Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

JSA の 7.5.0 へのアップグレード

デプロイメント内のすべての JSA 製品を同じバージョンにアップグレードする必要があります。

更新するJSAのリリースに必要な最小JSAリリースを決定します。JSAの更新に必要な最小JSAリリースの詳細は、JSA 7.4.2フィックスパック3(パッチ3)リリースを参照してください。

  • ヘルプ > バージョン情報 」をクリックして、JSAの現在のリリースを確認します。

JSAがエラーなしでアップグレードされるようにするには、サポートされているバージョンのJSAソフトウェアのみを使用してください。

手記:

デプロイメント内のすべての JSA アプライアンスのソフトウェア・バージョンは、同じバージョンおよびフィックス・レベルである必要があります。異なるバージョンの JSA ソフトウェアを使用する展開はサポートされていません。
手記:

カスタム DSM はアップグレード中に削除されません。

最初に JSA コンソールをアップグレードしてから、各管理対象ホストをアップグレードします。高可用性(HA)展開では、HAプライマリホストをアップグレードすると、HAセカンダリホストが自動的にアップグレードされます。

次の JSA システムは、同時にアップグレードできます。

  • イベントプロセッサ

  • イベントコレクター

  • フロープロセッサー

  • データノード

  • アプリホスト

  1. https://support.juniper.net/support/downloads/ から<filename>.sfs ファイルをダウンロードします。
    たとえば、7.5.0.20220215133427.sfs です。
  2. SSH を使用して、root ユーザーとしてシステムにログインします。
  3. SFS ファイルを /storetmp または /var/log ディレクトリ、あるいは十分なディスク容量がある別の場所にコピーします。
    手記:

    SFS ファイルが /storetmp ディレクトリにあり、アップグレードを行わない場合、overnight diskmaintd.pl ユーティリティの実行時に SFS ファイルは削除されます。

    JSAコンソールに十分な領域(5 GB)があることを確認するには、次のコマンドを入力します。

    df -h /storetmp /var/log | tee diskchecks.txt

    手記:

    /storeディレクトリなどの既存のJSAシステム・ディレクトリにファイルをコピーしないでください。
  4. /media/updates ディレクトリを作成するには、次のコマンドを入力します。

    mkdir -p /media/updates

  5. cd コマンドを使用して、SFS ファイルをコピーしたディレクトリに移動します。
  6. bunzipユーティリティを使用してパッチファイルを解凍します。

    bunzip2 <filename>.bz2

  7. SFS ファイルを /media/updates ディレクトリーにマウントするには、以下のコマンドを入力します。

    mount -o loop <filename>.sfs /media/updates/

  8. パッチ インストーラを実行するには、次のコマンドを入力します。

    /media/updates/installer

次のタスク:

  1. 次のコマンドを入力して、/media/updates をアンマウントします

    umount /media/updates

  2. SFS ファイルを削除します。

  3. 自動更新を実行して、構成ファイルに最新のネットワーク セキュリティ情報が含まれていることを確認します。詳細については、「 新しい更新プログラムの確認」を参照してください。

  4. パッチ ファイルを削除して、パーティションの領域を解放します。

  5. Webブラウザのキャッシュをクリアします。 JSA をアップグレードした後、[ 脆弱性 ] タブが表示されない場合があります。アップグレード後に JSA Vulnerability Manager を使用するには、有効なライセンス・キーをアップロードして割り当てる必要があります。詳細については、ご使用の製品の 『Juniper Secure Analytics管理ガイド 』を参照してください。

  6. 展開する必要がある変更があるかどうかを判断します。詳細については、『 Juniper Secure Analytics管理ガイド』の「変更の展開」を参照してください。

パラレル・パッチを使用したJSAのアップグレード

並行パッチを使用して、デプロイメント内のすべてのJSA製品をアップグレードできます。

パッチ・ インストーラ ・メニューから、 レガシー・パッチ適用(シーケンシャル) または パラレル・パッチ適用を使用してJSA製品をアップグレードすることを選択できます。

図1:[Patch Installer](パッチインストーラ)メニュー Patch Installer Menu
手記:

[ パッチ インストーラ ] メニューは、コンソールからインストーラを実行する場合にのみ使用できます。

レガシーパッチ適用(シーケンシャル)

アタッチされた管理対象ホストを順次アップグレードするには、「 パッチ・インストーラ 」メニューから「 レガシー・パッチ適用(シーケンシャル)」を選択します。デフォルトの レガシーパッチインストーラ メニューが 図2のように表示されます。

