Sigla Juniper NETWORKSNote de lansare
Pachetul de actualizare JSA 7.5.0 6 Remediere intermediară 01 SFS
Publicat
2023-07-20

Cuprins ascunde
1 JSA Secure Analytics
2 Instalarea pachetului de actualizare JSA 7.5.0 6 Interim Fix 01 Actualizare software
3 Încheierea instalării
4 Golirea memoriei cache
5 Probleme și limitări cunoscute
6 Probleme rezolvate
7 Documente/Resurse
7.1 Referințe

JSA Secure Analytics

JUNIPER NETWORKS JSA Secure Analytics

Ce este nou în pachetul de actualizare JSA 7.5.0 6

Pentru mai multe informații despre noutățile din JSA 7.5.0 Update Package 6, consultați Ghid ce este nou.

Instalarea pachetului de actualizare JSA 7.5.0 6 Interim Fix 01 Actualizare software

JSA 7.5.0 Update Package 6 Interim Fix 01 rezolvă problemele raportate de la utilizatori și administratori din versiunile anterioare JSA. Această actualizare cumulată de software remediază problemele cunoscute de software din implementarea dvs. JSA. Actualizările software JSA sunt instalate utilizând un SFS file. Actualizarea software-ului poate actualiza toate dispozitivele atașate la Consola JSA.
7.5.0.20230612173609INT.sfs file poate face upgrade următoarea versiune JSA la JSA 7.5.0 Update Package 6 Interim Fix 01:

  • Pachetul de actualizare JSA 7.5.0 6

Acest document nu acoperă toate mesajele și cerințele de instalare, cum ar fi modificările aduse cerințelor de memorie a aparatului sau cerințele browserului pentru JSA. Pentru mai multe informații, consultați Juniper Secure Analytics Actualizarea JSA la 7.5.0.
Asigurați-vă că luați următoarele măsuri de precauție:

  • Faceți o copie de rezervă a datelor înainte de a începe orice actualizare a software-ului. Pentru mai multe informații despre backup și recuperare, consultați Ghid de administrare Juniper Secure Analytics.
  • Pentru a evita erorile de acces în jurnalul dvs file, închideți toate JSA deschise websesiuni UI.
  • Actualizarea software pentru JSA nu poate fi instalată pe o gazdă gestionată care se află la o versiune de software diferită de Consolă. Toate dispozitivele din implementare trebuie să fie la aceeași versiune de software pentru a actualiza întreaga implementare.
  • Verificați dacă toate modificările sunt implementate pe aparatele dvs. Actualizarea nu se poate instala pe dispozitive care au modificări care nu sunt implementate.
  • Dacă aceasta este o nouă instalare, administratorii trebuie să review instrucțiunile din Ghid de instalare Juniper Secure Analytics.

Pentru a instala actualizarea software-ului JSA 7.5.0 Update Package 6 Interim Fix 01:

