Home » Learning Center » GSM: Upgrade 

GSM: Upgrade

Beim Greenbone Security Manager ist ein Upgrade auf neue Versionen von Scan-Engine, Web-Schnittstelle etc. Bestandteil der Subscription und kann auf einfache Weise ausgeführt werden.

Greenbone stellt regelmäßig Upgrades bereit und die Anwender können selber entscheiden ob und wann sie eine Aktualisierung durchführen.

Diese Seite bietet eine Anleitung um ein Upgrade auszuführen.

Versions-Stand Ihres GSM prüfen

top^

Der Versions-Stand Ihres GSM wird direkt auf der Konsole angezeigt, ohne dass ein einloggen notwendig ist: 

Welcome to the Greenbone Security Manager 1.1.0-1greenbone1 2.6.26-2-686 ttyS0


gsm login:

Alternativ wird via SSH nach Einwahl mit dem Zugangskonto "admin" die Version angezeigt: 

$ ssh admin@192.168.99.123
admin@192.168.99.123's password:

Welcome to the Greenbone Security Manager 1.1.0-1greenbone1

Den Versions-Stand der Web-Oberfläche GSA (Greenbone Security Assistant) kann jeder eingerichtete Scan-Anwender über das Navigations-Menü Help->About einsehen.

GSM System-Upgrade ausführen

top^

Änderungen vorab prüfen

Es ist sehr wichtig, dass Sie vor der Ausführung des Upgrades alle Änderungen die zwischen Ihrere installierten Version und der neuesten Version liegen auf Hinweise zu Verhaltensänderungen, Formatänderungen, Datenkonvertierungen und ähnliches durchgehen.

Prüfen Sie anhand dieser Übersicht: Greenbone OS: Release History

Backup Management

Der GSM verfügt über ein integriertes Backup-Management im Rahmen des Wartungs-Betriebssystems.

Sollten auf dem GSM bereits Scan-Daten, Konfigurationen etc. von Relevanz vorliegen, so empfiehlt sich ein internes Backup bevor ein Upgrade ausgeführt wird. Natürlich empfiehlt sich je nach Lage ein Backup auch unabhängig von einem Upgrade.

Gehen Sie für ein internes Backup wie folgt vor:

Laufende Scans werden durch ein Reboot abgebrochen. Warten Sie also bis kein Scan-Task mehr aktiv ist falls Sie keinen Abbruch wünschen.

Loggen Sie sich als Administrator auf der CLI-Admin-Oberfläche ein (siehe auch Handbuch "GSM Command Line Interface: Administrator Guide") und geben Sie das Kommando "systembackup" ein.

Das System wir nun automatisch innerhalb der nächsten 2 Stunden heruntergefahren, es wird ein vollständiges internes Backup angelegt und anschliessend wird das System wieder hochgefahren.

System Upgrade

Das Upgrade kann im laufenden Betrieb ausgeführt werden. Grundsätzlich ist es aber ratsam einen Zeitpunkt zu wählen zu dem keine Scans laufen. Für kurze Zeit (in der Regel wenige Sekunden, maximal eine Minute) ist die Web-Anwendung blockiert bzw. eine Neu-Anmeldung notwendig.

Es wird empfohlen ein lokales Backup des aktuellen Status in Betracht zu ziehen. Dieses kann mit den GSM-eigenen Mittel erfolgen und dauert etwa 2 Stunden.

Upgrade eines GSM 1.2 oder neuer

Das Upgrade-Verfahren wurde ab Version 1.2 vereinfacht und beschleunigt.

Loggen Sie sich als Administrator auf der CLI-Admin-Oberfläche ein (siehe auch Handbuch "GSM Command Line Interface: Administrator Guide").

Unabhängig von der Aktualisierung alle 24 Stunden können Sie jederzeit bei Netzverbindung den aktuellsten Softwarestand herunterladen. Das folgende Kommando ist also nicht notwendig wenn der GSM bereits seit mindestens 24 Stunden mit Netwerkverbindung in Betrieb ist. 

gsm> softwarestartsync
Software synchronization scheduled (executed within next 10 minutes)
gsm> softwaresyncstatus
Software synchronization is scheduled.
(... ca. 5-15 Minuten ...)
gsm> softwaresyncstatus
Software synchronization neither in progress nor scheduled.

Nun kann das Upgrade erfolgen. Während des Upgrades baut der GSM keine Internet-Verbindung auf. Alle Daten die für die Aktualisierung benötigt werden sind nun bereits auf dem GSM abgelegt. 

gsm> systemupgrade
System upgrade scheduled (executed within next 10 minutes)
gsm> systemupgradestatus
System upgrade is scheduled.
(... ca. 5-15 Minuten, es sei denn die Release-Informationen weisen auf längere Zeiten hin ...)
gsm> systemupgradestatus
System upgrade neither in progress nor scheduled.

Ein erfolgreiches Upgrade erkennt man an der GSM Versionsnummer nach Einloggen bei der Willkommensmeldung auf der CLI-Admin-Oberfläche (nach einem Reboot) oder an der GSA Versionsnummer im "About"-Dialog des Greenbone Security Assistant (unmittelbar).

Upgrade eines GSM 1.0 oder 1.1

Wichtig für GSM 1.0 bis 1.1: Das Upgrade wird zusammen mit dem Feed automatisch vom Greenbone Server abgeholt. D.h., das Upgrade steht ihnen nur dann zur Verfügung wenn der GSM seit mindestens 24 Stunden mit Netzverbindung in Betrieb ist. Diese Einschränkung entfällt ab Version 1.2.

Loggen Sie sich als Administrator auf der CLI-Admin-Oberfläche ein (siehe auch Handbuch "GSM Command Line Interface: Administrator Guide") und geben Sie das Kommando "systemupgrade" ein.

Von diesem Zeitpunkt an dauert es maximal 2 Stunden bis das Upgrade beendet ist. Je nach Umfang und Uhrzeit kann es auch deutlich schneller abgeschlossen sein.

Während des Upgrades baut der GSM keine Internet-Verbindung auf. Alle Daten die für die Aktualisierung benötigt werden wurden zusammen mit der letzten Feed-Synchronisation bereits auf dem GSM abgelegt.

Ein erfolgreiches Upgrade erkennt man an der GSM Versionsnummer nach Einloggen bei der Willkommensmeldung auf der CLI-Admin-Oberfläche (nach einem Reboot) oder an der GSA Versionsnummer im "About"-Dialog des Greenbone Security Assistant (unmittelbar).


Greenbone Networks GmbH © 2009-2011
Alle Rechte vorbehalten. Impressum. Datenschutzerklärung. AGB.
Kontakt
FAQ