Aktualizacja produktów GravityZone offline

Aktualizacja produktów GravityZone offline

Domyślny system aktualizacji GravityZone wymaga połączenia z internetem. Używając GravityZone w odizolowanej sieci, musisz udostępnić komponenty, oraz aktualizacje sygnatur także w trybie offline. Informacje ujawnione poniżej pomagają skonfigurować system aktualizacji GravityZone w trybie offline dla izolowanego środowiska sieciowego.

Aby zaktualizować jedno, bądź kilka instancji offline GravityZone umieszczonych w odizolowanej sieci, potrzebujesz dodatkowej instancji online GravityZone wdrożonej w sieci z dostępem do internetu, nazywanej poniżej „instancją online”. Instancja online będzie służyła jako źródło aktualizacji dla instancji offline.

Najpierw, musisz uruchomić początkową konfigurację, zarówno online jak i offline. Gdy system aktualizacji offline będzie gotowy, będziesz mógł regularnie aktualizować swoje odizolowane środowisko GravityZone.

Wymagania wstępne

a) Instancja GravityZone zainstalowana w sieci z dostępem do internetu (instancja online).

Instancja online musi mieć:
– Bezpośredni dostęp do internetu.
– Dostęp do portów 80 i 443
– Zainstalowane tylko role Serwera Bazy Danych, oraz Serwera Aktualizacji.

b)  Jedna lub kilka instancji GravityZone zainstalowane w sieci bez dostępu do internetu (instancje offline)

c) Obie instancje GravityZone muszą mieć tą samą wersję urządzenia.

Konfiguracja instancji online GravityZone

W trakcie tej fazy wdrożysz instancję GravityZone do sieci z dostępem do internetu, a później skonfigurujesz ją, aby działała jako serwer aktualizacji offline.

1. Wdroż GravityZone do maszyny z połączeniem internetowym.
2. Zainstaluj tylko dwie role: Serwer Bazy Danych, oraz Serwer Aktualizacji.
3. Uzyskaj dostęp do terminalu TTY urządzenia w środowisku wirtualnym (lub połącz się z nim za pomocą SSH).
4. Zaloguj się za pomocą użytkownika bdadmin, oraz ustawionego wcześniej hasła.
5. Uruchom komendę sudo su, aby uzyskać przywileje root’a.
6. Uruchom następujące komendy, aby zainstalować pakiet offline gzou-mirror:
apt-get update
apt-get dist-update
apt-get install gzou-mirror
Pakiet gzou-mirror ma następujące role
– Konfiguracja Serwera Aktualizacji do automatycznego generowania archiwów aktualizacji offline.
– Konfiguracja usługi sieciowej dla instancji online, udostępniania opcji konfiguracji, oraz pobierania opcji dla archiwów aktualizacji offline.

Konfiguracja, oraz pobieranie początkowych plików aktualizacji

Podczas tej fazy, skonfigurujesz ustawienia archiwów aktualizacji poprzez usługę sieciową zainstalowaną na instancji online, a następnie utroworzysz archiwum plików wymagane do konfiguracji instancji offline. Następnie będziesz musiał pobrać pliki aktualizacji, oraz umieścić je na urządzeniu przenośnym (USB).

1. Uzyskaj dostęp do usługi internetowej za pomocą adresu URL tego formularza: https://Adres-IP-Serwera-Aktualizacji-lub-Nazwa Hosta, z nazwą użytkownika bdadmin, oraz ustawionym hasłem.

2. Skonfiguruj archiwa aktualizacji offline następująco:
– W polu Kits: wybierz zestawy agenta punktu końcowego, które chcesz załączyć do archiwum aktualizacji offline.
– W polu Settings, edytuj archiwum aktualizacji według własnego upodobania.
Zadanie CRON zainstalowane w instancji online będzie sprawdzać co minutę, czy są dostępne nowe pliki aktualizacji, oraz czy na dysku jest więcej niż 10 GB wolnego miejsca. W każdym okresie ustawionym w opcji Archive creation interval (in hours), zadanie CRON utworzy następujące pliki:
Pełne archiwum (produkt + sygnatury), gdy nowy plik aktualizacji jest dostępny.
Lekkie archiwum (tylko sygnatury), gdy nie ma nowych plików aktualizacji.
Archiwa zostaną utworzone w następującej lokalizacji:
https://Adres-IP-Serwera-Aktualizacji-Online-lub-Nazwa-Hosta/ snapshots