図 2: 従来のパッチ インストーラーLegacy Patch Installer

「レガシーパッチ適用(シーケンシャル)」メニューから終了すると、インストーラが閉じます。インストーラをリロードすると、パッチインストーラメニューに戻ることができます。

並行パッチ適用

アタッチされているすべての管理対象ホストを同時にアップグレードするには、「 パッチ・インストーラ」 メニューから 「パラレル・パッチ適用」を選択します。「 Parallel Patch Menu 」は、 図 3 のように表示されます。

図 3: [Parallel Patch](パラレルパッチ)メニュー Parallel Patch Menu
手記:

パラレル・パッチを使用してJSAを正常にアップグレードするには、コンソールでSFSファイルの名前を変更しないでください。

以下の表は、 パラレルパッチメニューのオプションの説明です。

表 1: [パラレル パッチ] メニュー オプション

オプション

形容
オプション: すべてのホストで SFS をステージングします。

コンソールにある SFS ファイルは、アップグレードが開始される前に、デプロイメント内の各管理対象ホストにステージングされます。余分なダウンタイムなしに、1日前または1週間前にすべてのホストでSFSをステージングできます。

管理対象ホストに SFS ファイルが存在する場合、コンソールはハッシュ・チェックを実行して、管理対象ホストとコンソール上の SFS ファイルが同一であるかどうかを検査します。ハッシュ・チェックが失敗すると、コンソールは管理対象ホスト上の SFS ファイルを上書きします。SFS ファイルが同一である場合、このステップは省略されます。ステージング中にエラーが発生した場合は、SFS ステージングが失敗した管理対象ホストを示すメッセージがパラ レル・パッチ・メニュー に表示されます。

デフォルトでは、SFS は一度に 5 つの管理対象ホストにステージングされます。ネットワーク帯域幅の問題に直面した場合は、コマンド行で -l オプションを使用して、SFS ファイルを各管理対象ホストにコピーするために使用される転送速度をキロビット/秒で指定します。例えば、転送制限が 500 キロビット/秒の場合、SFS ファイルが 5 つの管理対象ホストにステージングされると、コンソールで使用される合計帯域幅は 2500 キロビット/秒になります。
すべてのホストに並行してパッチを適用する

SFS ファイルがすべての管理対象ホストにステージングされ、アップグレード・プロセスが開始されます。SFS ファイルが管理対象ホスト上にステージングされていない場合、このオプションは、アップグレード・プロセスの前に、すべての管理対象ホスト上の SFS ファイルをステージングします。

SFS ファイルがすべての管理対象ホストにステージングされていることをコンソールで確認すると、コンソールでアップグレード・プロセスが開始されます。コンソールのアップグレードに失敗した場合、アップグレード プロセスは停止し、調査が必要です。コンソールのアップグレードが成功すると、デプロイメントでアップグレードが実行される前に、コンソールによって各管理対象ホストが検証されます。 パラレル・パッチ・メニュー に、アップグレード・プロセスの概要を示すメッセージが表示されます。

管理対象ホストは、次の条件を満たす場合、アップグレード プロセス中にスキップされます。
  • 管理対象ホストは、すでに SFS ファイル以降にアップグレードされています。
  • 管理対象ホストは現在アップグレード中です。
  • 管理対象ホストに到達できません。
パッチ適用ステータスを確認する

各ホストの高レベルの概要が、 SFSステータスホストにパッチ適用済み、および パッチ実行中 の詳細とともに表示されます。
ライブレポートを見る

アップグレードステータスのライブレポートが表示されます。この表示には、展開内のすべてのホストと、アップグレードの完了率が表示されます。アップグレード中にホストに障害が発生すると、 Patching Failed メッセージが表示されます。1つのホストでパッチ適用に失敗した場合、パッチ適用は、正常に完了または失敗するまで他のホストで続行されます。
出口

管理対象ホストでアップグレードが実行されている間は、「 終了 」オプションは使用できません。このオプションは、すべての管理対象ホストでアップグレードが完了した場合に使用できます。

アップグレード中にコンソール コマンド ラインに移動するには、次のいずれかの方法のみを使用します。
  1. コンソールへの別のSSHセッションを作成します。
  2. CTRL-b コマンドと d コマンドを使用して、TMUX セッションを切り離します。
TMUXセッションを再接続するには、TMUXセッションを切り離したのと同じホストで、以下のコマンドのいずれか1つだけを使用します。
  1. tmux attachコマンドを使用してTMUXセッションを接続します。
  2. /media/updates/installer コマンドを使用してインストーラーを再実行します。