  1. Descărcați 7.5.0.20230612173609INT.sfs de la asistența pentru clienți Juniper website-ul. https://support.juniper.net/support/downloads/
  2. Folosind SSH, conectați-vă la sistemul dvs. ca utilizator root.
  3. Pentru a verifica că aveți suficient spațiu (5 GB) în /store/tmp pentru Consola JSA, tastați următoarea comandă:
    df -h /tmp /storetmp /store/transient | tee diskchecks.txt
    • Cea mai bună opțiune de director: /storetmp
    Este disponibil pentru toate tipurile de aparate, la toate versiunile. În versiunile JSA 7.5.0 /store/tmp este o legătură simbolică către partiția /storetmp.
    Dacă comanda de verificare a discului eșuează, reintroduceți ghilimelele din terminal, apoi executați din nou comanda. Această comandă returnează detaliile atât în ​​fereastra de comandă, cât și în a file pe Consola numită diskchecks.txt. Review acest file pentru a vă asigura că toate aparatele au cel puțin 5 GB de spațiu disponibil într-un director pentru a copia SFS înainte de a încerca să mutați file către o gazdă gestionată. Dacă este necesar, eliberați spațiu pe disc pe orice gazdă care nu reușește să aibă mai puțin de 5 GB disponibile.
    NOTA: În JSA 7.3.0 și versiunile ulterioare, o actualizare a structurii de directoare pentru directoarele compatibile cu STIG reduce dimensiunea mai multor partiții. Acest lucru poate afecta mutarea mare files la JSA.
  4. Pentru a crea directorul /media/updates, tastați următoarea comandă: mkdir -p /media/updates
  5. Folosind SCP, copiați files la Consola JSA la directorul /storetmp sau o locație cu 5 GB spațiu pe disc.
  6. Schimbați în directorul în care ați copiat patch-ul file.
    De example, cd /storetmp
  7. Dezarhivați fișierul file în directorul /storetmp folosind utilitarul bunzip:
    bunzip2 7.5.0.20230612173609INT.sfs.bz2
  8. Pentru a monta patch-ul file în directorul /media/updates, tastați următoarea comandă:
    mount -o loop -t squashfs /storetmp/7.5.0.20230612173609INT.sfs /media/updates
  9. Pentru a rula programul de instalare a corecțiilor, tastați următoarea comandă:
    /media/updates/installer
    NOTA: Prima dată când executați actualizarea software, este posibil să existe o întârziere înainte ca meniul de instalare a actualizării software să fie afișat.
  10. Folosind programul de instalare a corecțiilor, selectați toate.
  • Opțiunea toate actualizează software-ul pe toate aparatele în următoarea ordine:
  • Consolă
  • Nu este necesară nicio comandă pentru aparatele rămase. Toate dispozitivele rămase pot fi actualizate în orice ordine solicitată de administrator.
  • Dacă nu selectați opțiunea pentru toate, trebuie să selectați dispozitivul de consolă.
    Începând cu patch-ul JSA 2014.6.r4 și ulterior, administratorilor li se oferă doar opțiunea de a actualiza integral sau de a actualiza dispozitivul Console. Gazdele gestionate nu sunt afișate în meniul de instalare pentru a vă asigura că consola este corectată prima. După ce consola este corectată, în meniul de instalare este afișată o listă de gazde gestionate care pot fi actualizate. Această modificare a fost făcută începând cu patch-ul JSA 2014.6.r4 pentru a se asigura că dispozitivul de consolă este întotdeauna actualizat înaintea gazdelor gestionate pentru a preveni problemele de actualizare.

Dacă administratorii doresc să patcheze sistemele în serie, ei pot actualiza mai întâi consola, apoi pot copia patch-ul în toate celelalte dispozitive și rula programul de instalare a actualizării software individual pe fiecare gazdă gestionată. Consola trebuie să fie corectată înainte de a putea rula programul de instalare pe gazde gestionate.
Când actualizați în paralel, nu este necesară nicio ordine în modul în care actualizați dispozitivele după actualizarea consolei.
Dacă sesiunea dvs. Secure Shell (SSH) este deconectată în timp ce actualizarea este în curs, actualizarea continuă. Când redeschideți sesiunea SSH și rulați din nou programul de instalare, instalarea corecțiilor se reia.

Încheierea instalării

  1. După finalizarea corecției și a ieșit din programul de instalare, tastați următoarea comandă: umount /media/updates
  2. Goliți memoria cache a browserului înainte de a vă conecta la Consolă.
  3. Ștergeți SFS file de la toate aparatele.

Rezultate
Un rezumat al instalării actualizării software vă informează despre orice gazdă gestionată care nu a fost actualizată.
Dacă actualizarea software-ului nu reușește să actualizeze o gazdă gestionată, puteți copia actualizarea software-ului pe gazdă și executați instalarea local.
După ce toate gazdele sunt actualizate, administratorii pot trimite un e-mail echipei lor pentru a le informa că vor trebui să golească memoria cache a browserului înainte de a se conecta la JSA.

Golirea memoriei cache

După ce instalați patch-ul, trebuie să ștergeți memoria cache Java și dvs web memoria cache a browserului înainte de a vă conecta la dispozitivul JSA.
Înainte de a începe
Asigurați-vă că aveți deschisă o singură instanță a browserului dvs. Dacă aveți mai multe versiuni ale browserului deschis, memoria cache ar putea să nu reușească să se golească.
Asigurați-vă că Java Runtime Environment este instalat pe sistemul desktop pe care îl utilizați view interfața cu utilizatorul. Puteți descărca Java versiunea 1.7 din Java website: http://java.com/.
Despre această sarcină
Dacă utilizați sistemul de operare Microsoft Windows 7, pictograma Java se află de obicei sub panoul Programe.
Pentru a goli memoria cache:

  1. Ștergeți memoria cache Java:
    A. Pe desktop, selectați Start > Panou de control.
    b. Faceți dublu clic pe pictograma Java.
    c. În Internetul temporar Filepanoul, faceți clic View.
    d. Pe Java Cache Viewîn fereastra, selectați toate intrările Editorului de implementare.
    e. Faceți clic pe pictograma Ștergere.
    f. Faceți clic pe Închidere.
    g. Faceți clic pe OK.
  2. Deschide-ți web browser.
  3. Goliți memoria cache a dvs web browser. Dacă utilizați Mozilla Firefox web browser, trebuie să ștergeți memoria cache din Microsoft Internet Explorer și Mozilla Firefox web browsere.
  4. Conectați-vă la JSA.

