Login   
 
Home » Learning Center » GSM: Upgrade 

GSM: Upgrade

Beim Greenbone Security Manager ist ein Upgrade auf neue Versionen von Scan-Engine, Web-Schnittstelle etc. Bestandteil der Subscription und kann auf einfache Weise ausgeführt werden.

Greenbone stellt regelmäßig Upgrades bereit und die Anwender können selber entscheiden ob und wann sie eine Aktualisierung durchführen.

Es gibt 3 Arten von Upgrades:

  • Patch-Level Upgrades (z.B. von 2.0.0-26 auf 2.0.0-27)

  • Release Upgrades (z.B. von 2.0.0 auf 2.1.0)

  • Generation Upgrades (z.B. von 2.4.0 auf 3.0.0)

Diese Seite bietet Anleitungen um diese Upgrades auszuführen. Die Anleitungen beziehen sich auf Greenbone OS ab Version 2.0.0. Wollen Sie eine ältere Version aktualisieren, so hilft das Support Team gerne weiter.

Versions-Stand Ihres GSM prüfen

top^

Der Versions-Stand eines GSM kann auf 3 Wege eingesehen werden:

Via Konsole (erfordert keine Anmeldung):

Auf der Konsole wird die Version und der GSM-Typ direkt vor der Anmeldeaufforderung ausgegeben. Drücken Sie ggf. einmal die Return-Taste um die Ausgabe wiederholen zu lassen. 

Welcome to the Greenbone OS 2.0.0-26 running on a Greenbone Security Manager 500

gsm login:

Via SSH-Zugang (erfordert Anmeldung):

Direkt nach dem einloggen via SSH mit dem Zugangskonto "admin" wird die Version angezeigt: 

$ ssh admin@192.168.99.123
admin@192.168.99.123's password:

Welcome to the Greenbone OS 2.0.0-26 running on a Greenbone Security Manager 500

Version und GSM-Typ sind auch auf dem Start-Dialog der Greenbone OS Administration (Kommando "gos-admin-menu") zu sehen:

Via HTTPS (Web-Oberfläche, erfordert keine Anmeldung):

Version und GSM-Typ sind auf dem Login-Dialog der Web-Oberfläche direkt verfügbar:

GSM System-Upgrade ausführen

top^

Schritt 1: Änderungen vorab prüfen

Es ist sehr wichtig, dass Sie vor der Ausführung des Upgrades alle Änderungen die zwischen Ihrer installierten Version und der neuesten Version liegen auf Hinweise zu Verhaltensänderungen, Formatänderungen, Datenkonvertierungen und ähnliches durchgehen.

Prüfen Sie anhand dieser Übersicht: Greenbone OS: Release History

Schritt 2: Backup

Zusätzlich zu den regelmäßigen Backups ist es empfehlenswert vor einem Upgrade nochmals ein Backup mit dem aktuellsten Datenbestand anzulegen. Inbesondere gilt dies für Release Upgrades und Generation Upgrades bei denen das Datenmodell aktualisiert und eine automatische Migration Ihrer Daten durchgeführt wird.

Je nach Typ des GSM sind unterschiedliche Backup-Strategien möglich. Bedenken Sie, dass für ein Systemupgrade auch ein komplettes System-Backup sinnvoll ist und nicht nur ein Anwenderdaten-Backup.

GSM ONE, GSM 25V: Verwenden Sie die Möglichkeiten des Hypervisors für Backups der kompletten Systeme.

GSM 25, GSM 100: Verwenden Sie die Möglichkeit, das komplette System auf einen USB-Stick zu kopieren. Verwenden Sie hierfür die Funktionen die Ihnen gos-admin-menu bietet.

GSM ab 500: Diese Geräte verfügen zusätzlich über eine interne Backup-Partition. Diese kann für Patchlevel Upgrades und Release Upgrades verwendet werden. Bei Generation Upgrades ist ein externes Backup notwendig, da bei diesen Upgrades auch alle Partitionen zurückgesetzt werden.

Schritt 3: Upgrade ausführen

Patch-Level Upgrade ausführen

Das Upgrade kann im laufenden Betrieb ausgeführt werden. Grundsätzlich ist sehr empfehlenswert sämtliche laufenden Scans abzuwarten bzw. zu stoppen und zudem sicherzustellen, dass keine zeitgesteuerten Scans zwischendurch starten. Scan-Ergebnisse könnten sonst verloren gehen und es hätte auch Einfluss auf die Performanz.

