Update
Sobald eine neue On-Premises-Version verfügbar ist, erhalten Sie von uns eine E-Mail. Aus der E-Mail können Sie auch die aktuellen Versionsnummern entnehmen. Sie finden die aktuellen Versionen auch stets bei Github
Achten Sie darauf, auch die installierten Softwarekomponenten Pulsar-Agent, Watchdog, Hacktor und Observer aktuell zu halten. Die Updates können Sie direkt in der Plattform durchführen. Hier erhalten Sie eine Anleitung.
Enginsight Applikation
Automatisches Update (empfohlen)
Wir empfehlen unser Update-Skript zu nutzen, um automatisch die aktuelle Version von Enginsight einzuspielen.
1. Stellen Sie sicher, dass Sie über root-Rechte verfügen. Sollte dies nicht der Fall sein, melden Sie sich als Superuser an.
2. Navigieren Sie in das Verzeichnis Ihrer Installation und führen das Update-Skript aus.
Falls die Datei update.sh
nicht vorhanden ist, kann diese über folgende Befehle heruntergeladen und ausgeführt werden.
Anlegen eines Cronjob
Alternativ können Sie das Update auch automatisch über einen Cronjob ausführen lassen.
1. Führen Sie dazu folgenden Befehl aus, um einen Cronjob hinzuzufügen.
2. Kopieren Sie die folgende Zeile in das Dokument, editieren Sie die Ausführungszeit ihrem Bedarf entsprechend und speichern Sie das Dokument.
In diesem Beispiel wird das Update wöchentlich an jedem Sonntag 4:00 morgens ausgeführt.
Manuelles Update
Sollten Sie manuell Softwaremodule auf spezielle Versionen updaten wollen, gehen Sie folgendermaßen vor.
1. Stellen Sie sicher, dass Sie über root-Rechte verfügen. Sollte dies nicht der Fall sein, melden Sie sich als Superuser an.
2. Navigieren Sie zu /opt/enginsight/enterprise
3. Passen Sie die Image-Versionen der jeweiligen Docker-Services an.
Beispiel für Services, ui-m1:
Speichern Sie das docker-compose.yml
5. Führen Sie das Setup-Skript aus und bestätigen Sie alle Abfragen.
Die Konfigurationen für Datenbank, Redis, APP und API sind gecacht und brauchen Sie daher nicht anpassen.
Loggernaut Update
Bei Loggernaut Installationen vor 2.0.0 ist ein einmaliges manuelles Update nötig, um das Updaten innerhalb des UIs zu ermöglichen. Führen Sie dafür den folgenden Code aus:
Softwarekomponenten
Unsere vier Softwarekomponenten können Sie direkt in der Enginsight-Plattform aktualisieren.
Pulsar-Agent
Am besten aktualisieren Sie den Pulsar-Agent auf allen Hosts gleichzeitig.
Gehen Sie auf Hosts → Übersicht.
Klicken Sie auf den Button "Agents aktualisieren". Sie finden ihn oberhalb der Liste Ihrer Hosts.
Klicken Sie auf Aktualisieren. Sollten alle Agents auf dem aktuellen Stand sein, erhalten Sie eine entsprechende Meldung.
Observer
Gehen Sie auf Endpunkte → Observers und prüfen Sie, ob alle Versionsnummern aktuell sind.
Sollte ein Observer nicht über die aktuelle Versionsnummer verfügen, klicken Sie in der rechten Spalte unter Aktionen auf das Update-Symbol.
Watchdog
Gehen Sie auf Discoveries → Watchdogs und prüfen Sie, ob alle Versionsnummern aktuell sind.
Sollte ein Watchdog nicht über die aktuelle Versionsnummer verfügen, klicken Sie in der rechten Spalte unter Aktionen auf das Update-Symbol.
Hacktor
Gehen Sie auf Penetrationstests → Hacktors und prüfen Sie, ob alle Versionsnummern aktuell sind.
Sollte ein Hacktor nicht über die aktuelle Versionsnummer verfügen, klicken Sie in der rechten Spalte unter Aktionen auf das Update-Symbol.
Teil Offline- und Pulsar Updates
Diese Anleitung beschreibt die Durchführung von Updates in einem Teil-Offline-Szenario, bei dem der App-Server vorübergehend eine Internetverbindung erhält, um Updates herunterzuladen. Anschließend können die heruntergeladenen Daten auf weitere Hosts ohne Internetverbindung übertragen werden. Der Fokus liegt dabei auf Updates der Enginsight-Komponenten, insbesondere der Pulsar-Komponente.
Update-Prozess bei eingeschränkter Konnektivität
Internet aktivieren Aktivieren Sie die Internetverbindung auf dem App-Server, um die Updates herunterladen zu können.
update.sh
ausführen Führen Sie das Update-Skriptupdate.sh
auf dem App-Server aus. Folgen Sie hierfür den Schritten der oben stehenden Update-Anleitung.Überprüfen und Aktualisieren der Software-Komponenten
Prüfen Sie nach Abschluss des Updates alle relevanten Komponenten, darunter Pulsar, Watchdog, Observer und Hacktor. Um sicherzustellen, dass die Updates korrekt zwischengespeichert (gecached) werden, aktualisieren Sie mindestens eine Installation jeder Komponente.
