កំណត់ចំណាំចេញផ្សាយ
កញ្ចប់អាប់ដេត JSA 7.5.0 6 ការជួសជុលបណ្តោះអាសន្ន 01 SFS
បោះពុម្ពផ្សាយ
៨៦៦-៤៤៧-២១៩៤
JSA Secure Analytics
តើមានអ្វីថ្មីនៅក្នុងកញ្ចប់អាប់ដេត JSA 7.5.0 6
សម្រាប់ព័ត៌មានបន្ថែមអំពីអ្វីដែលថ្មីនៅក្នុង JSA 7.5.0 Update Package 6 សូមមើល មគ្គុទ្ទេសក៍ថ្មី។.
ការដំឡើងកញ្ចប់អាប់ដេត JSA 7.5.0 6 ជួសជុលបណ្តោះអាសន្ន 01 ការធ្វើបច្ចុប្បន្នភាពកម្មវិធី
JSA 7.5.0 Update Package 6 Interim Fix 01 ដោះស្រាយបញ្ហាដែលបានរាយការណ៍ពីអ្នកប្រើប្រាស់ និងអ្នកគ្រប់គ្រងពីកំណែ JSA មុន។ ការអាប់ដេតកម្មវិធីដែលប្រមូលផ្តុំនេះដោះស្រាយបញ្ហាកម្មវិធីដែលគេស្គាល់នៅក្នុងការដាក់ឱ្យប្រើប្រាស់ JSA របស់អ្នក។ ការអាប់ដេតកម្មវិធី JSA ត្រូវបានដំឡើងដោយប្រើ SFS file. ការអាប់ដេតកម្មវិធីអាចធ្វើបច្ចុប្បន្នភាពឧបករណ៍ទាំងអស់ដែលភ្ជាប់ទៅនឹង JSA Console ។
7.5.0.20230612173609INT.sfs file អាចដំឡើងកំណែ JSA ខាងក្រោមទៅជា JSA 7.5.0 Update Package 6 Interim Fix 01៖
- កញ្ចប់អាប់ដេត JSA 7.5.0 6
ឯកសារនេះមិនគ្របដណ្តប់សារ និងតម្រូវការដំឡើងទាំងអស់ ដូចជាការផ្លាស់ប្តូរតម្រូវការអង្គចងចាំឧបករណ៍ ឬតម្រូវការកម្មវិធីរុករកតាមអ៊ីនធឺណិតសម្រាប់ JSA ជាដើម។ សម្រាប់ព័ត៌មានបន្ថែម សូមមើល Juniper Secure Analytics ធ្វើបច្ចុប្បន្នភាព JSA ទៅ 7.5.0.
ត្រូវប្រាកដថាអ្នកអនុវត្តការប្រុងប្រយ័ត្នខាងក្រោម៖
- បម្រុងទុកទិន្នន័យរបស់អ្នក មុនពេលអ្នកចាប់ផ្តើមដំឡើងកំណែកម្មវិធីណាមួយ។ សម្រាប់ព័ត៌មានបន្ថែមអំពីការបម្រុងទុក និងការស្តារឡើងវិញ សូមមើល Juniper Secure Analytics មគ្គុទ្ទេសក៍រដ្ឋបាល.
- ដើម្បីជៀសវាងកំហុសក្នុងការចូលប្រើក្នុងកំណត់ហេតុរបស់អ្នក។ fileបិទ JSA ដែលបើកទាំងអស់។ webវគ្គ UI ។
- ការអាប់ដេតកម្មវិធីសម្រាប់ JSA មិនអាចដំឡើងនៅលើម៉ាស៊ីនដែលគ្រប់គ្រងដែលមានកំណែកម្មវិធីផ្សេងពីកុងសូលបានទេ។ ឧបករណ៍ទាំងអស់នៅក្នុងការដាក់ពង្រាយត្រូវតែនៅការកែសម្រួលកម្មវិធីដូចគ្នា ដើម្បីធ្វើបច្ចុប្បន្នភាពការដាក់ពង្រាយទាំងមូល។
- ផ្ទៀងផ្ទាត់ថាការផ្លាស់ប្តូរទាំងអស់ត្រូវបានដាក់នៅលើឧបករណ៍របស់អ្នក។ ការអាប់ដេតមិនអាចដំឡើងនៅលើឧបករណ៍ដែលមានការផ្លាស់ប្តូរដែលមិនត្រូវបានដាក់ឱ្យប្រើប្រាស់បានទេ។
- ប្រសិនបើនេះជាការដំឡើងថ្មី អ្នកគ្រប់គ្រងត្រូវតែធ្វើម្តងទៀតview ការណែនាំនៅក្នុង មគ្គុទ្ទេសក៍ការដំឡើងការវិភាគសុវត្ថិភាព Juniper.
