에지 암호화 규칙 프록시 서버 업그레이드 예약
인스턴스가 오래된 프록시 서버를 업그레이드할 수 있도록 업그레이드 일정을 만듭니다.
시작하기 전에
Java 8 업데이트 141(8u141) 이하에서 AES 256비트 암호화를 사용하는 경우, 각 에지 암호화 규칙 프록시 서버 호스트의 시스템 Java 홈 디렉토리에 JCE(Java Cryptography Extension) 관할 정책 파일을 복사하여 설치해야 합니다. 스케줄된 업그레이드 또는 수동 업그레이드를 수행하기 전에 <Java-home-directory>/jre/lib/security 폴더에 이러한 파일을 추가하십시오. AES 256비트 암호화 정책 파일을 설치하려면 을 참조하십시오 AES 256비트 암호화 키 구성.
필요한 역할: security_admin
이 태스크 정보
업그레이드가 예약되면 프록시 서버는 예약된 시간에 자동으로 업그레이드됩니다. 업그레이드하는 동안 프록시 서버는 짧은 시간 동안만 오프라인 상태가 됩니다.
주:
업그레이드 중에 프록시 서버가 다시 시작되기 때문에 잠시 동안 오프라인 상태입니다. 시간은 사용자 환경 및 프록시 서비스를 중지하고 다시 시작하는 데 걸리는 시간에 따라 결정됩니다.
예약된 업그레이드 중에 새 프록시 디렉터리가 만들어지고 구성 파일이 새 디렉터리로 복사됩니다. 새 속성이 기존 속성 파일에 기록됩니다. 이전 프록시 디렉터리의 다음 파일 또는 디렉터리가 새 프록시 디렉터리로 복사됩니다.
- /conf 디렉토리
- /keys 디렉토리
- /keystore 디렉터리
- java/jre/lib/security/cacerts 파일
따라서 키, 키 저장소, 설정 및 인증서가 보존됩니다.
주:
위의 파일만 새 프록시 디렉터리에 복사됩니다. 프록시 서버 디렉토리의 다른 사용자 정의 파일은 예약된 업그레이드 중에 보존되지 않습니다. 업그레이드 로그 파일은 원래 프록시 디렉토리의 <original-proxy-directory>/tmp/upgrade-wrapper/bin 폴더에서 찾을 수 있습니다.
여러 프록시 서버가 오래된 경우 각 프록시 서버에 대해 개별적으로 업그레이드를 예약해야 합니다.
주:
동일한 시스템에서 여러 프록시 서버를 호스팅하지 마십시오. 그러나 환경에 이 구성이 포함된 경우 동일한 컴퓨터의 여러 프록시에 대한 업그레이드를 동시에 예약하지 마십시오.
프로시저
다음에 수행할 작업
| 필드 | 설명 |
|---|---|
| 시작 버전 | 서버가 업그레이드된 버전입니다. |
| 종료 버전 | 서버가 업그레이드된 버전입니다. |
| 실제 시작 시간 | 업그레이드가 시작된 시간입니다. |
| 종료 시간 | 업그레이드가 종료된 시간입니다. |
| 장애 이유 | 업그레이드에 실패한 이유입니다. |