Update operačního systému appliance

IAM appliance sestává z operačního systému CentOS jako základu a dodatečných softwarových balíčků dodávaných v rámci appliance. Tyto skupiny balíčků lze aktualizovat odděleně.

V první řadě zjistěte, zda jsou dostupné aktualizace operačního systému. Pokud má appliance přístup do internetu nebo do lokálního repozitáře, sama si občerstvuje seznam nových verzí software. Pokud přístup do internetu nemá, je nutné jí ho povolit a vyvolat občerstvení seznamu software.

Občerstvení seznamu softwarových balíčků
[root@localhost ~]# dnf makecache
... zkráceno ...
Metadata cache created.

Zjistěte, zda je k dispozici nějaká aktualizace operačního systému. Pokud ano, zobrazí se vám seznam dostupných aktualizací.

Zjištění dostupných aktualizací
[root@localhost ~]# dnf --disablerepo iam-centos8 list updates
Last metadata expiration check: 0:01:03 ago on Thu 28 Jan 2021 11:34:45 AM UTC.
Available Upgrades
NetworkManager.x86_64                                   1:1.26.0-12.el8_3                                     baseos
NetworkManager-libnm.x86_64                             1:1.26.0-12.el8_3                                     baseos
... zkráceno ...
Aktualizace operačního systému

  1. Vypnutí appliance.

  2. Vytvoření snapshotu disku appliance, aby bylo možné provést návrat v případě chyby.

  3. Spuštění appliance.

  4. Zastavení služeb.

  5. Provedení update.

  6. Restart appliance.

  7. Kontrola.

Vypnutí appliance

Appliance vypněte běžným způsobem, například zadáním příkazu poweroff na konzoli, nebo přes ACPI shutdown.

Vytvoření snapshotu

Vytvořte snapshot vypnutého virtuálního serveru.

Spuštění appliance

Spusťte appliance standardním způsobem. Po nastartování zkontrolujte, že všechny služby běží.

Kontrolovaně zastavte služby appliance

Appliance sestává z několik samostatných služeb, které je vhodné před instalací aktualizací zastavit.

Zastavte hlavních služeb appliance
[root@localhost ~]# systemctl stop czechidm iam-cas
[root@localhost ~]# systemctl stop czechidm-db web-proxy iam-directory-server

Provedení update

Update se provádí s explicitně zakázaným repozitářem balíčků pro IAM appliance, aby nedošlo k jejich samovolné aktualizaci.

[root@localhost ~]# dnf --disablerepo iam-centos8 update

Utilita dnf vypisuje svůj progress na terminál. Prověřte případná chybová hlášení, pokud se v průběhu aktualizace nějaká objeví.

Restart appliance

Pokud update proběhl bez obtíží, lze appliance restartovat. Nové verze software budou použity automaticky.

[root@localhost ~]# sync
[root@localhost ~]# reboot

Kontrola

Po restartu by měly všechny služby appliance korektně naběhnout. Pokud se tak nestalo, ověřte stav zejména těchto služeb:

  • NetworkManager.service - adresace a síť

  • sshd.service - vzdálený přístup na konzoli

  • docker.service - kontejnerizace

  • web-proxy.service - kontejner s webovou proxy (webové GUI appliance)

  • czechidm.service - kontejner identity mangeru CzechIdM

  • czechidm-db.service - databáze pro identity manager

  • iam-cas.service - access manager řídící autentizaci a autorizaci uživatelů do komponent appliance

  • iam-directory-server.service - datový podklad pro access manager; pokud neběží, uživatelé se nemohou přihlašovat

Logy služeb je možné nalézt v souboru /var/log/messages, v novějších verzích appliance v adresářové struktuře /data/logs/…​.

Rollback

Pokud v průběhu kontroly narazíte na neodstranitelný problém, seberte diagnostický výstup:

  • Obsah /var/log/messages a výstup příkazu dmesg.

  • Obsah /var/log/dnf.log.

  • Výstupy příkazu systemctl status SLUŽBA kde SLUŽBA jsou výše uvedené služby.

  • Výstup příkazu systemctl list-unit-files.

  • Logy služeb z /data/logs/…​ z doby od započetí prací na serveru.

Po sebrání diagnostiky server vypněte a navraťte jeho stav ze snapshotu.