Siirry suoraan sisältöön.
Suomi.fi-palveluväylä

Liityntäpalvelinohjelmiston päivitysohjeet Ubuntu-liityntäpalvelimille

Tämän sivun ohjeiden avulla voit päivittää sekä Suomi.fi-palveluväylän testi- (FI-TEST) että tuotantoympäristöön (FI) liitetyn Ubuntu-liityntäpalvelimen ohjelmiston uusimpaan tuettuun versioon.

HUOM! Ohjelmiston päivitystä uuteen versioon tuetaan ainoastaan kahdella aiemmalla X-road-versiolla!

Ohjelmiston päivittämistä tätä vanhemmista versioista suoraan uuteen versioon ei ole testattu ja se saattaa johtaa ongelmiin. Suosittelemme pitämään ohjelmistoversiot aina ajan tasalla.

ÄLÄ käytä ohjetta uuden liityntäpalvelimen asennukseen. Siihen on oma ohjeensa: Liityntäpalvelinohjelmiston asennusohjeet Ubuntu-liityntäpalvelimille.

Tämän ohjeen avulla voit päivittää liityntäpalvelinohjelmiston versioon 6.9.x tai sitä uudempaan versioon.

Ennen liityntäpalvelinohjelmiston päivitystä

1. Ota varmuuskopiot liityntäpalvelimesta

Ota mahdollisimman kattavat varmuuskopiot liityntäpalvelimesta ennen kuin päivität sen ohjelmiston uudempaan versioon.

Kun liityntäpalvelimen levystä on esimerkiksi otettu snapshot tai muuten tehty täydellinen varmuuskopio, voit tarvittaessa palauttaa vanhan version, jos päivityksessä ilmenee ongelmia. Varmuuskopioi ainakin liityntäpalvelimen konfiguraatio käyttöliittymän kautta: Back Up and Restore > BACK UP CONFIGURATION.

2. Päivitä tarvittaessa Ubuntu versioon 18.04 LTS

Palveluväylä-ohjelmiston päivitys versioon 6.20.1 vaatii Ubuntun version 14.04 LTS päivityksen versioon 18.04 LTS. Voit tehdä tämän Ubuntu-päivityksen olemassa olevalle liityntäpalvelimelle, jos palvelimelle on konsoliyhteys. Ubuntu-päivityksen suorittaminen SSH-yhteyden välityksellä ei ole turvallista.

Voit vaihtoehtoisesti päivittää palvelimen myös asentamalla uuden Ubuntu 18.04 LTS -palvelimen vanhan rinnalle ja siirtämällä liityntäpalvelimen konfiguraation ja varmenteet vanhalta palvelimelta uudelle. Jos toteutat päivityksen näin, siirrä uudelle liityntäpalvelimelle myös vanhan palvelimen julkinen IP-osoite sekä muut mahdolliset verkko- ja palomuuriasetukset.

Liityntäpalvelinohjelmiston päivityksen suorittaminen

HUOM! Varmista ensin, että päivitys liityntäpalvelimesi nykyisestä ohjelmistoversiosta uuteen versioon on tuettu. Tuemme aina kahta aikaisempaa versiota.

  1. Varmista, että sinulla on varmuuskopiot ja snapshotit ennen päivitystä.
  2. Tarkista, mikä X-Road-versio ylläpitämälläsi liityntäpalvelimella on käytössä. Tiedon versiosta saat selville liityntäpalvelimen graafisen käyttöliittymän alareunasta, kun olet kirjautunut sisään. Saat yhteyden käyttöliittymään osoitteella: https://liityntapalvelimesi-nimi:4000
  3. Tarkista Versiopäivitykset-sivulta, mikä X-Road-versio Palveluväylässä on käytössä, jotta tiedät, mihin versioon voit päivittää liityntäpalvelimesi.
  4. Tarkista NIIS:in Versiotiedotteiden sivultaAvautuu uuteen ikkunaan., tukeeko Palveluväylässä käytössä oleva versio liityntäpalvelimesi nykyistä X-Road-versiota. Löydät tiedon tuetuista versioista kyseisen versiopäivityksen sivulta Supported versions -kohdasta.
  5. Jos päivitys Palveluväylässä olevaan versioon ei ole tuettu liityntäpalvelimesi X-road-versiosta, ota yhteys tukeen palveluvayla@palveluvayla.fiAvautuu uuteen ikkunaan.. Palveluväylän ylläpito antaa ohjeet päivitykseen.
  6. Jos päivitys Palveluväylässä olevaan versioon on tuettu liityntäpalvelimesi X-road-versiosta, päivitä ohjelmisto alla olevien ohjeiden mukaan.

Päivitys: ohjelmistoversio 6.20.0 tai uudemmat versiot

1. Avaa palvelimelle SSH-istunto. Hae asennuspakettien uusi allekirjoitusavain sen ympäristön mukaan, johon olet tekemässä päivitystä.

Kehitysympäristö (FI-DEV):

curl http://www.nic.funet.fi/pub/csc/x-road/client/ubuntu-dev-current/niis.public.asc | sudo apt-key add -

Testiympäristö (FI-TEST):

curl http://www.nic.funet.fi/pub/csc/x-road/client/ubuntu-test-current/niis.public.asc | sudo apt-key add -

Tuotantoympäristö (FI):

curl http://www.nic.funet.fi/pub/csc/x-road/client/ubuntu-prod-current/niis.public.asc | sudo apt-key add -

2. Muokkaa tiedostoa sources.list, joka löytyy seuraavasta hakemistopolusta:

/etc/apt/sources.list

Jos sources.list-tiedosto ei ennestään ole riviä

deb http://www.nic.funet.fi/pub/csc/x-road/client/ubuntu-env-current/packages stable main

jossa env on käytettävän ympäristön tunnus, kyseinen rivi löytyy tiedostosta xroad.list.

