LogoLogo
  • Technical Direction
  • Technical overview
    • Technical Implementation
    • API Design Guide
      • Data Definitions and Standards
      • Data Transfer Objects
      • Documentation
      • Environments
      • Error Handling
      • Example API Service
      • GraphQL Naming Conventions
      • Methods
      • Naming Conventions
      • Once Only Principle
      • Pagination
      • Resource Oriented Design
      • REST Request
      • REST Response
      • Security
      • Versioning
    • Ísland.is Public Web Data Flow
    • Code Reviews
    • Code Standards
    • Monorepo
    • Project Management
    • Teamwork
    • Architectural Decision Records
      • Use Markdown Architectural Decision Records
      • Use NX
      • Continuous Integration
      • CSS
      • Branching and Release Strategy
      • Error Tracking and Monitoring
      • What API Management Tool to Consider
      • Viskuausan Static Site Generator
      • Use OAuth 2.0 and OpenID Connect As Protocols for Authentication and Authorization
      • Unified Naming Strategy for Files and Directories
      • CMS
      • Open Source License
      • What Chart Library Should We Use Across Island.is?
      • What Feature Flag Service/application Should We Use at Island.is?
      • Logging, Monitoring and APM Platform
      • ADR Template
    • Log Management Policy
  • Products
    • Island.is Authentication Service
      • Terminology
      • Integration Options
      • Authentication Flows
      • Authorising API Endpoints
      • Session Lifecycle
      • Scopes and Tokens
      • Delegations
      • Configuration
      • Tools and Examples
      • Environments
      • Test IAS with Postman
      • Using the IAS admin portal
    • Notifications / Hnipp
      • New Notification Setup Guide
      • Notifications service workflow overview
      • Email notifications
    • Pósthólfið
      • Security Checklist
      • Introduction
      • Skjalatilkynning API
      • Skjalaveita API
      • Sequence Diagram
      • Interfaces
    • Straumurinn (X-Road)
      • Architecture Guidelines for Service Providers and Consumers
      • Setting up an X-Road Security Server
        • Network Configuration
      • X-Road - Uppfærsla á öryggisþjónum
      • Straumurinn - Notkun og umsýsla
      • X-Road Central - current version
  • Development
    • Getting Started
    • Generating a New Project
    • Definition of done
    • Devops
      • Continuous Delivery
      • Database
      • Dockerizing
      • Environment Setup
      • Logging
      • Metrics
      • NextJS Custom Server
      • Observability
      • Operations Base Principles
      • Security
      • Service Configuration
      • Support
    • AWS Secrets
    • Feature Flags
    • Documentation Contributions
    • Defining Monorepo Boundaries With Tags
    • OpenAPI
    • Code Generation
    • Workspace Settings (Deprecated)
    • External Contributions
  • REFERENCE
    • Problems
      • 400 Validation Failed
      • 400 Attempt Failed
      • 403 Bad Subject
      • 400 500 Template API Error
    • Glossary
  • Misc
    • Guide: Adding a Payment Step to an Application
    • Guide: Enable Organisations to Make Requests to an Application
    • README Template
Powered by GitBook
On this page
  • Leiðbeiningar vegna uppfærslu X-Road hugbúnaðar á öryggisþjónum
  • Uppfæra RHEL/CentOS
  • Uppfæra Debian / Ubuntu
  • Ýmsir tenglar sem snúa að uppfærslum

Was this helpful?

  1. Products
  2. Straumurinn (X-Road)

X-Road - Uppfærsla á öryggisþjónum

Leiðbeiningar vegna uppfærslu X-Road hugbúnaðar á öryggisþjónum

Undirbúningur

  • Taka afrit af vélinni (snapshot) eða ganga úr skugga um að afrit sé tiltækt

  • Taka saman lykilorð og PIN fyrir signer console token login

  • Fara yfir hvaða þjónustur og pakkar verða uppfærðir sem snúa að xroad og taka niður útgáfunúmerið

  • Fara vel yfir laust pláss á diskum og bæta við áður en uppfærsla er keyrð af stað

  • Uppfæra þarf X-Road í stökkum, ef núverandi útgáfa er t.d. 6.x þá þarf að uppfæra svona:

