និមិត្តសញ្ញា JuniperJuniper 7.5.0 ការវិភាគសុវត្ថិភាព កំណត់ចំណាំចេញផ្សាយ
កញ្ចប់អាប់ដេត JSA 7.5.0 7 ការជួសជុលបណ្តោះអាសន្ន 05 SFS
ចេញផ្សាយ ថ្ងៃទី 2024-02-26

មាតិកា លាក់
1 ការដំឡើងកញ្ចប់អាប់ដេត JSA 7.5.0 7 ជួសជុលបណ្តោះអាសន្ន 05 ការធ្វើបច្ចុប្បន្នភាពកម្មវិធី
2 ការបញ្ចប់ការដំឡើង
3 ការសម្អាតឃ្លាំងសម្ងាត់
4 បញ្ហា និងដែនកំណត់ដែលគេស្គាល់
5 បញ្ហាដែលបានដោះស្រាយ
6 ឯកសារ/ធនធាន
6.1 ឯកសារយោង

ការដំឡើងកញ្ចប់អាប់ដេត JSA 7.5.0 7 ជួសជុលបណ្តោះអាសន្ន 05 ការធ្វើបច្ចុប្បន្នភាពកម្មវិធី

JSA 7.5.0 Update Package 7 Interim Fix 05 ដោះស្រាយបញ្ហាដែលបានរាយការណ៍ពីអ្នកប្រើប្រាស់ និងអ្នកគ្រប់គ្រងពីកំណែ JSA មុន។ ការអាប់ដេតកម្មវិធីដែលប្រមូលផ្តុំនេះដោះស្រាយបញ្ហាកម្មវិធីដែលគេស្គាល់នៅក្នុងការដាក់ឱ្យប្រើប្រាស់ JSA របស់អ្នក។ ការអាប់ដេតកម្មវិធី JSA ត្រូវបានដំឡើងដោយប្រើ SFS file. ការអាប់ដេតកម្មវិធីអាចធ្វើបច្ចុប្បន្នភាពឧបករណ៍ទាំងអស់ដែលភ្ជាប់ទៅនឹង JSA Console ។ នេះ 7.5.0.20240129133209.sfs file អាចដំឡើងកំណែ JSA ខាងក្រោមទៅជា JSA 7.5.0 Update Package 7 Interim Fix 05: · JSA 7.5.0 Update Package 7

  • កញ្ចប់អាប់ដេត JSA 7.5.0 7 ការជួសជុលបណ្តោះអាសន្ន 01
  • កញ្ចប់អាប់ដេត JSA 7.5.0 7 ការជួសជុលបណ្តោះអាសន្ន 02
  • កញ្ចប់អាប់ដេត JSA 7.5.0 7 ការជួសជុលបណ្តោះអាសន្ន 03
  •  កញ្ចប់អាប់ដេត JSA 7.5.0 7 ការជួសជុលបណ្តោះអាសន្ន 04

ឯកសារនេះមិនគ្របដណ្តប់សារ និងតម្រូវការដំឡើងទាំងអស់ ដូចជាការផ្លាស់ប្តូរតម្រូវការអង្គចងចាំឧបករណ៍ ឬតម្រូវការកម្មវិធីរុករកតាមអ៊ីនធឺណិតសម្រាប់ JSA ជាដើម។
សម្រាប់ព័ត៌មានបន្ថែម សូមមើល Juniper Secure Analytics ធ្វើបច្ចុប្បន្នភាព JSA ទៅ 7.5.0.
ត្រូវប្រាកដថាអ្នកអនុវត្តការប្រុងប្រយ័ត្នខាងក្រោម៖

  • បម្រុងទុកទិន្នន័យរបស់អ្នក មុនពេលអ្នកចាប់ផ្តើមដំឡើងកំណែកម្មវិធីណាមួយ។ សម្រាប់ព័ត៌មានបន្ថែមអំពីការបម្រុងទុក និងការស្តារឡើងវិញ សូមមើល Juniper Secure Analytics មគ្គុទ្ទេសក៍រដ្ឋបាល.
  • ដើម្បីជៀសវាងកំហុសក្នុងការចូលប្រើក្នុងកំណត់ហេតុរបស់អ្នក។ fileបិទ JSA ដែលបើកទាំងអស់។ webវគ្គ UI ។
  • ការអាប់ដេតកម្មវិធីសម្រាប់ JSA មិនអាចដំឡើងនៅលើម៉ាស៊ីនដែលគ្រប់គ្រងដែលមានកំណែកម្មវិធីផ្សេងពីកុងសូលបានទេ។ ឧបករណ៍ទាំងអស់នៅក្នុងការដាក់ពង្រាយត្រូវតែនៅការកែសម្រួលកម្មវិធីដូចគ្នា ដើម្បីធ្វើបច្ចុប្បន្នភាពការដាក់ពង្រាយទាំងមូល។
  • ផ្ទៀងផ្ទាត់ថាការផ្លាស់ប្តូរទាំងអស់ត្រូវបានដាក់នៅលើឧបករណ៍របស់អ្នក។ ការអាប់ដេតមិនអាចដំឡើងនៅលើឧបករណ៍ដែលមានការផ្លាស់ប្តូរដែលមិនត្រូវបានដាក់ឱ្យប្រើប្រាស់បានទេ។

