Gå direkt till innehållet.
Suomi.fi-informationsled

Anvisningar för uppdatering av anslutningsserverns program på Ubuntu-anslutningsservrar

Med hjälp av den här artikeln kan du uppdatera programmen för en Ubuntu-anslutningsserver som anslutits antingen till Suomi.fi-informationsledens testmiljö (FI-TEST) eller produktionsmiljö (FI) till den senaste stödda versionen.

OBS! Vi stöder endast programuppdatering till den nya versionen från två tidigare X-road-versioner!

Programuppdatering från äldre versioner direkt till en ny version har inte testats och kan orsaka problem. Vi rekommenderar att man alltid har uppdaterade programversioner.

Anvisningen ska INTE tillämpas för att installera en ny anslutningsserver. För installation finns en separat anvisning.

Med hjälp av den här anvisningen kan du uppdatera anslutningsserverns program till version 6.9.x eller nyare.

Innan programmet uppdateras

1. Ta säkerhetskopior av anslutningsservern

Ta så heltäckande säkerhetskopior av anslutningsservern som möjligt innan du uppdaterar programmen till den nyare versionen.

Om du till exempel tagit ett snapshot av disken på anslutningsservern eller på annat sätt gjort en fullständig säkerhetskopia, kan du vid behov återställa den gamla versionen om det uppstår problem vid uppdateringen. Ta en säkerhetskopia åtminstone av anslutningsserverns konfiguration via gränssnittet: Back Up and Restore > BACK UP CONFIGURATION.

2. Uppdatera vid behov Ubuntu till version 18.04 LTS

Uppdatering av Informationsledens program till version 6.20.1 kräver att Ubuntu version 14.04 LTS uppdateras till version 18.04 LTS. Denna Ubuntu-uppdatering kan göras på en befintlig anslutningsserver, om det finns en konsolanslutning till servern. Ubuntu-uppdatering genom SSH-anslutning är inte säkert.

Ett alternativ till att uppdatera den befintliga servern är att installera en ny Ubuntu 18.04 LTS-server parallellt med den gamla och överföra anslutningsserverns konfiguration samt certifikat från den gamla servern till den nya. I sådana fall ska även den gamla serverns offentliga IP-adress och andra eventuella nät-/brandväggsinställningar överföras till den nya anslutningsservern.

Uppdatering av anslutningsserverns program

OBS! Se först till att uppdateringen från anslutningsserverns nuvarande programversion till den nya versionen stöds. Vi stöder alltid två tidigare versioner.

  1. Se till att du har säkerhetskopior och snapshots före uppdateringen
  2. Ta reda på vilken X-Road-version som används på din anslutningsserver. Versionen visas längst ner i anslutningsserverns grafiska gränssnitt när du loggat in. Du kan ansluta till gränssnittet på adressen: https://anslutningsserverns-namn:4000
  3. Se sidan Versionsuppdateringar för information om vilken X-Road-version som används i Informationsleden så att du vet vilken version du kan uppdatera din anslutningsserver till.
  4. Se NIIS sida Release Notes (på engelska) Öppnas i ett nytt fönster.för information om huruvida versionen som används i Informationsleden stöder den nuvarande X-Road-versionen i din anslutningsserver. Information om vilka versioner som stöds finns under Supported versions på den aktuella versionsuppdateringens sida.
  5. Om uppdatering till versionen i Informationsleden från X-Road-versionen i din anslutningsserver inte stöds ska du kontakta palveluvayla@palveluvayla.fiÖppnas i ett nytt fönster.. Informationsledens underhåll ger anvisningar för uppdateringen.
  6. Om uppdatering till versionen i Informationsleden från X-road-versionen i din anslutningsserver stöds ska du uppdatera programmet enligt anvisningarna nedan.

Uppdatering: programversion 6.20.0 eller nyare

1. Öppna en SSH-session på servern. Sök den nya signaturnyckeln för installationspaket enligt den miljö som du håller på att göra uppdateringen i.

Utvecklingsmiljön (FI-DEV):

curl http://www.nic.funet.fi/pub/csc/x-road/client/ubuntu-dev-current/niis.public.asc | sudo apt-key add -

Testmiljön (FI-TEST):

curl http://www.nic.funet.fi/pub/csc/x-road/client/ubuntu-test-current/niis.public.asc | sudo apt-key add -

Produktionsmiljön (FI):

curl http://www.nic.funet.fi/pub/csc/x-road/client/ubuntu-prod-current/niis.public.asc | sudo apt-key add -

2. Redigera filen sources.list, som du hittar med följande sökväg:

/etc/apt/sources.list

Om filen sources.list inte innehåller raden

deb http://www.nic.funet.fi/pub/csc/x-road/client/ubuntu-env-current/packages stable main

där en anger vilken miljö det handlar om, finns raden i fråga i filen xroad.list.

