Обновление подсистем¶

Обновление подсистемы сетевого репозитория¶

В системе с версии 2.2.0 внедрен функционал централизованного обновления aldpro-client на компьютерах домена через Портал Управления. Подробную инструкцию см. в Руководство администратора. Часть 2 → Справочные материалы → Обновление подсистем ALD Pro через портал управления.

Внимание

Перед обновлением ОС на серверах подсистемы сетевого репозитория необходимо убедиться, что пакет dpkg-dev установлен из репозиториев ALD Prо:

apt-cache policy dpkg-dev

Пример результата выполнения команды:

dpkg-dev:
    Установлен: 1.19.8+aldpro1
    Кандидат:   1.19.8+aldpro1
    Таблица версий:
   ***  1.19.8+aldpro1 900
            900 https://dl.astralinux.ru/aldpro/frozen/01/2.5.0 1.7_x86-64/base amd64 Packages
            100 /var/lib/dpkg/status

Если установлена другая версия, то необходимо выполнить команду:

apt install dpkg-dev=<версия в составе ALD Pro>

Пример:

apt install dpkg-dev=1.19.8+aldpro1

dpkg-dev является обязательной зависимостью aldpro-sr. При этом dpkg-dev присутствует только в base репозитории ALSE. Если установка или обновление производились на этот репозиторий, то dpkg-dev будет установлен из состава base. Если для очередного обновления будет заменен base репозиторий на main + update, в таком случае обновятся пакеты dpkg, а dpkg-dev будет удален (что повлечёт за собой удаление aldpro-sr), так как у него в зависимостях указана конкретная версия библиотеки libdpkg-perl.

Подключить обновленный репозиторий ALD Prо:

sudo nano /etc/apt/sources.list.d/aldpro.list

Полностью заменить содержимое файла aldpro.list:

deb https://dl.astralinux.ru/aldpro/frozen/01/3.1.0/ 1.7_x86-64 main base

Обновить индекс пакетов и пакеты продукта ALD Prо, выполнив в терминале команды:

sudo apt update
sudo apt dist-upgrade -y -o Dpkg::Options::=--force-confnew
sudo aldpro-gpupdate --pm

В процессе выполнения обновления, при появлении сообщения с подтверждением изменения файла настройки пакета, необходимо выбрать Установить версию, предлагаемую сопровождающим пакета, введя в командной строке Y.

Выбор карточки сервера подсистем осуществляется в соответствующем разделе: подсистема Репозиторий ПО: Установка и обновление ПО → Репозитории ПО → Серверы репозиториев ПО.

Примечание

Запуск команд по обновлению подсистемы сетевого репозитория осуществляется по таймеру. Для лучшего контроля за процессом обновления рекомендуется использовать форсированное обновление на сервере подсистемы:

sudo aldpro-roles --iud

После обновления системы на портале управления первого контроллера домена необходимо перейти в карточку обновляемого сервера и убедиться, что состояние подсистемы имеет статус Обновлена, без ошибок. Поле Версия системы ALD Prо должно содержать версию системы, до которой было выполнено обновление.

Обновление подсистемы общего доступа к файлам¶

Подключить обновленный репозиторий ALD Prо:

sudo nano /etc/apt/sources.list.d/aldpro.list

Полностью заменить содержимое файла aldpro.list:

deb https://dl.astralinux.ru/aldpro/frozen/01/3.1.0/ 1.7_x86-64 main base

Обновить индекс пакетов и пакеты продукта ALD Prо, выполнив в терминале команды:

sudo apt update
sudo apt dist-upgrade -y -o Dpkg::Options::=--force-confnew
sudo aldpro-gpupdate --pm

Выбор карточки сервера подсистем осуществляется в соответствующем разделе: подсистема Общий доступ к сетевым дискам: Роли и службы сайта → Общий доступ к файлам → Перечень серверов.