ដើម្បីដំឡើងកម្មវិធី JSA 7.5.0 Update Package 7 Interim Fix 05 អាប់ដេតកម្មវិធី៖

  1. ទាញយក 7.5.0.20240129133209.sfs ពីផ្នែកជំនួយអតិថិជន Juniper webគេហទំព័រ។ https://support.juniper.net/support/downloads/ 
  2. ដោយប្រើ SSH សូមចូលទៅក្នុងប្រព័ន្ធរបស់អ្នកជាអ្នកប្រើប្រាស់ root ។
  3. ដើម្បីផ្ទៀងផ្ទាត់ថាអ្នកមានកន្លែងទំនេរគ្រប់គ្រាន់ (5 GB) នៅក្នុង /store/tmp សម្រាប់ JSA Console សូមវាយពាក្យបញ្ជាខាងក្រោម៖ df -h /tmp /storetmp /store/transient | tee diskchecks.txt
    · ជម្រើសថតល្អបំផុត៖ /storetmp វាមាននៅលើប្រភេទឧបករណ៍ទាំងអស់នៅគ្រប់កំណែទាំងអស់។ នៅក្នុង JSA 7.5.0 កំណែ /store/tmp គឺជាតំណភ្ជាប់និមិត្តសញ្ញាទៅភាគថាស /storetmp ។
  4. ដើម្បីបង្កើតថត /media/updates សូមវាយពាក្យបញ្ជាខាងក្រោម៖ mkdir -p /media/updates
  5. ដោយប្រើ SCP សូមចម្លងឯកសារ files ទៅកុងសូល JSA ទៅថត /storetmp ឬទីតាំងដែលមានទំហំថាស 5 GB ។
  6. ប្តូរទៅថតដែលអ្នកបានចម្លងបំណះ file. សម្រាប់អតីតample, cd /storetmp
  7. ពន្លាឯកសារ file នៅក្នុងថត /storetmp ដោយប្រើឧបករណ៍ប្រើប្រាស់ bunzip: bunzip2 7.5.0.20240129133209.sfs.bz2
  8. ដើម្បីដំឡើងបំណះ file ទៅថត /media/updates វាយពាក្យបញ្ជាខាងក្រោម៖ mount -o loop -t squashfs /storetmp/7.5.0.20240129133209.sfs /media/updates
  9. ដើម្បីដំណើរការកម្មវិធីដំឡើងបំណះ សូមវាយពាក្យបញ្ជាខាងក្រោម៖ /media/updates/installer
  10. ដោយប្រើកម្មវិធីដំឡើងបំណះ ជ្រើសរើសទាំងអស់។
    · ជម្រើសទាំងអស់ធ្វើបច្ចុប្បន្នភាពកម្មវិធីនៅលើឧបករណ៍ទាំងអស់តាមលំដាប់ដូចខាងក្រោម៖ · កុងសូល។
    · មិនត្រូវការការបញ្ជាទិញសម្រាប់ឧបករណ៍ដែលនៅសល់។ ឧបករណ៍ដែលនៅសល់ទាំងអស់អាចត្រូវបានអាប់ដេតតាមលំដាប់ណាមួយដែលអ្នកគ្រប់គ្រងទាមទារ។
    · ប្រសិនបើអ្នកមិនជ្រើសរើសជម្រើសទាំងអស់ទេ អ្នកត្រូវតែជ្រើសរើសឧបករណ៍កុងសូលរបស់អ្នក។ ប្រសិនបើវគ្គ Secure Shell (SSH) របស់អ្នកត្រូវបានផ្តាច់ ខណៈពេលដែលការអាប់ដេតកំពុងដំណើរការ ការអាប់ដេតនៅតែបន្ត។ នៅពេលអ្នកបើកវគ្គ SSH របស់អ្នកឡើងវិញ ហើយដំណើរការកម្មវិធីដំឡើងឡើងវិញ ការដំឡើងបំណះនឹងបន្ត។

