Leiðbeiningar vegna uppfærslu X-Road hugbúnaðar á öryggisþjónum
Undirbúningur
Taka afrit af vélinni (snapshot) eða ganga úr skugga um að afrit sé tiltækt
Taka saman lykilorð og PIN fyrir signer console token login
Fara yfir hvaða þjónustur og pakkar verða uppfærðir sem snúa að xroad og taka niður útgáfunúmerið
Fara vel yfir laust pláss á diskum og bæta við áður en uppfærsla er keyrð af stað
Uppfæra þarf X-Road í stökkum, ef núverandi útgáfa er t.d. 6.x þá þarf að uppfæra svona:
6.25.x -> 6.26.3 -> 7.0.4 -> 7.1.3
Hægt að uppfæra með þessum hætti án þess að endurræsa á milli
Hægt að fara í X-Road útgáfu 7.1.3 án þess að uppfæra stýrikerfið (eins og Ubuntu 18 í 20 eða RHEL7 í RHEL8/9)
Þekkt vandamál:
Ef Ubuntu öryggisþjónn hefur verið uppfærður og ekki xroad, þá þarf að skoða /etc/apt/sources.list og:
Tryggja að xroad repo-ið vísar í Ubuntu útgáfuna sem öryggisþjóninn er á
Virkja repo-ið ef það hefur verið comment-að út.
Til þess að uppfæra úr Ubuntu 20.04 í 22.04 þarf fyrst að uppfæra x-road í 7.2.x
Uppfæra RHEL/CentOS
Eftirfarandi leiðbeiningar miðast við að uppfæra frá einni útgáfu í aðra, ef taka þarf mörg stökk, eins og frá 6.x í 7.1.3 þarf að endurtaka neðangreint
# Pakkasvæði
# NIIS repo fyrir RHEL7
# sudo yum-config-manager --add-repo https://artifactory.niis.org/xroad-release-rpm/rhel/7/current
# NIIS repo fyrir RHEL8
# sudo yum-config-manager --add-repo https://artifactory.niis.org/xroad-release-rpm/rhel/8/current
# Nota íslenskan mirror
# sudo RHEL_MAJOR_VERSION=$(source /etc/os-release;echo ${VERSION_ID%.*})
# sudo yum-config-manager --add-repo https://mirrors.opensource.is/xroad/xroad-release-rpm/rhel/${RHEL_MAJOR_VERSION}/current/
# Skoða diskapláss
df -h
# Hvaða þjónustur eru keyrandi?
sudo systemctl list-units|grep -i xroad
# Hvaða pakkar eru uppsettir og í hvaða útgáfum
rpm -qa|grep -i xroad
# Bæta exclusion fyrir xroad yum repo (eða NIIS repo ef það er notað)
sudo vim /etc/yum.repos.d/mirrors.opensource.is_xroad_xroad-release-rpm_rhel_7_current_.repo
# Til þess að halda okkur innan útgáfu 7.0.4 er hægt að undanskilja öllum 7.1 útgáfum af xroad pökkunum
# Bætt er við þessarri línu í xroad yum repo skránna sem staðsett er undir /etc/yum.repos.d
# Passa að taka út þau exclude til þess að komast áfram í næstu útgáfu
# Dæmi:
exclude=xroad-*-7.2* xroad-*-7.3* xroad-*-7.4* xroad-*-7.5* xroad-*-7.6* xroad-*-7.7*xroad-*-7.8* xroad-*-7.9* xroad-*-8.*