ដើម្បីដំឡើងកម្មវិធី JSA 7.5.0 Update Package 6 Interim Fix 01 អាប់ដេតកម្មវិធី៖
- ទាញយក 7.5.0.20230612173609INT.sfs ពីផ្នែកជំនួយអតិថិជន Juniper webគេហទំព័រ។ https://support.juniper.net/support/downloads/
- ដោយប្រើ SSH សូមចូលទៅក្នុងប្រព័ន្ធរបស់អ្នកជាអ្នកប្រើប្រាស់ root ។
- ដើម្បីផ្ទៀងផ្ទាត់ថាអ្នកមានកន្លែងទំនេរគ្រប់គ្រាន់ (5 GB) នៅក្នុង /store/tmp សម្រាប់កុងសូល JSA សូមវាយពាក្យបញ្ជាខាងក្រោម៖
df -h /tmp /storetmp /store/transient | tee diskchecks.txt
• ជម្រើសថតល្អបំផុត៖ /storetmp
វាមាននៅលើឧបករណ៍គ្រប់ប្រភេទនៅគ្រប់កំណែទាំងអស់។ នៅក្នុង JSA 7.5.0 កំណែ /store/tmp គឺជាតំណភ្ជាប់និមិត្តសញ្ញាទៅភាគថាស /storetmp ។
ប្រសិនបើពាក្យបញ្ជាពិនិត្យថាសបរាជ័យ វាយសញ្ញាសម្រង់ឡើងវិញពីស្ថានីយរបស់អ្នក បន្ទាប់មកដំណើរការពាក្យបញ្ជាឡើងវិញ។ ពាក្យបញ្ជានេះត្រឡប់សេចក្ដីលម្អិតទៅទាំងបង្អួចពាក្យបញ្ជា និងទៅ a file នៅលើកុងសូលដែលមានឈ្មោះថា diskchecks.txt ។ ឡើងវិញview នេះ file ដើម្បីធានាថាឧបករណ៍ទាំងអស់មានទំហំយ៉ាងហោចណាស់ 5 ជីកាបៃដែលមាននៅក្នុងថតចម្លង SFS មុនពេលព្យាយាមផ្លាស់ទី file ទៅកាន់ម្ចាស់ផ្ទះដែលគ្រប់គ្រង។ ប្រសិនបើចាំបាច់ បង្កើនទំហំថាសនៅលើម៉ាស៊ីនណាមួយដែលមិនមានតិចជាង 5 GB ។
ចំណាំ៖ នៅក្នុង JSA 7.3.0 និងក្រោយ ការធ្វើបច្ចុប្បន្នភាពទៅរចនាសម្ព័ន្ធថតសម្រាប់ថតដែលអនុលោមតាម STIG កាត់បន្ថយទំហំនៃភាគថាសជាច្រើន។ នេះអាចប៉ះពាល់ដល់ចលនាធំ files ទៅ JSA ។ - ដើម្បីបង្កើតថត /media/updates សូមវាយពាក្យបញ្ជាខាងក្រោម៖ mkdir -p /media/updates
- ដោយប្រើ SCP សូមចម្លងឯកសារ files ទៅកុងសូល JSA ទៅថត /storetmp ឬទីតាំងដែលមានទំហំថាស 5 GB ។
- ប្តូរទៅថតដែលអ្នកបានចម្លងបំណះ file.