Примечание

Запуск команд по обновлению подсистемы общего доступа к файлам осуществляется по таймеру. Для лучшего контроля за процессом обновления рекомендуется использовать форсированное обновление на сервере подсистемы:

sudo aldpro-roles --iud

Обновление подсистемы сервера печати¶

Подключить обновленный репозиторий ALD Prо:

sudo nano /etc/apt/sources.list.d/aldpro.list

Полностью заменить содержимое файла aldpro.list:

deb https://dl.astralinux.ru/aldpro/frozen/01/3.1.0/ 1.7_x86-64 main base

Обновить индекс пакетов и пакеты продукта ALD Prо, выполнив в терминале команды:

sudo apt update
sudo apt dist-upgrade -y -o Dpkg::Options::=--force-confnew
sudo aldpro-gpupdate --pm

Выбор карточки сервера подсистем осуществляется в соответствующем разделе: подсистема Печать: Роли и службы сайта → Служба печати → Серверы печати.

Примечание

Запуск команд по обновлению подсистемы сервера печати осуществляется по таймеру. Для лучшего контроля за процессом обновления рекомендуется использовать форсированное обновление на сервере подсистемы:

sudo aldpro-roles --iud

После обновления системы на портале управления первого контроллера домена необходимо перейти в карточку обновляемого сервера и убедиться, что состояние подсистемы имеет статус Обновлена, без ошибок. Поле Версия системы ALD Pro должно содержать версию системы, до которой было выполнено обновление.

Обновление подсистемы «Динамическая настройка узла» DHCP¶

Подключить обновленный репозиторий ALD Prо:

sudo nano /etc/apt/sources.list.d/aldpro.list

Полностью заменить содержимое файла aldpro.list:

deb https://dl.astralinux.ru/aldpro/frozen/01/3.1.0/ 1.7_x86-64 main base

Обновить индекс пакетов и пакеты продукта ALD Prо, выполнив в терминале команды:

sudo apt update
sudo apt dist-upgrade -y -o Dpkg::Options::=--force-confnew
sudo aldpro-gpupdate --pm

Выбор карточки сервера подсистем осуществляется в соответствующем разделе: подсистема Динамическая настройка узла: Роли и службы сайта → Служба динамической настройки узла → Перечень серверов.

Примечание

Запуск команд по обновлению подсистемы динамической настройки узла осуществляется по таймеру. Для лучшего контроля за процессом обновления рекомендуется использовать форсированное обновление на сервере подсистемы:

sudo aldpro-roles --iud

После обновления системы на портале управления первого контроллера домена необходимо перейти в карточку обновляемого сервера и убедиться, что состояние подсистемы имеет статус Обновлена, без ошибок. Поле Версия системы ALD Pro должно содержать версию системы, до которой было выполнено обновление.

Обновление подсистемы «Установка ОС по сети» TFTP + PXE¶

Подключить обновленный репозиторий ALD Prо:

sudo nano /etc/apt/sources.list.d/aldpro.list

Полностью заменить содержимое файла aldpro.list:

deb https://dl.astralinux.ru/aldpro/frozen/01/3.1.0/ 1.7_x86-64 main base

Обновить индекс пакетов и пакеты продукта ALD Prо, выполнив в терминале команды:

sudo apt update
sudo apt dist-upgrade -y -o Dpkg::Options::=--force-confnew
sudo aldpro-gpupdate --pm

Выбор карточки сервера подсистем осуществляется в соответствующем разделе: подсистема Установка ОС по сети: Автоматизация → Установка ОС по сети → Серверы установки ОС.

Примечание

Запуск команд по обновлению подсистемы установки ОС по сети осуществляется по таймеру. Для лучшего контроля за процессом обновления рекомендуется использовать форсированное обновление на сервере подсистемы:

sudo aldpro-roles --iud

После обновления системы на портале управления первого контроллера домена необходимо перейти в карточку обновляемого сервера и убедиться, что состояние подсистемы имеет статус Обновлена, без ошибок. Поле Версия системы ALD Pro должно содержать версию системы, до которой было выполнено обновление.

Обновление подсистемы мониторинга (Zabbix)¶

Примечание

Обновление Zabbix необходимо выполнить только на серверах с развернутой подсистемой Мониторинг.

