Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

JSA를 7.5.0으로 업그레이드

구축 중인 모든 JSA 제품을 동일한 버전으로 업그레이드해야 합니다.

업데이트할 JSA 릴리스에 필요한 최소 JSA 릴리스를 결정합니다. JSA 업데이트에 필요한 최소 JSA 릴리스에 대한 자세한 내용은 JSA 7.4.2 수정 팩 3(패치 3) 릴리스를 참조하십시오.

  • Help > About 를 클릭하여 JSA의 현재 릴리스를 확인합니다.

JSA가 오류 없이 업그레이드되도록 하려면 지원되는 버전의 JSA 소프트웨어만 사용해야 합니다.

메모:

구축 시 모든 JSA 어플라이언스의 소프트웨어 버전은 버전 및 수정 수준이 동일해야 합니다. 다른 JSA 버전의 소프트웨어를 사용하는 구축은 지원되지 않습니다.
메모:

사용자 지정 DSM은 업그레이드 중에 제거되지 않습니다.

먼저 JSA 콘솔을 업그레이드한 다음 각 관리 호스트를 업그레이드합니다. HA(고가용성) 배포에서 HA 기본 호스트를 업그레이드하면 HA 보조 호스트가 자동으로 업그레이드됩니다.

다음 JSA 시스템을 동시에 업그레이드할 수 있습니다.

  • 이벤트 프로세서

  • 이벤트 콜렉터

  • 플로우 프로세서(Flow processors)

  • 데이터 노드

  • 앱 호스트

  1. <filename>.sfs https://support.juniper.net/support/downloads/ 에서 파일을 다운로드합니다.
    예: 7.5.0.20220215133427.sfs.
  2. SSH를 사용하여 루트 사용자로 시스템에 로그인합니다.
  3. SFS 파일을 /storetmp 또는 /var/log 디렉토리나 디스크 공간이 충분한 다른 위치에 복사합니다.
    메모:

    SFS 파일이 /storetmp 디렉토리에 있고 업그레이드하지 않으면 야간 diskmaintd.pl 유틸리티가 실행될 때 SFS 파일이 삭제됩니다.

    JSA 콘솔에 충분한 공간(5GB)이 있는지 확인하려면 다음 명령을 입력합니다.

    df -h /storetmp /var/log | tee diskchecks.txt

    메모:

    /store 디렉토리와 같은 기존 JSA 시스템 디렉토리에 파일을 복사하지 마십시오.
  4. /media/updates 디렉터리를 만들려면 다음 명령을 입력합니다.

    mkdir -p /media/updates

  5. cd 명령을 사용하여 SFS 파일을 복사한 디렉토리로 변경합니다.
  6. bunzip 유틸리티를 사용하여 패치 파일의 압축을 풉니다.

    bunzip2 <filename>.bz2

  7. SFS 파일을 /media/updates 디렉토리에 마운트하려면 다음 명령을 입력합니다.

    mount -o loop <filename>.sfs /media/updates/

  8. 패치 설치 프로그램을 실행하려면 다음 명령을 입력합니다.

    /media/updates/installer

다음에 수행할 작업:

  1. 다음 명령을 입력하여 /media/updates를 마운트 해제합니다.

    umount /media/updates

  2. SFS 파일을 삭제합니다.

  3. 자동 업데이트를 수행하여 구성 파일에 최신 네트워크 보안 정보가 포함되어 있는지 확인합니다. 자세한 내용은 새 업데이트 확인을 참조하십시오.

  4. 패치 파일을 삭제하여 파티션의 여유 공간을 확보합니다.

  5. 웹 브라우저 캐시를 지웁니다. JSA를 업그레이드한 후 취약점 탭이 표시되지 않을 수 있습니다. 업그레이드 후 JSA Vulnerability Manager 를 사용하려면 유효한 라이센스 키를 업로드하고 할당해야 합니다. 자세한 정보는 해당 제품의 주니퍼 보안 분석 관리 가이드를 참조하십시오.

  6. 배포해야 하는 변경 내용이 있는지 여부를 확인합니다. 자세한 내용은 주니퍼 보안 분석 관리 가이드의 "변경 사항 구축"을 참조하십시오.

병렬 패치를 사용하여 JSA 업그레이드

병렬 패치를 사용하여 구축 중인 모든 JSA 제품을 업그레이드할 수 있습니다.

패치 설치 프로그램 메뉴에서 레거시 패치(순차적) 또는 병렬 패치를 사용하여 JSA 제품을 업그레이드하도록 선택할 수 있습니다.

그림 1: 패치 설치 프로그램 메뉴 Patch Installer Menu
메모:

Patch installer 메뉴는 콘솔에서 설치 프로그램을 실행할 때만 사용할 수 있습니다.

레거시 패치(순차적)

연결된 관리 호스트를 순차적으로 업그레이드하려면 패치 설치 관리자 메뉴에서 레거시 패치(순차적)를 선택합니다. 기본 Legacy Patch 설치 프로그램 메뉴는 그림 2와 같이 표시됩니다.

