Liityntäpalvelinohjelmiston päivitysohjeet RHEL-liityntäpalvelimille

Tämän artikkelin ohjeiden avulla voit päivittää sekä Suomi.fi-palveluväylän testi- (FI-TEST) että tuotantoympäristöön (FI) liitetyn RHEL 7 ja 8 -liityntäpalvelimen ohjelmiston uusimpaan tuettuun versioon.

HUOM! Ohjelmiston päivitystä uuteen versioon tuetaan ainoastaan kahdella aiemmalla X-road-versiolla!

Ohjelmiston päivittämistä tätä vanhemmista versioista suoraan uuteen versioon ei ole testattu ja se saattaa johtaa ongelmiin. Suosittelemme pitämään ohjelmistoversiot aina ajan tasalla.

Ohjetta EI pidä käyttää uuden liityntäpalvelimen asennukseen. Siihen on oma ohjeensa:

Liityntäpalvelinohjelmiston asennusohjeet RHEL 7 -liityntäpalvelimille.

Tämän ohjeen avulla voit päivittää liityntäpalvelinohjelmiston versioon 6.20.0 tai sitä uudempaan versioon.

Ennen päivitystä

Ota varmuuskopiot liityntäpalvelimesta

Ota mahdollisimman kattavat varmuuskopiot liityntäpalvelimesta ennen kuin päivität sen ohjelmiston uudempaan versioon.

Kun liityntäpalvelimen levystä on esimerkiksi otettu snapshot tai muuten tehty täydellinen varmuuskopio, voit tarvittaessa palauttaa vanhan version, jos päivityksessä ilmenee ongelmia. Varmuuskopioi ainakin liityntäpalvelimen konfiguraatio käyttöliittymän kautta: Back Up and Restore > BACK UP CONFIGURATION.

Päivityksen suorittaminen

HUOM! Varmista ensin, että päivitys liityntäpalvelimesi nykyisestä ohjelmistoversiosta uuteen versioon on tuettu. Tuemme aina kahta aikaisempaa versiota.

Varmista, että sinulla on varmuuskopiot ja snapshotit ennen päivitystä.
Tarkista, mikä X-road-versio ylläpitämälläsi liityntäpalvelimella on käytössä. Löydät version liityntäpalvelimen graafisen käyttöliittymän alareunasta, kun olet kirjautunut sisään. Saat yhteyden käyttöliittymään osoitteella: https://liityntapalvelimesi-nimi:4000
Tarkista Versiopäivitykset-sivulta, mikä X-road-versio Palveluväylässä on käytössä, jotta tiedät, mihin versioon voit päivittää liityntäpalvelimesi.
Tarkista NIIS:in Versiotiedotteiden sivultaAvautuu uuteen ikkunaan., tukeeko Palveluväylässä käytössä oleva versio liityntäpalvelimesi nykyistä X-road-versiota. Löydät tiedon tuetuista versioista kyseisen versiopäivityksen sivulta Supported versions -kohdasta.
Jos päivitys Palveluväylässä olevaan versioon ei ole tuettu liityntäpalvelimesi X-road-versiosta, ota yhteys tukeen palveluvayla@palveluvayla.fiAvautuu uuteen ikkunaan.. Palveluväylän ylläpito antaa ohjeet päivitykseen.
Jos päivitys Palveluväylässä olevaan versioon on tuettu liityntäpalvelimesi X-road-versiosta, päivitä ohjelmisto alla olevien ohjeiden mukaan.

Päivitys: ohjelmistoversio 6.19.0 tai uudemmat versiot

1. Avaa palvelimelle SSH-istunto. Hae asennuspakettien uusi allekirjoitusavain sen ympäristön mukaan, johon olet tekemässä päivitystä.

Kehitysympäristö (FI-DEV)

RHEL 7:

rpm --import http://www.nic.funet.fi/pub/csc/x-road/client/rhel7-dev-current/niis.public.asc

RHEL 8:

rpm --import http://www.nic.funet.fi/pub/csc/x-road/client/rhel8-dev-current/niis.public.asc

Testiympäristö (FI-TEST)

RHEL 7:

rpm --import http://www.nic.funet.fi/pub/csc/x-road/client/rhel7-test-current/niis.public.asc

RHEL 8:

rpm --import http://www.nic.funet.fi/pub/csc/x-road/client/rhel8-test-current/niis.public.asc

Tuotantoympäristö (FI)

RHEL 7:

rpm --import http://www.nic.funet.fi/pub/csc/x-road/client/rhel7-prod-current/niis.public.asc

RHEL 8:

rpm --import http://www.nic.funet.fi/pub/csc/x-road/client/rhel8-prod-current/niis.public.asc

2. Anna sen jälkeen seuraavat komennot:

sudo su -l
yum update

Vian selvitys

Liityntäpalvelimen käyttöliittymä ei vastaa tai antaa virheilmoituksen

1. Tarkista, onko /tmp-hakemisto mahdollisesti mountattu noexec-vivulla.

Jos /tmp-hakemisto on mountattu noexec-vivulla, admin UI ei käynnisty, koska /tmp-hakemistoa käytetään sen toiminnoissa.

Tee tarkistus mount-komennon avulla:

mount

Tarkista saamastasi tulosteesta, esiintyvätkö siinä tunnisteet /tmp ja noexec. Esimerkkituloste:

/dev/loop0 on /tmp type ext3 (rw,noexec,nosuid,nodev)

Jos tulosteessa esiintyvät tunnisteet /tmp ja noexec (kuten esimerkkitulosteessa), /etc/fstab-tiedostoa tulee muokata noexec-vivun poistamiseksi. Lisäksi hakemisto pitää mountata seuraavalla komennolla uudelleen, jotta muutokset saadaan heti käyttöön:

mount -o remount,exec /tmp

2. Tarkista, onko IPv6 mahdollisesti asetettu päälle. Avaa editorilla seuraava tiedosto:

#vi /etc/sysctl.conf

Tarkista, ovatko seuraavien rivien asetukset arvossa 0:

# disable IPv6
net.ipv6.conf.all.disable_ipv6 = 0 
net.ipv6.conf.default.disable_ipv6 = 0 
net.ipv6.conf.lo.disable_ipv6 = 0

Jos näin on, aseta ne arvoon 1:

# disable IPv6 
net.ipv6.conf.all.disable_ipv6 = 1 
net.ipv6.conf.default.disable_ipv6 = 1 
net.ipv6.conf.lo.disable_ipv6 = 1

Tallenna tiedosto ja poistu editorista. Ota yllä tekemäsi muutokset käyttöön seuraavalla komennolla:

# sysctl -p

Päivitetty: 9.10.2024

Digitalisoi asiointipolkusi

Tehosta tiedonhallintaa

Paranna palveluiden laatua

Turvaa tietosi

Jaa, avaa ja hyödynnä tietoa

Tehosta tiedonhallintaa

Turvaa tietosi

Kehitä vastuullisesti

Jaa, avaa ja hyödynnä tietoa

Liityntäpalvelinohjelmiston päivitysohjeet RHEL-liityntäpalvelimille

Ennen päivitystä

Ota varmuuskopiot liityntäpalvelimesta

Päivityksen suorittaminen

Päivitys: ohjelmistoversio 6.19.0 tai uudemmat versiot

Kehitysympäristö (FI-DEV)

Testiympäristö (FI-TEST)

Tuotantoympäristö (FI)

Vian selvitys

Liityntäpalvelimen käyttöliittymä ei vastaa tai antaa virheilmoituksen

Oletko tyytyväinen tämän sivun sisältöön?