10.3. Обновление программного обеспечения операционной системы

10.3.1. Техническая поддержка на RedHat Enterprise Linux

Для обновления программного обеспечения операционной системы необходимо наличие со стороны компании RedHat действующей технической поддержки операционной системы RedHat Enterprise Linux уровня не ниже «Self-support Subscription». Если сотрудники банка имеют недостаточный опыт работы с операционной системе RedHat Linux, рекомендуется заключить техническую поддержку более высокого уровня («Standard Subscription» либо «Premium Subscription»).

Компания RedHat также предоставляет возможность получить бесплатную техническую поддержку на операционную систему уровня «Self-support Subscription» на ознакомительный период сроком на 1 месяц.

Внимание

При отсутствии действующей технической поддержки со стороны компании RedHat обновление программного обеспечения операционной системы невозможно, кроме того, работоспособность системы FraudWall не гарантируется.

10.3.2. Установка обновлений на операционную систему в ручном режиме

По умолчанию, установка обновлений на операционную систему осуществляется в ручном режиме.

Для обновления программного обеспечения операционной системы и FraudWall, необходимо в SSH-консоли вручную выполнить следующую команду: fw_update -s

Примечание

Без опции "-s" будет осуществляться обновление только программного обеспечения FraudWall.

Если на момент запуска указанной команды процедура обновления уже запущена в параллельном процессе, будет выведен соответствующий текст и работа команды будет прекращена. В этом случае необходимо подождать 5-10 минут и повторить еще раз:

Рисунок 73. Сообщение о уже запущенном процессе обновления

Сообщение о уже запущенном процессе обновления

Если предыдущий запуск процедуры обновления завершился некорректно, запуск нового процесса обновления возможен не ранее, чем через 300 минут с момента предыдущего запуска.

Как правило, обновления на операционную систему не требуют перезагрузки и не вносят существенного изменения в работоспособность запущенных компонент системы FraudWall, поэтому их можно устанавливать в рабочее время.

Тем не менее, обновление некоторых системных компонент (например, glibc) приводит к сбросу параметров, используемых запущенными компонентами FraudWall, поэтому они перестают работать до полной перезагрузки операционной системы.

Обновления на операционную систему рекомендуется устанавливать во внерабочее время, но не не реже 1 раза в неделю.

Если в процессе обновления было обновлено ядро Linux (пакет kernel-…), то после завершения процесса обновлений необходимо перегрузить операционную систему командой: reboot

Если при этом сервер установлен на виртуальную машину VMWare, после перезагрузки необходимо дополнительно выполнить команду: vmware-config-tools.pl -m

10.3.3. Установка обновлений на операционную систему в автоматическом режиме

Если в конфигурационном файле /etc/fraudwall/fraudwall.xml значение параметра autoupdate_rh задано как “on”, а autoupdate_fw не задано как “off”, то обновление операционной системы осуществляется автоматически, как только обновление доступно в репозитории.

Внимание

Указанные параметры необходимо сконфигурировать на каждом сервере.

Если установка обновления привела к сбросу параметров, используемых запущенными компонентами FraudWall, они завершают свою работу. В этом случае система мониторинга автоматически попытается перезапустить отказавший компонент, а затем (после нескольких попыток) выполнит перезагрузку операционной системы. После перезагрузки все сервисы FraudWall продолжат свою работу в обычном режиме.

Таким образом, ориентировочное время неработоспособности компонент не превысит 15 минут (это примерное время отказа сервиса, после которого система мониторинга отправит сервер на перезагрузку).

После установки обновлений на ядро Linux (пакет kernel-*), обновления не вступят в силу до тех пор, пока администратор системы вручную не перезагрузит сервер (см. раздел 10.3.2 «Установка обновлений на операционную систему в ручном режиме»).