Для обновления Zabbix c 5.0.7 до 6.0.7 следует создать резервные копии конфигурационных файлов Zabbix, последовательно выполнив команды:

mkdir /opt/zabbix-backup/
cp /etc/zabbix/zabbix_server.conf /opt/zabbix-backup/
cp /etc/apache2/conf-enabled/zabbix-frontend-php.conf /opt/zabbix-backup/
cp -R /usr/share/zabbix/ /opt/zabbix-backup/
cp -R /usr/share/zabbix-* /opt/zabbix-backup/

Установить обновленные пакеты Zabbix:

sudo apt install --only-upgrade zabbix-server-pgsql zabbix-frontend-php zabbix-agent

Для обновления базы данных Zabbix следует остановить службу севера командой:

sudo systemctl stop zabbix-server

В конфигурационный файл /etc/zabbix/zabbix_server.conf добавить параметр

AllowUnsupportedDBVersions=1;

Если требуется сохранить текущие таблицы с историей, то переименовать их:

zcat /usr/share/zabbix-server-pgsql/history_pk_prepare.sql.gz | psql -h localhost zabbix

Проверить в /etc/zabbix/zabbix_server.conf логин и пароль для подключения к базе данных Zabbix (параметры DBUser и DBPassword);

Запустить службу сервера Zabbix командой:

sudo systemctl start zabbix-server

Будет выполнено обновление базы данных Zabbix. Проверить статус обновления:

sudo cat /var/log/zabbix-server/zabbix_server.log | grep database

Пример вывода команды:

20230627:235018.484 current database version
(mandatory/optional):
05000000/05000002
20230627:235018.484 starting automatic database upgrade
20230627:235018.487 completed 0% of database upgrade
...
20230627:235023.532 completed 97% of database upgrade
20230627:235023.535 completed 98% of database upgrade
20230627:235023.537 completed 99% of database upgrade
20230627:235023.542 completed 100% of database upgrade
20230627:235023.542 database upgrade fully completed

Для восстановления таблиц с историей следует остановить службу Zabbix:

sudo systemctl stop zabbix-server

Подключиться к серверу PostgreSQL:

psql -U zabbix -h localhost

Перезаписать историю из сохраненных таблиц в новые таблицы, выполнив запросы:

INSERT INTO history SELECT * FROM history_old ON CONFLICT
(itemid,clock,ns) DO NOTHING;
INSERT INTO history_uint SELECT * FROM history_uint_old ON CONFLICT
(itemid,clock,ns) DO NOTHING;
INSERT INTO history_str SELECT * FROM history_str_old ON CONFLICT
(itemid,clock,ns) DO NOTHING;
INSERT INTO history_log SELECT * FROM history_log_old ON CONFLICT
(itemid,clock,ns) DO NOTHING;
INSERT INTO history_text SELECT * FROM history_text_old ON CONFLICT
(itemid,clock,ns) DO NOTHING;

Удалить переименованные таблицы, выполнив запросы:

DROP TABLE history_old;
DROP TABLE history_uint_old;
DROP TABLE history_str_old;
DROP TABLE history_log_old;
DROP TABLE history_text_old;

Запустить службу сервера Zabbix:

sudo systemctl start zabbix-server

Обеспечение обратной совместимости синхронизации паролей между КД и мониторингом при обновлении до 3.1.0¶

Примечание

В версии ALD Pro 3.1.0 каждый КД генерирует уникальную учетную запись для подключения к Zabbix. В предыдущих версиях использовалась одна общая учетная запись для всех КД. Старый сервер мониторинга не распознает новые учетные записи КД до момента своего обновления до версии 3.1.0.

В результате, после обновления первого КД все обновленные контроллеры домена теряют возможность подключения к серверу мониторинга старой версии.

Рекомендуется следовать одному из двух вариантов обеспечения обратной совместимости синхронизации паролей между КД и сервером мониторинга при обновлении до 3.1.0.

Перед выполнением процедур обеспечения совместимости необходимо обновить ОС на сервере мониторинга до версии 1.7.7uu2.

Последовательное обновление

Немедленно обновить сервер мониторинга до версии 3.1.0 после обновления первого КД.

Сервер мониторинга сможет работать с обновленными КД через новые учетные записи.

Старая учетная запись продолжит работать для необновленных КД.

Ручное создание учетной записи

Применяется в случаях, когда немедленное обновление сервера мониторинга невозможно.

