Перейти к содержанию

Обновление VeiL Broker с 3.2.0 на 4.0.0

Обновление происходит посредством переноса (миграции) базы данных с одной ВМ на другую. Это связано с переходом на новые версии ОС Astra Linux, Python и PostgreSQL.

Миграция данных VeiL Broker 3.2.0 на версию 4.0.0

  1. Необходимо обновить VeiL Broker до версии 3.2.0 (инструкция по обновлению). Проверить текущую версию VeiL Broker и его компонентов можно командой dpkg -l | grep veil.

  2. Создать резервную копию базы данных (инструкция по созданию резервной копии).

  3. Установить ОС Astra Linux Special Edition версии 1.7 релиз Смоленск на новую ВМ (инструкция по установке ОС).

  4. Установить на новую ВМ VeiL Broker 4.0.0 (инструкция по установке).

  5. Перенести файл резервной копии базы данных с ВМ с версией VeiL Broker 3.2.0 на ВМ с версией VeiL Broker 4.0.0 в каталог с полными правами чтения/записи (например, в каталог /tmp).

  6. Выполнить восстановление базы данных из резервной копии (инструкция по восстановлению БД).

  7. Сменить ревизию в базе данных на актуальную (для версии 4.0.0 актуальная ревизия 4610585ad97d). Для этого зайти на машину где запущен VDI по ssh (пароль Bazalt1! server_ip_address - адрес VDI):

    ssh astravdi@server_ip_address

  8. Создать пользователя vdi, указав пароль Bazalt1!:

    sudo adduser vdi

  9. Выполнить:

    sudo -u vdi psql

    UPDATE alembic_version SET version_num=4610585ad97d WHERE version_num=a76ge5d8oo2f;

  10. Выполнить вход в Web-интерфейс VeiL Broker по https://server_ip_address, где необходимо указать IP-адрес сервера. По умолчанию пользователь vdiadmin и пароль Bazalt1! (все остальные локальные пользователи не будут доступны). Список назначенных IP-адресов можно посмотреть в таблице ВМ интерфейса ECP VeiL или в самой ВМ в окне приложения Терминал Fly с помощью команды ip a.

  11. Если ранее была настроена Служба каталогов, то в настройках VeiL Broker необходимо обновить пароль пользователя (учетной записи, используемой для синхронизации групп и пользователей из MS AD).

  12. Если ранее были добавлены контроллеры, то необходимо обновить их токены в настройках VeiL Broker. Токен генерируется в свойствах пользователя на ECP VeiL (Безопасность - Пользователи - <имя пользователя> - Ключ интеграции. Создание ключа интеграции выполняется в соответствии с руководством оператора ECP VeiL.

  13. Если ранее были созданы локальные пользователи, то необходимо задать им новые (или повторить ранее заданные) пароли.

Back to top