Redigera innehållet i filen så att det är förenligt med miljön enligt anvisningarna nedan. Filen finns här:

/etc/apt/sources.list.d/xroad.list

Utvecklingsmiljön (FI-DEV):

Ändra raden

deb http://www.nic.funet.fi/pub/csc/x-road/client/ubuntu-dev-current/packages stable main

i filen sources.list (alternativt filen xroad.list) till:

deb http://www.nic.funet.fi/pub/csc/x-road/client/ubuntu-dev-current/packages bionic-current main

Testmiljön (FI-TEST):

Ändra raden

deb http://www.nic.funet.fi/pub/csc/x-road/client/ubuntu-test-current/packages stable main

i filen sources.list (alternativt filen xroad.list) till:

deb http://www.nic.funet.fi/pub/csc/x-road/client/ubuntu-test-current/packages bionic-current main

Produktionsmiljön (FI):

Ändra raden

deb http://www.nic.funet.fi/pub/csc/x-road/client/ubuntu-prod-current/packages stable main

i filen sources.list (alternativt filen xroad.list) till:

deb http://www.nic.funet.fi/pub/csc/x-road/client/ubuntu-prod-current/packages bionic-current main

I samtliga miljöer har alltså ordet stable ersatts med ordet bionic-current.

3. Ge följande kommandon efter att du hämtat signaturnyckeln och ändrat filen xroad.list:

sudo apt-get update
sudo apt upgrade

I stället för kommandot sudo apt upgrade kan du också använda kommandot sudo apt-get upgrade --with-new-pkgs

Checklista efter uppdateringsinstallation av anslutningsserverns program

1. Under installationen kan det komma varningar om att det inte går att förstöra gamla kataloger (se exempelutskrifterna nedan). Du behöver inte bry dig om varningarna – de påverkar inte installationen av anslutningsservern eller serverns funktion på något sätt. Varningarna hör samman med ändringar i paketeringen: paketet xroad-common har fördelats på flera mindre paket och katalogerna ägs inte längre av paketet xroad-common.

Unpacking xroad-common (6.17.0-1) over (6.16.0-1) … dpkg: warning: unable to delete old directory ’/etc/xroad/ssl’: Directory not empty dpkg: warning: unable to delete old directory ’/etc/xroad/backup.d’: Directory not empty

2. Kontrollera de tillgängliga versionerna av xroad-paketen med följande kommando:

sudo dpkg -l | grep xroad-

Kommandot visar en lista på installerade paket som börjar med xroad och versionsuppgifter om dem.

3. Kontrollera att den nyss uppdaterade versionen har installerats för alla paket.

4. Om paketversionerna är riktiga, fortsätt till nästa punkt. Om något paket alltjämt visas som en gammal version, använd följande kommando:

sudo apt upgrade

Kontrollera att alla paket har uppdaterats till rätt version och starta om servern.

5. Kontrollera att alla X-Road-tjänster har startats. Du kan göra det med följande kommando:

systemctl list-units "xroad-*" "postgresql@*"

De tjänster som visas i listan borde ha statusen start/running.

Om någon tjänst inte har startat kan du starta den manuellt med följande kommando:

sudo service start

6. När alla tjänster är i gång ska du testa serverns funktion ytterligare via administrationsgränssnittet (https://tjänstensnamn:4000).

Felsökning

Anslutningsserverns gränssnitt svarar inte eller ger ett felmeddelande

1. Kontrollera om /tmp-katalogen eventuellt har försetts med noexec-flagga.

Om /tmp-katalogen har försetts med noexec-flagga kommer administrationsgränssnittet inte att starta, eftersom /tmp-katalogen används i dess funktioner.

Gör en kontroll med hjälp av kommandot mount:

mount

Kontrollera i utskriften om identifierarna /tmp och noexec förekommer på den. Exempel:

/dev/loop0 on /tmp type ext3 (rw,noexec,nosuid,nodev)

Om identifierarna /tmp och noexec förekommer på utskriften (som i exemplet), ska du redigera filen /etc/fstab för att radera noexec-flaggan. Dessutom ska katalogen ”mountas” på nytt med följande kommando för att ändringarna ska träda i kraft omedelbart:

mount -o remount,exec /tmp
Uppdaterad: 9.10.2024

Är du nöjd med innehållet på denna sida?