សម្រាប់អតីតample, cd /storetmp - ពន្លាឯកសារ file នៅក្នុងថត /storetmp ដោយប្រើឧបករណ៍ប្រើប្រាស់ bunzip៖
bunzip2 7.5.0.20230612173609INT.sfs.bz2 - ដើម្បីដំឡើងបំណះ file ទៅកាន់ថត /media/updates វាយពាក្យបញ្ជាខាងក្រោម៖
ម៉ោន -o រង្វិលជុំ -t squashfs /storetmp/7.5.0.20230612173609INT.sfs /media/updates - ដើម្បីដំណើរការកម្មវិធីដំឡើងបំណះ សូមវាយពាក្យបញ្ជាខាងក្រោម៖
/media/updates/installer
ចំណាំ៖ ជាលើកដំបូងដែលអ្នកដំណើរការការធ្វើបច្ចុប្បន្នភាពកម្មវិធី អាចនឹងមានការពន្យារពេល មុនពេលដែលម៉ឺនុយដំឡើងបច្ចុប្បន្នភាពកម្មវិធីត្រូវបានបង្ហាញ។ - ដោយប្រើកម្មវិធីដំឡើងបំណះ ជ្រើសរើសទាំងអស់។
- ជម្រើសទាំងអស់ធ្វើបច្ចុប្បន្នភាពកម្មវិធីនៅលើឧបករណ៍ទាំងអស់តាមលំដាប់ដូចខាងក្រោម៖
- កុងសូល។
- មិនចាំបាច់បញ្ជាទិញសម្រាប់ឧបករណ៍ដែលនៅសល់។ ឧបករណ៍ដែលនៅសល់ទាំងអស់អាចត្រូវបានអាប់ដេតតាមលំដាប់ណាមួយដែលអ្នកគ្រប់គ្រងទាមទារ។
- ប្រសិនបើអ្នកមិនជ្រើសរើសជម្រើសទាំងអស់ទេ អ្នកត្រូវតែជ្រើសរើសឧបករណ៍កុងសូលរបស់អ្នក។
ចាប់តាំងពីបំណះ JSA 2014.6.r4 និងក្រោយ អ្នកគ្រប់គ្រងត្រូវបានផ្តល់ជម្រើសដើម្បីធ្វើបច្ចុប្បន្នភាពទាំងអស់ ឬធ្វើបច្ចុប្បន្នភាពឧបករណ៍កុងសូល។ ម៉ាស៊ីនដែលបានគ្រប់គ្រងមិនត្រូវបានបង្ហាញនៅក្នុងម៉ឺនុយដំឡើង ដើម្បីធានាថាកុងសូលត្រូវបានជួសជុលជាមុន។ បន្ទាប់ពីកុងសូលត្រូវបានជួសជុល បញ្ជីនៃម៉ាស៊ីនដែលបានគ្រប់គ្រងដែលអាចធ្វើបច្ចុប្បន្នភាពត្រូវបានបង្ហាញនៅក្នុងម៉ឺនុយដំឡើង។ ការផ្លាស់ប្តូរនេះត្រូវបានធ្វើឡើងដោយចាប់ផ្តើមជាមួយនឹងបំណះ JSA 2014.6.r4 ដើម្បីធានាថាឧបករណ៍កុងសូលតែងតែត្រូវបានអាប់ដេតមុនពេលម៉ាស៊ីនដែលបានគ្រប់គ្រង ដើម្បីការពារបញ្ហាធ្វើឱ្យប្រសើរឡើង។
ប្រសិនបើអ្នកគ្រប់គ្រងចង់បំប្លែងប្រព័ន្ធជាស៊េរី ពួកគេអាចធ្វើបច្ចុប្បន្នភាពកុងសូលជាមុនសិន បន្ទាប់មកចម្លងបំណះទៅឧបករណ៍ផ្សេងទៀតទាំងអស់ ហើយដំណើរការកម្មវិធីដំឡើងបច្ចុប្បន្នភាពកម្មវិធីនីមួយៗនៅលើម៉ាស៊ីនដែលបានគ្រប់គ្រងនីមួយៗ។ កុងសូលត្រូវតែត្រូវបានជួសជុល មុនពេលអ្នកអាចដំណើរការកម្មវិធីដំឡើងនៅលើម៉ាស៊ីនដែលបានគ្រប់គ្រង។