Muokkaa xroad.list-tiedoston sisältö ympäristön mukaan oikeanlaiseksi alla olevien ohjeiden mukaisesti. Tiedosto löytyy seuraavasta sijainnista:

/etc/apt/sources.list.d/xroad.list

Kehitysympäristö (FI-DEV):

Muuta sources.list-tiedostossa (tai vaihtoehtoisesti xroad.list-tiedostossa) oleva rivi

deb http://www.nic.funet.fi/pub/csc/x-road/client/ubuntu-dev-current/packages stable main

seuraavanlaiseksi:

deb http://www.nic.funet.fi/pub/csc/x-road/client/ubuntu-dev-current/packages bionic-current main

Testiympäristö (FI-TEST):

Muuta sources.list-tiedostossa (tai vaihtoehtoisesti xroad.list-tiedostossa) oleva rivi

deb http://www.nic.funet.fi/pub/csc/x-road/client/ubuntu-test-current/packages stable main

seuraavanlaiseksi

deb http://www.nic.funet.fi/pub/csc/x-road/client/ubuntu-test-current/packages bionic-current main

Tuotantoympäristö (FI):

Muuta sources.list-tiedostossa (tai vaihtoehtoisesti xroad.list-tiedostossa) oleva rivi

deb http://www.nic.funet.fi/pub/csc/x-road/client/ubuntu-prod-current/packages stable main

seuraavanlaiseksi:

deb http://www.nic.funet.fi/pub/csc/x-road/client/ubuntu-prod-current/packages bionic-current main

Kaikissa ympäristöissä sana stable on siis korvattu sanalla bionic-current.

3. Anna allekirjoitusavaimen hakemisen ja xroad.list-tiedoston muuttamisen jälkeen seuraavat komennot:

sudo apt-get update 
sudo apt upgrade

Vaihtoehtoisesti voit käyttää sudo apt upgrade -komennon sijaan komentoa sudo apt-get upgrade --with-new-pkgs

Liityntäpalvelinohjelmiston päivitysasennuksen jälkeinen tarkistuslista

1. Päivitysasennuksen aikana saattaa tulla varoituksia siitä, että vanhojen hakemistojen tuhoaminen ei onnistu (ks. alla olevat esimerkkivirhetulosteet). Varoituksista ei tarvitse välittää – ne eivät vaikuta liityntäpalvelimen asennukseen tai toimivuuteen mitenkään. Varoitukset liittyvät paketointimuutoksiin: xroad-common-paketti on jaettu useampaan pienempään pakettiin ja kyseiset hakemistot eivät ole enää xroad-common-paketin omistuksessa.

Unpacking xroad-common (6.17.0-1) over (6.16.0-1) … dpkg: warning: unable to delete old directory ’/etc/xroad/ssl’: Directory not empty dpkg: warning: unable to delete old directory ’/etc/xroad/backup.d’: Directory not empty

2. Tarkista xroad-pakettien käytössä olevat versiot seuraavalla komennolla:

sudo dpkg -l | grep xroad-

Komento listaa asennetut xroad-alkuiset paketit ja niiden versiotiedot.

3. Tarkista, että kaikista paketeista on asennettuna juuri päivitetty versio.

4. Jos pakettien versiot ovat oikeat, jatka seuraavaan kohtaan. Mikäli jokin paketti näkyy vielä vanhana versiona, käytä seuraavaa komentoa:

sudo apt upgrade

Tarkista, että kaikki paketit ovat päivittyneet oikeaan versioon ja käynnistä palvelin uudelleen.

5. Tarkista, että kaikki X-Roadin palvelut ovat käynnistyneet. Voit tehdä sen seuraavalla komennolla:

systemctl list-units "xroad-*" "postgresql@*"

Komennon listaamien palveluiden tulisi olla start/running-tilassa.

Mikäli jokin palvelu ei ole käynnistynyt, voit käynnistää sen manuaalisesti seuraavalla komennolla:

sudo service start

6. Kun kaikki palvelut ovat käynnissä, testaa palvelimen toiminta vielä hallintakäyttöliittymästä (https://palvelimennimi:4000).

Vian selvitys

Liityntäpalvelimen käyttöliittymä ei vastaa tai antaa virheilmoituksen

1. Tarkista, onko /tmp-hakemisto mahdollisesti mountattu noexec-vivulla.

Jos /tmp-hakemisto on mountattu noexec-vivulla, admin UI ei käynnisty, koska /tmp-hakemistoa käytetään sen toiminnoissa.

Tee tarkistus mount-komennon avulla:

mount

Tarkista saamastasi tulosteesta, esiintyvätkö siinä tunnisteet /tmp ja noexec. Esimerkkituloste:

/dev/loop0 on /tmp type ext3 (rw,noexec,nosuid,nodev)

Jos tulosteessa esiintyvät tunnisteet /tmp ja noexec (kuten esimerkkitulosteessa), sinun on muokattava /etc/fstab-tiedostoa noexec-vivun poistamiseksi. Lisäksi hakemisto pitää mountata seuraavalla komennolla uudelleen, jotta muutokset saadaan heti käyttöön:

mount -o remount,exec /tmp
Päivitetty: 9.10.2024

Oletko tyytyväinen tämän sivun sisältöön?