monitoring daemon
ii  xroad-proxy                      6.24.0-1.ubuntu18.04                all          X-Road security server
ii  xroad-proxy-ui-api               6.24.0-1.ubuntu18.04                all          X-Road proxy UI REST API
ii  xroad-securityserver             6.24.0-1.ubuntu18.04                all          X-Road security server
ii  xroad-securityserver-ee          6.24.0-1.ubuntu18.04                all          X-Road security server with Estonian settings
ii  xroad-signer                     6.24.0-1.ubuntu18.04                amd64        X-Road signer component
CODE

Esimene kahe täheline tunnus olemasolevate pakettide loendis viitab paigalduse olekule:

  • "ii" tähendab, et pakett on paigaldatud korrektselt (installed)
  • "rc"viitab, et pakett on serverist kustutatud (removed) ja alles on ainult tema seadistusfailid (conf)

Kõik X-Road paketid olekus "rc" võib julgelt eemaldada käsuga:

sudo apt purge xroad-jetty9 xroad-nginx
CODE


NB: Versioonist 6.24 muutub ka turvaserveri URL'ide ehitus, sest lisandus # sümbol. Näiteks:  https://sisemineAadress:4000/#/clients .

Adminliidesele on kõige lihtsam ligipääseda port 4000 kaudu: https://sisemineAadress:4000 . See suunab edasi õigele aadressile.


Minu turvaserveri versioon on 6.21.x. Kasutusel on Ubuntu 18

Turvaserver tuleb uuendada vähemalt versioonile 6.22.1 või 6.23.0 allpool oleva käsuga (versiooni numbrit võib käsus muuta). Kui vahepealne uuendus on edukalt tehtud, siis saab kasutada üldist uuendamise käsku esimesest punktist.

sudo apt update

# järgmine pikk käsk vaja sisestada tervikuna
sudo apt install -y xroad-securityserver-ee=6.23.0-1.ubuntu18.04 xroad-securityserver=6.23.0-1.ubuntu18.04 xroad-addon-opmonitoring=6.23.0-1.ubuntu18.04 xroad-proxy=6.23.0-1.ubuntu18.04 xroad-opmonitor=6.23.0-1.ubuntu18.04 xroad-addon-metaservices=6.23.0-1.ubuntu18.04 xroad-addon-messagelog=6.23.0-1.ubuntu18.04 xroad-addon-proxymonitor=6.23.0-1.ubuntu18.04 xroad-addon-wsdlvalidator=6.23.0-1.ubuntu18.04 xroad-base=6.23.0-1.ubuntu18.04 xroad-confclient=6.23.0-1.ubuntu18.04 xroad-jetty9=6.23.0-1.ubuntu18.04 xroad-confclient=6.23.0-1.ubuntu18.04 xroad-nginx=6.23.0-1.ubuntu18.04 xroad-signer=6.23.0-1.ubuntu18.04 xroad-monitor=6.23.0-1.ubuntu18.04 xroad-addon-hwtokens=6.23.0-1.ubuntu18.04


# vajalik märkida paketid automaatselt paigaldatuks, muidu jääb nende kohta manual lipuke
sudo apt-mark auto xroad-securityserver xroad-addon-opmonitoring xroad-proxy xroad-opmonitor xroadaddon-metaservices xroad-addon-messagelog xroad-addon-proxymonitor xroad-addon-wsdlvalidator xroadbase xroad-confclient xroad-jetty9 xroad-confclient xroad-nginx xroad-signer xroad-monitor xroad-addon-hwtokens
CODE


Minu turvaserveris on siiani kasutusel vana Ubuntu 14

Ubuntu 14 enda tugi lõppes aprillis 2019 ja seega tuleb võtta turvaserveris kasutusele Ubuntu 18. Vahepealsed Ubuntu versioonid pole X-Road tarkvara poolt toetatud.

Uuendamisel on väga oluline järgida juhendis olevat uuendamise sammude järjekorda:

  1. Vanemad, kui 6.21 tarkvara omanikud peavad uuendama turvaserveri tarkvara 6.21.1 või 6.21.2 peale:

    1. Lisan puuduva rea faili: /etc/apt/sources.list.d/xroad.list

      deb http://x-tee.ee/packages/test/xroad trusty main
      CODE
    2. Eemaldan read, mis sisaldavad http://x-road.eu/ allikat.

    3. Uuendan repositooriumi võtit

      curl https://x-tee.ee/packages/xroad_repo.gpg | sudo apt-key add -
sudo apt-get update
      CODE

    4. Uuendan esmalt PostgreSQL. (PostgreSQL v9.4 kasutajad kasutavad „postgresql-9.4“ käsu lõpus)

      sudo apt-get install postgresql-9.3 --only-upgrade
      CODE

    5. Paigaldan uuema tarkvara

      sudo apt-get dist-upgrade
      CODE
  2. Paigaldan uue Ubuntu 18 või uuendan olema soleva 18-nda versioonini:
    1. Turvaserveri uuendamine kasutades uut Ubuntu 18 paigaldust: https://x-tee.ee/docs/live/xroad/XTEE-SecurityServerUbuntu14.04to18.04UpgradeUsingaConfigurationBackup.pdf
    2. Turvaserveri uuendamine olemas olevas masinas Ubuntu reliisi uuendamisega: https://x-tee.ee/docs/live/xroad/XTEE-SecurityServerUbuntu14.04to18.04In-placeUpgrade.pdf

Soovitame valida variant a, nii saate andmevahetuseks kasutada olemas olevat Ubuntu 14 kuniks taustal toimetate uuele Ubuntu 18 masinale uuendamisega.