Turvaserveri uuendamine

X-tee turvaserveri tarkvara repositooriumid:

TEST	http://x-tee.ee/packages/test/xroad	soovitame kasutada arenduse (ee-dev) ja test (ee-test) X-tee keskkonnas veendumaks, et uuem tarkvara töötab minu süsteemis vigadeta
LIVE	http://x-tee.ee/packages/live/xroad	toodanguküps tarkvara, mida võib kasutada peale EE ehk toodangu keskkonna ka ee-dev ja ee-test X-tee keskkondades

Uuema versiooni ametlik paigalduse juhend: https://x-tee.ee/docs/live/xroad/ig-ss_x-road_v6_security_server_installation_guide.html

Turvaserveri uuendamise lihtsus ja valutus sõltub, mis versioon on hetkel turvaserveris kasutusel.

NB! Soovitus. Tehes backup-restore taastamise põhimõttel Ubuntu versiooni vahetust uuemale, peab uues esmalt paigaldama sama versiooniga turvaserveri, mis oli vanas serveris, kus tehti backup.

Ubuntu uuendamine

NIIS’i juhendid Ubuntu uuendamiseks:

Ubuntu 20 → Ubuntu 22

Ubuntu 22 → Ubuntu 24

RIA X-tee repositooriumi ja võtme lisamine

CODE

# loome gpg võtmete kataloogi, kui see puudub
sudo mkdir -m 755 -p /etc/apt/keyrings

# laeme alla uue GPG formaadis repositooriumi võtme
curl https://x-tee.ee/packages/test/xroad/xroad.pub | sudo gpg --dearmor -o /etc/apt/keyrings/xroad.gpg

# APT X-tee repositooriumis võtame GPG võtme kasutusele
echo "deb [signed-by=/etc/apt/keyrings/xroad.gpg] https://x-tee.ee/packages/test/xroad $(lsb_release -sc)-current main" | sudo tee /etc/apt/sources.list.d/xroad.list

apt update

Turvaserveri uuendamine eelmiselt viimasele versioonile

Kui turvaserveris on paigaldatud "xroad-database-remote" pakk ning turvaserveri andmebaas asub eraldi serveris, siis soovitame uuendamiseks kasutada käske:

CODE

sudo apt update
sudo apt install xroad-database-remote 

# X-Road pakettidel peab paketi paigalduse oleku tunnus olema "ii"
dpkg -l | grep xroad

# viimasena teen OS tarkvara üldise uuendamise
sudo apt dist-upgrade

Kui turvaserveris ei ole kasutatud "xroad-database-remote" pakk, siis soovitame uuendamiseks kasutada käske:

CODE

sudo apt update
sudo apt install xroad-securityserver-ee

# X-Road pakettidel peab paketi paigalduse oleku tunnus olema "ii"
dpkg -l | grep xroad

# viimasena teen OS tarkvara üldise uuendamise
sudo apt dist-upgrade

Mul on turvaserver vanema versiooniga, kui viimased kaks, kuid 7.0-st uuem

X-Road alates 7.0 lubab uuendada ainult kahelt viimaselt ametlikult toetatud versioonilt uusimale. Kui teil on turvaserver üle kahe versiooni vana, kuid vähemalt 7.0 versiooniga, siis tuleb turvaserverit uuendada sammhaaval hüpates üle ainult ühe versiooni.

NB! Kui kasutusel on Ubuntu 22.04, siis muutke allpool käsus Ubuntu versioon ära.
NB! Kaks viimast rida xroad-database-local vaja asendada xroad-database-remote omaga, kui kasutate eraldi serveris asuvat andmebaasi. Lisaks kui HSM seade (nt USB SafeNet HSM token, Ultimaco, Luna HSM) pole kasutusel, siis võite eemaldada xroad-addon-hwtokens osa.

CODE

sudo apt install -y xroad-securityserver-ee=7.2.2-1.ubuntu20.04 \
xroad-securityserver=7.2.2-1.ubuntu20.04 \
xroad-addon-opmonitoring=7.2.2-1.ubuntu20.04 \
xroad-proxy=7.2.2-1.ubuntu20.04 \
xroad-opmonitor=7.2.2-1.ubuntu20.04 \
xroad-addon-metaservices=7.2.2-1.ubuntu20.04 \
xroad-addon-messagelog=7.2.2-1.ubuntu20.04 \
xroad-addon-proxymonitor=7.2.2-1.ubuntu20.04 \
xroad-addon-wsdlvalidator=7.2.2-1.ubuntu20.04 \
xroad-base=7.2.2-1.ubuntu20.04 \
xroad-confclient=7.2.2-1.ubuntu20.04 \
xroad-proxy-ui-api=7.2.2-1.ubuntu20.04 \
xroad-signer=7.2.2-1.ubuntu20.04 \
xroad-monitor=7.2.2-1.ubuntu20.04 \
xroad-database-local=7.2.2-1.ubuntu20.04 \
xroad-addon-hwtokens=7.2.2-1.ubuntu20.04

Eespool olevates käskudes asendage X-Road tarkvara versiooni numbrid, kui soovite, mingi muu versiooni paigaldada. Näiteks soovides paigaldada 7.3.2 versiooni Ubuntu 22.04 jaoks, siis versiooniks tuleb määrata xroad-securityserver-ee=7.3.2-1.ubuntu22.04

Adminliidesele on kõige lihtsam ligi pääseda port 4000 kaudu: https://sisemineAadress:4000 . See suunab edasi õigele aadressile.