堡垒机升级

堡垒机升级

1.             环境介绍

使用深信服等保一体机，OSM版本为3.0.5B1 Xsec版本。使用方式为自定义镜像模式导入的xsec 5.0.0版本的平台。授权资产为1000资产，堡垒机出现登录异常，无法访问资源，该问题一个月内已经出现过两次，客户认为产品不稳定。

2.             问题原因

堡垒机登录后资源界面报错，无法访问资源，经过排查发现主要的问题原因：/home/sangfor/logs目录下日志占满存储空间，由于根目录分区不合理，当时提供的OSM镜像分区不合理，导致被占满影响正常访问。

3.             解决方法

将OSM升级到3.0.9版本，解决审计日志无法删除的问题。

4.             操作步骤

准备升级包：

OSM_V3.0.5_R1版本项目包需先升级至3.0.7版本，再升级至3.0.9。

OSM_V3.0.7版本升级包名称：OSMv3.0.7_20200609_Buildv3.0.5

升级包MD5：BA7518CAD40306361768F5D15A1B1557

OSM_V3.0.9版本升级包名称：OSMv3.0.9_20210306_Buildv3.0.7

升级包MD5：BD7A5ACE35A3C75D8D6393ABD988534E

OSM_V3.0.9等保版本升级包名称：Universal_OSMv3.0.9_20210806

升级包MD5：3D11811870EF50E1EB187E2432E77C9A

1.    登录堡垒机设备导出配置文件到本地电脑。

2.    登录Xsec平台对堡垒机进行备份。

3.    上传升级包到本地电脑。

4.    登录堡垒机web界面通过上传安装包的方式进行升级，升级路线为3.0.5R1-3.0.7-3.0.9版本

4.1.         dmin或者系统管理员用户登录OSM控制台，点击系统配置—补丁管理。

4.2.         点击浏览，选择OSMv3.0.9_C_SMS_20210420补丁包，点击上传补丁。(注：未提示上传成功之前，上传过程中不要手动刷新页面，需等待上传成功)

4.3.         上传补丁包成功后，在补丁包条目处，点击安装按钮。（注：安装补丁包时系统时间需与当前时间一致，）

4.4.   补丁包安装过程中不允许刷新页面，需等待页面弹窗提示“安装成功，即将重启”，等待服务重启完成页面可以访问后，清除浏览器缓存，刷新页面重新登录系统。（注：为确保升级顺利完成，升级过程中不要手动重启设备）

4.5.         补丁包安装成功后，状态显示为已安装，只显示详情按钮，点击详情按钮页面可查看升级包更新详情。

4.6.         OSM_V3.0.9与OSM_V3.0.9等保升级包步骤同上，在基于OSM_V3.0.7版本中导入OSM_V3.0.9补丁包进行升级，再基于OSM_V3.0.9版本中导入OSM_V3.0.9等保补丁包进行升级
（注：OSM_V3.0.5_R1版本不能直接升级至OSM_V3.0.9版本，需先升级至OSM_V3.0.7，在升级至OSM_V3.0.9）

5.              升级完成之后版本为3.0.9版本由于该版本的授权方式做了变更会导致原来的授权丢失，需要联系对于的负责人重新获取授权。

6.              跟进升级状态，查看是否升级输出成功。

7.              测试业务资源访问是否正常，检查用户和资源情况是否正确。

8.             影响

1.    堡垒机升级期间所有资源应用暂时不能访问，升级预计时间为20分钟左右。

2.    升级完成之后出现堡垒机磁盘资源占用率达到99%，严重影响客户的正常使用。针对这种情况需要进入后台删除相关相关系统日志（日志油备份可以删除）如下图所示。

3.    登录后台，配置临时地址，进入底层查看时哪个内存资源被占满。

4.    执行命令停止tomcat服务，在对应的路劲下面删除相关日志文件之后重启服务器即可。

5.    等待系统服务重启完之后登录平台查看系统磁盘占用情况，是否正常。如下图所示已经恢复正常。

感谢分享，坚持打卡学习学习

感谢分享，有助于工作，学习学习

学习下，楼主的处理思路还是很清晰的

感谢分享，有助于工作，学习学习

感谢楼主的精彩分享，有助工作!!!

感谢分享，有助于工作，学习学习。

感谢分享，有助于工作，学习学习

学习一下，  内容很实用

将OSM升级到3.0.9版本，可以解决磁盘分区不合理的问题吗？