Обновление ПК СВ должно быть проведено на всех серверах во всех кластерах.

Срочное оперативное обновление 3.3.3.UU1 ПК СВ применимо только к версии ПК СВ 3.3.3.

Обновление ПК СВ "Брест" 

Обновление серверов кластера ПК СВ должно проходить поочередно.

При обновлении кластеров, настроенных с использованием алгоритма Raft, в последнюю очередь обновляется сервер управления, выполняющий роль лидера.

Перед обновлением лидера необходимо перевести его в состояние follower командой: 

sudo systemctl restart opennebula

Проверить смену состояния сервера управления можно командой:

sudo onezone show 0

Для обновления c каждым из серверов необходимо выполнить действия, описанные ниже:

Подготовка сервера к обновлению

  1. В веб-интерфейсе ПК СВ в меню слева выбрать пункт меню Инфраструктура — Узлы. На открывшейся странице Узлы выбрать обновляемый узел и нажать кнопку Выкл.


  3. Проверить установленную версию ядра linux на соответствие версии ядра AL SE командой:

    uname -a
    Пример вывода после выполнения команды:

    linux fn.brest.local 5.15.0-33-generic #astra2+ci70 SMP Mon Apr 10 13:35:08 UTC 2023 x86_64 GNU/Linux
    CODE

    Для работы vGPU необходимо использовать ядро linux-5.15-generic. В ядре linux-6.1-generic удалена поддержка функции MDEV, необходимая для работы vGPU.

  4. Сделать резервную копию системы.

  5. При обновлении сервера управления (в кластерах Raft, сервера управления, выполняющего роль лидера), сделать резервную копию базы данных командой:

    sudo /usr/bin/pg_dump --host=127.0.0.1 --port=5432 --username="<имя_пользователя_БД>" --password --format=custom --blobs --verbose --file="/opt/<файл_копии_БД>" --dbname="<имя_БД>"
    где

    • <имя_пользователя_БД> — имя пользователя БД (имя пользователя и соответствующий ему пароль можно узнать из конфигурационного файла /etc/one/one.d/db.conf);
    • <файл_копии_БД> — обозначение файла резервной копии БД;
    • <имя_БД>обозначение БД.

    Дополнительно необходимо скопировать файл резервной копии БД на отдельный сервер или внешний носитель.

    В случае неудавшейся установки обновления для восстановления БД можно воспользоваться командой (перед восстановлением БД необходимо перенести файл с резервной копией БД в каталог /var/lib/one/):

    sudo /usr/bin/pg_restore --host 127.0.0.1 --port 5432 --username "<имя_пользователя_БД>" --dbname="<имя_БД>" --password --verbose --clean "/var/lib/one/<файл_копии_БД>"

  6. Сохранить содержимое каталога /var/lib/one/.one (содержащего хэш-файлы доступа к БД) на отдельный сервер или внешний носитель командой:

    sudo scp -r /var/lib/one/.one <путь_сохранения_файла>

  7. Установить пакеты syslog-ng-mod-astra (по умолчанию пакет уже установлен в ОС СН Astra Linux) и libwxbase3.0-0v5 командой:

    sudo apt install --yes syslog-ng-mod-astra libwxbase3.0-0v5
    При появлении запроса на изменение конфигурационного файла /etc/astra-syslog.conf ввести "Y" и нажать клавишу <Enter>.

  8. Предотвратить запуск межсетевого экрана командой:

    sudo systemctl mask firewalld

    При обновлении сервера с графическим интерфейсом необходимо удалить пакет vlc-astra командой:

    sudo apt purge vlc-astra -y


  9. Добавить новый репозиторий ПК СВ "Брест" версии 3.3.3.UU1. 
    Для обновления могут быть использованы сетевые репозитории или копии репозиториев в локальной файловой системе.

    Пример

    Локальный репозиторий ПК СВ "Брест" версии 3.3.3.UU1. Предварительно необходимо смонтировать файл с ISO-образом ПК СВ в выбранный каталог (в данном примере cdrom1):

    deb file:/media/cdrom1 brest main non-free
    CODE

  10. Выполнить повторную синхронизацию файлов описаний пакетов с их источником командой:

    sudo apt update

Обновление сервера

  1. Выполнить обновление пакетов командой:

    sudo apt dist-upgrade

  2. При появлении приглашения для ввода вида:

    Файл настройки «<имя_конфигурационного_файла>»
 ==> Изменён с момента установки (вами или сценарием).
 ==> Автор пакета предоставил обновлённую версию.
  Что нужно сделать? Есть следующие варианты:
   Y или I : установить версию, предлагаемую сопровождающим пакета
   N или O : оставить установленную на данный момент версию
      D    : показать различия между версиями
      Z    : запустить оболочку командной строки для проверки ситуации
 По умолчанию сохраняется текущая версия файла настройки.
*** <имя_конфигурационного_файла> (Y/I/N/O/D/Z) [по умолчанию N] ?
    CODE

    Выполнить действие в соответствии с таблицей:

    В зависимости от исходной версии ПК СВ список конфигурационных файлов может отличаться, в таблице приведен список файлов из всех версий.