Probleme și limitări cunoscute

Problemele cunoscute abordate în JSA 7.5.0 Update Package 6 Interim Fix 01 sunt enumerate mai jos:

  • Upgrade-urile la JSA 7.5.0 Update Package 6 ar putea dura mult timp pentru finalizare din cauza glusterfs file curăță. Trebuie să permiteți upgrade-ului să continue neîntrerupt.
  • După actualizarea la JSA 7.5.0 Update Package 5, agenții WinCollect 7.X pot întâmpina erori de gestionare sau modificare a configurației.
  • Este posibil ca actualizările automate să revină la o versiune anterioară a actualizărilor automate după actualizare. Acest lucru face ca actualizarea automată să nu funcționeze conform intenției.
    După ce faceți upgrade la QRadar 7.5.0 sau o versiune ulterioară, tastați următoarea comandă pentru a verifica versiunea de actualizare automată:
    /opt/qradar/bin/UpdateConfs.pl -v
  • Serviciile Docker nu pornesc pe dispozitivele JSA care au fost instalate inițial la versiunea JSA 2014.8 sau anterioară, apoi au fost actualizate la 7.5.0 Update Package 2 Interim Fix 02 sau 7.5.0 Update Package 3. Înainte de actualizarea la JSA 7.5.0 Update Package 2 Interim Remediați 02, rulați următoarea comandă din Consola JSA:
    xfs_info /magazin | grep ftype
    Review ieșirea pentru a confirma setarea ftype. Dacă setarea de ieșire afișează „ftype=0”, nu continuați cu actualizarea la 7.5.0 Update Package 2 Interim Fix 02 sau 7.5.0 Update Package 3.
    Vedea KB69793 pentru detalii suplimentare.
  • După ce instalați JSA 7.5.0, aplicațiile dvs. s-ar putea să se defecteze temporar în timp ce sunt actualizate la cea mai recentă imagine de bază.
  • Când adăugați un nod de date la un cluster, trebuie fie să fie toate criptate, fie toate necriptate. Nu puteți adăuga atât noduri de date criptate, cât și necriptate la același cluster.

Probleme rezolvate

Problema rezolvată abordată în JSA 7.5.0 Update Package 6 Interim Fix 01 este enumerată mai jos:

  • Este posibil ca fila Riscuri să nu se încarce după o actualizare la JSA 7.5.0 Update Package 6.

Juniper Networks, sigla Juniper Networks, Juniper și Junos sunt mărci comerciale înregistrate ale Juniper Networks, Inc. în Statele Unite și în alte țări. Toate celelalte mărci comerciale, mărci de servicii, mărci înregistrate sau mărci de servicii înregistrate sunt proprietatea deținătorilor respectivi. Juniper Networks nu își asumă nicio responsabilitate pentru eventualele inexactități din acest document. Juniper Networks își rezervă dreptul de a schimba, modifica, transfera sau revizui în alt mod această publicație fără notificare. Copyright © 2023 Juniper Networks, Inc. Toate drepturile rezervate.Sigla Juniper NETWORKS

Documente/Resurse

JUNIPER NETWORKS JSA Secure Analytics [pdfGhid de utilizare
JSA Secure Analytics, JSA, Secure Analytics, Secure Analytics, Analytics
JUNIPER NETWORKS JSA Secure Analytics [pdfGhid de utilizare
JSA Secure Analytics, JSA, Secure Analytics, Analytics
JUNIPER NETWORKS JSA Secure Analytics [pdfGhid de utilizare
JSA Secure Analytics, JSA, Secure Analytics, Analytics
JUNIPER NETWORKS JSA Secure Analytics [pdfGhid de utilizare
JSA Secure Analytics, JSA, Secure Analytics, Analytics

Referințe

Lasă un comentariu

Adresa ta de e-mail nu va fi publicată. Câmpurile obligatorii sunt marcate *