3. Kliknij Create > Full archive, aby utworzyć pierwsze, pełne archiwum.Zaczekaj aż archiwum zostanie utworzone.

4. Pobierz pełne archiwum aktualizacji, oraz plik gzou-bootstrap z instancji online. Masz kilka opcji do wyboru:

– Przez usługę sieciową: kliknij przycisk Download archives, aby uzyskać dostęp do strony zawierającej linki do plików aktualizacji. Kliknij linki pełne archiwum aktualizacji, oraz  pliku gzou-bootstrap, aby pobrać je na punkt końcowy.
– Użyj klienta SCP/SCTP (np. WinSCP), aby nawiązać połączenie SCP z instancją online, oraz przesłać wspomniane wyżej pliki do dowolnej lokalizacji w twojej sieci. Domyślna ścieżka na instancji online to:
/opt/bitdefender/share/gzou/snapshots

– Przez udostępnianie SAMBA. Użyj tylko do odczytu udostępnianie SAMBA, aby odzyskać archiwa aktualizacji offline z następującej lokalizacji:
\\Adres-IP-Instancji-Online-Lub-Nazwa-Hosta\gzou-snapshots

Ważne:
Poświadczenia dla dostępu do udostępniania SAMBA, jeśli poprosi, są takie same jak poświadczenia instancji online (użytkownik bdadmin, oraz ustawione hasło).

Konfiguracja instancji offline GravityZone

W tej fazie, wdrożysz, oraz skonfigurujesz instancję offline do odbierania aktualizacji za pośrednictwem archiwów wygenerowanych przez instancję online. Jeśli nie podano inaczej, wszystkie polecenia muszą być uruchamiane jako root.

1. Wdroż GravityZone do maszyny z odizolowanego środowiska.
2. Zainstaluj tylko dwie role: Serwer Bazy Danych i Serwer Aktualizacji.
3. Przenieś archiwa aktualizacji, oraz plik gzou-bootstrap pobrane z instancji online do folderu /home/bdadmin na instancji offline używając urządzenia przenośnego (USB).
Ważne:
Aby aktualizacja offline działała poprawnie, upewnij się, że:
– Archiwum aktualizacji, oraz plik gzou-bootstrap są w tym samym folderze.
– Archiwum aktualizacji jest Pełnym archiwum.
4. Uruchom plik gzou-bootstrap następująco:
a) Uzyskaj dostęp do terminala TTY urządzenia w środowisku wirtualnym (lub połącz się z nim przez SSH).
b) Przekształć plik gzou-bootstrap na wykonywalny: chmod +x gzou-bootstrap
c) Uruchom ./gzou-bootstrap
5. Wybierz metodę przenoszenia archiwów aktualizacji do instancji offline:
a) Wybierz Windows shared folder (Samba share). W tym przypadku musisz sprecyzować ścieżkę do udostępniania Windows z odizolowanej sieci, gdzie instancja offline będzie automatycznie łączyła się, aby odzyskać archiwa aktualizacji. Wpisz poświadczenia wymagane dla dostępu do określonej lokalizacji.
b) Wybierz SCP jeśli ręcznie przeniesiesz pliki do folderu /opt/bitdefender/share/snapshots do instancji offline przez SCP.

Ważne:
Jeśli chcesz zmienić metodę transferu w późniejszym czasie:

1. Uzyskaj dostęp do terminalu TTY na instancji offline w środowisku wirtualnym (lub połącz się przez SSH.
2. Zaloguj się do użytkownika bdadmin wraz z ustawionym wcześniej hasłem.
3. Uruchom komendę sudo su, aby uzyskać przywileje root’a.
4. Uruchom:

Pojawi się okno dialogowe konfiguracji, w którym możesz wprowadzić żądane zmiany.
5. Przełącz się do wiersza poleceń konsoli GravityZone offline i zainstaluj pozostałe role.
6. Uzyskaj dostęp do konsoli offline z przeglądarki internetowej i wprowadź klucz licencyjny (w trybie offline).

Używanie automatycznych aktualizacji

Po skonfigurowaniu instancji GravityZone wykonaj następujące kroki, aby zaktualizować instalację offline:

1. Pobierz najnowsze archiwum aktualizacji offline z instancji online do udziału sieciowego, jak opisano w fazie nr 3.
2. Użyj pamięci USB, aby przenieść archiwum aktualizacji do skonfigurowanego udziału Samba z izolowanej sieci, jak opisano w fazie nr 4

Po więcej informacji o aktualizowaniu GravityZone zajrzyj do Przewodnika Instalacji GravityZone.

Źródło: https://www.bitdefender.com/support/gravityzone-products-offline-update-2282.html