5.1. バージョンアップ¶
5.1.1. ターゲットバージョンの変更¶
バージョンアップ先のバージョン(ターゲットバージョン)を事前に設定します。下記コマンドによりスクリプトをダウンロードし、設定を行って下さい。
$ wget https://ericom-tec.ashisuto.co.jp/shield/ver-change.sh
$ chmod +x ver-change.sh
$ sudo ver-change.sh
==========================================================
現在のインストール済みバージョン:Rel-18.04.1
現在のターゲットバージョン:Rel-18.04.1
==========================================================
どのバージョンをターゲットとしてセットしますか?
1: Rel-18.07.1
2: Rel-18.05
3: Rel-18.04.1
番号で指定してください: 2
==========================================================
新しいターゲットバージョン:Rel-18.05
警告
複数のバージョンを跨いでバージョンアップする場合でも、ターゲットバージョンは現在のインストール済みバージョンの1つ上になるように設定し、 1つずつ 上げていくようにしてください。
例:Rel-18.04.1からRel-18.07.1へバジョンアップする場合、Rel-18.04.1からRel-18.05へセットした状態で、 1度アップデートを実施 し、その後改めてRel-18.05からRel-18.07.1へアップデートしてください。
5.1.2. アップデート¶
下記コマンドにより、アップデートを実行してください。
一度もupdate.shを実行したことが無い環境ではsshkeyの作成が必要です。 先行して下記コマンドを実行してください。
$ cd /usr/local/ericomshield
$ sudo ./update.sh sshkey
実行後、パスワードの入力が求められます。セットアップ時に設定した「ericom」ユーザのパスワードを入力してください。
*************** Ericom Shield Update (shield-autoupdate:180524-10.35-2178, BRANCH=Rel-18.05, ARGS=sshkey, , ) ...
Wed Jan 1 00:00:00 JST 2018: Ericom Shield Update: Running Update
Ericom password:
Repeat for confirmation:
<実行結果例>
PLAY [all] *********************************************************************************************************************************************************************************************************************
TASK [Gathering Facts] *********************************************************************************************************************************************************************************************************
ok: [***.***.***.***]
TASK [sshkey.install : Upload keys to all servers] *****************************************************************************************************************************************************************************
ok: [***.***.***.***] => (item=ericomshield_key)
changed: [***.***.***.***] => (item=ericomshield_key.pub)
TASK [sshkey.install : Install Key] ********************************************************************************************************************************************************************************************
changed: [***.***.***.***]
PLAY RECAP *********************************************************************************************************************************************************************************************************************
***.***.***.*** : ok=3 changed=2 unreachable=0 failed=0
※failed、unreachableが0であれば問題ありません。
update.shを用いてアップデートを実施します。
$ cd /usr/local/ericomshield
$ sudo ./update.sh
pre-install-checkによる事前確認が開始されます。 匿名のフィードバックをEricom社に送信するかどうかを選択してください。
https://raw.githubusercontent.com/EricomSoftwareLtd/Shield/Rel-18.05/Setup/shield-version.txt
*************** Ericom Shield Update (shield-autoupdate:180524-10.35-2178, BRANCH=Rel-18.05, ARGS=update, , -v Rel-18.05) ...
Wed Jan 1 00:00:00 JST 2018: Ericom Shield Update: Running Update
curl: (35) Unknown SSL protocol error in connection to raw.githubusercontent.com:443
Cannot Retrieve Ericom Shield version file: https://raw.githubusercontent.com/EricomSoftwareLtd/Shield/Rel-18.05/Setup/shield-version.txt
grep: ./shield-version-pic.txt: No such file or directory
Warning: Using default image: shield-collector:180523-13.26-2164
Running pre-install-check ...
Do you agree to send the pre-check results anonymously to Ericom (yes/no)?
~略~
Running pre-check tests...
~略~
Ericom Shield pre-install check ended with warnings!
shield-pre-install-check passed!
