Turvaserveri uuendamine
X-tee turvaserveri tarkvara repositooriumid:
| TEST | http://x-tee.ee/packages/test/xroad | soovitame kasutada arenduse (ee-dev) ja test (ee-test) X-tee keskkonnas veendumaks, et uuem tarkvara töötab minu süsteemis vigadeta |
| LIVE | http://x-tee.ee/packages/live/xroad | toodanguküps tarkvara, mida võib kasutada peale EE ehk toodangu keskkonna ka ee-dev ja ee-test X-tee keskkonnas |
Uuema versiooni ametlik paigalduse juhend: https://x-tee.ee/docs/live/xroad/ig-ss_x-road_v6_security_server_installation_guide.html
Turvaserveri uuendamise lihtsus ja valutus sõltub, mis versioon on hetkel turvaserveris kasutusel.
Mul on eelmise tarkvara versiooniga 6.22.x või 6.23.x turvaserver
Turvaserveri uuendamiseks tuleb värskendada APT repo ja paigaldada uus versioon. Ärge unustage ka OS'i enda uuendusi!
sudo apt update
sudo apt install xroad-securityserver-ee
# viimasena teen OS tarkvara üldise uuendamise
sudo apt dist-upgradeOsadel X-Road pakettidel on ees tunnus rc, teistel ii
$ dpkg -l | grep xroad
ii xroad-addon-messagelog 6.24.0-1.ubuntu18.04 all X-Road AddOn: messagelog
ii xroad-addon-metaservices 6.24.0-1.ubuntu18.04 all X-Road AddOn: metaservices
ii xroad-addon-opmonitoring 6.24.0-1.ubuntu18.04 all X-Road AddOn: operations monitoring service
ii xroad-addon-proxymonitor 6.24.0-1.ubuntu18.04 all X-Road AddOn: proxy monitoring metaservice
ii xroad-addon-wsdlvalidator 6.24.0-1.ubuntu18.04 all X-Road AddOn: wsdlvalidator
ii xroad-base 6.24.0-1.ubuntu18.04 amd64 X-Road base components
ii xroad-confclient 6.24.0-1.ubuntu18.04 amd64 X-Road configuration client components
rc xroad-jetty9 6.23.0-1.ubuntu18.04 all Jetty9 for X-Road purposes
ii xroad-monitor 6.24.0-1.ubuntu18.04 all X-Road monitoring service
rc xroad-nginx 6.23.0-1.ubuntu18.04 amd64 X-Road nginx component
ii xroad-opmonitor 6.24.0-1.ubuntu18.04 all X-Road operations monitoring daemon
ii xroad-proxy 6.24.0-1.ubuntu18.04 all X-Road security server
ii xroad-proxy-ui-api 6.24.0-1.ubuntu18.04 all X-Road proxy UI REST API
ii xroad-securityserver 6.24.0-1.ubuntu18.04 all X-Road security server
ii xroad-securityserver-ee 6.24.0-1.ubuntu18.04 all X-Road security server with Estonian settings
ii xroad-signer 6.24.0-1.ubuntu18.04 amd64 X-Road signer component
Esimene kahe täheline tunnus olemasolevate pakettide loendis viitab paigalduse olekule:
- "ii" tähendab, et pakett on paigaldatud korrektselt (installed)
- "rc"viitab, et pakett on serverist kustutatud (removed) ja alles on ainult tema seadistusfailid (conf)
Kõik X-Road paketid olekus "rc" võib julgelt eemaldada käsuga:
sudo apt purge xroad-jetty9 xroad-nginxAlates 6.24.0 versioonist pole kasutusel xroad-jetty9 ja xroad-nginx paketid, mille võib eemaldada.
NB: Versioonist 6.24 muutub ka turvaserveri URL'ide ehitus, sest lisandus # sümbol. Näiteks: https://sisemineAadress:4000/#/clients .
Adminliidesele on kõige lihtsam ligipääseda port 4000 kaudu: https://sisemineAadress:4000 . See suunab edasi õigele aadressile.
