Linuxセキュリティフルエディションver11.xxへのアップグレード手順及び切り戻し手順を教えて下さい。

Linux セキュリティ  フルエディション ver10.xx から ver11.0xxへのアップグレードにおいて、アップグレードに先立ち、32bit 互換パッケージのインストールが必要となる場合があります。以下の KB を是非ご一読下さい。

 

Linux セキュリティ ver 11.xx をインストールする前のチェックリスト

 

【アップグレード作業】

 以下にアップグレード作業の手順をご説明します。 

 

①.製品インストーラー及びマニュアルを以下サイトよりご入手して下さい。

https://www.f-secure.com/ja_JP/web/business_jp/downloads/linux-security/latest

 

②.事前の設定ファイルバックアップ

※ このバックアップは、アップグレードに問題が生じ、切り戻しが必要になった際に利用する可能性があるものとなります。通常は利用いたしません。

 

Linuxセキュリティフルエディションのみがインストールされている場合:

# /etc/init.d/fsma stop

# /etc/init.d/fsaua stop

# tar cpsf <backup-filename>.tar /etc/init.d/fsma /etc/init.d/fsaua /etc/opt/f-secure /var/opt/f-secure /opt/f-secure

# /etc/init.d/fsaua start

# /etc/init.d/fsma start

 

Linuxセキュリティフルエディション及びポリシーマネージャの共存環境の場合:

# /etc/init.d/fsma stop
# /etc/init.d/fsaua stop
# /etc/init.d/fspms stop

# tar cpsf <backup-filename>.tar /etc/init.d/fsma /etc/init.d/fsaua /etc/opt/f-secure /var/opt/f-secure /opt/f-secure

# /etc/init.d/fsaua start
# /etc/init.d/fsma start
# /etc/init.d/fspms start

 

/etc/logrotate.d/fs-linux-security で、ログローテートの設定している場合にはこのファイルもバックアップ取得をお勧めします。

 

  • 現運用で、弊社製品のファイアウォール機能を利用しているかどうかの確認には、次のコマンドの出力が Firewall -   ENABLED または DISABLED かで判定します。

             # /opt/f-secure/fsav/sbin/fschooser

 

 

「DISABLED」でご利用頂いてります場合は、上書きアップグレード時に nofirewall オプションを付与してインストールして下さい。

 

③.バージョン 11.xxのインストール (ファイアウォール機能利用の有無により、以下いずれか)

# ./fsls-<version>.<build>

# ./fsls-<version>.<build> nofirewall

 

【参考マニュアル】

https://download.f-secure.com/corpro/ls/current/fsls-11.10-adminguide-jpn.pdf

P15 3.5 アップグレード

P16 3.6 カスタムインストール

 

※ver10.xx及びver11.xxのライセンスキーコードが異なりますので、

アップグレード時にver11.xx用のライセンスキーコードの入力が必要となります。

 

※ インストール後に fsav-config コマンドを実行する場合も、nofirewall オプションを指定してください。nofirewall オプションの付与が無い場合はファイアウォール機能が動作してしまいますのでご注意下さい。

 

※ログローテートの設定は /etc/logrotate.d/fs-linux-security を参照して再度設定して下さい。

 

OSの再起動

※インストール終了時に、ver11.xx のリアルタイムスキャン用カーネルドライバのコンパイルが行なわれますが、このドライバは OS の再起動がされるまでロードされません。

アップグレードを完了させるには OS 再起動が必要です。

 # shutdown -r now

 

⑤.バージョンの確認方法

# fsav --version

F-Secure Linux Security version 11.xx build xxx       ←  バージョンが 11.xxであることを確認

 

 

【緊急時のバージョンの切り戻し手順】

 バージョン 11.xx アップグレード後に何らかの問題が生じ、元のバージョンに切り戻す場合は以下作業を実施します。

 

<Linuxセキュリティフルエディションのみがインストールされている場合>

 

①.バージョン 11.xx のアンインストール

# /opt/f-secure/fsav/bin/uninstall-fsav

 

②.以下コマンドにて関連ディレクトリを削除

# rm -rf /opt/f-secure /etc/opt/f-secure /var/opt/f-secure

 

③.OS再起動

 # shutdown -r now

 

④.切り戻しバージョンをインストール(ファイアウォール機能利用の有無により、以下いずれか)

