Update einer bestehenden Installation

Diese Seite beschreibt, wie Sie security.manager NEXT auf eine neuere Version aktualisieren. Ein Update umfasst dabei die Aktualisierung der folgenden Komponenten:

Vor dem Update

Bitte beachten Sie auch die Update-Hinweise in den Release Notes der aktuellen Version sowie aller Versionen die zwischen der aktuellen und der bislang bei Ihnen installierten Version liegen.

Bei einem Update von security.manager NEXT, das mit einem Upgrade von ArcGIS Enterprise von 10 auf 11 einhergeht, beachten Sie zunächst die Upgrade-Hinweise.

Vorbereitung des Updates

Bevor Sie mit der Aktualisierung starten, entpacken Sie die Installationsdatei security.manager-NEXT-1.11.0.zip in einen beliebigen Ordner. Darin wird der Ordner security.manager-NEXT-1.11.0 erstellt, der im Folgenden als [SECMAN_DIST] bezeichnet wird.

Aktualisierung der Manager UI

Um die Versionsnummer der Manager UI vor oder nach einem Update zu prüfen, rufen Sie https://<tomcat-host>/secman-next/info.txt im Browser auf.

Gehen Sie wie folgt vor, um die Manager UI zu aktualisieren:

  1. Ermitteln Sie das konfigurierte Datenverzeichnis (Parameter data.directory.location) innerhalb der Datei [TOMCAT]\webapps\secman-next\WEB-INF\classes\custom-application.properties. Das Verzeichnis enthält die angepasste Konfiguration der installierten Version des security.manager NEXT. Diesen Wert benötigen Sie, um die aktuelle Konfiguration wiederherstellen zu können.

  2. Stoppen Sie den Apache Tomcat-Dienst, auf dem die Manager UI installiert ist.

  3. Entfernen Sie die alte Manager UI-Webanwendung unter [TOMCAT]\webapps. Sichern Sie den bestehenden Ordner zunächst in einem Backup-Verzeichnis, bevor Sie ihn endgültig löschen.

  4. Entpacken Sie die Datei [SECMAN_DIST]\secman-next.war aus der Auslieferung in den Ordner [TOMCAT]\webapps.

  5. Editieren Sie die Datei [TOMCAT]\webapps\secman-next\WEB-INF\classes\custom-application.properties und passen Sie den Parameter data.directory.location auf den zuvor ermittelten Wert an.

  6. Starten Sie den Apache Tomcat-Dienst neu.

  7. Prüfen Sie die Version der Manager UI wie oben beschrieben.

Aktualisierung der CLI

Die Anwendung secmanctl wird als ausführbare Datei für Windows- und Linux-Betriebssysteme (x86-64 Architektur) ausgeliefert. Alternativ kann die Anwendung als Paket über die öffentlichen npm-Registry installiert werden. Je nachdem wie secmanctl zuvor installiert worden ist, bestehen zwei Möglichkeiten die CLI zu aktualisieren:

  • Wenn die ausführbare Datei installiert wurde, erfolgt die Aktualisierung im entsprechenden Installationsverzeichnis.

  • Wenn die Anwendung als npm-Paket installiert worden ist, erfolgt die Aktualisierung über die npm-Registry.

Aktualisierung der ausführbaren Datei

In der Auslieferung finden Sie die Anwendung secmanctl im Verzeichnis:

  • [SECMAN_DIST]/cli/linux_x64 für Linux.

  • [SECMAN_DIST]\cli\windows_x64 für Windows.

Für die Aktualisierung im bestehenden Installationsverzeichnis führen Sie folgende Schritte aus:

  1. Ermitteln Sie das aktuelle Installationsverzeichnis der Anwendung.

    • Unter Linux führen Sie dafür den Befehl which secmanctl aus.

    • Unter Windows führen Sie dafür den Befehl where secmanctl aus.

  2. Löschen Sie alle Dateien der vorherigen Installation aus dem aktuellen Installationsverzeichnis.

  3. Kopieren Sie alle Dateien aus der Auslieferung in das Installationsverzeichnis.

  4. Prüfen Sie die neue Version der CLI mit dem Befehl secmanctl --version. Die Version sollte 1.11.0 sein.

Aktualisierung des npm-Pakets

Gehen Sie wie folgt vor, um eine Aktualisierung des npm-Pakets durchzuführen:

  1. Führen Sie den Befehl npm update aus: npm update -g @conterra/secmanctl.

  2. Prüfen Sie die neue Version der CLI mit dem Befehl secmanctl --version. Die Version sollte 1.11.0 sein.

Aktualisierung der SOI

Wichtige Hinweise zum Update

  • Stellen Sie sicher, dass die Aktualisierung der CLI vor der Aktualisierung der SOI vorgenommen wurde.

  • Wir empfehlen vor jedem Update der SOI-Komponente, eine Sicherung bestehender Zugriffsrechte mit Hilfe der CLI zu erstellen.

  • Nach dem Update der SOI sind alle Services, für die die SOI aktiviert war, gestoppt. Starten die daher nach dem Update der SOI die benötigten Services neu.

  • Das Löschen der SOI über den ArcGIS Server Manager führt zum Löschen bestehender Zugriffsrechte. Achten Sie beim Update daher bitte darauf, die Erweiterungen zu aktualisieren, nicht aber zu löschen. Haben Sie eine Erweiterung versehentlich gelöscht, können zuvor gesicherte Zugriffsrechte mit der CLI wiederhergestellt werden.

Um die SOI zu aktualisieren, verwenden Sie den ArcGIS Server Manager. Gehen Sie dazu wie folgt vor:

  1. Melden Sie sich beim ArcGIS Server Manager an.

  2. Navigieren Sie zum Abschnitt Site > Erweiterungen.

  3. Führen Sie nun ein Update der installierten SOE-Dateien über die Aktion Erweiterung bearbeiten Erweiterung bearbeiten-Symbol durch.

    ArcGIS Server 10.x:

    1. Aktualisieren Sie die Erweiterung ct-security-soi-arcmap.soe mit der gleichnamigen Datei aus dem Ordner [SECMAN_DIST]/soi/ArcGIS 10.x.

    2. Aktualisieren Sie die Erweiterung ct-security-soi-arcgispro.soe mit der gleichnamigen Datei aus dem Ordner [SECMAN_DIST]/soi/ArcGIS 10.x.

    ArcGIS Server 11.x:

    1. Aktualisieren Sie die Erweiterung ct-security-soi-arcgispro.soe mit der gleichnamigen Datei aus dem Ordner [SECMAN_DIST]/soi/ArcGIS 11.x.

  4. Überprüfen Sie, dass die Versionsnummer der aktualisierten Erweiterungen in der Spalte Anzeigename nun die Version 1.11.0 enthält.

  5. Überprüfen Sie, dass zuvor bestehende Zugriffsrechte weiterhin gesetzt sind. Dazu haben Sie folgende Möglichkeiten:

    • Überprüfen Sie die Zugriffsrechte mithilfe der Manager UI.

      Oder

    • Überprüfen Sie die Zugriffsrechte mithilfe der security.manager NEXT CLI. Wenn Sie das sync-Kommando mit der --dry Option verwenden, sollte keine Unterschiede zwischen den gesetzten und den gesicherten Zugriffsrechten gemeldet werden:

      $ secmanctl sync -f ./backup_policies -d https://gis.example.com:6443/arcgis -t MghzyNeWubQtT.. --dry

Nach dem Update

Geschafft! Sie haben die Aktualisierung erfolgreich abgeschlossen. Sie können nun die neuen Features des security.manager NEXT kennenlernen.