Turvaserveri uuendamine

X-tee turvaserveri tarkvara repositooriumid:

TEST	http://x-tee.ee/packages/test/xroad	soovitame kasutada arenduse (ee-dev) ja test (ee-test) X-tee keskkonnas veendumaks, et uuem tarkvara töötab minu süsteemis vigadeta
LIVE	http://x-tee.ee/packages/live/xroad	toodanguküps tarkvara, mida võib kasutada peale EE ehk toodangu keskkonna ka ee-dev ja ee-test X-tee keskkondades

Uuema versiooni ametlik paigalduse juhend: https://x-tee.ee/docs/live/xroad/ig-ss_x-road_v6_security_server_installation_guide.html

Turvaserveri uuendamise lihtsus ja valutus sõltub, mis versioon on hetkel turvaserveris kasutusel.

NB! Soovitus. Tehes backup-restore taastamise põhimõttel Ubuntu versiooni vahetust uuemale, peab uues esmalt paigaldama sama versiooniga turvaserveri, mis oli vanas serveris, kus tehti backup. Eriti oluline on just see 7.2.1 peale kolimisel, kus backupist taastamine muidu ebaõnnestub.

Ubuntu uuendamine

7.2.X versiooni puhul on toetatud Ubuntu 20 ja 22. Ubuntu 18 versioon tuleb uuendada. NIIS juhendid Ubuntu uuendamiseks:

Ubuntu 18 → Ubuntu 20

Ubuntu 20 → Ubuntu 22

RIA X-tee repositooriumi ja võtme lisamine

CODE

# loome gpg võtmete kataloogi, kui see puudub
sudo mkdir -m 755 -p /etc/apt/keyrings

# laeme alla uue GPG formaadis repositooriumi võtme
curl https://x-tee.ee/packages/test/xroad/xroad.pub | sudo gpg --dearmor -o /etc/apt/keyrings/xroad.gpg

# APT X-tee repositooriumis võtame GPG võtme kasutusele
echo "deb [signed-by=/etc/apt/keyrings/xroad.gpg] https://x-tee.ee/packages/test/xroad $(lsb_release -sc)-current main" | sudo tee /etc/apt/sources.list.d/xroad.list

apt update

Turvaserveri uuendamine eelmiselt viimasele versioonile

Kui turvaserveris on paigaldatud "xroad-database-remote" pakk ning turvaserveri andmebaas asub eraldi serveris, siis soovitame uuendamiseks kasutada käske:

CODE

sudo apt update
sudo apt install xroad-database-remote 

# X-Road pakettidel peab paketi paigalduse oleku tunnus olema "ii"
dpkg -l | grep xroad

# viimasena teen OS tarkvara üldise uuendamise
sudo apt dist-upgrade

Kui turvaserveris ei ole kasutatud "xroad-database-remote" pakk, siis soovitame uuendamiseks kasutada käske:

CODE

sudo apt update
sudo apt install xroad-securityserver-ee

# X-Road pakettidel peab paketi paigalduse oleku tunnus olema "ii"
dpkg -l | grep xroad

# viimasena teen OS tarkvara üldise uuendamise
sudo apt dist-upgrade

Mul on turvaserver vanema versiooniga, kui viimased kaks, kuid 7.0-st uuem

X-Road alates 7.0 lubab uuendada ainult kahelt viimaselt ametlikult toetatud versioonilt uusimale. Kui teil on turvaserver üle kahe versiooni vana, kuid vähemalt 7.0 versiooniga, siis tuleb turvaserverit uuendada sammhaaval hüpates üle ainult ühe versiooni.

NB! Kui kasutusel on Ubuntu 22.04, siis muutke allpool käsus Ubuntu versioon ära.
NB! Kaks viimast rida xroad-database-local vaja asendada xroad-database-remote omaga, kui kasutate eraldi serveris asuvat andmebaasi. Lisaks kui HSM seade (nt USB SafeNet HSM token, Ultimaco, Luna HSM) pole kasutusel, siis võite eemaldada xroad-addon-hwtokens osa.