# Einnig er hægt að setja repoið í disabled svo x-road uppfærist ekki sjálfkrafa við yum update
#
# Nota Yum Versionlock
#
# Það er líka hægt að læsa X-road útgáfunni með Yum Versionlock
# Sjá nánari leiðbeiningar hér -> https://access.redhat.com/solutions/98873
# Ef notað er versionlock þá þarf að fjarlægja exclude línuna hér að ofan.
# Dæmi um notkun á version lock sem læsir útgáfu á öllum xroad pökkum í 7.1.3
# sudo yum versionlock add xroad-*7.1.3*
# sudo yum versionlock list
###
# Kanna hvað verður uppfært
sudo yum clean all
sudo yum check-update xroad-*
# Taka niður xroad þjónustur og ganga úr skugga um að þær séu ekki keyrandi
sudo systemctl stop xroad-*
sudo systemctl list-units|grep -i xroad
# uppfæra stýrikerfið og xroad
sudo yum update
# endurræsa eftir uppfærslu
# Fara einnig yfir að núverandi útgáfur séu réttar
rpm -qa|grep -i xroad
# Og að þjónusturnar séu keyrandi
sudo systemctl list-units|grep -i xroad
# skrá aftur inn signer token PIN - leiðbeiningar miðað við að notandinn sé xroad
# Einnig hægt að skrá inn PIN frá X-Road UI
sudo su - xroad
signer-console li 0
signer-console lt
Uppfæra Debian / Ubuntu
Ef kerfið keyrir á Ubuntu 18.04 er hægt að uppfæra frá 6.26.3->7.0.4→7.1.3 og svo uppfæra Ubuntu 18.04 í Ubuntu 20.04 og svo áfram í 22.04.
Þessu er þá stýrt með pin-xroad skránni hér að neðan.
Eftirfarandi leiðbeiningar miðast við að uppfæra frá einni útgáfu í aðra, ef taka þarf mörg stökk, eins og frá 6.x í 7.1.3 þarf að endurtaka neðangreint
# Skoða diskapláss
df -h
# Sækja GPG lykil
curl https://artifactory.niis.org/api/gpg/key/public | sudo apt-key add -
# Ef það þarf að bæta við REPO
# Nota NIIS
# sudo apt-add-repository -y "deb https://mirrors.opensource.is/xroad/xroad-release-deb $(lsb_release -sc)-current main"
# Eða nota íslenskan NIIS mirror
# sudo apt-add-repository -y "deb https://mirrors.opensource.is/xroad/xroad-release-deb $(lsb_release -sc)-current main"
sudo apt update
# Einnig hægt að nota mirror frá mirrors.opensource.is
# sudo apt-add-repository -y "deb https://mirrors.opensource.is/xroad/xroad-release-deb $(lsb_release -sc)-current main"
# Hvaða þjónustur eru keyrandi?
sudo systemctl list-units|grep -i xroad
# Til þess að festa útgáfu allra xroad pakka í 7.0.4, þarf búa til skrá undir /etc/apt/preferences.d
# Fyrir Ubuntu 18.04
cat <<EOF | sudo tee /etc/apt/preferences.d/pin-xroad
Package: xroad-*
Pin: version 7.0.4-1.ubuntu18.04
Pin-Priority: 1337
EOF
# Fyrir Ubuntu 20.04
cat <<EOF | sudo tee /etc/apt/preferences.d/pin-xroad
Package: xroad-*
Pin: version 7.0.4-1.ubuntu20.04
Pin-Priority: 1337
EOF
# Fyrir Ubuntu 22.04
cat <<EOF | sudo tee /etc/apt/preferences.d/pin-xroad
Package: xroad-*
Pin: version 7.2.2-1.ubuntu22.04
Pin-Priority: 1337
EOF
sudo apt update
sudo apt list --upgradable |grep -i xroad
# Taka niður xroad þjónustur
sudo systemctl stop xroad-*
sudo systemctl list-units|grep -i xroad
# Uppfæra stýrikerfið og xroad pakka
sudo apt upgrade -V
# endurræsa eftir uppfærslu
# Fara yfir Og að þjónusturnar séu keyrandi
sudo systemctl list-units|grep -i xroad
# skrá aftur inn signer token PIN - leiðbeiningar miðað við að notandinn sé xroad
# Einnig hægt að skrá inn PIN frá X-Road UI
sudo su - xroad
signer-console li 0 # Setja inn PIN
signer-console lt