+++++++++++++++++++++++++++++++++++++++++++ Start ericomshield files +++++++++++++++++++++++++++++++++++++
Prepare file esdev success on ***.***.***.***
Prepare file autoupdate success on ***.***.***.***
Prepare file esstaging success on ***.***.***.***
++++++++++++++++++++++++++++++++++ Gathering Facts ++++++++++++++++++++++++++++++++++
Gathering Facts success on host ***.***.***.***
++++++++++++++++++++++++++++++++++ Init list of images ++++++++++++++++++++++++++++++++++
Init list of images success on host ***.***.***.***
++++++++++++++++++++++++++++++++++ Install pip manager ++++++++++++++++++++++++++++++++++
Install pip manager success on host ***.***.***.***
++++++++++++++++++++++++++++++++++ Install docker python deps ++++++++++++++++++++++++++++++++++
Install docker python deps success on host ***.***.***.***
~略~
++++++++++++++++++++++++++++++++++ Pull all images (can take very long time) ++++++++++++++++++++++++++++++++++
Pull all images (can take very long time) success on host ***.***.***.***
++++++++++++++++++++++++++++++++++ ++++++++++++++++++++++++++++++++++
include_tasks success on host ***.***.***.***
++++++++++++++++++++++++++++++++++ Collect ericomshield dot files ++++++++++++++++++++++++++++++++++
Collect ericomshield dot files success on host ***.***.***.***
++++++++++++++++++++++++++++++++++ Save list of files ++++++++++++++++++++++++++++++++++
Save list of files success on host ***.***.***.***
++++++++++++++++++++++++++++++++++ Copy files back ++++++++++++++++++++++++++++++++++
Copy files back success on host ***.***.***.***
++++++++++++++++++++++++++++++++++ Reload shield (can take very long time) ++++++++++++++++++++++++++++++++++
Reload shield (can take very long time) success on host ***.***.***.***
++++++++++++++++++++++++++++++++++ Restart updater service ++++++++++++++++++++++++++++++++++
Restart updater service skipped on host ***.***.***.***
必要に応じて、アップデート後のサービス再起動まで自動で実施されます。
ステータスの確認とバージョンの確認を下記コマンドで実施してください。
$ sudo ./status -a
<実行結果:参考>
ID NAME MODE REPLICAS IMAGE PORTS
ic6mmy0mo0l5 shield_authproxy global 1/1 securebrowsing/shield-authproxy:180516-08.41-2115
3f11i3si2ddy shield_broker-server replicated 1/1 securebrowsing/broker-server:180523-08.54-2159
de4i1207pyai shield_cdr-controller replicated 1/1 securebrowsing/shield-cdr-controller:180321-11.36-1611
txsa8jd72i48 shield_cdr-dispatcher replicated 2/2 securebrowsing/shield-cdr-dispatcher:180320-16.40-1606
x6m72mfn4qc7 shield_collector global 1/1 securebrowsing/shield-collector:180523-13.26-2164
tzdpb9mg6whb shield_consul replicated 1/1 securebrowsing/shield-consul-agent:180207-18.32-1293
nmcpt0xa10zw shield_consul-server replicated 5/5 securebrowsing/shield-configuration:180510-10.17-2023
r2jfwgyax5pc shield_dns replicated 2/2 securebrowsing/shield-dns:180521-15.52-2154
kautncpsj93k shield_elk replicated 1/1 securebrowsing/shield-elk:180515-11.22-2102
mf6brclwnnbm shield_ext-proxy replicated 2/2 securebrowsing/extproxy:180521-05.46-2144 *:3138->3138/tcp
0vnhpkk0qcoz shield_icap-server replicated 1/1 securebrowsing/icap-server:180524-12.52-2187 *:1344->1344/tcp
42jict2i7x74 shield_logspout global 1/1 securebrowsing/shield-logspout:171123-17.23-642
z1s3wp9f8cl0 shield_maintenance global 1/1 securebrowsing/shield-maintenance:171015-11.48-270
sgjujjxsz2dp shield_netdata global 1/1 securebrowsing/netdata:180114-08.17-1026 *:8383->19999/tcp
mrf07yx1ohwp shield_notifier replicated 1/1 securebrowsing/shield-notifier:180516-11.38-2124
p2hcbxxg5r3f shield_portainer replicated 1/1 securebrowsing/shield-portainer:180311-14.35-1498
3plyxa7b430f shield_proxy-server replicated 2/2 securebrowsing/proxy-server:180515-10.18-2100
1i8d6cdx6w3j shield_shield-admin replicated 1/1 securebrowsing/shield-admin:180524-15.05-2189 *:8181->8181/tcp
u6usvjb3opuh shield_shield-browser replicated 20/20 securebrowsing/shield-cef:180523-12.13-2160
qoslgzd904lr shield_speedtest replicated 1/1 securebrowsing/speedtest:180312-09.40-1517 *:8185->8185/tcp
i4hhlew7i8c9 shield_web-service replicated 1/1 securebrowsing/shield-web-service:180515-13.43-2109 *:80->1345/tcp
------------------------------------------------------------------------------
Ericom Shield (Staging:18.05-Build_344) on ***.***.***.*** is up and running | System Status | | license: | date: Sun Jan 01 2018 00:00:00 GMT+0300 (IDT) | | number of licenses: 10 | | licenses in use: 0 | sessions: | totalUsers: 0 | | sessions in use: 0 | | available session
------------------------------------------------------------------------------
*************** Ericom Shield is running
※最終行が「Ericom Shield is running」と表示されていれば起動が完了しています。