CODE

sudo apt install -y xroad-securityserver-ee=7.2.2-1.ubuntu20.04 \
xroad-securityserver=7.2.2-1.ubuntu20.04 \
xroad-addon-opmonitoring=7.2.2-1.ubuntu20.04 \
xroad-proxy=7.2.2-1.ubuntu20.04 \
xroad-opmonitor=7.2.2-1.ubuntu20.04 \
xroad-addon-metaservices=7.2.2-1.ubuntu20.04 \
xroad-addon-messagelog=7.2.2-1.ubuntu20.04 \
xroad-addon-proxymonitor=7.2.2-1.ubuntu20.04 \
xroad-addon-wsdlvalidator=7.2.2-1.ubuntu20.04 \
xroad-base=7.2.2-1.ubuntu20.04 \
xroad-confclient=7.2.2-1.ubuntu20.04 \
xroad-proxy-ui-api=7.2.2-1.ubuntu20.04 \
xroad-signer=7.2.2-1.ubuntu20.04 \
xroad-monitor=7.2.2-1.ubuntu20.04 \
xroad-database-local=7.2.2-1.ubuntu20.04 \
xroad-addon-hwtokens=7.2.2-1.ubuntu20.04

Eespool olevates käskudes asendage X-Road tarkvara versiooni numbrid, kui soovite, mingi muu versiooni paigaldada. Näiteks soovides paigaldada 7.3.2 versiooni Ubuntu 22.04 jaoks, siis versiooniks tuleb määrata xroad-securityserver-ee=7.3.2-1.ubuntu22.04

Alates 7.3.0 versioonist ei toeta turvaserver enam Java 8, seega:

parem paigaldada kohe X-Road v7.3.1, mis eemaldab Java8 konfidest.
veenduda, et on eemaldatud /etc/xroad/services/local.conf fail. Kui seal olid mõned XROAD_* teenuste parameetrid, siis need peab üle viima local.properties faili (vt allpool järgmist peatükki)
soovitus on kustutada Java8 tarkvara serverist

Minu turvaserveri tarkvara on versiooniga 6.26

X-tee versioonidele alates 7.0 saab uuendada ainult versioonilt 6.26 Kasutada saab standardseid Ubuntu uuendamise käske, mida leiad eestpoolt.

Juhime tähelepanu, et üleminek v7-le nõuab mitmeid käsitsi sisseviidavaid muudatusi:

local.conf parameetrid on vaja käsitsi üle viia local.properties faili (muutusid teenuste nimetused, jälgida ametlikku ülemineku õpetust)
Java 11 kasutuselevõtt
muutes xroad/conf.d/local.ini failis [message-log] parameetreid vaja edaspidi restartida xroad-addon-messagelog teenust
kogu loetelu muudatustest: https://confluence.niis.org/display/XRDKB/Migration+Guide+from+X-Road+6+to+X-Road+7

Java 11 kasutuselevõtt:

CODE

1) Uuendage turvaserver 6.26 pealt 7.0 versioonile: apt update; apt install xroad-securityserver-ee
2) Eemaldage (selle olemasolul) JAVA_HOME parameeter failist  /etc/xroad/services/local.conf
3) Veenduge, et kasutate Java 11:
	a) Olemasoleva Java versiooni vaatamiseks: java -version
	b) vajadusel Java vaikeversiooni määramine: update-java-alternatives
       update-alternatives --config java käsku palun Java versiooni vahetamiseks mitte kasutada, kuna see ei muuda keytooli versiooni.
4) Soovitus on eemaldada kasutamata versioonid. AdoptOpenJDK eemaldamiseks: apt remove adoptopenjdk-8-hotspot-jre

Kuna OpenJDK 8 ei ole 2021 aprillist enam toetatud, siis soovitus on uundada turvaserver 7.0 versioonile, kuna see on Java 11 toega või kasutada alternatiivset Java 8 versiooni.

Mul on eelmise tarkvara versiooniga 6.22.x, 6.23.x, 6.24.x või 6.25.x turvaserver

Palun uuendage turvaserver 6.26 versioonile. Turvaserveri uuendamiseks tuleb värskendada APT repo ja paigaldada 6.26 versioon. Ärge unustage ka operatsioonisüsteemi enda uuendusi!