នៅពេលអាប់ដេតស្របគ្នា វាមិនចាំបាច់មានការបញ្ជាទិញនៅក្នុងរបៀបដែលអ្នកធ្វើបច្ចុប្បន្នភាពឧបករណ៍បន្ទាប់ពីកុងសូលត្រូវបានធ្វើបច្ចុប្បន្នភាពនោះទេ។
ប្រសិនបើវគ្គ Secure Shell (SSH) របស់អ្នកត្រូវបានផ្តាច់ ខណៈពេលដែលការអាប់ដេតកំពុងដំណើរការ ការអាប់ដេតនៅតែបន្ត។ នៅពេលអ្នកបើកវគ្គ SSH របស់អ្នកឡើងវិញ ហើយដំណើរការកម្មវិធីដំឡើងឡើងវិញ ការដំឡើងបំណះនឹងបន្ត។
ការបញ្ចប់ការដំឡើង
- បន្ទាប់ពីបំណះបានបញ្ចប់ ហើយអ្នកបានចេញពីកម្មវិធីដំឡើង សូមវាយពាក្យបញ្ជាខាងក្រោម៖ umount /media/updates
- សម្អាតឃ្លាំងសម្ងាត់កម្មវិធីរុករករបស់អ្នកមុនពេលចូលកុងសូល។
- លុប SFS file ពីឧបករណ៍ទាំងអស់។
លទ្ធផល
សេចក្តីសង្ខេបនៃការដំឡើងបច្ចុប្បន្នភាពកម្មវិធីណែនាំអ្នកអំពីម៉ាស៊ីនដែលបានគ្រប់គ្រងណាមួយដែលមិនត្រូវបានធ្វើបច្ចុប្បន្នភាព។
ប្រសិនបើការធ្វើបច្ចុប្បន្នភាពកម្មវិធីបរាជ័យក្នុងការអាប់ដេតម៉ាស៊ីនដែលបានគ្រប់គ្រង អ្នកអាចចម្លងការអាប់ដេតកម្មវិធីទៅម៉ាស៊ីន ហើយដំណើរការការដំឡើងនៅក្នុងមូលដ្ឋាន។
បន្ទាប់ពីម៉ាស៊ីនទាំងអស់ត្រូវបានធ្វើបច្ចុប្បន្នភាព អ្នកគ្រប់គ្រងអាចផ្ញើអ៊ីមែលទៅក្រុមរបស់ពួកគេ ដើម្បីជូនដំណឹងដល់ពួកគេថា ពួកគេនឹងត្រូវសម្អាតឃ្លាំងសម្ងាត់កម្មវិធីរុករកតាមអ៊ីនធឺណិតរបស់ពួកគេ មុនពេលចូល JSA ។
ការសម្អាតឃ្លាំងសម្ងាត់
បន្ទាប់ពីអ្នកដំឡើងបំណះ អ្នកត្រូវតែសម្អាតឃ្លាំងសម្ងាត់ Java និងរបស់អ្នក។ web ឃ្លាំងសម្ងាត់កម្មវិធីរុករកមុនពេលអ្នកចូលទៅក្នុងឧបករណ៍ JSA ។
មុនពេលអ្នកចាប់ផ្តើម
ត្រូវប្រាកដថាអ្នកមានឧទាហរណ៍តែមួយនៃកម្មវិធីរុករករបស់អ្នកបើក។ ប្រសិនបើអ្នកមានកំណែជាច្រើននៃកម្មវិធីរុករករបស់អ្នកបើក ឃ្លាំងសម្ងាត់អាចនឹងបរាជ័យក្នុងការសម្អាត។
ត្រូវប្រាកដថា Java Runtime Environment ត្រូវបានដំឡើងនៅលើប្រព័ន្ធកុំព្យូទ័រដែលអ្នកប្រើ view ចំណុចប្រទាក់អ្នកប្រើ។ អ្នកអាចទាញយក Java កំណែ 1.7 ពី Java webគេហទំព័រ៖ http://java.com/.
