Update

Sobald eine neue On-Premises-Version verfügbar ist, erhalten Sie von uns eine E-Mail. Aus der E-Mail können Sie auch die aktuellen Versionsnummern entnehmen. Sie finden die aktuellen Versionen auch stets bei

Achten Sie darauf, auch die installierten Softwarekomponenten , , und aktuell zu halten. Die Updates können Sie direkt in der Plattform durchführen.

Enginsight Applikation

Automatisches Update (empfohlen)

Wir empfehlen unser Update-Skript zu nutzen, um automatisch die aktuelle Version von Enginsight einzuspielen.

1. Stellen Sie sicher, dass Sie über root-Rechte verfügen. Sollte dies nicht der Fall sein, melden Sie sich als Superuser an.

su - root

2. Navigieren Sie in das Verzeichnis Ihrer Installation und führen das Update-Skript aus.

cd /opt/enginsight/enterprise
chmod +x update.sh && ./update.sh

cd /opt/enginsight/enterprise
wget -O update.sh https://raw.githubusercontent.com/enginsight/enterprise/master/update.sh
chmod +x update.sh
./update.sh

Anlegen eines Cronjob

Alternativ können Sie das Update auch automatisch über einen Cronjob ausführen lassen.

1. Führen Sie dazu folgenden Befehl aus, um einen Cronjob hinzuzufügen.

su - root
chmod +x /opt/enginsight/enterprise/update.sh
crontab -e

2. Kopieren Sie die folgende Zeile in das Dokument, editieren Sie die Ausführungszeit ihrem Bedarf entsprechend und speichern Sie das Dokument.

0 04 * * 0 cd /opt/enginsight/enterprise && ./update.sh

In diesem Beispiel wird das Update wöchentlich an jedem Sonntag 4:00 morgens ausgeführt.

Manuelles Update

Sollten Sie manuell Softwaremodule auf spezielle Versionen updaten wollen, gehen Sie folgendermaßen vor.

1. Stellen Sie sicher, dass Sie über root-Rechte verfügen. Sollte dies nicht der Fall sein, melden Sie sich als Superuser an.

su - root

2. Navigieren Sie zu /opt/enginsight/enterprise

cd /opt/enginsight/enterprise

3. Passen Sie die Image-Versionen der jeweiligen Docker-Services an.

nano docker-compose.yml

Beispiel für Services, ui-m1:

ui-m1:
    image: enginsightonpremise/ui-m1:<version>
    ...

Speichern Sie das docker-compose.yml

5. Führen Sie das Setup-Skript aus und bestätigen Sie alle Abfragen.

./setup.sh

Loggernaut Update

Bei Loggernaut Installationen vor 2.0.0 ist ein einmaliges manuelles Update nötig, um das Updaten innerhalb des UIs zu ermöglichen. Führen Sie dafür den folgenden Code aus:

// sudo /opt/enginsight/loggernaut/ngs-loggernaut -update

Softwarekomponenten

Unsere vier Softwarekomponenten können Sie direkt in der Enginsight-Plattform aktualisieren.

Pulsar-Agent

Am besten aktualisieren Sie den Pulsar-Agent auf allen Hosts gleichzeitig.

1. Gehen Sie auf Hosts → Übersicht.

2. Klicken Sie auf den Button "Agents aktualisieren". Sie finden ihn oberhalb der Liste Ihrer Hosts.

3. Klicken Sie auf Aktualisieren. Sollten alle Agents auf dem aktuellen Stand sein, erhalten Sie eine entsprechende Meldung.

Observer

1. Gehen Sie auf Endpunkte → Observers und prüfen Sie, ob alle Versionsnummern aktuell sind.

2. Sollte ein Observer nicht über die aktuelle Versionsnummer verfügen, klicken Sie in der rechten Spalte unter Aktionen auf das Update-Symbol.

Watchdog

1. Gehen Sie auf Discoveries → Watchdogs und prüfen Sie, ob alle Versionsnummern aktuell sind.

2. Sollte ein Watchdog nicht über die aktuelle Versionsnummer verfügen, klicken Sie in der rechten Spalte unter Aktionen auf das Update-Symbol.

Hacktor

1. Gehen Sie auf Penetrationstests → Hacktors und prüfen Sie, ob alle Versionsnummern aktuell sind.

2. Sollte ein Hacktor nicht über die aktuelle Versionsnummer verfügen, klicken Sie in der rechten Spalte unter Aktionen auf das Update-Symbol.