CODE

sudo apt update

# järgmine pikk käsk vaja sisestada tervikuna
sudo apt install -y xroad-securityserver-ee=6.26.3-1.ubuntu18.04 xroad-securityserver=6.26.3-1.ubuntu18.04 xroad-addon-opmonitoring=6.26.3-1.ubuntu18.04 xroad-proxy=6.26.3-1.ubuntu18.04 xroad-opmonitor=6.26.3-1.ubuntu18.04 xroad-addon-metaservices=6.26.3-1.ubuntu18.04 xroad-addon-messagelog=6.26.3-1.ubuntu18.04 xroad-addon-proxymonitor=6.26.3-1.ubuntu18.04 xroad-addon-wsdlvalidator=6.26.3-1.ubuntu18.04 xroad-base=6.26.3-1.ubuntu18.04 xroad-confclient=6.26.3-1.ubuntu18.04 xroad-proxy-ui-api=6.26.3-1.ubuntu18.04 xroad-signer=6.26.3-1.ubuntu18.04 xroad-monitor=6.26.3-1.ubuntu18.04 xroad-addon-hwtokens=6.26.3-1.ubuntu18.04


# vajalik märkida paketid automaatselt paigaldatuks, muidu jääb nende kohta manual lipuke
sudo apt-mark auto xroad-securityserver xroad-addon-opmonitoring xroad-proxy xroad-opmonitor xroadaddon-metaservices xroad-addon-messagelog xroad-addon-proxymonitor xroad-addon-wsdlvalidator xroadbase xroad-confclient xroad-proxy-ui-api xroad-signer xroad-monitor xroad-addon-hwtokens xroad-addon-metaservices xroad-base

Alates versioonis 6.25.0 lisandus Ubuntu 20.04 (focal) tugi.

Osadel X-Road pakettidel on ees tunnus rc, teistel ii

Alates 6.24.0 versioonist pole kasutusel xroad-jetty9 ja xroad-nginx paketid, mille võib eemaldada.

CODE

$ dpkg -l | grep xroad
ii  xroad-addon-messagelog           6.24.0-1.ubuntu18.04                all          X-Road AddOn: messagelog
ii  xroad-addon-metaservices         6.24.0-1.ubuntu18.04                all          X-Road AddOn: metaservices
ii  xroad-addon-opmonitoring         6.24.0-1.ubuntu18.04                all          X-Road AddOn: operations monitoring service
ii  xroad-addon-proxymonitor         6.24.0-1.ubuntu18.04                all          X-Road AddOn: proxy monitoring metaservice
ii  xroad-addon-wsdlvalidator        6.24.0-1.ubuntu18.04                all          X-Road AddOn: wsdlvalidator
ii  xroad-base                       6.24.0-1.ubuntu18.04                amd64        X-Road base components
ii  xroad-confclient                 6.24.0-1.ubuntu18.04                amd64        X-Road configuration client components
rc  xroad-jetty9                     6.23.0-1.ubuntu18.04                all          Jetty9 for X-Road purposes
ii  xroad-monitor                    6.24.0-1.ubuntu18.04                all          X-Road monitoring service
rc  xroad-nginx                      6.23.0-1.ubuntu18.04                amd64        X-Road nginx component
ii  xroad-opmonitor                  6.24.0-1.ubuntu18.04                all          X-Road operations monitoring daemon
ii  xroad-proxy                      6.24.0-1.ubuntu18.04                all          X-Road security server
ii  xroad-proxy-ui-api               6.24.0-1.ubuntu18.04                all          X-Road proxy UI REST API
ii  xroad-securityserver             6.24.0-1.ubuntu18.04                all          X-Road security server
ii  xroad-securityserver-ee          6.24.0-1.ubuntu18.04                all          X-Road security server with Estonian settings
ii  xroad-signer                     6.24.0-1.ubuntu18.04                amd64        X-Road signer component

Esimene kahe täheline tunnus olemasolevate pakettide loendis viitab paigalduse olekule:

"ii" tähendab, et pakett on paigaldatud korrektselt (installed)
"rc"viitab, et pakett on serverist kustutatud (removed) ja alles on ainult tema seadistusfailid (conf)

Kõik X-Road paketid olekus "rc" võib julgelt eemaldada käsuga:

CODE

sudo apt purge xroad-jetty9 xroad-nginx

NB: Versioonist 6.24 muutub ka turvaserveri URL'ide ehitus, sest lisandus # sümbol. Näiteks: https://sisemineAadress:4000/#/clients .

Adminliidesele on kõige lihtsam ligipääseda port 4000 kaudu: https://sisemineAadress:4000 . See suunab edasi õigele aadressile.