Обновление 3.15.0 до 3.16.0

Для обновления необходимо использовать актуальный комплект поставки системы.

1. Установите SSH-соединение с сервером.

   ssh <user-name>@<your-server>
   

2. Перейдите в директорию, указанную при установке AppSec.Track (рекомендуемая директория — /opt/appsec-track/).

   cd /opt/appsec-track
   

3. Остановите и удалите контейнеры AppSec.Track, выполнив команду:

   sudo docker-compose down
   

4. Загрузите образы в Docker. Предусмотрена возможность загрузки образов как из репозитория registry.appsec.global, так и из дистрибутива.

   Из репозиторияИз дистрибутива

   1. Авторизуйтесь в репозитории registry.appsec.global.

      sudo docker login registry.appsec.global -u <user-name>
      

   2. Загрузите образы.

      sudo docker pull registry.appsec.global/appsec-track/track-backend:3.16.0
      sudo docker pull registry.appsec.global/appsec-track/track-frontend:3.16.0
      sudo docker pull registry.appsec.global/appsec-track/track-db:1.7.5-13.16
      sudo docker pull registry.appsec.global/appsec-track/track-redis:1.7.6-7.4.1
      sudo docker pull registry.appsec.global/appsec-track/track-scanner:1.7.6-0.58.1-2
      

   1. Скопируйте Docker-образы на сервер.

      scp home/<user-name>/track-backend-3.16.0.tar root@<your-server>:/home/<user-name>
      scp home/<user-name>/track-frontend-3.16.0.tar root@<your-server>:/home/<user-name>
      scp home/<user-name>/track-db-1.7.5-13.16.tar root@<your-server>:/home/<user-name>
      scp home/<user-name>/track-redis-1.7.6-7.4.1.tar root@<your-server>:/home/<user-name>
      scp home/<user-name>/track-scanner-1.7.6-0.58.1-2.tar root@<your-server>:/home/<user-name>
      

   2. Загрузите образы.

      sudo docker load --input /home/<user-name>/track-backend-3.16.0.tar
      sudo docker load --input /home/<user-name>/track-frontend-3.16.0.tar
      sudo docker load --input /home/<user-name>/track-db-1.7.5-13.16.tar
      sudo docker load --input /home/<user-name>/track-redis-1.7.6-7.4.1.tar
      sudo docker load --input /home/<user-name>/track-scanner-1.7.6-0.58.1-2.tar
      

   Примечание

   <user-name> — имя пользователя;
   <your-server> — URL или IP сервера.

5. Для проверки результатов предыдущих шагов выполните следующую команду:

   sudo docker images
   

   Необходимо убедиться, что в списке Docker-контейнеров присутствуют track-backend, track-frontend, track-db, track-redis и track-scanner, а также проверить версию каждого контейнера.

   REPOSITIRY                                          TAG
   registry.appsec.global/appsec-track/track-backend:3.16.0
   registry.appsec.global/appsec-track/track-frontend:3.16.0
   registry.appsec.global/appsec-track/track-db:1.7.5-13.16
   registry.appsec.global/appsec-track/track-redis:1.7.6-7.4.1
   registry.appsec.global/appsec-track/track-scanner:1.7.6-0.58.1-2
   

6. Отредактируйте файл переменных окружения .env, указав в переменных backend_image, frontend_image, db_image, redis_image и scanner_image новые версии образов, полученные на предыдущем шаге, например:

   Редактирование файла .env

   Для отображения файлов, имена которых начинаются точкой, например .env, рекомендуется использовать команду:

   ls -la
   

   Для редактирования можно воспользоваться редактором nano:

   sudo nano .env
   

   .env

   # Images
   backend_image=registry.appsec.global/appsec-track/track-backend:3.16.0
   frontend_image=registry.appsec.global/appsec-track/track-frontend:3.16.0
   db_image=registry.appsec.global/appsec-track/track-db:1.7.5-13.16
   redis_image=registry.appsec.global/appsec-track/track-redis:1.7.6-7.4.1
   scanner_image=registry.appsec.global/appsec-track/track-scanner:1.7.6-0.58.1-2
   

7. Дополните настроечный файл application.yaml на бэкенде новым блоком:

   ...
   management:
       endpoints:
           web:
               exposure:
                   include: prometheus,metrics,info,health
           enabled-by-default: on
       endpoint:
           health:
               show-details: always
       health:
           ldap:
               enabled: false
   ...
   

8. Измените файл docker-compose.yaml для сервиса appsec-track-scanner:

   ...
   appsec-track-scanner:
       ...
       healthcheck:
       test: timeout 10s bash -c ':> /dev/tcp/127.0.0.1/80' || exit 1
       ...
   ...
   

9. Измените файл docker-compose.yaml для сервиса appsec-track-frontend:

   ...
   appsec-track-frontend:
       ...
       healthcheck:
       test: timeout 10s bash -c ':> /dev/tcp/127.0.0.1/80' || exit 1
       ...
   ...
   

10. Запустите контейнеры AppSec.Track.

    sudo docker-compose up -d
    

    Система перезагрузится и будет готова к использованию.

11. Перейдите в пользовательский интерфейс AppSec.Track по адресу хоста (например, http://<AppSec.Track_IP_address>:8070/). Логин и пароль пользователя после обновления останутся прежними.