ការបញ្ចប់ការដំឡើង

  1. បន្ទាប់ពីបំណះបានបញ្ចប់ ហើយអ្នកបានចេញពីកម្មវិធីដំឡើង សូមវាយពាក្យបញ្ជាខាងក្រោម៖ umount /media/updates
  2. សម្អាតឃ្លាំងសម្ងាត់កម្មវិធីរុករករបស់អ្នកមុនពេលចូលកុងសូល។
  3. លុប SFS file ពីឧបករណ៍ទាំងអស់។

លទ្ធផល
សេចក្តីសង្ខេបនៃការដំឡើងបច្ចុប្បន្នភាពកម្មវិធីណែនាំអ្នកអំពីម៉ាស៊ីនដែលបានគ្រប់គ្រងណាមួយដែលមិនត្រូវបានធ្វើបច្ចុប្បន្នភាព។ ប្រសិនបើការធ្វើបច្ចុប្បន្នភាពកម្មវិធីបរាជ័យក្នុងការអាប់ដេតម៉ាស៊ីនដែលបានគ្រប់គ្រង អ្នកអាចចម្លងការអាប់ដេតកម្មវិធីទៅម៉ាស៊ីន ហើយដំណើរការការដំឡើងនៅក្នុងមូលដ្ឋាន។
បន្ទាប់ពីម៉ាស៊ីនទាំងអស់ត្រូវបានធ្វើបច្ចុប្បន្នភាព អ្នកគ្រប់គ្រងអាចផ្ញើអ៊ីមែលទៅក្រុមរបស់ពួកគេ ដើម្បីជូនដំណឹងដល់ពួកគេថា ពួកគេនឹងត្រូវសម្អាតឃ្លាំងសម្ងាត់កម្មវិធីរុករកតាមអ៊ីនធឺណិតរបស់ពួកគេ មុនពេលចូល JSA ។

ការសម្អាតឃ្លាំងសម្ងាត់

បន្ទាប់ពីអ្នកដំឡើងបំណះ អ្នកត្រូវតែសម្អាតឃ្លាំងសម្ងាត់ Java និងរបស់អ្នក។ web ឃ្លាំងសម្ងាត់កម្មវិធីរុករកមុនពេលអ្នកចូលទៅក្នុងឧបករណ៍ JSA ។
មុនពេលអ្នកចាប់ផ្តើម
ត្រូវប្រាកដថាអ្នកមានឧទាហរណ៍តែមួយនៃកម្មវិធីរុករករបស់អ្នកបើក។ ប្រសិនបើអ្នកមានកំណែជាច្រើននៃកម្មវិធីរុករករបស់អ្នកបើក ឃ្លាំងសម្ងាត់អាចនឹងបរាជ័យក្នុងការសម្អាត។ ត្រូវប្រាកដថា Java Runtime Environment ត្រូវបានដំឡើងនៅលើប្រព័ន្ធកុំព្យូទ័រដែលអ្នកប្រើ view ចំណុចប្រទាក់អ្នកប្រើ។ អ្នកអាចទាញយក Java កំណែ 1.7 ពី Java webគេហទំព័រ៖ http://java.com/.
អំពីកិច្ចការនេះ។
ប្រសិនបើអ្នកប្រើប្រព័ន្ធប្រតិបត្តិការ Microsoft Windows 7 រូបតំណាង Java ជាធម្មតាមានទីតាំងនៅក្រោមផ្ទាំងកម្មវិធី។
ដើម្បីជម្រះឃ្លាំងសម្ងាត់៖

  1. សម្អាតឃ្លាំងសម្ងាត់ Java របស់អ្នក៖
    ក. នៅលើផ្ទៃតុរបស់អ្នក សូមជ្រើសរើស ចាប់ផ្តើម > ផ្ទាំងបញ្ជា។
    ខ. ចុចពីរដងលើរូបតំណាង Java ។
    គ. នៅក្នុងអ៊ីនធឺណិតបណ្តោះអាសន្ន Fileស្លាបព្រិលចុច View.
    ឃ. នៅលើឃ្លាំងសម្ងាត់ Java Viewer window, ជ្រើសរើសធាតុ Deployment Editor ទាំងអស់។
    អ៊ី ចុចលើរូបតំណាងលុប។
    f. ចុចបិទ។
    g. ចុចយល់ព្រម។
  2. បើករបស់អ្នក។ web កម្មវិធីរុករក។
  3. សម្អាតឃ្លាំងសម្ងាត់របស់អ្នក។ web កម្មវិធីរុករក។ ប្រសិនបើអ្នកប្រើ Mozilla Firefox web កម្មវិធីរុករកតាមអ៊ីនធឺណិត អ្នកត្រូវតែសម្អាតឃ្លាំងសម្ងាត់នៅក្នុង Microsoft Internet Explorer និង Mozilla Firefox web កម្មវិធីរុករក។
  4. ចូលទៅ JSA ។

