Update der verinice-Einzelplatzversion
Mit der Version verinice 1.27 werden erstmalig RPM-Paketen für Red Hat Enterprise Linux 8 (RHEL 8) sowie letztmalig für RHEL 7 und CentOS 7 bereitgestellt. RPM-Pakete werden unter RHEL, AlmaLinux und CentOS mit dem Paketmanagement-System YUM installiert, aktualisiert oder gelöscht. Wenn eine neue Version von verinice.PRO veröffentlicht wird, liegen die neuen RPM-Pakete im verinice.PRO-Repository bereit: https://update.verinice.com/.
Aufgrund des am 30. Juni 2024 endenden Supports für CentOS 7 und RHEL 7 werden die RPM-Pakete für diese Versionen mit verinice 1.27 zum letzten Mal bereitgestellt.
Es wird allen Anwenderinnen und Anwendern empfohlen, zeitnah auf AlmaLinux 8 bzw. RHEL 8 zu migrieren. Die verinice.PRO-Appliance basiert seit verinice 1.27 bereits auf AlmaLinux. Bitte beachten Sie insbesondere, dass vor der Installation des verinice.PRO-Servers ein weiterer öffentlicher Paketschlüssel importiert werden muss! Für Details werfen Sie bitte einen Blick in das verinice-Handbuch: verinice.PRO - Installation unter AlmaLinux 8 und RHEL 8 Kapitel 4.3.1. verinice Repository.
Vorbereitungen
Die verinice.PRO Datenbank muss vor dem Update gesichert werden. Wird PostgreSQL verwendet, kann folgender Befehl aufgerufen werden:
postgres@v.PRO:~$ pg_dump -F c -Upostgres <DB_NAME> > /Pfad/zur/Datei.sql
Um die erstellte Datenbanksicherung wiederherzustellen, z.B. als eine neue Datenbank, ist der folgende Befehl aufzurufen:
postgres@v.PRO:~$ pg_restore -d neudatenbank Datei.sql
Bitte beachten Sie bei der Erstellung der Datenbank, den Benutzer "verinice" der Datenbank als Besitzer zuzuordnen:
postgres@v.PRO:~$ createdb -O verinice verinicedb
Außerdem muss der Eintrag für die neue Datenbank entsprechend angepasst werden, falls ein anderer Name an der Stelle von "verinicedb" benutzt wurde; dies geschieht in der /usr/share/tomcat{6}/webapps/veriniceserver/WEB-INF/veriniceserver-plain.properties.
Bitte beachten Sie auch Ihre Einstellungen zu SELinux:
SELinux soll inaktiv sein. Die Ausgabe von 'getenfoce' soll entweder "Permissive" oder "Disabled" sein. Ist die Ausgabe "Enforcing", setzen Sie über die Datei "/etc/selinux/config" die Einstellung auf "SELINUX=disabled" und starten Sie Ihr System neu.
Prüfen der Release Notes
Bitte beachten Sie vor dem Update die Release Notes aller neueren Versionen. Sie enthalten gegebenenfalls beim Update zu beachtende Informationen.
Update
Die verinice.PRO-Pakete können nun aktualisiert werden. Sie können entweder alle RPM-Pakete auf dem Server aktualisieren oder nur die verinice-Pakete. Wir empfehlen, immer alle Pakete zu aktualisieren. Alle Pakete werden aktualisiert mit:
yum update
Um nur die verinice.PRO-Pakete zu aktualisieren, ist dieser Befehlsaufruf vorgesehen:
yum update verinicepro verinicepro-catalogs verinicepro-clients \ verinicepro-portal verinicepro-update-repo
Es kann vorkommen, dass yum die neuen verinice-Pakete nicht findet. Wenn keine neuen Pakete gefunden werden, obwohl eine neue Version bereitliegt, muss vor dem Update folgendes Kommando aufgerufen werden:
yum clean all
Nach dem Update muss der Applicationserver Tomcat neu gestartet werden, auf einem CentOS 6 basierenden System:
/etc/init.d/tomcat6 restart
Auf einem CentOS 7 basierenden System:
systemctl restart tomcat
Anpassen der Konfiguration
Nach dem Update der Pakete muss die Konfiguration von verinice überprüft werden. Bei jedem Update der RPM-Pakete kann es zu Konflikten mit den Konfigurationsdateien kommen. Ändert sich eine normale Datei in einer neuen Version, wird sie vom Paketmanager beim Update überschrieben. Konfigurationsdateien können nicht wie normale Dateien behandelt werden, da sie nach der ersten Installation in der Regel verändert werden.