Starten Sie nun "gos-admin-menu" und gehen Sie in das Upgrade Management.

Es wird nun die Version angezeigt auf die Sie bei einem Upgrade gehen werden. Diese Version wurde im Rahmen des Feed-Updates bereits heruntergeladen.

Es kann vorkommen, dass als verfügbare neue Version nicht diejenige Version angezeigt wird die über den Greenbone Newsletter bzw. über Greenbone OS Release History bekannt gegeben wurde (vor allem beim GSM ONE wenn er nur bei Bedarf hochgefahren wird). In diesem Fall wurde entweder das Feed-Update (noch) nicht durchgeführt oder der GSM konnte keine Verbindung zum Greenbone Feed-Server aufbauen. Sollte der Selfcheck aus dem gos-admin-menu erfolgreich verlaufen, kann ein manueller Downloadvorgang via "Sync" angestossen werden.

Wählen Sie nun "Upgrade" um den Vorgang zu starten. Es wird angezeigt, dass das Upgrade vorbereitet wird:

Ab diesem Moment verläuft das Upgrade vollautomatisch. Sie können sich nun anderen Dingen widmen. In der Regel sollte das Upgrade von nun an in spätestens einer Stunde fertig sein.

Mit dem Menüpunkt "Refresh" können Sie den Status der Ansicht aktualisieren. Der Status wechselt nach einiger Zeit auf "System upgrade in progress". Im Laufe dieses Vorgangs wechselt dann auch die aktuelle Version von GOS:

Erst wenn der Vorgang vollständig beendet ist, sollten Sie gos-admin-menu verlassen:

Bei Patch-Level Upgrades ist ein Neustart des Systems nicht zwingend notwendig, aber empfehlenswert. Im Zweifel wenden Sie sich gerne an das Greenbone Support Team.

Release Upgrade ausführen

Es ist sehr empfehlenswert sämtliche laufenden Scans abzuwarten bzw. zu stoppen und zudem sicherzustellen, dass keine zeitgesteuerten Scans zwischendurch starten. Scan-Ergebnisse könnten sonst verloren gehen und es hätte auch Einfluss auf die Performanz.

Starten Sie nun "gos-admin-menu" und gehen Sie in das Upgrade Management. Dort wählen Sie "Switch Release" um das System darauf vorzubereiten, auf das nächst-höhere Release zu wechseln, falls eines verfügbar ist.

Falls Sie im folgenden Dialog mit "Yes" bestätigen, werden Sie nicht mehr in der Lage sein, auf der aktuellen Version zu bleiben. Sie müssen dann zwingend auf das nächste Release aktualisieren um wieder Patch-Level Upgrades einspielen zu können.

Nachdem der Release-Wechsel bestätigt wurde, wird dieser nun vorbereitet:

Nach einiger Zeit wechselt der Status auf "Release switch is in progress". D.h., die Daten für den neuen Release werden nun heruntergeladen. Dieser Vorgang kann einige Zeit beanspruchen und erfordert Verbindung zum Greenbone Feed Server.

Ist der Release-Wechsel fertig vorbereitet, so wird der Menüeintrag "Upgrade" wieder verfügbar. Führen Sie nun das eigentliche Upgrade auf genau die gleiche Weise wie beim Patch-Level Upgrade durch.

Allerdings unterscheidet sich der Vorgang zum Patch-Level Upgrade in 2 Dingen: Zum einen wird das Upgrade wesentlich länger dauern (durchaus einige Stunden, am besten lassen Sie einfach bis zum nächsten Tag laufen) und zum anderen ist abschliessend ein Neustart des Systems notwendig.

Generation Upgrade ausführen

Für diese Upgrades werden spezielle Handbücher zur Verfügung gestellt und sind unter Greenbone OS Handbücher als entsprechende Upgrade-Guides im PDF-Format herunterladbar.


Greenbone Networks GmbH © 2009-2012
Alle Rechte vorbehalten. Impressum. Datenschutzerklärung. AGB.
Kontakt
FAQ