អំពីកិច្ចការនេះ។
ប្រសិនបើអ្នកប្រើប្រព័ន្ធប្រតិបត្តិការ Microsoft Windows 7 រូបតំណាង Java ជាធម្មតាមានទីតាំងនៅក្រោមផ្ទាំងកម្មវិធី។
ដើម្បីជម្រះឃ្លាំងសម្ងាត់៖
- សម្អាតឃ្លាំងសម្ងាត់ Java របស់អ្នក៖
ក. នៅលើផ្ទៃតុរបស់អ្នក សូមជ្រើសរើស ចាប់ផ្តើម > ផ្ទាំងបញ្ជា។
ខ. ចុចពីរដងលើរូបតំណាង Java ។
គ. នៅក្នុងអ៊ីនធឺណិតបណ្តោះអាសន្ន Fileស្លាបព្រិលចុច View.
ឃ. នៅលើឃ្លាំងសម្ងាត់ Java Viewer window, ជ្រើសរើសធាតុ Deployment Editor ទាំងអស់។
អ៊ី ចុចលើរូបតំណាងលុប។
f. ចុចបិទ។
g. ចុចយល់ព្រម។ - បើករបស់អ្នក។ web កម្មវិធីរុករក។
- សម្អាតឃ្លាំងសម្ងាត់របស់អ្នក។ web កម្មវិធីរុករក។ ប្រសិនបើអ្នកប្រើ Mozilla Firefox web កម្មវិធីរុករកតាមអ៊ីនធឺណិត អ្នកត្រូវតែសម្អាតឃ្លាំងសម្ងាត់នៅក្នុង Microsoft Internet Explorer និង Mozilla Firefox web កម្មវិធីរុករក។
- ចូលទៅ JSA ។
បញ្ហា និងដែនកំណត់ដែលគេស្គាល់
បញ្ហាដែលគេស្គាល់ដែលត្រូវបានដោះស្រាយនៅក្នុងកញ្ចប់អាប់ដេត JSA 7.5.0 6 ជួសជុលបណ្តោះអាសន្ន 01 ត្រូវបានរាយខាងក្រោម៖
- ការដំឡើងកំណែទៅ JSA 7.5.0 កញ្ចប់អាប់ដេត 6 អាចចំណាយពេលបន្ថែមដើម្បីបញ្ចប់ ដោយសារតែ glusterfs file សម្អាត។ អ្នកត្រូវតែអនុញ្ញាតឱ្យការដំឡើងកំណែបន្តដោយគ្មានការរំខាន។
- បន្ទាប់ពីដំឡើងកំណែទៅ JSA 7.5.0 Update Package 5 ភ្នាក់ងារ WinCollect 7.X អាចជួបប្រទះនូវកំហុសនៃការផ្លាស់ប្តូរក្នុងការគ្រប់គ្រង ឬការកំណត់រចនាសម្ព័ន្ធ។
- វាអាចទៅរួចសម្រាប់ការអាប់ដេតដោយស្វ័យប្រវត្តិដើម្បីត្រឡប់ទៅកំណែមុននៃការអាប់ដេតដោយស្វ័យប្រវត្តិបន្ទាប់ពីការអាប់ដេត។ នេះបណ្តាលឱ្យអាប់ដេតដោយស្វ័យប្រវត្តិមិនដំណើរការដូចបំណង។
បន្ទាប់ពីអ្នកដំឡើងកំណែទៅ QRadar 7.5.0 ឬខ្ពស់ជាងនេះ សូមវាយពាក្យបញ្ជាខាងក្រោម ដើម្បីពិនិត្យមើលកំណែអាប់ដេតដោយស្វ័យប្រវត្តិរបស់អ្នក៖
/opt/qradar/bin/UpdateConfs.pl -v - សេវាកម្ម Docker បរាជ័យក្នុងការចាប់ផ្តើមនៅលើឧបករណ៍ JSA ដែលត្រូវបានដំឡើងដំបូងនៅ JSA release 2014.8 ឬមុននេះ បន្ទាប់មកបានដំឡើងកំណែទៅជា 7.5.0 Update Package 2 Interim Fix 02 ឬ 7.5.0 Update Package 3. មុនពេលអាប់ដេតទៅ JSA 7.5.0 Update Package 2 បណ្តោះអាសន្ន ជួសជុល 02 ដំណើរការពាក្យបញ្ជាខាងក្រោមពីកុងសូល JSA៖
xfs_info /store | grep ftype
