ImpervaWAFOS升级手册(上海科普特信息系统有限公司)ImpervaWAFOS升级手册上海科普特信息系统有限公司卢勇2013-3-16ImpervaWAFOS升级手册(上海科普特信息系统有限公司)修订记录Date日期RevisionVersion修订版本SectionNumber修改章节ChangeDescription修改描述Author作者2012-11V1.0初稿完成卢勇2013-03V1.1文档完善+实验卢勇ImpervaWAFOS升级手册(上海科普特信息系统有限公司)目录1背景介绍...............................................................................................................................42升级前的准备.......................................................................................................................43升级方案...............................................................................................................................54正式升级...............................................................................................................................55注意事项.............................................................................................................................156经验分享.............................................................................................................................16ImpervaWAFOS升级手册(上海科普特信息系统有限公司)1背景介绍Imperva产品的底层OS升级基本上是每半年左右需要升级一次。所以在这里我将和大家分享一下OS升级的方案,希望能够给大家一些帮助。Imperva官方宣布从2013年1月31日停止对7.x版本的系统进行支持。所以由此可知,Imperva官方现在所支持的OS版本是8.x及8.x以后的版本。2升级前的准备2.1完整的系统备份具体的备份方法如下:利用root(V8.5之后是不能以root用户远程登录到设备,所以需要以新建的用户登录,再利用admin切换至root帐号)权限登录到设备:执行full_expimp.sh命令,如下图:选择1之后,余下的所有操作按着相应的提示操作即可完成相应的备份。注:在备份前最好停止MX的服务(命令:impctlserverstop),停止磁盘文件的写入(MX)防止数据不完整。建议:在项目实施过程中,最好是向售后开一个case,提供备份文件,请售后验证是否可升级,售后还会提供升级完成的配置文件。一般情况是先升级MX后升级GW(9.x以后可以先GW)升级包会先升级操作系统,然后再升级应用软件。2.2下载升级包及最新的patch本次升级从V8.0patch8.0升级到V9.5patch6.02.3备份原有系统的安装包及相应patch(用于升级失败后回退操作)官方FTP一般都是保存的最新的OS版本及patch,所以建议大家要按时下载好相应的ImpervaWAFOS升级手册(上海科普特信息系统有限公司)OS及patch版本。2.4官方对应的升级文档可在FTP上下载,Imperva-SecureSphere-9.5-Migration_Guide-v1.0.pdf2.5记录原有系统的底层网络配置(如IP、DNS、NTP等信息)3升级方案主要有以下两种升级方案:方案一:直接在原有版本上运行升级包,升级到对应版本;方案二:全新安装新的系统,导入售后提供的升级后的配置文件。4正式升级在此我们通过方案一来进行升级,升级的具体步骤:首先检查var分区的空闲空间,V7.0之后需要18G(MX或者Gateway)的空闲。通过以下命令可以查看剩余空间:(如果空闲空间不够备份系统的时候就会报错,虚拟机MX和GW可以通过添加新硬盘再通过命令行合并)升级前GUI界面的配置:ImpervaWAFOS升级手册(上海科普特信息系统有限公司)通过SSH上传升级包,具体方法如下:ImpervaWAFOS升级手册(上海科普特信息系统有限公司)安装升级包(.rpm),具体方法如下:测试预安装,具体方法如下:ImpervaWAFOS升级手册(上海科普特信息系统有限公司)若预安装不存在错误,则出现以下提示(如果出错,则应停止升级并联系厂商的技术支持)上述步骤如果不出错则可进行正式升级,具体方法如下:ImpervaWAFOS升级手册(上海科普特信息系统有限公司)在安装过程中,设备会自动进行第一次重启。提示界面如下:注:操作系统升级完后,重启后会提示用VNC查看安装过程以下为连接VNC的截图:ImpervaWAFOS升级手册(上海科普特信息系统有限公司)X系列的可以通过SSH登录到设备查看升级日志(需100分钟以上,具体时间还得看实际情况)安装过程,截图如下:ImpervaWAFOS升级手册(上海科普特信息系统有限公司)设备进行第二次重启之后,继续安装。截图如下:ImpervaWAFOS升级手册(上海科普特信息系统有限公司)当升级结束之后,会出现以下界面:ImpervaWAFOS升级手册(上海科普特信息系统有限公司)当重启设备之后,GUI会出现以下界面:ImpervaWAFOS升级手册(上海科普特信息系统有限公司)重启服务之后,通过浏览器访问,如下图:然后提示上传license,具体截图如下:检查GUI配置是否存在:ImpervaWAFOS升级手册(上海科普特信息系统有限公司)当升级结束之后,先检查GW与MX通信是否正常,利用命令impctlstatus如果正常,则web界面的配置不会丢失,利用impcfg检查网络的底层配置是否存在,若不存在需手动再次配置(NTP、DNS等信息有可能不存在)至此整个升级就完成了。5注意事项请务必使用串口线对系统进行升级,不要使用ssh远程连接。(升级过程中有一些步骤ssh将无法连接,无法知道升级进度)整个升级会有两次自动重启,一次手动重启升级时间取决于设备性能和原有配置的多少,时间可能2-4个小时(有可能会更长)请大家不要轻易中断升级过程,耐心等待ImpervaWAFOS升级手册(上海科普特信息系统有限公司)6经验分享GW连接不上MX,需注销GW再重新注册NTP服务器配置可能不被迁移SNMP在升级后需重新打开检查所有配置及自定义策略是否正常(自定义告警页面可能会不被迁移)