그림 2: 레거시 패치 설치 관리자 Legacy Patch Installer

Legacy Patching (Sequential) 메뉴를 종료하면 설치 프로그램이 닫힙니다. 설치 프로그램을 다시 로드하여 패치 설치 프로그램 메뉴로 돌아갈 수 있습니다.

병렬 패치

연결된 모든 관리 호스트를 동시에 업그레이드하려면 Patch installer 메뉴에서 Parallel Patching을 선택합니다. Parallel Patch Menu그림 3과 같이 표시됩니다.

그림 3: 병렬 패치 메뉴 Parallel Patch Menu
메모:

병렬 패치를 사용하여 JSA를 성공적으로 업그레이드하려면 콘솔에서 SFS 파일의 이름을 변경하지 마십시오.

다음 표에서는 병렬 패치 메뉴의 옵션에 대해 설명합니다.

표 1: 병렬 패치 메뉴 옵션

옵션

묘사
선택 사항: 모든 호스트에서 SFS 스테이징

콘솔에 있는 SFS 파일은 업그레이드가 시작되기 전에 배치의 각 관리 호스트에 스테이징됩니다. 과도한 다운타임 없이 하루 또는 일주일 전에 모든 호스트에 SFS를 스테이징할 수 있습니다.

SFS 파일이 관리 호스트에 있는 경우, 콘솔은 해시 검사를 실행하여 관리 호스트와 콘솔의 SFS 파일이 동일한지 여부를 확인합니다. 해시 확인에 실패하면 콘솔이 관리 호스트의 SFS 파일을 덮어씁니다. SFS 파일이 동일한 경우 이 단계를 건너뜁니다. 스테이징 중에 오류가 발생하면 SFS 스테이징이 실패한 관리 호스트를 나타내는 메시지가 병렬 패치 메뉴 에 표시됩니다.

기본적으로 SFS는 한 번에 5개의 관리 호스트로 스테이징됩니다. 네트워크 대역폭 문제가 발생하는 경우 명령행에서 -l 옵션을 사용하여 SFS 파일을 각 관리 호스트에 복사하는 데 사용되는 전송 속도(초당 킬로비트)를 지정합니다. 예를 들어, 전송 제한이 초당 500킬로비트인 경우 SFS 파일이 5개의 관리 호스트에 스테이징될 때 콘솔에서 사용하는 총 대역폭은 초당 2500킬로비트입니다.
모든 호스트를 병렬로 패치

SFS 파일이 모든 관리 호스트에서 스테이징되고 업그레이드 프로세스가 시작됩니다. SFS 파일이 관리 호스트에서 스테이징되지 않은 경우 이 옵션은 업그레이드 프로세스 전에 모든 관리 호스트에서 SFS 파일을 스테이징합니다.

콘솔에서 SFS 파일이 모든 관리 호스트에 스테이징되었는지 확인한 후 콘솔에서 업그레이드 프로세스가 시작됩니다. 콘솔 업그레이드가 실패하면 업그레이드 프로세스가 중지되고 조사가 필요합니다. 콘솔 업그레이드가 성공하면, 콘솔은 배포에서 업그레이드가 실행되기 전에 각 관리 호스트의 유효성을 검증합니다. Parallel Patch Menu(병렬 패치 메뉴 )에 업그레이드 프로세스 요약이 포함된 메시지가 표시됩니다.

관리 호스트는 다음 조건을 충족하는 경우 업그레이드 프로세스 중에 건너뜁니다.
  • 관리 호스트가 이미 SFS 파일 이상으로 업그레이드되었습니다.
  • 관리 호스트가 현재 업그레이드를 실행 중입니다.
  • 관리 호스트에 연결할 수 없습니다.
패치 적용 상태 확인

각 호스트에 대한 개략적인 개요가 SFS 상태, 호스트 패치됨패치 실행 중 세부 정보와 함께 표시됩니다.
라이브 보고서 보기

업그레이드 상태에 대한 실시간 보고서가 표시됩니다. 이 디스플레이에는 배포의 모든 호스트와 업그레이드 완료율이 표시됩니다. 업그레이드 Patching Failed 중에 호스트에 장애가 발생하면 메시지가 표시됩니다. 한 호스트에서 패치가 실패하면 패치가 성공적으로 완료되거나 실패할 때까지 다른 호스트에서 패치가 계속됩니다.
출구

업그레이드가 관리 호스트에서 실행되는 동안에는 종료 옵션을 사용할 수 없습니다. 모든 관리 호스트에서 업그레이드가 완료되면 이 옵션을 사용할 수 있습니다.

업그레이드하는 동안 콘솔 명령줄로 이동하려면 다음 방법 중 하나만 사용합니다.
  1. 콘솔에 대한 다른 SSH 세션을 생성합니다.
  2. d 명령을 사용하여 TMUX 세션을 분리합니다CTRL-b.
TMUX 세션을 다시 연결하려면 TMUX 세션이 분리된 동일한 호스트에서 다음 명령 중 하나만 사용합니다.
  1. 명령을 사용하여 tmux attach TMUX 세션을 연결합니다.
  2. 명령을 사용하여 /media/updates/installer 설치 프로그램을 다시 실행합니다.