បញ្ហា និងដែនកំណត់ដែលគេស្គាល់

បញ្ហាដែលគេស្គាល់ដែលត្រូវបានដោះស្រាយនៅក្នុងកញ្ចប់អាប់ដេត JSA 7.5.0 7 ជួសជុលបណ្តោះអាសន្ន 05 ត្រូវបានរាយខាងក្រោម៖
នៅពេលដែលប្រព័ន្ធ JSA កំពុងត្រូវបានសាងសង់ ហើយការចាប់ផ្ដើមឡើងវិញកើតឡើងកំឡុងពេលដំឡើងរចនាសម្ព័ន្ធ អ្នកប្រើប្រាស់
ពាក្យ​សម្ងាត់​អ្នក​គ្រប់គ្រង​ចំណុច​ប្រទាក់​ពេល​ខ្លះ​អាច​បរាជ័យ​ក្នុង​ការ​កំណត់​ឱ្យ​បាន​ត្រឹមត្រូវ។
ដំណោះស្រាយ៖
ផ្លាស់ប្តូរពាក្យសម្ងាត់គណនីអ្នកគ្រប់គ្រងនៅក្នុងចំណុចប្រទាក់បន្ទាត់ពាក្យបញ្ជា។
ចំណាំ៖ នីតិវិធីនេះតម្រូវឱ្យអ្នកចាប់ផ្តើមសេវាកម្ម Tomcat ឡើងវិញ ហើយដាក់ពង្រាយការផ្លាស់ប្តូរ ដែលបណ្តាលឱ្យបាត់បង់ការចូលប្រើជាបណ្តោះអាសន្នទៅកាន់ចំណុចប្រទាក់អ្នកប្រើ JSA ខណៈពេលដែលសេវាកម្មចាប់ផ្តើមឡើងវិញ។ អ្នកគ្រប់គ្រងអាចបំពេញបែបបទនេះក្នុងអំឡុងពេលវិនដូថែទាំដែលបានកំណត់ពេល ដោយសារអ្នកប្រើប្រាស់ត្រូវបានដកចេញ ការនាំចេញនៅក្នុងដំណើរការត្រូវបានរំខាន ហើយរបាយការណ៍ដែលបានកំណត់ពេលប្រហែលជាត្រូវចាប់ផ្តើមឡើងវិញដោយដៃ។
ប្រសិនបើអ្នកមិនមានសិទ្ធិចូលប្រើគណនីអ្នកគ្រប់គ្រងពីចំណុចប្រទាក់អ្នកប្រើទេ វាអាចចាំបាច់ក្នុងការផ្លាស់ប្តូរពាក្យសម្ងាត់អ្នកគ្រប់គ្រងពីចំណុចប្រទាក់បន្ទាត់ពាក្យបញ្ជា។

  1. ដោយប្រើ SSH សូមចូលទៅ JSA Console ជាអ្នកប្រើប្រាស់ root ។
  2. ដើម្បីផ្លាស់ប្តូរពាក្យសម្ងាត់របស់អ្នកប្រើអ្នកគ្រប់គ្រង សូមវាយបញ្ចូល៖
    /opt/qradar/support/changePasswd.sh -a
  3. បញ្ចូលពាក្យសម្ងាត់ថ្មីដូចដែលបានសួរ។
  4. បញ្ជាក់ពាក្យសម្ងាត់ថ្មី។
    [root@qr750-3199-29271 ~]# /opt/qradar/support/changePasswd.sh -a សូមបញ្ចូលពាក្យសម្ងាត់អ្នកគ្រប់គ្រងថ្មី។ ពាក្យសម្ងាត់៖
    បញ្ជាក់ពាក្យសម្ងាត់៖ ពាក្យសម្ងាត់អ្នកគ្រប់គ្រងត្រូវបានផ្លាស់ប្តូរ។
  5. ដើម្បីចាប់ផ្តើមចំណុចប្រទាក់អ្នកប្រើឡើងវិញវាយ: systemctl restart tomcat
    ចំណាំ៖ ពាក្យបញ្ជានេះដំណើរការលើកំណែ JSA នៅ JSA 7.3.x និងក្រោយ។
  6. ចូលទៅចំណុចប្រទាក់អ្នកប្រើជាអ្នកគ្រប់គ្រង។
  7. ចុចផ្ទាំងគ្រប់គ្រង> កម្រិតខ្ពស់> ដាក់ពង្រាយការកំណត់រចនាសម្ព័ន្ធពេញលេញ។

