Planifier une mise à niveau du serveur proxy Chiffrement Edge

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 3 minutes de lecture

    • Créez un calendrier de mise à niveau pour permettre à l’instance de mettre à niveau un serveur proxy obsolète.

    Avant de commencer

    Pour planifier une mise à niveau, vous devez être connecté à votre instance via le serveur proxy.

    Si vous utilisez un chiffrement AES 256 bits avec Java 8 mise à jour 141 (8u141) ou une version antérieure, vous devez installer les fichiers de stratégie de juridiction Java Cryptography Extension (JCE) en les copiant dans le répertoire de base Java système de chaque Chiffrement Edge hôte de serveur proxy. Ajoutez ces fichiers au dossier <Java-home-directory>/jre/lib/security avant d’effectuer une mise à niveau planifiée ou manuelle. Pour installer les fichiers de stratégie de chiffrement AES 256 bits, reportez-vous à la section Configurer la clé de chiffrement AES 256 bits.

    Rôle requis : security_admin

    Pourquoi et quand exécuter cette tâche

    Une fois la mise à niveau planifiée, le serveur proxy effectue automatiquement la mise à niveau à l’heure planifiée. Pendant la mise à niveau, le serveur proxy n’est hors ligne que pendant une courte période.

    Remarque :
    Étant donné que le serveur proxy redémarre pendant la mise à niveau, il est hors ligne pendant une courte période. La durée est déterminée par votre environnement et le temps nécessaire pour arrêter et redémarrer le service proxy.
    Lors de la mise à niveau planifiée, un nouveau répertoire proxy est créé et vos fichiers de configuration sont copiés dans le nouveau répertoire. Les nouvelles propriétés sont écrites dans votre fichier de propriétés existant. Les fichiers ou répertoires suivants dans votre ancien répertoire proxy sont copiés dans le nouveau répertoire proxy.
    • Répertoire /conf
    • Répertoire /keys
    • Répertoire /keystore
    • fichier java/jre/lib/security/cacerts

    Par conséquent, vos clés, magasins de clés, paramètres et certificats sont conservés.

    Remarque :
    Seuls les fichiers ci-dessus sont copiés dans le nouveau répertoire proxy. Les autres fichiers personnalisés dans le répertoire du serveur proxy ne seront pas conservés lors d’une mise à niveau planifiée. Le fichier journal de mise à niveau se trouve dans le répertoire proxy d’origine dans le dossier suivant : <original-proxy-directory>/tmp/upgrade-wrapper/bin.

    Si plusieurs serveurs proxy ne sont pas à jour, vous devez planifier une mise à niveau pour chaque serveur proxy individuellement.

    Remarque :
    Évitez d’héberger plusieurs serveurs proxy sur la même machine. Toutefois, si votre environnement inclut cette configuration, ne planifiez pas les mises à niveau vers plusieurs proxys sur le même ordinateur en même temps.

    Procédure

    1. Accédez à la Tout > Configuration de Chiffrement Edge > Proxys > Calendriers de mise à niveau.
    2. Cliquez sur Nouveau.
    3. Complétez le formulaire.
      Tableau 1. Formulaire de calendrier de mise à niveau du proxy Chiffrement Edge
      Champ Description
      Serveur proxy Le serveur proxy est en cours de mise à niveau.
      Version cible Version vers laquelle vous mettez à niveau votre serveur proxy. Cette valeur est en lecture seule et définie sur la version de proxy la plus récente disponible pour votre instance.
      Heure de début planifiée Date et heure de début de la mise à niveau.
      Actifs Indique si la mise à niveau planifiée est active. Si ce champ n’est pas sélectionné, la mise à niveau n’est pas effectuée aux date et heure planifiées.
      États L’état de la mise à niveau. Cette valeur est en lecture seule. Les états possibles sont les suivants :
      • En attente
      • En cours d’exécution
      • Terminé
      • Échoué
    4. Cliquez sur Envoyer.

    Que faire ensuite

    La durée moyenne d’une mise à niveau est inférieure à 15 minutes. Une fois la mise à niveau exécutée, vous pouvez examiner les détails de la mise à niveau pour en savoir plus. Si votre mise à niveau a échoué, examinez le motif de l’échec pour déterminer les étapes suivantes.
    Tableau 2. Détails de mise à niveau
    Champ Description
    À partir de la version La version à partir de laquelle le serveur a été mis à niveau.
    Vers la version Version vers laquelle le serveur a été mis à niveau.
    Heure de début réel Heure à laquelle la mise à niveau a commencé.
    Heure de fin Heure à laquelle la mise à niveau a pris fin.
    Cause de la défaillance Motif de l’échec de la mise à niveau.