Review លទ្ធផលដើម្បីបញ្ជាក់ការកំណត់ ftype ។ ប្រសិនបើការកំណត់លទ្ធផលបង្ហាញ “ftype=0” សូមកុំបន្តការដំឡើងកំណែទៅ 7.5.0 Update Package 2 Interim Fix 02 ឬ 7.5.0 Update Package 3។
សូមមើល KB69793 សម្រាប់ព័ត៌មានលម្អិតបន្ថែម។ - បន្ទាប់ពីអ្នកដំឡើង JSA 7.5.0 កម្មវិធីរបស់អ្នកអាចនឹងធ្លាក់ចុះជាបណ្ដោះអាសន្ន ខណៈពេលដែលពួកវាកំពុងត្រូវបានដំឡើងកំណែទៅជារូបភាពមូលដ្ឋានចុងក្រោយបំផុត។
- នៅពេលបន្ថែមថ្នាំងទិន្នន័យទៅក្នុងចង្កោម វាត្រូវតែត្រូវបានអ៊ិនគ្រីបទាំងអស់ ឬទាំងអស់មិនត្រូវបានអ៊ិនគ្រីប។ អ្នកមិនអាចបន្ថែមទាំងថ្នាំងទិន្នន័យដែលបានអ៊ិនគ្រីប និងមិនបានអ៊ិនគ្រីបទៅក្នុងចង្កោមតែមួយបានទេ។
បញ្ហាដែលបានដោះស្រាយ
បញ្ហាដែលបានដោះស្រាយដែលត្រូវបានដោះស្រាយនៅក្នុងកញ្ចប់អាប់ដេត JSA 7.5.0 6 ការជួសជុលបណ្តោះអាសន្ន 01 ត្រូវបានរាយបញ្ជីខាងក្រោម៖
- ផ្ទាំងហានិភ័យអាចនឹងមិនដំណើរការបន្ទាប់ពីការអាប់ដេតទៅជាកញ្ចប់អាប់ដេត JSA 7.5.0 6។
Juniper Networks និមិត្តសញ្ញា Juniper Networks Juniper និង Junos គឺជាពាណិជ្ជសញ្ញាដែលបានចុះបញ្ជីរបស់ Juniper Networks, Inc. នៅសហរដ្ឋអាមេរិក និងប្រទេសដទៃទៀត។ រាល់ពាណិជ្ជសញ្ញា សញ្ញាសេវាកម្ម ម៉ាកដែលបានចុះបញ្ជី ឬសញ្ញាសម្គាល់សេវាកម្មដែលបានចុះបញ្ជី គឺជាកម្មសិទ្ធិរបស់ម្ចាស់រៀងៗខ្លួន។ Juniper Networks មិនទទួលខុសត្រូវចំពោះភាពមិនត្រឹមត្រូវណាមួយនៅក្នុងឯកសារនេះទេ។ Juniper Networks រក្សាសិទ្ធិក្នុងការផ្លាស់ប្តូរ កែប្រែ ផ្ទេរ ឬកែប្រែការបោះពុម្ពនេះដោយមិនចាំបាច់ជូនដំណឹងជាមុន។ រក្សាសិទ្ធិ © 2023 Juniper Networks, Inc. រក្សាសិទ្ធិគ្រប់យ៉ាង។
ឯកសារ/ធនធាន
 |
JUNIPER NETWORKS JSA Secure Analytics [pdf] ការណែនាំអ្នកប្រើប្រាស់ JSA Secure Analytics, JSA, Secure Analytics, Secure Analytics, Analytics |
 |
JUNIPER NETWORKS JSA Secure Analytics [pdf] ការណែនាំអ្នកប្រើប្រាស់ JSA Secure Analytics, JSA, Secure Analytics, Analytics |
 |
JUNIPER NETWORKS JSA Secure Analytics [pdf] ការណែនាំអ្នកប្រើប្រាស់ JSA Secure Analytics, JSA, Secure Analytics, Analytics |
 |
JUNIPER NETWORKS JSA Secure Analytics [pdf] ការណែនាំអ្នកប្រើប្រាស់ JSA Secure Analytics, JSA, Secure Analytics, Analytics |