SIEM Update

Die folgende Anleitung erläutert das Vorgehen beim Updateprozess der Docker Container für Zookeeper, Solr und Traicer. Beachten Sie zwingend die Hinweise, um Fehler vorzubeugen!

1. Melden Sie sich im Managementserver an.

2. Führen Sie nun das zentrale Update-Skript aus.

curl -sSL https://get.enginsight.com/siem/scripts/update.sh | sudo -E bash -s update

1. Folgen Sie den Anweisungen des Skripts.

2. Warten Sie anschließend bis das Skript vollständig ausgeführt wurde.

3. Melden Sie sich anschließend auf Ihrem Indexserver an.

4. Wiederholen Sie die Schritte 2-4 auf dem Indexserver.

Teil Offline- und Pulsar Updates

Diese Anleitung beschreibt die Durchführung von Updates in einem Teil-Offline-Szenario, bei dem der App-Server vorübergehend eine Internetverbindung erhält, um Updates herunterzuladen. Anschließend können die heruntergeladenen Daten auf weitere Hosts ohne Internetverbindung übertragen werden. Der Fokus liegt dabei auf Updates der Enginsight-Komponenten, insbesondere der Pulsar-Komponente.

Update-Prozess bei eingeschränkter Konnektivität

1. Internet aktivieren Aktivieren Sie die Internetverbindung auf dem App-Server, um die Updates herunterladen zu können.

3. Überprüfen und Aktualisieren der Software-Komponenten

   Prüfen Sie nach Abschluss des Updates alle relevanten Komponenten, darunter Pulsar, Watchdog, Observer und Hacktor. Um sicherzustellen, dass die Updates korrekt zwischengespeichert (gecached) werden, aktualisieren Sie mindestens eine Installation jeder Komponente.
4. Internetverbindung deaktivieren Nach Abschluss der Aktualisierungen trennen Sie die Internetverbindung des App-Servers.

Pulsar-Download-Skript

Wenn ein Update für die Pulsar-Komponente erforderlich ist, gehen Sie wie folgt vor:

1. Zum Enterprise-Verzeichnis wechseln Navigieren Sie in das Verzeichnis /opt/enginsight/enterprise:

   Copy

   sudo cd /opt/enginsight/enterprise

2. Neues Skript herunterladen

   Laden Sie das aktuelle Pulsar-Update-Skript aus dem offiziellen Repository herunter:

   Copy

   sudo wget https://raw.githubusercontent.com/enginsight/enterprise/master/scripts/fixed/pulsar.sh

3. Skript ausführbar machen Erteilen Sie dem heruntergeladenen Skript die nötigen Ausführungsrechte:

   Copy

   sudo chmod +x pulsar.sh

4. Skript ausführen Führen Sie das Skript aus, um die aktuelle Version des Pulsars in allen Varianten herunterzuladen:

   Copy

   sudo ./pulsar.sh

5. Setup abschließen

   Starten Sie das Setup-Skript, um die Änderungen zu finalisieren:

   Copy

   sudo ./setup.sh

Anpassung in der docker-compose.yml

Passen Sie die Konfiguration der docker-compose.yml für den Service server-m2 an, um das Pulsar-Verzeichnis korrekt zu mounten:

server-m2:
    ...
    - "./pulsar:/opt/enginsight/server-m2/pulsar"

Nach der Anpassung starten Sie den betroffenen Service neu, um die Änderungen anzuwenden:

sudo docker-compose up -d server-m2

Nach Abschluss der oben beschriebenen Schritte sollten alle relevanten Komponenten auf die neueste Version aktualisiert sein. Vergewissern Sie sich, dass alle Dienste ordnungsgemäß laufen und das System stabil ist.

