Como programar um upgrade do servidor proxy do Edge Encryption

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 2 min. de leitura

    • Crie uma programação de atualização para permitir que a instância atualize um servidor proxy desatualizado.

    Antes de Iniciar

    Para programar uma atualização, você deve estar conectado à sua instância por meio do servidor proxy.

    Se estiver usando a criptografia AES de 256 bits com o Java 8 atualização 141 (8u141) ou inferior, você deverá instalar os arquivos de política de jurisdição da Extensão de Criptografia Java (JCE), copiando-os no diretório inicial do Java do sistema de cada host do servidor proxy Edge Encryption. Adicione esses arquivos à pasta <Java-home-directory>/jre/lib/security antes de executar uma atualização programada ou manual. Para instalar os arquivos de política de criptografia do AES de 256 bits, consulte Configurar a chave de criptografia AES de 256 bits.

    Função necessária: security_admin

    Por Que e Quando Desempenhar Esta Tarefa

    Depois que o upgrade é programado, o servidor proxy é atualizado automaticamente no horário programado. Durante a atualização, o servidor proxy fica off-line por apenas um curto período de tempo.

    Nota:
    Como o servidor proxy é reiniciado durante a atualização, ele fica off-line por um curto período de tempo. A duração é determinada pelo seu ambiente e quanto tempo leva para parar e reiniciar o serviço de proxy.
    Durante o upgrade programado, um novo diretório de proxy é criado, seus arquivos de configuração são copiados para ele e novas propriedades são gravadas no arquivo de propriedades existente. Os seguintes arquivos ou diretórios no seu diretório de proxy antigo são copiados para o novo diretório de proxy.
    • Diretório /conf
    • Diretório /keys
    • Diretório /keystore
    • Arquivo java/jre/lib/security/cacerts

    Como resultado, suas chaves, armazenamentos de chaves, configurações e certificados serão preservados.

    Nota:
    Somente os arquivos acima são copiados para o novo diretório de proxy. Quaisquer outros arquivos personalizados no diretório do servidor proxy não serão preservados durante uma atualização programada. O arquivo de log de atualização pode ser encontrado no diretório do proxy original na seguinte pasta: <original-proxy-directory>/tmp/upgrade-wrapper/bin.

    Se vários servidores proxy estiverem desatualizados, você deverá programar uma atualização para cada servidor proxy individualmente.

    Nota:
    Evite hospedar vários servidores proxy na mesma máquina. No entanto, se o seu ambiente incluir esta configuração, não programe atualizações para vários proxies ao mesmo tempo na mesma máquina.

    Procedimento

    1. Navegar até Tudo > Configuração de Edge Encryption > Proxies > Programações de upgrade.
    2. Clique em Nova.
    3. Preencha o formulário.
      Tabela 1. Formulário de programação de atualização do proxy do Edge Encryption
      Campo Descrição
      Servidor proxy O servidor proxy que será atualizado.
      Versão de destino Versão para a qual você está atualizando seu servidor proxy. Este valor é somente leitura e está definido como a versão de proxy mais atualizada disponível para sua instância.
      Hora de início programada Data e hora de início da atualização.
      Ativo Se o upgrade programado está ativo. Se este campo não for selecionado, o upgrade não será executado na data e hora programadas.
      Status O status da atualização. Este valor é somente leitura. Os possíveis status incluem:
      • Pendente
      • Em execução
      • Concluído
      • Reprovado
    4. Clique em Enviar.

    O que Fazer Depois

    O tempo normal para uma atualização é inferior a 15 minutos. Depois que uma atualização é executada, você pode ver os detalhes da atualização para saber mais sobre ela. Se o upgrade falhar, analise o Motivo da falha para determinar as próximas etapas.
    Tabela 2. Detalhes da atualização
    Campo Descrição
    Versão de origem A versão que o servidor tinha até o momento da atualização.
    Versão de destino A versão para a qual o servidor foi atualizado.
    Hora de início real Hora em que o upgrade começar.
    Hora de término Hora em que o upgrade terminar.
    Motivo da falha Motivo da falha na atualização.