Инструменты пользователя
upgrade-security-server-new-732
Различия
Здесь показаны различия между двумя версиями данной страницы.
| Следующая версия | Предыдущая версия | ||
|
upgrade-security-server-new-732 [2026/04/01 05:34] infra создано |
upgrade-security-server-new-732 [2026/04/01 06:33] (текущий) infra |
||
|---|---|---|---|
| Строка 7: | Строка 7: | ||
| <note tip>Данное обновление не затрагивает версию операционной системы и PostgreSQL. Обновляется только программное обеспечение X-Road.</note> | <note tip>Данное обновление не затрагивает версию операционной системы и PostgreSQL. Обновляется только программное обеспечение X-Road.</note> | ||
| - | ==== Основные изменения в версии 7.3.2 ==== | ||
| - | |||
| - | * Java 8 больше не поддерживается. Единственная поддерживаемая версия — Java 11. При обновлении Java 11 будет установлена автоматически как зависимость. | ||
| - | * Исправлена проблема с автоматическими бэкапами, которые создавались 60 раз за один период (баг версии 7.3.0, исправлен в 7.3.2). | ||
| - | * Механизм автоматического бэкапа перенесён из cron в конфигурацию X-Road (файл ''/etc/xroad/conf.d/local.ini''). | ||
| - | * Ужесточены допустимые символы в идентификаторах X-Road. При обновлении legacy-режим включается автоматически — существующие идентификаторы продолжат работать. | ||
| - | * Некоторые свойства конфигурации Security Server переименованы (deprecated-свойства продолжают работать). | ||
| - | * Обновлены сторонние зависимости (Spring Boot, Hibernate, Jackson, Jetty и др.). | ||
| ==== Подготовка ==== | ==== Подготовка ==== | ||
| Строка 22: | Строка 14: | ||
| dpkg -l | grep xroad | dpkg -l | grep xroad | ||
| </code> | </code> | ||
| + | |||
| + | Все пакеты должны показывать версию **7.2.2**. | ||
| * Убедитесь, что все пакеты системы обновлены: | * Убедитесь, что все пакеты системы обновлены: | ||
| Строка 28: | Строка 22: | ||
| </code> | </code> | ||
| - | * Рекомендуется: убедитесь, что у вас есть актуальная резервная копия (или моментальный снимок виртуальной машины) сервера. | + | * ОПЦИОНАЛЬНО: убедитесь, что у вас есть актуальная резервная копия (или моментальный снимок виртуальной машины) сервера. |
| * Сделайте резервную копию конфигурации Security Server через пользовательский интерфейс: | * Сделайте резервную копию конфигурации Security Server через пользовательский интерфейс: | ||
| Строка 35: | Строка 29: | ||
| * Нажмите **Back Up Configuration** и скачайте файл бэкапа в безопасное место. | * Нажмите **Back Up Configuration** и скачайте файл бэкапа в безопасное место. | ||
| - | * Дополнительно сделайте резервную копию базы данных: | + | * Дополнительно сделайте резервную копию базы данных (ОПЦИОНАЛЬНО): |
| <code> | <code> | ||
| sudo -iu postgres pg_dump -d serverconf -F c -f /var/lib/xroad/backup/serverconf_backup_$(date +%Y%m%d).sql | sudo -iu postgres pg_dump -d serverconf -F c -f /var/lib/xroad/backup/serverconf_backup_$(date +%Y%m%d).sql | ||
| Строка 45: | Строка 39: | ||
| </code> | </code> | ||
| - | <note warning>Не пропускайте этап резервного копирования! В случае неудачного обновления бэкап позволит восстановить работоспособность сервера.</note> | + | <note warning>Не пропускайте этап резервного копирования. В случае неудачного обновления бэкап позволит восстановить работоспособность сервера.</note> |
| ==== Обновление X-Road ==== | ==== Обновление X-Road ==== | ||
| - | === Шаг 1. Остановить службы X-Road === | + | === Шаг 1. Остановить службы X-Road и убедиться что службы остановлены === |
| <code> | <code> | ||
| - | sudo systemctl stop "xroad-*" | + | sudo systemctl stop "xroad-*" && sudo systemctl list-units "xroad*" |
| </code> | </code> | ||
| - | + | ||
| - | Убедитесь, что все службы остановлены: | + | |
| <code> | <code> | ||
| - | sudo systemctl list-units "xroad*" | + | UNIT LOAD ACTIVE SUB DESCRIPTION |
| + | 0 loaded units listed. Pass --all to see loaded but inactive units, too. | ||
| + | To show all installed unit files use 'systemctl list-unit-files'. | ||
| </code> | </code> | ||
| === Шаг 2. Заменить репозиторий пакетов === | === Шаг 2. Заменить репозиторий пакетов === | ||
| - | + | ||
| - | Удалить старый репозиторий: | + | Если GPG-ключ /etc/apt/keyrings/xroad.asc отсутствует, предварительно выполните: |
| <code> | <code> | ||
| - | sudo rm /etc/apt/sources.list.d/xroad.list | + | sudo wget -qO - https://deb.tunduk.kg/key.pub | sudo tee /etc/apt/keyrings/xroad.asc |
| </code> | </code> | ||
| - | + | ||
| - | Добавить репозиторий версии 7.3.2: | + | Остановить службы X-Road, заменить репозиторий на версию 7.3.2 и выполнить полное обновление пакетов: |
| - | <code> | + | |
| - | echo "deb [signed-by=/etc/apt/keyrings/xroad.asc] https://deb.tunduk.kg/ubuntu22.04-7.3.2 /" | sudo tee /etc/apt/sources.list.d/xroad.list | + | |
| - | </code> | + | |
| - | + | ||
| - | <note tip>GPG ключ репозитория не изменился. Если файл ''/etc/apt/keyrings/xroad.asc'' уже существует, повторно импортировать его не нужно. Если ключ отсутствует, импортируйте его командой:</note> | + | |
| - | + | ||
| - | <code> | + | |
| - | wget -qO - https://deb.tunduk.kg/key.pub | sudo tee /etc/apt/keyrings/xroad.asc | + | |
| - | </code> | + | |
| - | + | ||
| - | === Шаг 3. Выполнить обновление пакетов === | + | |
| - | + | ||
| <code> | <code> | ||
| - | sudo apt-get update && sudo apt-get -y full-upgrade | + | sudo systemctl stop "xroad-*" && sudo rm /etc/apt/sources.list.d/xroad.list && echo "deb [signed-by=/etc/apt/keyrings/xroad.asc] https://deb.tunduk.kg/ubuntu22.04-7.3.2 /" | sudo tee /etc/apt/sources.list.d/xroad.list && sudo apt-get update && sudo apt-get -y full-upgrade |
| </code> | </code> | ||
| - | <note important>Используйте именно ''full-upgrade'' (или ''dist-upgrade''), а не ''upgrade''. При переходе на 7.3.x могут быть добавлены или удалены зависимости пакетов.</note> | ||
| - | === Шаг 4. Запустить службы X-Road === | + | === Шаг 3. Запустить службы X-Road === |
| <code> | <code> | ||
| Строка 275: | Строка 257: | ||
| ---- | ---- | ||
| - | Автор Даниил Горбенко | + | Автор Кирилл Захаров, Даниил Горбенко |
upgrade-security-server-new-732.1775021644.txt.gz · Последние изменения: 2026/04/01 05:34 — infra
Инструменты страницы
