Leiðbeiningar vegna uppfærslu X-Road hugbúnaðar á öryggisþjónum
Undirbúningur
Taka afrit af vélinni (snapshot) eða ganga úr skugga um að afrit sé tiltækt
Taka saman lykilorð og PIN fyrir signer console token login
Fara yfir hvaða þjónustur og pakkar verða uppfærðir sem snúa að xroad og taka niður útgáfunúmerið
Fara vel yfir laust pláss á diskum og bæta við áður en uppfærsla er keyrð af stað
Uppfæra þarf X-Road í stökkum, ef núverandi útgáfa er t.d. 6.x þá þarf að uppfæra svona:
6.25.x -> 6.26.3 -> 7.0.4 -> 7.1.3
Hægt að uppfæra með þessum hætti án þess að endurræsa á milli
Hægt að fara í X-Road útgáfu 7.1.3 án þess að uppfæra stýrikerfið (eins og Ubuntu 18 í 20 eða RHEL7 í RHEL8/9)
Þekkt vandamál:
Ef Ubuntu öryggisþjónn hefur verið uppfærður og ekki xroad, þá þarf að skoða /etc/apt/sources.list og:
Tryggja að xroad repo-ið vísar í Ubuntu útgáfuna sem öryggisþjóninn er á
Virkja repo-ið ef það hefur verið comment-að út.
Til þess að uppfæra úr Ubuntu 20.04 í 22.04 þarf fyrst að uppfæra x-road í 7.2.x
Uppfæra RHEL/CentOS
Eftirfarandi leiðbeiningar miðast við að uppfæra frá einni útgáfu í aðra, ef taka þarf mörg stökk, eins og frá 6.x í 7.1.3 þarf að endurtaka neðangreint
# Pakkasvæði# NIIS repo fyrir RHEL7# sudo yum-config-manager --add-repo https://artifactory.niis.org/xroad-release-rpm/rhel/7/current# NIIS repo fyrir RHEL8# sudo yum-config-manager --add-repo https://artifactory.niis.org/xroad-release-rpm/rhel/8/current# Nota íslenskan mirror# sudo RHEL_MAJOR_VERSION=$(source /etc/os-release;echo ${VERSION_ID%.*})# sudo yum-config-manager --add-repo https://mirrors.opensource.is/xroad/xroad-release-rpm/rhel/${RHEL_MAJOR_VERSION}/current/# Skoða diskaplássdf-h# Hvaða þjónustur eru keyrandi?sudosystemctllist-units|grep-ixroad# Hvaða pakkar eru uppsettir og í hvaða útgáfumrpm-qa|grep-ixroad# Bæta exclusion fyrir xroad yum repo (eða NIIS repo ef það er notað)sudovim/etc/yum.repos.d/mirrors.opensource.is_xroad_xroad-release-rpm_rhel_7_current_.repo# Til þess að halda okkur innan útgáfu 7.0.4 er hægt að undanskilja öllum 7.1 útgáfum af xroad pökkunum# Bætt er við þessarri línu í xroad yum repo skránna sem staðsett er undir /etc/yum.repos.d# Passa að taka út þau exclude til þess að komast áfram í næstu útgáfu# Dæmi:exclude=xroad-*-7.2*xroad-*-7.3*xroad-*-7.4*xroad-*-7.5*xroad-*-7.6*xroad-*-7.7*xroad-*-7.8*xroad-*-7.9*xroad-*-8.*# Einnig er hægt að setja repoið í disabled svo x-road uppfærist ekki sjálfkrafa við yum update## Nota Yum Versionlock## Það er líka hægt að læsa X-road útgáfunni með Yum Versionlock# Sjá nánari leiðbeiningar hér -> https://access.redhat.com/solutions/98873# Ef notað er versionlock þá þarf að fjarlægja exclude línuna hér að ofan.# Dæmi um notkun á version lock sem læsir útgáfu á öllum xroad pökkum í 7.1.3# sudo yum versionlock add xroad-*7.1.3*# sudo yum versionlock list#### Kanna hvað verður uppfærtsudoyumcleanallsudoyumcheck-updatexroad-*# Taka niður xroad þjónustur og ganga úr skugga um að þær séu ekki keyrandisudosystemctlstopxroad-*sudosystemctllist-units|grep-ixroad# uppfæra stýrikerfið og xroadsudoyumupdate# endurræsa eftir uppfærslu# Fara einnig yfir að núverandi útgáfur séu réttarrpm-qa|grep-ixroad# Og að þjónusturnar séu keyrandisudosystemctllist-units|grep-ixroad# skrá aftur inn signer token PIN - leiðbeiningar miðað við að notandinn sé xroad# Einnig hægt að skrá inn PIN frá X-Road UIsudosu-xroadsigner-consoleli0signer-consolelt
Uppfæra Debian / Ubuntu
Ef kerfið keyrir á Ubuntu 18.04 er hægt að uppfæra frá 6.26.3->7.0.4→7.1.3 og svo uppfæra Ubuntu 18.04 í Ubuntu 20.04 og svo áfram í 22.04.
Þessu er þá stýrt með pin-xroad skránni hér að neðan.
Eftirfarandi leiðbeiningar miðast við að uppfæra frá einni útgáfu í aðra, ef taka þarf mörg stökk, eins og frá 6.x í 7.1.3 þarf að endurtaka neðangreint
# Skoða diskaplássdf-h# Sækja GPG lykilcurlhttps://artifactory.niis.org/api/gpg/key/public|sudoapt-keyadd-# Ef það þarf að bæta við REPO# Nota NIIS# sudo apt-add-repository -y "deb https://mirrors.opensource.is/xroad/xroad-release-deb $(lsb_release -sc)-current main"# Eða nota íslenskan NIIS mirror# sudo apt-add-repository -y "deb https://mirrors.opensource.is/xroad/xroad-release-deb $(lsb_release -sc)-current main"sudoaptupdate# Einnig hægt að nota mirror frá mirrors.opensource.is# sudo apt-add-repository -y "deb https://mirrors.opensource.is/xroad/xroad-release-deb $(lsb_release -sc)-current main"# Hvaða þjónustur eru keyrandi?sudosystemctllist-units|grep-ixroad# Til þess að festa útgáfu allra xroad pakka í 7.0.4, þarf búa til skrá undir /etc/apt/preferences.d# Fyrir Ubuntu 18.04cat<<EOF|sudotee/etc/apt/preferences.d/pin-xroadPackage: xroad-*Pin: version 7.0.4-1.ubuntu18.04Pin-Priority: 1337EOF# Fyrir Ubuntu 20.04cat<<EOF|sudotee/etc/apt/preferences.d/pin-xroadPackage: xroad-*Pin: version 7.0.4-1.ubuntu20.04Pin-Priority: 1337EOF# Fyrir Ubuntu 22.04cat<<EOF|sudotee/etc/apt/preferences.d/pin-xroadPackage: xroad-*Pin: version 7.2.2-1.ubuntu22.04Pin-Priority: 1337EOFsudoaptupdatesudoaptlist--upgradable|grep-ixroad# Taka niður xroad þjónustursudosystemctlstopxroad-*sudosystemctllist-units|grep-ixroad# Uppfæra stýrikerfið og xroad pakkasudoaptupgrade-V# endurræsa eftir uppfærslu# Fara yfir Og að þjónusturnar séu keyrandisudosystemctllist-units|grep-ixroad# skrá aftur inn signer token PIN - leiðbeiningar miðað við að notandinn sé xroad# Einnig hægt að skrá inn PIN frá X-Road UIsudosu-xroadsigner-consoleli0# Setja inn PINsigner-consolelt