ホストGS:更新の適用

Document created by RSA Information Design and Development on Feb 16, 2017
Version 1Show Document
  • View in full screen mode
  

[ホスト]ビューには、ローカル更新リポジトリにある使用可能なソフトウェアの更新バージョンが表示されます。[ホスト]ビューから必要な更新を選択して適用します。ローカル更新リポジトリへの取り込みの方法については、「システム メンテナンス」の「ローカル更新リポジトリへの取り込み」トピックを参照してください。

手順

この手順では、ホストをSecurity Analyticsの新しいバージョンに更新する方法について説明します。 

注:SA(Security Analytics)サーバ ホストを更新すると、Security Analyticsは/opt/rsa/sms/confディレクトリから/opt/rsa/sms/conf_%timestamp%ディレクトリに、SMS(System Management Service)構成ファイル(wrapper.confファイルを除く)をバックアップします。これは予防措置です。まれにSMSの構成をバックアップからリストアする必要が生じる場合があります。このような場合は、/opt/rsa/sms/confディレクトリ内のファイルを、更新時に/opt/rsa/sms/conf_%timestamp%ディレクトリにバックアップしたファイルで置き換えます。

  1. (オプション)導入環境に複数のSecurity Analyticsサーバがある場合のみ、セカンダリSecurity Analyticsサーバ ホストにSSHでログインして、次のコマンドを実行し、puppetmasterが有効であることを確認します。
    chkconfig --add puppetmaster
    chkconfig --level 3 puppetmaster /etc/init.d/puppetmaster start
  2. 詳細については、「導入ガイド」の「複数のSecurity Analyticsサーバの導入」トピックを参照してください。
  3. Security Analyticsにログインします。
  4. Security Analyticsメニューで、[Administration]>[ホスト]を選択します。 

注:Security Analyticsサーバ以外のホストで10.6.0の更新パスよりも前のバージョン(つまり、10.4.1より前のバージョン)を実行しており、Security Analyticsサーバ ホストを10.6.0に更新済みである場合、Security Analyticsサーバ以外のホストの[ホスト]ビューの[ステータス]列に「更新パスはサポートされていません」と表示され、このビューからそのホストを更新することはできません。サポートされていないパスでSecurity Analyticsサーバ以外のホストを更新する場合は、カスタマー サポートにお問い合わせください。 

  1. ホスト更新の正しいシーケンス」で推奨されている順序でホストを更新します。
    1. 更新のバージョン]列から適用するバージョンを選択します。複数のホストを同じバージョンに更新する場合は、ホストの左のチェックボックスをオンにします。
      選択したホストに適用可能なバージョン更新がローカル更新リポジトリにある場合は、[ステータス]列に[更新あり]と表示されます。
      次の手順に従ってください。
      • 必要なバージョンが見つからない場合は、ローカル更新リポジトリにデータを取り込みます。詳細については、「システム メンテナンス」の「ローカル更新リポジトリに取り込む」トピックを参照してください。
      • バージョン更新を保存するローカル更新リポジトリに十分なディスク領域がない場合は、[リポジトリ容量管理]ダイアログが表示され、リポジトリのコンテンツとディスク領域のステータスが表示されます。必要なバージョンをダウンロードするのに十分なディスク領域を解放するため、不要なバージョンを削除できます。「ローカル更新リポジトリのディスク領域の解放」を参照してください。
  1. ツールバーの[更新]をクリックします。[ステータス]列には、次に示す更新の各段階の処理が表示されます。
  2. ホストの更新が完了すると、Security Analyticsからホストの再起動が求められます。
  3. ツールバーの[ホストの再起動]をクリックします。
    ホストがオンラインに戻るまで、[再起動中...]などのステータスが表示されます。ホストがオンラインに戻ると、[ステータス]には[最新]と表示されます。ホストがオンラインに戻らない場合は、カスタマー サポートにお問い合わせください。

注:DISA STIGが有効化されている場合には、コア サービスを開始するまでに5~10分程度余分に時間がかかります。この遅延は新しい証明書を生成するために生じます。

You are here
Table of Contents > ホストのメンテナンス手順 > 更新の適用

Attachments

    Outcomes