    • 6.25.x -> 6.26.3 -> 7.0.4 -> 7.1.3

    • Hægt að uppfæra með þessum hætti án þess að endurræsa á milli

    • Hægt að fara í X-Road útgáfu 7.1.3 án þess að uppfæra stýrikerfið (eins og Ubuntu 18 í 20 eða RHEL7 í RHEL8/9)

Þekkt vandamál:

  • Ef Ubuntu öryggisþjónn hefur verið uppfærður og ekki xroad, þá þarf að skoða /etc/apt/sources.list og:

    1. Tryggja að xroad repo-ið vísar í Ubuntu útgáfuna sem öryggisþjóninn er á

    2. Virkja repo-ið ef það hefur verið comment-að út.

    3. Til þess að uppfæra úr Ubuntu 20.04 í 22.04 þarf fyrst að uppfæra x-road í 7.2.x

Uppfæra RHEL/CentOS

Eftirfarandi leiðbeiningar miðast við að uppfæra frá einni útgáfu í aðra, ef taka þarf mörg stökk, eins og frá 6.x í 7.1.3 þarf að endurtaka neðangreint

# Pakkasvæði
# NIIS repo fyrir RHEL7
# sudo yum-config-manager --add-repo https://artifactory.niis.org/xroad-release-rpm/rhel/7/current
# NIIS repo fyrir RHEL8
# sudo yum-config-manager --add-repo https://artifactory.niis.org/xroad-release-rpm/rhel/8/current

# Nota íslenskan mirror
# sudo RHEL_MAJOR_VERSION=$(source /etc/os-release;echo ${VERSION_ID%.*})
# sudo yum-config-manager --add-repo https://mirrors.opensource.is/xroad/xroad-release-rpm/rhel/${RHEL_MAJOR_VERSION}/current/

# Skoða diskapláss
df -h

# Hvaða þjónustur eru keyrandi?
sudo systemctl list-units|grep -i xroad
 
# Hvaða pakkar eru uppsettir og í hvaða útgáfum
rpm -qa|grep -i xroad
 
# Bæta exclusion fyrir xroad yum repo (eða NIIS repo ef það er notað)
sudo vim /etc/yum.repos.d/mirrors.opensource.is_xroad_xroad-release-rpm_rhel_7_current_.repo
 
# Til þess að halda okkur innan útgáfu 7.0.4 er hægt að undanskilja öllum 7.1 útgáfum af xroad pökkunum
# Bætt er við þessarri línu í xroad yum repo skránna sem staðsett er undir /etc/yum.repos.d
# Passa að taka út þau exclude til þess að komast áfram í næstu útgáfu
# Dæmi:
exclude=xroad-*-7.2* xroad-*-7.3* xroad-*-7.4* xroad-*-7.5* xroad-*-7.6* xroad-*-7.7*xroad-*-7.8* xroad-*-7.9* xroad-*-8.*

# Einnig er hægt að setja repoið í disabled svo x-road uppfærist ekki sjálfkrafa við yum update

#
# Nota Yum Versionlock
#
# Það er líka hægt að læsa X-road útgáfunni með Yum Versionlock
# Sjá nánari leiðbeiningar hér -> https://access.redhat.com/solutions/98873
# Ef notað er versionlock þá þarf að fjarlægja exclude línuna hér að ofan.
# Dæmi um notkun á version lock sem læsir útgáfu á öllum xroad pökkum í 7.1.3

# sudo yum versionlock add xroad-*7.1.3*
# sudo yum versionlock list

###

# Kanna hvað verður uppfært
sudo yum clean all
sudo yum check-update xroad-*
 
# Taka niður xroad þjónustur og ganga úr skugga um að þær séu ekki keyrandi
sudo systemctl stop xroad-*
sudo systemctl list-units|grep -i xroad
 
# uppfæra stýrikerfið og xroad
sudo yum update
 
# endurræsa eftir uppfærslu
 
# Fara einnig yfir að núverandi útgáfur séu réttar
rpm -qa|grep -i xroad
 
# Og að þjónusturnar séu keyrandi
sudo systemctl list-units|grep -i xroad
 
# skrá aftur inn signer token PIN - leiðbeiningar miðað við að notandinn sé xroad
# Einnig hægt að skrá inn PIN frá X-Road UI
sudo su - xroad
signer-console li 0
signer-console lt

Uppfæra Debian / Ubuntu

Ef kerfið keyrir á Ubuntu 18.04 er hægt að uppfæra frá 6.26.3->7.0.4→7.1.3 og svo uppfæra Ubuntu 18.04 í Ubuntu 20.04 og svo áfram í 22.04.