Wenn sich eine vom Anwender geänderte Konfigurationsdatei in einer neuen verinice-Version verändert hat, kann die Datei beim Update nicht überschrieben werden. Es gibt zwei Varianten, wie der Paketmanager mit diesem Problem umgeht:
- Die Datei des Anwenders wird nicht verändert, die neue Version der Datei wird mit dem Suffix .rpmnew installiert. Die Dateien müssen nach dem Update verglichen und ggf. Neuerungen aus konf-datei.properties.rpmnew in die Datei konf-datei.properties übernommen werden.
- Die neue Version der Datei wird installiert. Die Datei des Anwenders wird gesichert mit dem Suffix .rpmsave. Die Dateien müssen nach dem Update verglichen und ggf. Einstellungen aus konf-datei.properties.rpmsave in die Datei konf-datei.properties übernommen werden.
Je nach Inhalt werden die verinice Konfigurationsdateien nach Variante 1 oder 2 behandelt:
veriniceserver-plain.properties
- Verzeichnis: /usr/share/tomcat{6}/webapps/veriniceserver/WEB-INF/
Die Datei wird beim Update nicht überschrieben. Ggf. wird eine neue Version der Datei unter dem Namen veriniceserver-plain.properties.rpmnew angelegt. In diesem Fall müssen neue Optionen aus veriniceserver-plain.properties.rpmnew in die Datei veriniceserver-plain.properties übernommen werden.
verinice-ldap.properties
- Verzeichnis: /usr/share/tomcat{6}/webapps/veriniceserver/WEB-INF/
Die Datei wird beim Update nicht überschrieben. Ggf. wird eine neue Version der Datei unter dem Namen verinice-ldap.properties.rpmnew angelegt. In diesem Fall müssen Neuerungen aus verinice-ldap.properties.rpmnew in die Datei verinice-ldap.properties.properties übernommen werden.
SNCA.xml, snca-messages.properties, snca-messages_de.properties
- Verzeichnis: /usr/share/tomcat{6}/webapps/veriniceserver/WEB-INF/
Beim Update werden diese Dateien nicht überschrieben. Falls eine der Dateien vorher vom Benutzer verändert wurde (z.B. durch Customizing der Eingabeformulare), wird die alte Version der Datei beibehalten und eine neue Version der Datei unter dem Namen SNCA.xml.rpmnew angelegt. In diesem Fall müssen Neuerungen aus SNCA.xml.rpmnew in SNCA.xml übernommen werden.
web.xml
- Verzeichnis: /usr/share/tomcat{6}/webapps/veriniceserver/WEB-INF/
Beim Update wird diese Datei überschrieben. Falls die Datei vorher verändert wurde, wird die geänderte Version der Datei gesichert unter dem Namen web.xml.rpmsave. Nach dem Update müssen die Änderungen aus web.xml.rpmsave in die neue Version übernommen werden.
verinice-auth.xml
- Verzeichnis: /usr/share/tomcat{6}/webapps/veriniceserver/WEB-INF/
Diese Datei enthält die Konfiguration der Berechtigungsprofile. Die Berechtigungsprofile werden mit dem verinice.PRO Client konfiguriert. Die Datei sollte NICHT direkt auf dem Server bearbeitet werden. Beim Update wird die Datei nicht überschrieben.
andere Dateien
Alle anderen Konfigurationsdateien enthalten technische Konfiguration und müssen normalerweise nicht angepasst werden. Beim Update werden diese Dateien überschrieben. Falls eine der Dateien vorher dennoch verändert wurde, wird die geänderte alte Version der Datei gesichert unter dem Namen datei.properties.rpmsave. Nach dem Update müssen die Änderungen aus der alten veränderten Datei datei.properties.rpmsave in die neue Version übernommen werden.
- Verzeichnis: /usr/share/tomcat{6}/webapps/veriniceserver/WEB-INF
- faces-config.xml
- veriniceserver-osgi.properties
- verinice-auth-default.xml
- verinice-auth-messages.properties
- verinice-auth-messages_de.properties
- /usr/share/tomcat{6}/webapps/veriniceserver/snca-includes
- configuration.xml
- /usr/share/tomcat{6}cat6/webapps/veriniceserver/WEB-INF/classes
- log4j.xml
- server_hibernate.cfg.xml
- server_hibernate_derby.cfg.xml
- server_hibernate_oracle.cfg.xml