Externe Komponenten

Mongo DB Upgrade

1. Backup der MongoDB-Konfiguration Die Konfiguration in /etc/mongod.conf wird beim Upgrade gelöscht. Daher muss diese vorher gesichert werden.

cd /opt/enginsight/enterprise
sudo docker compose down

1. Erstellung eines Datenbank-Dumps

   Grundlegender Befehl:

   Copy

   mongodump --host "rs0/<ipDerDBsoWieSieVonDerApiVerwendetWird>:27017" --db enginsight

   1. Mit RBAC (Nutzername/Passwort) Fügen Sie folgende Parameter hinzu:

      Copy

      --username mongoDefaultUser --password $(</etc/enginsight/mongoDefaultUserPassword) --authenticationDatabase "enginsight"

   2. Mit TLS Fügen Sie folgende Parameter hinzu:

      Copy

      --ssl --sslCAFile /etc/enginsight/ssl/mongodbCA.crt --sslPEMKeyFile /etc/enginsight/ssl/mongodb.pem

      Ein vollständiger Dump-Befehl mit einer beispielhaften IP für eine Datenbank ohne TLS und RBAC sieht so aus:

      Copy

      mongodump --host "rs0/192.168.180.38:27017" --db enginsight

      Ein vollständiger Dump-Befehl mit einer beispielhaften IP für eine Datenbank mit TLS und RBAC sieht so aus:

      Copy

      mongodump --host "rs0/192.168.180.38:27017" --username mongoDefaultUser --password $(</etc/enginsight/mongoDefaultUserPassword) --authenticationDatabase "enginsight" --ssl --sslCAFile /etc/enginsight/ssl/mongodbCA.crt --sslPEMKeyFile /etc/enginsight/ssl/mongodb.pem --db enginsight

1. Deinstallation von MongoDB 5

   Copy

   systemctl stop mongod
   apt remove mongodb-org
   apt autoremove

1. Löschen von Datenbanküberresten

   Copy

   rm -rf /var/lib/mongodb

3. MongoDB-Neuinstallation Nach erfolgtem Systemneustart:

   Copy

   apt install mongodb-org

4. MongoDB-Einrichtung

   1. Wiederherstellung der Konfiguration Spielen Sie das Backup der Datei /etc/mongod.conf jetzt wieder ein.

   2. Aktualisierung der Konfigurationssyntax Aufgrund einer Änderung in der Konfigurationssyntax ist eine Anpassung erforderlich. Der Abschnitt storage sah bisher so aus:

      Copy

      # Where and how to store data.
      storage:
        dbPath: /var/lib/mongodb
        journal:
          enabled: true
      #  engine:
      #  mmapv1:
      #  wiredTiger:

      Der Schlüssel journal wird nicht mehr unterstützt und muss mitsamt Unteroptionen entfernt werden. Der Abschnitt sollte danach so aussehen:

      Copy

      # Where and how to store data.
      storage:
        dbPath: /var/lib/mongodb
      #  engine:
      #  mmapv1:
      #  wiredTiger:

   3. Temporäres Deaktivieren der Authentifizierung Kommentieren Sie den Abschnitt security: in der Datei /etc/mongod.conf temporär aus, falls dieser vorhanden ist. Dies betrifft den gesamten Abschnitt inklusive Unterpunkte, also die eingerückten Optionen unter security:!

   4. Starten der Mongo DB

      Copy

      systemctl enable --now mongod

   5. Einrichtung des Replica-Sets Grundlegender Befehl:

      Copy

      mongosh --host "<ipDerDBsoWieSieVonDerApiVerwendetWird>:27017" \
      		--eval "rs.initiate({
      	    _id: \"rs0\", 
      	    members: [{
      	      _id: 0,
      	      host: \"<ipDerDBsoWieSieVonDerApiVerwendetWird>:27017\"
      	    }]
      	})"

      1. Mit TLS

         Nach dem --host-Parameter müssen folgende Parameter angefügt werden:

         Copy

         --tls --tlsCAFile /etc/enginsight/ssl/mongodbCA.crt --tlsCertificateKeyFile /etc/enginsight/ssl/mongodb.pem

         Vollständiger Befehl mit beispielhafter IP ohne TLS:

         Copy

         mongosh --host "192.168.180.38:27017" \
         		--eval "rs.initiate({
         	    _id: \"rs0\", 
         	    members: [{
         	      _id: 0,
         	      host: \"192.168.180.38:27017\"
         	    }]
         	})"

         Copy

         mongosh --host "192.168.180.38:27017" --tls --tlsCAFile /etc/enginsight/ssl/mongodbCA.crt --tlsCertificateKeyFile /etc/enginsight/ssl/mongodb.pem \
         		--eval "rs.initiate({
         	    _id: \"rs0\", 
         	    members: [{
         	      _id: 0,
         	      host: \"192.168.180.38:27017\"
         	    }]
         	})"