សំខាន់៖ ការអនុវត្តការដាក់ពង្រាយការកំណត់រចនាសម្ព័ន្ធពេញលេញលទ្ធផលនៅក្នុងសេវាកម្មកំពុងចាប់ផ្តើមឡើងវិញ។ ខណៈពេលដែលសេវាកម្មកំពុងចាប់ផ្តើមឡើងវិញ ដំណើរការព្រឹត្តិការណ៍ឈប់រហូតដល់សេវាកម្មចាប់ផ្តើមឡើងវិញ។ របាយការណ៍ដែលបានកំណត់ពេលដែលកំពុងដំណើរការត្រូវតែចាប់ផ្តើមឡើងវិញដោយដៃដោយអ្នកប្រើប្រាស់។ អ្នកគ្រប់គ្រងជាមួយ ou យ៉ាងតឹងរឹងtagគោលការណ៍ e ត្រូវបានណែនាំឱ្យបញ្ចប់ជំហានកំណត់រចនាសម្ព័ន្ធពេញលេញ ក្នុងអំឡុងពេលបង្អួចថែទាំដែលបានកំណត់ពេលសម្រាប់ស្ថាប័នរបស់ពួកគេ។
លទ្ធផល៖ បន្ទាប់ពីសេវាកម្មចាប់ផ្តើមឡើងវិញ ពាក្យសម្ងាត់គណនីអ្នកគ្រប់គ្រងត្រូវបានផ្លាស់ប្តូរ។

បញ្ហាដែលបានដោះស្រាយ

បញ្ហាដែលបានដោះស្រាយដែលត្រូវបានដោះស្រាយនៅក្នុងកញ្ចប់អាប់ដេត JSA 7.5.0 7 ការជួសជុលបណ្តោះអាសន្ន 05 ត្រូវបានរាយខាងក្រោម៖

  • បទល្មើសវិជ្ជមានមិនពិតត្រូវបានផលិតបន្ទាប់ពីការចាប់ផ្តើមដំណើរការ ecs-ep ឡើងវិញ។
  • ការបន្ថែមម៉ាស៊ីនឡើងវិញមិនបិទប្រអប់ទេ ហើយមិនអនុញ្ញាតឱ្យសមាសធាតុធ្វើត្រាប់ឡើងវិញទេ។
  • ច្បាប់ CRE ហាក់ដូចជាកំពុងប៉ះពាល់ដល់ការញែកនៃ ADE AQL Properties ។

Juniper Networks និមិត្តសញ្ញា Juniper Networks Juniper និង Junos គឺជាពាណិជ្ជសញ្ញាដែលបានចុះបញ្ជីរបស់ Juniper Networks, Inc. នៅសហរដ្ឋអាមេរិក និងប្រទេសដទៃទៀត។ រាល់ពាណិជ្ជសញ្ញា សញ្ញាសេវាកម្ម ម៉ាកដែលបានចុះបញ្ជី ឬសញ្ញាសម្គាល់សេវាកម្មដែលបានចុះបញ្ជី គឺជាកម្មសិទ្ធិរបស់ម្ចាស់រៀងៗខ្លួន។ Juniper Networks មិនទទួលខុសត្រូវចំពោះភាពមិនត្រឹមត្រូវណាមួយនៅក្នុងឯកសារនេះទេ។ Juniper Networks រក្សាសិទ្ធិក្នុងការផ្លាស់ប្តូរ កែប្រែ ផ្ទេរ ឬកែប្រែការបោះពុម្ពនេះដោយមិនចាំបាច់ជូនដំណឹងជាមុន។
រក្សាសិទ្ធិ © 2024 Juniper Networks, Inc. រក្សាសិទ្ធិគ្រប់យ៉ាង។

ឯកសារ/ធនធាន

Juniper 7.5.0 ការវិភាគសុវត្ថិភាព [pdf] ការណែនាំអ្នកប្រើប្រាស់
7.5.0 Secure Analytics, 7.5.0, Secure Analytics, Analytics

ឯកសារយោង

ទុកមតិយោបល់

អាសយដ្ឋានអ៊ីមែលរបស់អ្នកនឹងមិនត្រូវបានផ្សព្វផ្សាយទេ។ វាលដែលត្រូវការត្រូវបានសម្គាល់ *