5.2. 切り戻し手順¶
5.2.1. ターゲットバージョンの変更¶
切り戻し対象のバージョン(ターゲットバージョン)を事前に設定します。下記コマンドによりスクリプトをダウンロードし、設定を行って下さい。
$ wget https://ericom-tec.ashisuto.co.jp/shield/ver-change.sh
$ chmod +x ver-change.sh
$ sudo ver-change.sh
==========================================================
現在のインストール済みバージョン:Rel-18.05
現在のターゲットバージョン:Rel-18.05
==========================================================
どのバージョンをターゲットとしてセットしますか?
1: Rel-18.05
2: Rel-18.04.1
番号で指定してください: 2
==========================================================
新しいターゲットバージョン:Rel-18.04.1
5.2.2. 下位バージョンへのアップデート¶
下記コマンドにより、アップデートを実行してください。(下位バージョンへのアップデートとります。)
警告
18.05 では 上位プロキシが存在する環境ではupdate.shが実行できません。
update.shを用いてアップデートを実施します。
$ cd /usr/local/ericomshield
$ sudo ./update.sh
pre-install-checkによる事前確認が開始されます。 匿名のフィードバックをEricom社に送信するかどうかを選択してください。
https://raw.githubusercontent.com/EricomSoftwareLtd/Shield/Rel-18.05/Setup/shield-version.txt
*************** Ericom Shield Update (shield-autoupdate:180524-10.35-2178, BRANCH=Rel-18.04.1, ARGS=update, , -v Rel-18.04.1) ...
Wed Jan 1 00:00:00 JST 2018: Ericom Shield Update: Running Update
curl: (35) Unknown SSL protocol error in connection to raw.githubusercontent.com:443
Cannot Retrieve Ericom Shield version file: https://raw.githubusercontent.com/EricomSoftwareLtd/Shield/Rel-18.04.1/Setup/shield-version.txt
grep: ./shield-version-pic.txt: No such file or directory
Warning: Using default image: shield-collector:180523-13.26-2164
Running pre-install-check ...
Do you agree to send the pre-check results anonymously to Ericom (yes/no)?
~略~
Running pre-check tests...
~略~
++++++++++++++++++++++++++++++++++ Pull all images (can take very long time) ++++++++++++++++++++++++++++++++++
Pull all images (can take very long time) success on host ***.***.***.***
++++++++++++++++++++++++++++++++++ ++++++++++++++++++++++++++++++++++
include_tasks success on host ***.***.***.***
++++++++++++++++++++++++++++++++++ Collect ericomshield dot files ++++++++++++++++++++++++++++++++++
Collect ericomshield dot files success on host ***.***.***.***
++++++++++++++++++++++++++++++++++ Save list of files ++++++++++++++++++++++++++++++++++
Save list of files success on host ***.***.***.***
++++++++++++++++++++++++++++++++++ Copy files back ++++++++++++++++++++++++++++++++++
Copy files back success on host ***.***.***.***
++++++++++++++++++++++++++++++++++ Reload shield (can take very long time) ++++++++++++++++++++++++++++++++++
Reload shield (can take very long time) success on host ***.***.***.***
++++++++++++++++++++++++++++++++++ Restart updater service ++++++++++++++++++++++++++++++++++
Restart updater service skipped on host ***.***.***.***
必要に応じて、アップデート後のサービス再起動まで自動で実施されます。
ステータスの確認とバージョンの確認を下記コマンドで実施してください。
$ sudo ./status -a
<実行結果:参考>
ID NAME MODE REPLICAS IMAGE PORTS
ic6mmy0mo0l5 shield_authproxy global 1/1 securebrowsing/shield-authproxy:180516-08.41-2115
3f11i3si2ddy shield_broker-server replicated 1/1 securebrowsing/broker-server:180523-08.54-2159
de4i1207pyai shield_cdr-controller replicated 1/1 securebrowsing/shield-cdr-controller:180321-11.36-1611
txsa8jd72i48 shield_cdr-dispatcher replicated 2/2 securebrowsing/shield-cdr-dispatcher:180320-16.40-1606
x6m72mfn4qc7 shield_collector global 1/1 securebrowsing/shield-collector:180523-13.26-2164
tzdpb9mg6whb shield_consul replicated 1/1 securebrowsing/shield-consul-agent:180207-18.32-1293
nmcpt0xa10zw shield_consul-server replicated 5/5 securebrowsing/shield-configuration:180510-10.17-2023
kautncpsj93k shield_elk replicated 1/1 securebrowsing/shield-elk:180515-11.22-2102
mf6brclwnnbm shield_ext-proxy replicated 2/2 securebrowsing/extproxy:180521-05.46-2144 *:3138->3138/tcp
0vnhpkk0qcoz shield_icap-server replicated 1/1 securebrowsing/icap-server:180524-12.52-2187 *:1344->1344/tcp
42jict2i7x74 shield_logspout global 1/1 securebrowsing/shield-logspout:171123-17.23-642
z1s3wp9f8cl0 shield_maintenance global 1/1 securebrowsing/shield-maintenance:171015-11.48-270
sgjujjxsz2dp shield_netdata global 1/1 securebrowsing/netdata:180114-08.17-1026 *:8383->19999/tcp
p2hcbxxg5r3f shield_portainer replicated 1/1 securebrowsing/shield-portainer:180311-14.35-1498
3plyxa7b430f shield_proxy-server replicated 2/2 securebrowsing/proxy-server:180515-10.18-2100
1i8d6cdx6w3j shield_shield-admin replicated 1/1 securebrowsing/shield-admin:180524-15.05-2189 *:8181->8181/tcp
u6usvjb3opuh shield_shield-browser replicated 20/20 securebrowsing/shield-cef:180523-12.13-2160
qoslgzd904lr shield_speedtest replicated 1/1 securebrowsing/speedtest:180312-09.40-1517 *:8185->8185/tcp
i4hhlew7i8c9 shield_web-service replicated 1/1 securebrowsing/shield-web-service:180515-13.43-2109 *:80->1345/tcp
------------------------------------------------------------------------------
Ericom Shield (Staging:18.04.1-Build_312.3) on ***.***.***.*** is up and running | System Status | | license: | date: Sun Jan 01 2018 00:00:00 GMT+0300 (IDT) | | number of licenses: 10 | | licenses in use: 0 | sessions: | totalUsers: 0 | | sessions in use: 0 | | available session
------------------------------------------------------------------------------
*************** Ericom Shield is running
※最終行が「Ericom Shield is running」と表示されていれば起動が完了しています。
5.2.3. 設定のリストア¶
backupディレクトリに保存されている前日の設定情報(アップデート作業前)をリストアします。
$ cd /usr/local/ericomshield
$ sudo ./restore.sh $(ls -1Dt ./backup/daily/* | head -1)