Minu turvaserveri versioon on 6.21.x. Kasutusel on Ubuntu 18
Turvaserver tuleb uuendada vähemalt versioonile 6.22.1 või 6.23.0 allpool oleva käsuga (versiooni numbrit võib käsus muuta). Kui vahepealne uuendus on edukalt tehtud, siis saab kasutada üldist uuendamise käsku esimesest punktist.
sudo apt update
# järgmine pikk käsk vaja sisestada tervikuna
sudo apt install -y xroad-securityserver-ee=6.23.0-1.ubuntu18.04 xroad-securityserver=6.23.0-1.ubuntu18.04 xroad-addon-opmonitoring=6.23.0-1.ubuntu18.04 xroad-proxy=6.23.0-1.ubuntu18.04 xroad-opmonitor=6.23.0-1.ubuntu18.04 xroad-addon-metaservices=6.23.0-1.ubuntu18.04 xroad-addon-messagelog=6.23.0-1.ubuntu18.04 xroad-addon-proxymonitor=6.23.0-1.ubuntu18.04 xroad-addon-wsdlvalidator=6.23.0-1.ubuntu18.04 xroad-base=6.23.0-1.ubuntu18.04 xroad-confclient=6.23.0-1.ubuntu18.04 xroad-jetty9=6.23.0-1.ubuntu18.04 xroad-confclient=6.23.0-1.ubuntu18.04 xroad-nginx=6.23.0-1.ubuntu18.04 xroad-signer=6.23.0-1.ubuntu18.04 xroad-monitor=6.23.0-1.ubuntu18.04 xroad-addon-hwtokens=6.23.0-1.ubuntu18.04
# vajalik märkida paketid automaatselt paigaldatuks, muidu jääb nende kohta manual lipuke
sudo apt-mark auto xroad-securityserver xroad-addon-opmonitoring xroad-proxy xroad-opmonitor xroadaddon-metaservices xroad-addon-messagelog xroad-addon-proxymonitor xroad-addon-wsdlvalidator xroadbase xroad-confclient xroad-jetty9 xroad-confclient xroad-nginx xroad-signer xroad-monitor xroad-addon-hwtokensMinu turvaserveris on siiani kasutusel vana Ubuntu 14
Ubuntu 14 enda tugi lõppes aprillis 2019 ja seega tuleb võtta turvaserveris kasutusele Ubuntu 18. Vahepealsed Ubuntu versioonid pole X-Road tarkvara poolt toetatud.
Uuendamisel on väga oluline järgida juhendis olevat uuendamise sammude järjekorda:
Vanemad, kui 6.21 tarkvara omanikud peavad uuendama turvaserveri tarkvara 6.21.1 või 6.21.2 peale:
Lisan puuduva rea faili: /etc/apt/sources.list.d/xroad.list
deb http://x-tee.ee/packages/test/xroad trusty mainCODE- Eemaldan read, mis sisaldavad http://x-road.eu/ allikat.
Uuendan repositooriumi võtit
curl https://x-tee.ee/packages/xroad_repo.gpg | sudo apt-key add - sudo apt-get updateCODEUuendan esmalt PostgreSQL. (PostgreSQL v9.4 kasutajad kasutavad „postgresql-9.4“ käsu lõpus)
sudo apt-get install postgresql-9.3 --only-upgradeCODEPaigaldan uuema tarkvara
sudo apt-get dist-upgradeCODE
- Paigaldan uue Ubuntu 18 või uuendan olema soleva 18-nda versioonini:
- Turvaserveri uuendamine kasutades uut Ubuntu 18 paigaldust: https://x-tee.ee/docs/live/xroad/XTEE-SecurityServerUbuntu14.04to18.04UpgradeUsingaConfigurationBackup.pdf
- Turvaserveri uuendamine olemas olevas masinas Ubuntu reliisi uuendamisega: https://x-tee.ee/docs/live/xroad/XTEE-SecurityServerUbuntu14.04to18.04In-placeUpgrade.pdf
Soovitame valida variant a, nii saate andmevahetuseks kasutada olemas olevat Ubuntu 14 kuniks taustal toimetate uuele Ubuntu 18 masinale uuendamisega.