Shiledをアップグレードする方法

Ericom Shieldには、アップグレード機構が内蔵されています。 これにより、基本的にはインプレースアップグレードであり、新しいバージョンをアンインストール/再インストールする必要がなくなり、アップグレードプロセスが大幅に単純化されます。

アップグレードはコンポーネントごとにシームレスに実行されます。 このプロセスは次のように機能します。オーケストレーターは、特定のコンポーネントが新しいバージョンを持っているかどうかを確認し、見つかった場合はコンポーネントをそのバージョンにアップグレードします。

アップグレードされたコンポーネントが起動して実行されると、オーケストレーターは引き続き他のすべてのコンポーネントをチェックし、新しいバージョンが見つかった各コンポーネントをアップグレードします。

アップグレードが何らかの理由で失敗した場合、アップグレードプロセスは停止され、最後に機能していたバージョンにロールバックされます。

さらに、Auto Update サービスがあります。 このサービスにより、システムは常に最新の変更内容で最新の状態に保たれます。

Auto Update サービスが有効になっている場合(下記参照)、アップグレードはバックグラウンドで行われます。 サービスは更新をチェックし、更新が存在すると、サービスは実行され、環境が最新バージョンにアップグレードされます。

アップグレード中、手動または自動のどちらで起動されても、コンポーネントはほとんどまたはまったくダウンタイムなしで即座に切り替えられます。

Shieldシステムは、 Auto Update メカニズムを使用して、システムの稼働中に更新された状態を維持します。

手動アップグレード

参考

コマンドは default user として実行する必要があります。 sudo su や root で実行しないでください。 代わりに sudo <command> <parameters> を使用してください。

手動でアップグレードを開始するには、次のコマンドを入力します。

cd /usr/local/ericomshield
wget https://ericom-tec.ashisuto.co.jp/shield/updater.sh
sudo chmod +x updater.sh
sudo ./updater.sh sshkey
sudo ./updater.sh

高度な設定

Shieldアップデータサービスはバックグラウンドで実行され、ホストマシンが起動するたびに起動されます。 このサービスのステータスは、次のコマンドを使用していつでも確認できます。

sudo service ericomshield-updater status

Shieldアップデータサービスは、次のコマンドで停止できます。

sudo service ericomshield-updater stop

そして、次のコマンドで開始できます。

sudo service ericomshield-updater start

このサービスは ericomshield フォルダ内のファイルをチェックし、ファイルが存在する場合にのみ更新処理を開始します。 自動更新を制御する最も簡単な方法は、隠しファイルを追加または削除することです。

Auto Update サービスを有効にするには、次のコマンドを実行します。

sudo su
echo "ES_AUTO_UPDATE" >> /usr/local/ericomshield/.autoupdate

Auto Update サービスを無効にするには、次のコマンドを実行します。

sudo rm /usr/local/ericomshield/.autoupdate

参考

.autoupdate は隠しファイルです。 ファイルが存在するかどうかを確認するには、次のコマンドを入力します。 sudo ls /usr/local/ericomshield/ -a

Shield証明書の更新

Shield証明書の更新が必要な既存のShieldシステムにつきましては、以下の手順に従ってください。

1. 更新された証明書を こちら からダウンロードします。
2. この証明書を使用するには、 こちら の説明に従い、新しいGPOを作成（または既存のGPOを更新）します。
3. 設定 | SSL において Shield のデフォルト証明書をリストアする オプションを選択します。

更新された証明書はすべてのユーザーにインストールされます。

トラブルシューティング

なんらかの理由でアップグレードプロセスが失敗した場合は、（同じフォルダ内にある） lastoperation.log ファイルをチェックしてください。

インストール前のチェックによってサービスが失敗した場合は、これらのチェックで見つかった問題を解決してください。 ただし、これらのチェックを除いて、サービスを再度実行することは可能です。 そのためには同じコマンドを実行してください。 今度は、 --no-check 引数を使用して、インストール前チェックを実行しないようにしてください。

これらの手順に従うことも可能です。

1. アップデートサービス停止します。

   sudo service ericomshield-updater stop
   

2. 次のコマンドを使用して、最新のデプロイメントファイルをダウンロードして実行します。

   cd ~
   wget https://ericom-tec.ashisuto.co.jp/shield/setup.sh
   chmod +x setup.sh
   sudo ./setup.sh -force
   

プロセスは、次のようなメッセージで完了する必要があります。

Ericom Shield Version: - SHIELD_VER=(# version info) is up and running

Shieldをアップグレードした後に管理コンソールでデータがない場合は、Restore サービスを使用してください。

cd /usr/local/ericomshield
sudo ./restore.sh

CDRバージョンのアップグレード

シールドのアップグレード中に、既存の cdr ソリューションでもアップグレードが必要な場合は、cdr インストーラを実行します。これにより、既存のバージョンがアップグレードされます。