Þessu er þá stýrt með pin-xroad skránni hér að neðan.

Eftirfarandi leiðbeiningar miðast við að uppfæra frá einni útgáfu í aðra, ef taka þarf mörg stökk, eins og frá 6.x í 7.1.3 þarf að endurtaka neðangreint

# Skoða diskapláss
df -h

# Sækja GPG lykil
curl https://artifactory.niis.org/api/gpg/key/public | sudo apt-key add -

# Ef það þarf að bæta við REPO
# Nota NIIS
# sudo apt-add-repository -y "deb https://mirrors.opensource.is/xroad/xroad-release-deb $(lsb_release -sc)-current main"

# Eða nota íslenskan NIIS mirror
# sudo apt-add-repository -y "deb https://mirrors.opensource.is/xroad/xroad-release-deb $(lsb_release -sc)-current main"

sudo apt update
 
# Einnig hægt að nota mirror frá mirrors.opensource.is
# sudo apt-add-repository -y "deb https://mirrors.opensource.is/xroad/xroad-release-deb $(lsb_release -sc)-current main"
 
# Hvaða þjónustur eru keyrandi?
sudo systemctl list-units|grep -i xroad
 
# Til þess að festa útgáfu allra xroad pakka í 7.0.4, þarf búa til skrá undir /etc/apt/preferences.d

# Fyrir Ubuntu 18.04
 
cat <<EOF | sudo tee /etc/apt/preferences.d/pin-xroad
Package: xroad-*
Pin: version 7.0.4-1.ubuntu18.04
Pin-Priority: 1337
EOF
 
# Fyrir Ubuntu 20.04
 
cat <<EOF | sudo tee /etc/apt/preferences.d/pin-xroad
Package: xroad-*
Pin: version 7.0.4-1.ubuntu20.04
Pin-Priority: 1337
EOF

# Fyrir Ubuntu 22.04
 
cat <<EOF | sudo tee /etc/apt/preferences.d/pin-xroad
Package: xroad-*
Pin: version 7.2.2-1.ubuntu22.04
Pin-Priority: 1337
EOF
 
sudo apt update
sudo apt list --upgradable |grep -i xroad
 
# Taka niður xroad þjónustur
sudo systemctl stop xroad-*
sudo systemctl list-units|grep -i xroad
 
# Uppfæra stýrikerfið og xroad pakka
sudo apt upgrade -V
 
# endurræsa eftir uppfærslu
 
# Fara yfir Og að þjónusturnar séu keyrandi
sudo systemctl list-units|grep -i xroad
 
# skrá aftur inn signer token PIN - leiðbeiningar miðað við að notandinn sé xroad
# Einnig hægt að skrá inn PIN frá X-Road UI
sudo su - xroad
signer-console li 0 # Setja inn PIN
signer-console lt

Ýmsir tenglar sem snúa að uppfærslum

PreviousNetwork ConfigurationNextStraumurinn - Notkun og umsýsla

Last updated 1 year ago

Was this helpful?

Leiðbeiningar fyrir in-place upgrade úr Ubuntu 18.04 í 20.04 eru hér →

Leiðbeiningar fyrir in-place upgrade úr Ubuntu 18.04 í 20.04 eru hér →

https://nordic-institute.atlassian.net/wiki/spaces/XRDKB/pages/4915336/Security+Server+Ubuntu+18.04+to+20.04+In-place+Upgrade.
https://nordic-institute.atlassian.net/wiki/spaces/XRDKB/pages/82313217/Security+Server+Ubuntu+20.04+to+22.04+In-place+Upgrade.
How-to articles - X-Road Knowledge Base - NIIS Confluence
Logo
Security Server Cluster RHEL 8 (or RHEL 7) to RHEL 9 Upgrade - X-Road Knowledge Base - NIIS Confluence
Security Server Cluster RHEL 8 (or RHEL 7) to RHEL 9 Upgrade - X-Road Knowledge Base - NIIS Confluence
Logo
Logo
Security Server Ubuntu 20.04 to 22.04 In-place Upgrade. - X-Road Knowledge Base - NIIS Confluence
Logo