# ./f-secure-linux-security-<version>.<build>

# ./f-secure-linux-security-<version>.<build> nofirewall

 

 同様に fsav-config コマンドを実行する場合も、nofirewall オプションを指定してください。nofirewall オプションの付与が無い場合はファイアウォール機能が動作してしまいますのでご注意下さい。(ファイアウォール機能利用の有無により、以下いずれか)

 

# /opt/f-secure/fsav/fsav-config

# /opt/f-secure/fsav/fsav-config nofirewall

 

⑤.バックアップより設定ファイルの上書きコピー

# /etc/init.d/fsma stop

# /etc/init.d/fsaua stop

# cd /

# rm -rf /var/opt/f-secure

# tar xpsf <backup-filename>.tar

# /etc/init.d/fsaua start

# /etc/init.d/fsma start

 

※ バックアップ/リストアは同一バージョン間で行なって下さい。

ver11.xx のバックアップを ver10.xx で利用する (またはこの逆) ことはサポート外となります。

 

※ ver10.xx のままで稼動し続け、ver10.xx の EOL を過ぎてしまった場合には、その後のパターンファイルの適用が失敗する可能性が御座います。

これはローカルからパターンファイルの取得動作が停止するわけでは無く、弊社内サーバにて行なわれるパターンファイルの整合性検査範囲から ver10.xx が外されますためとなります。

このため、EOL 以降いつの時点で事実上ご利用頂けなくなりますかのご案内は難しくなっております。

 


<Linuxセキュリティフルエディション及びポリシーマネージャの共存環境の場合>

 

①.ポリシーマネージャ及び Linux セキュリティフルエディションのアンインストール
 
アンインストール手順
 # rpm -e f-secure-policy-manager-server

 # /opt/f-secure/fsav/bin/uninstall-fsav

 # rpm -e f-secure-policy-manager-console 

 

②.以下コマンドにて関連ディレクトリを削除
# rm -rf /opt/f-secure /etc/opt/f-secure /var/opt/f-secure

 

③.OS再起動

 # shutdown -r now

 

④.Linuxセキュリティフルエディション(旧バージョン)及びポリシーマネージャの再インストール

 

Linuxセキュリティフルエディション(旧バージョン)の再インストール:

(ファイアウォール機能利用の有無により、以下いずれか)

# ./f-secure-linux-security-<version>.<build>

# ./f-secure-linux-security-<version>.<build> nofirewall

 

fsav-config コマンドを実行する場合も、同様にファイアウォール機能利用の有無によるnofirewallの指定が必要となります。

 

# /opt/f-secure/fsav/fsav-config

# /opt/f-secure/fsav/fsav-config nofirewall

 

ポリシーマネージャの再インストール:
# rpm -Uvh fspmaua-<バージョン>.<ビルド>.i386.rpm
# rpm -Uvh fspms-<バージョン>.<ビルド>.i386.rpm
# rpm -Uvh fspmc-<バージョン>.<ビルド>.i386.rpm

※64ビット環境であれば、64ビットのパッケージ(x86_64)のパッケージをご使用ください。

※Linuxセキュリティとの共存環境で利用する場合は、64ビット環境であってもfspmauaについては32ビット版をご使用下さい。(Linuxセキュリティは32ビットアプリケーションとして動作し、fsauaはLinuxセキュリティとポリシーマネージャで共有されるため。)

 

⑤.旧バージョンでのバックアップより設定ファイルの上書きコピー

# /etc/init.d/fsma stop
# /etc/init.d/fsaua stop
# /etc/init.d/fspms stop
# cd /
# rm -rf /var/opt/f-secure
# tar xpsf <backup-filename>.tar

# /etc/init.d/fsaua start
# /etc/init.d/fsma start
# /etc/init.d/fspms start

 

※ Linuxセキュリティフルエディション及びポリシーマネージャの自動更新エージェントのパッケージ(AUA)が共通のものとなります。

※ 自動更新エージェントのパッケージ (AUA) をアンインストールするにはポリシ―マネージャサーバ(PMS)のパッケージを事前にアンインストールする必要がございます。

Pricing & Product Info

For product info and pricing please go to the F-Secure product page

バージョン履歴
改訂番号
32/32
最終更新:
‎07-12-2017 02:12 PM
更新者: