20T44 - 3 Kroki Odinstalowania Aktualizacji - Clerpass 6.9.3

Narzędzie „patch-rollback”

Więcej miejsc do posłuchania:

Istnieje realna szansa, że prędzej czy później będziesz zmuszony do odinstalowania aktualizacji Clearpass’a.

Jest to procedura ratowania się z problemu wynikającego z zainstalowanej aktualizacji.

Moja sytuacja

Instaluję klaster Clearpasów w projekcie który realizuję, drugim krokiem jest aktualizacja do najnowszej obecnie wersji 6.9.3.

Mam już podpięte konto portalu wsparcia, automatycznie ściągam wymagane łatki i instaluję. Wszystko przebiega zgodnie z szablonem, 🙂

Kolejnym krokiem jest aktywacja licencji oraz serwerów, klikam link aktywacyjny czekam i wyskakuje błąd aktywacji.

Jak to, zaraz, tak dobrze szło i przestało? Dlaczego?
Sprawdzam i już wiem, jest błąd w oprogramowaniu dla weresji 6.9.0 trzeba zainstalować dodatkową łatkę rozwiązującą ten problem.

Super, mam ją w liście, ściągam wymagany plik a a następnie isntaluję i wyskakuje błąd. Niezgodność wersji, ja już wykonałem aktualizację do 6.9.3, a patch jest do wersji 6.9.0.

Super, co teraz?
Mam 2 możliwe drogi:
1. Aktywować Clearpassa w trybie offline
2.Cofnąć aktualizację łatki wykonać aktywację i ponownie zainstalować aktualizację do 6.9.3.

Poniżej pokażę jak wykonać wariant 2.

3 Kroki wycofania aktualizacji:

1. Wykonanie Backupu

Dobrą praktyką jest zawsze zrobienie migawki maszyny wirtualnej, oraz backupu na zewnętrzny serwer dlanego Clearpass’a, przed wykonaniem modyfikacji w wersjach Clearpassa.

Administration » Server Manager » Server Configuration

Clerpass 6.9.3 - backup — Clerpass 6.9.3 – backup

2 Instalacja paczki „Rollback RPM Package”

Administration » Agents and Software Updates » Software Updates

Z interfesju WWW importuję oraz instaluję paczkę Rollback.

Clearpass 6.9.3 - ściagniecie i instalacja aktualizacji — Clearpass 6.9.3 – ściagniecie i instalacja paczki Clearpass 6.9.0 Rollback RPM Package

3. Logowanie się do konsoli (CLI) Clerpassa i wywołanie narzędzia „patch-rollback”

Uwaga! Można operaję cofnięcia wywołać przez połączenie SSH, ale jest to nie zalecane przez producenta.

Istnieje ryzyko, że sesja zostanie przerwana i proces wykonywania skryptów nie zakończy się prawidłowo. Po takiej sytuacji może być konieczne wsparcie ze strony producenta.

Również zalecam realizację tego procesu z konsoli. Sam doświadczyłem takiego przerwania sesji SSH i musiałem przywracać maszynę z migawki.

Polecenie do wydania to:

system patch-rollback

Na koniec procesu Clearpass się zrestartuje.

Pozostaje już tylko powierdzić cofnęcie aktualizacji Clearpassa.

Podsumowanie

Tryb wycofywania aktualizacji jest bez wątpienia, funkcjonalnością „ratunkową” w przypadku wystąpienia problemów po aktualizacji.

Błędy w aktualizacjach również mogą się zdarzyć, bo nie da się przetestować wszystkich możliwych scenariuszy użycia Clearpass’a, a w Twoim specyficznym środowisku dana łatka może spowodować zatrzymanie jakiś funkcjonalności z których korzystasz.

Dobrze jest mieć takie narzędzie pod ręką do użycia w razie potrzeby. Oby jak najrzadziej :).

Podobne wpisy

20T44 – 3 Kroki Odinstalowania Aktualizacji – Clerpass 6.9.3

Narzędzie „patch-rollback”

Więcej miejsc do posłuchania:

Moja sytuacja

3 Kroki wycofania aktualizacji:

1. Wykonanie Backupu

2 Instalacja paczki „Rollback RPM Package”

3. Logowanie się do konsoli (CLI) Clerpassa i wywołanie narzędzia „patch-rollback”

Podsumowanie

Sieć Wi-Fi gościnna z Captive Portalem (WPA3-OWE)

21T17 VTP w 5 min. [Konfiguracja]

Wykorzystanie protokołu HSRP

23T44 Klaster HA 2 x Fortigate w 6 min. [Konfiguracja Fortinet]

23T42 Tunelowanie Warstwy Drugiej na Mikrotiku [Konfiguracja Mikrotik]

NAT na routerze MikroTik [Konfiguracja maskarady]

Dodaj komentarz Anuluj pisanie odpowiedzi