Обновление 3.22.0 до 4.0.0¶
Для обновления необходимо использовать актуальный комплект поставки системы.
-
Установите SSH-соединение с сервером.
ssh <user-name>@<your-server> -
Перейдите в директорию, указанную при установке AppSec.Track (рекомендуемая директория — /opt/appsec-track/).
cd /opt/appsec-track -
Остановите и удалите контейнеры AppSec.Track, выполнив команду:
sudo docker-compose down -
Загрузите образы в Docker. Предусмотрена возможность загрузки образов как из репозитория registry.appsec.global, так и из дистрибутива.
-
Авторизуйтесь в репозитории registry.appsec.global.
sudo docker login registry.appsec.global -u <user-name> -
Загрузите образы.
sudo docker pull registry.appsec.global/appsec-track/track-backend:4.0.0 sudo docker pull registry.appsec.global/appsec-track/track-frontend:4.0.0 sudo docker pull registry.appsec.global/appsec-track/track-db:4.0.0 sudo docker pull registry.appsec.global/appsec-track/track-redis:4.0.0 sudo docker pull registry.appsec.global/appsec-track/track-scanner:4.0.0
-
Скопируйте Docker-образы на сервер.
scp home/<user-name>/track-backend-4.0.0.tar root@<your-server>:/home/<user-name> scp home/<user-name>/track-frontend-4.0.0.tar root@<your-server>:/home/<user-name> scp home/<user-name>/track-db-4.0.0.tar root@<your-server>:/home/<user-name> scp home/<user-name>/track-redis-4.0.0.tar root@<your-server>:/home/<user-name> scp home/<user-name>/track-scanner-4.0.0.tar root@<your-server>:/home/<user-name> -
Загрузите образы.
sudo docker load --input /home/<user-name>/track-backend-4.0.0.tar sudo docker load --input /home/<user-name>/track-frontend-4.0.0.tar sudo docker load --input /home/<user-name>/track-db-4.0.0.tar sudo docker load --input /home/<user-name>/track-redis-4.0.0.tar sudo docker load --input /home/<user-name>/track-scanner-4.0.0.tar
Примечание
<user-name>— имя пользователя;
<your-server>— URL или IP сервера. -
-
Для проверки результатов предыдущих шагов выполните следующую команду:
sudo docker imagesНеобходимо убедиться, что в списке Docker-контейнеров присутствуют track-backend, track-frontend, track-db, track-redis и track-scanner, а также проверить версию каждого контейнера.
REPOSITIRY TAG registry.appsec.global/appsec-track/track-backend:4.0.0 registry.appsec.global/appsec-track/track-frontend:4.0.0 registry.appsec.global/appsec-track/track-db:4.0.0 registry.appsec.global/appsec-track/track-redis:4.0.0 registry.appsec.global/appsec-track/track-scanner:4.0.0 -
Отредактируйте файл переменных окружения .env, указав в переменных backend_image, frontend_image, db_image, redis_image и scanner_image новые версии образов, полученные на предыдущем шаге, например:
Редактирование файла .env
Для отображения файлов, имена которых начинаются точкой, например .env, рекомендуется использовать команду:
ls -laДля редактирования можно воспользоваться редактором nano:
sudo nano .env.env# Images backend_image=registry.appsec.global/appsec-track/track-backend:4.0.0 frontend_image=registry.appsec.global/appsec-track/track-frontend:4.0.0 db_image=registry.appsec.global/appsec-track/track-db:4.0.0 redis_image=registry.appsec.global/appsec-track/track-redis:4.0.0 scanner_image=registry.appsec.global/appsec-track/track-scanner:4.0.0 -
В файле /nginx/default.conf добавьте выделенные строки в блок
server:server { listen 80 ; server_name localhost; ... add_header Content-Security-Policy "default-src 'self'; script-src 'self'; style-src 'self' 'unsafe-inline'; img-src 'self' data:; font-src 'self' data:; connect-src 'self'; frame-ancestors 'none'; base-uri 'self'; form-action 'self';" always; add_header X-Content-Type-Options "nosniff" always; add_header X-Frame-Options "DENY" always; add_header Referrer-Policy "strict-origin-when-cross-origin" always; location / { ... } ... } -
Запустите контейнеры AppSec.Track.
sudo docker-compose up -dСистема перезагрузится и будет готова к использованию.
-
Перейдите в пользовательский интерфейс AppSec.Track по адресу хоста (например,
http://<AppSec.Track_IP_address>:8070/). Логин и пароль пользователя после обновления останутся прежними.