    Имя конфигурационного файлаДействие
    /etc/default/libvirtdввести "Y" и нажать клавишу <Enter>
    /etc/libvirt/libvirtd.confввести "Y" и нажать клавишу <Enter>
    /etc/libvirt/qemu.confввести "Y" и нажать клавишу <Enter>
    /etc/sasl2/libvirt.confввести "Y" и нажать клавишу <Enter>
    /etc/ssh/ssh_config

    ввести "N" и нажать клавишу <Enter>;
    в появившемся окне выбрать Сохранить установленную локальную версию и нажать <ОК>

    /etc/pam.d/fly-dm-npввести "Y" и нажать клавишу <Enter>
    /etc/one/one-apache2.conf
    ввести "Y" и нажать клавишу <Enter>

    Сообщение об ошибке вида:

    ERROR: Site one-apache2 not properly enabled: /etc/apache2/sites-enabled/one-apache2.conf exists but does not point to /etc/apache2/sites-available/one-apache2.conf, not touching it
    CODE

    можно игнорировать.

    /etc/apache2/sites-available/ad-one-apache2.confввести "Y" и нажать клавишу <Enter>
    /etc/audit/rules.d/astra-syslog.rulesввести "Y" и нажать клавишу <Enter>
    /etc/iscsi/iscsid.confввести "Y" и нажать клавишу <Enter>
    /etc/login.defsввести "Y" и нажать клавишу <Enter>
    /usr/share/applications/mimeapps.listввести "Y" и нажать клавишу <Enter>
    /etc/audit/rules.d/10-parsec.rulesввести "Y" и нажать клавишу <Enter>

     

    Если в диалоге обновления /etc/iscsi/iscsid.conf было введено "N", то в последствии могут удалиться каталоги ВМ из системного хранилища.

    При приглашении для ввода вида:

    Старые ядра будут удалены:  linux-image-5.10.0-1057-generic
    CODE

    Необходимо ввести "N" и нажать клавишу <Enter>.

Завершение обновления сервера

  1. Настроить автозапуск iSCSI-хранилищ изменив значения параметров node.startup в конфигурационном файле /etc/iscsi/iscsid.conf командой:

    sudo mcedit /etc/iscsi/iscsid.conf
    В конфигурационном файле необходимо раскомментировать параметр node.startup = automatic и закомментировать параметр node.startup = manual.
    Пример настроенного конфигурационного файла: 

    node.startup = automatic
#node.startup = manual
    CODE

  2. В веб-интерфейсе ПК СВ в меню слева выбрать пункт меню Инфраструктура — Узлы. На открывшейся странице Узлы выбрать обновленный узел и нажать кнопку Включить.

  3. Для корректного отображения элементов веб-интерфейса, необходимо очистить куки (cookies) и кэш в браузере.

    Пример очистки куков и кэша в браузере Mozilla Firefox

    • В браузере перейти Открыть меню приложения — Журнал — Удалить историю...;
    • В открывшемся окне Удаление недавней истории в выпадающем списке Удалить: выбрать Всё и отметить флаги Куки и Кэш:
    • Нажать кнопку Удалить сейчас.

Возможные проблемы при обновлении

При проведении обновления могут возникнуть следующие проблемы:

  • При изменении стандартной конфигурации конфигурационный файл /etc/one/one.d/base.conf не будет обновлен автоматически.
    Необходимо самостоятельно применить изменения из обновленного файла /usr/lib/one/one.d/base.conf с учетом своей конфигурации.

  • Сервер остается в статусе candidate, на оставшихся серверах в кластере постоянно меняется роль лидера:
    Для решения проблемы необходимо выполнить инициализацию службы сервера управления и перезагрузить сервер командами:

    sudo brestcloud-configure
    sudo reboot

    После выполнения команды сгенерируется новый криптографический файл /apache2.keytab. Его необходимо объединить с уже имеющимся файлом /etc/apache2/apache2.leader.keytab командами:

    sudo ktutil
    ktutil: rkt /etc/apache2/apache2.leader.keytab
    ktutil: rkt /etc/apache2/apache2.keytab
    ktutil: wkt /etc/apache2/apache2.keytab
    q

    Установить права командами:

    sudo chown www-data:www-data /etc/apache2/apache2.keytab
    sudo chmod 440 /etc/apache2/apache2.keytab
    sudo systemctl restart apache2

  • Узел не выходит из статуса "Ошибка", "Инициализация".
    Для решения проблемы необходимо проверить состояние и при необходимости запустить службу libvirtd командами:

    sudo systemctl status libvirtd
    sudo systemctl start libvirtd
    Если запуск службы не помогает, то необходимо заново выполнить инициацию сервиса узла виртуализации командой:

    sudo ipa-libvirt-qemu-configure

    В конфигурации Raft, для решения проблемы, необходимо сменить роль лидера.

  • Хранилища недоступны.
    Для решения проблемы необходимо установить     значение параметра node.startup в конфигурационном файле /etc/iscsi/iscsid.conf.

  • Служба сервера OneGate недоступна.
    Если после обновления ПК СВ Брест возникают проблемы при использовании клиента OneGate в ОС виртуальных машин, то необходимо проверить статус службы сервера OneGate:

    sudo systemctl status opennebula-gate

    При необходимости, выполнить перезапуск службы и проверить ошибки в работе сервиса:

    sudo systemctl restart opennebula-gate
    sudo cat /var/log/one/onegate.log
    sudo cat /var/log/one/onegate.error
  • После настройки режима global-heartbeat для OCFS2 не срабатывает автомонтирование импортируемых дисков при перезагрузке ОС на вычислительных узлах.
    Для решения проблемы необходимо выполнить команду:
    sudo systemctl restart o2cb