   6. Nutzer wieder herstellen (falls bisher vorhanden) Grundlegende Befehle:

      Copy

      mongosh --host "<ipDerDBsoWieSieVonDerApiVerwendetWird>:27017" \
      		--eval "db.createUser({user:'mongoAdminUser',pwd:\"$(</etc/enginsight/mongoAdminUserPassword)\",roles:['userAdminAnyDatabase','clusterMonitor']})" admin
      mongosh --host "<ipDerDBsoWieSieVonDerApiVerwendetWird>:27017" \
      		--eval "db.createUser({user:'mongoDefaultUser',pwd:\"$(</etc/enginsight/mongoDefaultUserPassword)\",roles:[{role:'readWrite',db:'enginsight'}]})" enginsight

      1. Mit TLS

         Nach dem --host-Parameter müssen folgende Parameter angefügt werden:

         Copy

         --tls --tlsCAFile /etc/enginsight/ssl/mongodbCA.crt --tlsCertificateKeyFile /etc/enginsight/ssl/mongodb.pem

         Vollständige Befehle mit beispielhafter IP ohne TLS:

         Copy

         mongosh --host "192.168.180.38:27017" \
         		--eval "db.createUser({user:'mongoAdminUser',pwd:\"$(</etc/enginsight/mongoAdminUserPassword)\",roles:['userAdminAnyDatabase','clusterMonitor']})" admin
         mongosh --host "192.168.180.38:27017" \
         		--eval "db.createUser({user:'mongoDefaultUser',pwd:\"$(</etc/enginsight/mongoDefaultUserPassword)\",roles:[{role:'readWrite',db:'enginsight'}]})" enginsight

         Vollständige Befehle mit beispielhafter IP mit TLS:

         Copy

         mongosh --host "192.168.180.38:27017" --tls --tlsCAFile /etc/enginsight/ssl/mongodbCA.crt --tlsCertificateKeyFile /etc/enginsight/ssl/mongodb.pem \
         		--eval "db.createUser({user:'mongoAdminUser',pwd:\"$(</etc/enginsight/mongoAdminUserPassword)\",roles:['userAdminAnyDatabase','clusterMonitor']})" admin
         mongosh --host "192.168.180.38:27017" --tls --tlsCAFile /etc/enginsight/ssl/mongodbCA.crt --tlsCertificateKeyFile /etc/enginsight/ssl/mongodb.pem \
         		--eval "db.createUser({user:'mongoDefaultUser',pwd:\"$(</etc/enginsight/mongoDefaultUserPassword)\",roles:[{role:'readWrite',db:'enginsight'}]})" enginsight

   7. Reaktivierung der Authentifizierung Die in Schritt 7.3. auskommentierten Zeilen müssen jetzt wieder einkommentiert werden. Danach muss die MongoDB neu gestartet werden:

      Copy

      systemctl restart mongod

5. Einspielen des Dumps Grundlegender Befehl:

   Copy

   mongorestore --host "rs0/<ipDerDBsoWieSieVonDerApiVerwendetWird>:27017"

   1. Mit RBAC (Nutzername/Passwort)

      Fügen Sie diese Parameter hinzu:

      Copy

      --username mongoDefaultUser --password $(</etc/enginsight/mongoDefaultUserPassword) --authenticationDatabase "enginsight"

   2. Mit TLS

      Fügen Sie diese Parameter hinzu:

      Copy

      --ssl --sslCAFile /etc/enginsight/ssl/mongodbCA.crt --sslPEMKeyFile /etc/enginsight/ssl/mongodb.pem

      Ein vollständiger Dump-Befehl mit einer beispielhaften IP für eine Datenbank ohne TLS und RBAC sieht so aus:

      Copy

      mongorestore --host "rs0/192.168.180.38:27017"

      Ein vollständiger Dump-Befehl mit einer beispielhaften IP für eine Datenbank mit TLS und RBAC sieht so aus:

      Copy

      mongorestore --host "rs0/192.168.180.38:27017" --username mongoDefaultUser --password $(</etc/enginsight/mongoDefaultUserPassword) --authenticationDatabase "enginsight" --ssl --sslCAFile /etc/enginsight/ssl/mongodbCA.crt --sslPEMKeyFile /etc/enginsight/ssl/mongodb.pem

cd /opt/enginsight/enterprise
sudo docker compose up -d