Weitere Details dazu finden Sie in der Anleitung unter Softwarekomponenten.
Internetverbindung deaktivieren Nach Abschluss der Aktualisierungen trennen Sie die Internetverbindung des App-Servers.
Pulsar-Download-Skript
Wenn ein Update für die Pulsar-Komponente erforderlich ist, gehen Sie wie folgt vor:
Zum Enterprise-Verzeichnis wechseln Navigieren Sie in das Verzeichnis
/opt/enginsight/enterprise
:Neues Skript herunterladen
Laden Sie das aktuelle Pulsar-Update-Skript aus dem offiziellen Repository herunter:
Skript ausführbar machen Erteilen Sie dem heruntergeladenen Skript die nötigen Ausführungsrechte:
Skript ausführen Führen Sie das Skript aus, um die aktuelle Version des Pulsars in allen Varianten herunterzuladen:
Setup abschließen
Starten Sie das Setup-Skript, um die Änderungen zu finalisieren:
Anpassung in der docker-compose.yml
docker-compose.yml
Passen Sie die Konfiguration der docker-compose.yml
für den Service server-m2
an, um das Pulsar-Verzeichnis korrekt zu mounten:
Nach der Anpassung starten Sie den betroffenen Service neu, um die Änderungen anzuwenden:
Nach Abschluss der oben beschriebenen Schritte sollten alle relevanten Komponenten auf die neueste Version aktualisiert sein. Vergewissern Sie sich, dass alle Dienste ordnungsgemäß laufen und das System stabil ist.
Externe Komponenten
Mongo DB Upgrade
Alle folgenden Ausführungen werden als root
durchgeführt:
Backup der MongoDB-Konfiguration Die Konfiguration in
/etc/mongod.conf
wird beim Upgrade gelöscht. Daher muss diese vorher gesichert werden.
Die OnPrem-Umgebung muss gestoppt sein, bevor im folgenden der Dump erstellt wird.
Erstellung eines Datenbank-Dumps
Grundlegender Befehl:
Mit RBAC (Nutzername/Passwort) Fügen Sie folgende Parameter hinzu:
Mit TLS Fügen Sie folgende Parameter hinzu:
Ein vollständiger Dump-Befehl mit einer beispielhaften IP für eine Datenbank ohne TLS und RBAC sieht so aus:
Ein vollständiger Dump-Befehl mit einer beispielhaften IP für eine Datenbank mit TLS und RBAC sieht so aus:
Der Dump befindet sich im Unterordner dump
des gegenwärtigen Arbeitsverzeichnisses. Zusätzliche externe Sicherung wird strengstens empfohlen.
Deinstallation von MongoDB 5
Beachten Sie zwingend, dass alle Daten ohne Dump verloren gehen bevor Sie den nächsten Schritt starten.
Löschen von Datenbanküberresten
Upgrade des Debian-Systems Führen Sie das Upgrade mit dem hier aufgeführten Plugin durch. Dabei wird das MongoDB-Repository automatisch auf Version 8.0 aktualisiert. Ein Neustart des Systems ist zwingend erforderlich.
MongoDB-Neuinstallation Nach erfolgtem Systemneustart:
MongoDB-Einrichtung
Wiederherstellung der Konfiguration Spielen Sie das Backup der Datei
/etc/mongod.conf
jetzt wieder ein.Aktualisierung der Konfigurationssyntax Aufgrund einer Änderung in der Konfigurationssyntax ist eine Anpassung erforderlich. Der Abschnitt
storage
sah bisher so aus:Der Schlüssel
journal
wird nicht mehr unterstützt und muss mitsamt Unteroptionen entfernt werden. Der Abschnitt sollte danach so aussehen:Temporäres Deaktivieren der Authentifizierung Kommentieren Sie den Abschnitt
security:
in der Datei/etc/mongod.conf
temporär aus, falls dieser vorhanden ist. Dies betrifft den gesamten Abschnitt inklusive Unterpunkte, also die eingerückten Optionen untersecurity:
!Starten der Mongo DB
Einrichtung des Replica-Sets Grundlegender Befehl:
Mit TLS
Nach dem
--host
-Parameter müssen folgende Parameter angefügt werden:Vollständiger Befehl mit beispielhafter IP ohne TLS:
Nutzer wieder herstellen (falls bisher vorhanden) Grundlegende Befehle:
Mit TLS
Nach dem
--host
-Parameter müssen folgende Parameter angefügt werden:Vollständige Befehle mit beispielhafter IP ohne TLS:
Vollständige Befehle mit beispielhafter IP mit TLS:
Reaktivierung der Authentifizierung Die in Schritt 7.3. auskommentierten Zeilen müssen jetzt wieder einkommentiert werden. Danach muss die MongoDB neu gestartet werden:
Einspielen des Dumps Grundlegender Befehl:
Mit RBAC (Nutzername/Passwort)
Fügen Sie diese Parameter hinzu:
Mit TLS
Fügen Sie diese Parameter hinzu:
Ein vollständiger Dump-Befehl mit einer beispielhaften IP für eine Datenbank ohne TLS und RBAC sieht so aus:
Ein vollständiger Dump-Befehl mit einer beispielhaften IP für eine Datenbank mit TLS und RBAC sieht so aus:
Last updated