Получить учетные данные на обновленном КД:

aldpro-salt-call pillar.get
aldpro_deploy_data:passwords:zabbix_monitoring

Дешифровать пароль:

aldpro-salt-call aldpro_subsystems.password_decrypt password_enc='e9zMcJNPPpbTM1BUgiRQ1gyFc+aYQbcjC9zpS5kDcNyWpmMnJpHndI7CLIr+L40a3wvJa5mikXt6H2WhE0xddg2641LEORCzsLpIF3alvB+gXEo+dM9IPHjSN5/tdpsS48bS2GjWQsG+Ji2eeq+EKfLghKVjX9N+Zo6DrfZrl2G1i5HOBkZvrW6d0CX5NFbSwnMj/8AoedaPSssw5d0AUXoFJcILuf0yPHyoLjU8lHtQ4IZztVbnx40xpr5lULf7ZrT0IM3lKmPW8tFWVSPTJknza8zhG0MAYL6woWLPu4K3NPrWj4EK+RL+cs0FNnhXLXahIt1e/OTtI3aFrBRVjkl1vUjh3o0aUMJ+WOZkowQ5gPeps4anhQeclhMvG5UQLXzn/Y3f0rbFDNXFTwtUYA==' private_key_file=/etc/ssl/certs/dc_vault.key

Создать учетную запись на сервере мониторинга. Перейти на сервер мониторинга и выполнить:

sudo -u zabbix psql -d zabbix

В интерфейсе PostgreSQL выполнить следующие запросы, подставив полученные значения:

-- ВАЖНО: Замените 'monitoring_dc01' на полученное имя пользователя (username)
-- ВАЖНО: Замените '9TLKA654l3McbqPhirKNYcKJpe6X' на полученный пароль (password)
INSERT INTO users (userid, username, passwd, roleid)
SELECT
    COALESCE(MAX(userid), 1000) + 1,
    'monitoring_dc01',
    crypt('9TLKA654l3McbqPhirKNYcKJpe6X', gen_salt('bf')),
    '3'
FROM users
WHERE userid::text ~ '^[0-9]+$'
ON CONFLICT (username)
DO UPDATE SET
    passwd = EXCLUDED.passwd,
    roleid = EXCLUDED.roleid
RETURNING userid, username;

-- ВАЖНО: Убедитесь, что username соответствует вставленному в предыдущем запросе
INSERT INTO users_groups (id, usrgrpid, userid)
SELECT
    (SELECT COALESCE(MAX(id), 1000) + 1 FROM users_groups),
    (SELECT usrgrpid FROM usrgrp WHERE name = 'Internal'),
    userid
FROM users
WHERE username = 'monitoring_dc01'
ON CONFLICT (userid, usrgrpid)
DO NOTHING;

После выполнения этих действий в Zabbix будет создана учетная запись для портала управления, что обеспечит возможность подключения к обновленным КД даже до обновления самого сервера мониторинга до версии 3.1.0.

Обновление подсистемы журналирования¶

Подключить обновленный репозиторий ALD Prо:

sudo nano /etc/apt/sources.list.d/aldpro.list

Полностью заменить содержимое файла aldpro.list:

deb https://dl.astralinux.ru/aldpro/frozen/01/3.1.0/ 1.7_x86-64 main base

Обновить индекс пакетов и пакеты продукта ALD Prо, выполнив в терминале команды:

sudo apt update
sudo apt dist-upgrade -y -o Dpkg::Options::=--force-confnew
sudo aldpro-gpupdate --pm

Выбор карточки сервера подсистем осуществляется в разделе: подсистема Журналирование событий: Журнал событий → Серверы журнала событий.

Примечание

Запуск команд по обновлению подсистемы журналирования осуществляется по таймеру. Для лучшего контроля за процессом обновления рекомендуется использовать форсированное обновление на сервере подсистемы:

sudo aldpro-roles --iud

После обновления системы на портале управления первого контроллера домена необходимо перейти в карточку обновляемого сервера и убедиться, что состояние подсистемы имеет статус Обновлена, без ошибок. Поле Версия системы ALD Pro должно содержать версию системы, до которой было выполнено обновление.