Пересоздание/обновление контейнера WEB-Сервер-КС

Задача: Перенести все приложения с контейнера wsks по порту 443 на новую сборку wsks на порту 443 (обновить контейнер wsks-<версия_контейнера>_443).

При переносе версии wsks должны совпадать.

1. Получите root-права

Наберите команду и введите пароль от пользователя root.

sudo su

2. Скачайте и распакуйте актуальный образ dks-wsks

WEB-Сервер-КС v.6.0.9

ALT

wget -O /opt/dks-wsks-6.0.9_lp11.tar.gz https://keysystems.ru/files/web/Linux/wsks/6.0.9/dks-wsks-6.0.9_lp11.tar.gz
tar -C /opt/ -xvf /opt/dks-wsks-6.0.9_lp11.tar.gz

Astra

wget -O /opt/dks-wsks-6.0.9_a18.tar.gz https://keysystems.ru/files/web/Linux/wsks/6.0.9/dks-wsks-6.0.9_a18.tar.gz
tar -C /opt/ -xvf /opt/dks-wsks-6.0.9_a18.tar.gz

Debian

wget -O /opt/dks-wsks-6.0.9_d12.tar.gz https://keysystems.ru/files/web/Linux/wsks/6.0.9/dks-wsks-6.0.9_d12.tar.gz
tar -C /opt/ -xvf /opt/dks-wsks-6.0.9_d12.tar.gz

WEB-Сервер-КС v.8.0

ALT

wget -O /opt/dks-wsks-8.0_lp11.tar.gz https://keysystems.ru/files/web/Linux/wsks/8.0/dks-wsks-8.0_lp11.tar.gz
tar -C /opt/ -xvf /opt/dks-wsks-8.0_lp11.tar.gz

Astra

wget -O /opt/dks-wsks-8.0_a18.tar.gz https://keysystems.ru/files/web/Linux/wsks/8.0/dks-wsks-8.0_a18.tar.gz
tar -C /opt/ -xvf /opt/dks-wsks-8.0_a18.tar.gz

Debian

wget -O /opt/dks-wsks-8.0_d12.tar.gz https://keysystems.ru/files/web/Linux/wsks/8.0/dks-wsks-8.0_d12.tar.gz
tar -C /opt/ -xvf /opt/dks-wsks-8.0_d12.tar.gz

3. Узнайте ПО контейнеризации (docker или podman) и порт prometheus

Для этого выполните команду:

v.6.0.9

bash /opt/wsks-6.0.9_443/ctl/ws_info.sh

v.8.0

bash /opt/wsks-8.0_443/ctl/ws_info.sh

4. Остановите контейнер wsks

v.6.0.9

systemctl stop wsks-6.0.9_443

v.8.0

systemctl stop wsks-8.0_443

5. Переименуйте каталог /var/lib/wsks-<версия>_443

В каталоге wsks-<версия>_443 располагаются первичные документы, архивы сервиса обновлений.

Если каталог wsks-<версия>_443 - это монтированный отдельный диск, то сначала размонтируйте его (umout).

v.6.0.9

mv /var/lib/wsks-6.0.9_443 /var/lib/wsks-6.0.9_443_old

v.8.0

mv /var/lib/wsks-8.0_443 /var/lib/wsks-8.0_443_old

6. Определите имя локали

locale -a | grep ru

7. Создайте временный контейнер-приемник wsks по порту 5449

Docker

v.6.0.9

bash /opt/dks-wsks-6.0.9/install.sh -ws "nginx" -p "5449" -cs "docker" -pp "9099" -l ru_RU.utf8

v.8.0

bash /opt/dks-wsks-8.0/install.sh -ws "nginx" -p "5449" -cs "docker" -pp "9099" -l ru_RU.utf8

Podman

v.6.0.9

bash /opt/dks-wsks-6.0.9/install.sh -ws "nginx" -p "5449" -cs "podman" -pp "9099" -l ru_RU.utf8

v.8.0

bash /opt/dks-wsks-8.0/install.sh -ws "nginx" -p "5449" -cs "podman" -pp "9099" -l ru_RU.utf8

8. Скопируйте все приложения с контейнера по порту 443 в контейнер по порту 5449

v.6.0.9

bash /opt/wsks-6.0.9_5449/ctl/ws_copyfrom.sh -s "wsks-6.0.9_443"

v.8.0

bash /opt/wsks-8.0_5449/ctl/ws_copyfrom.sh -s "wsks-8.0_443"

Проверьте, что все перенеслось удачно:

v.6.0.9

bash /opt/wsks-6.0.9_5449/ctl/ws_info.sh

v.8.0

bash /opt/wsks-8.0_5449/ctl/ws_info.sh

9. Удалите контейнер wsks по порту 443

v.6.0.9

cd /&& opt/dks-wsks-6.0.9/uninstall.sh -p "443" -all

v.8.0

cd /&& opt/dks-wsks-8.0/uninstall.sh -p "443" -all

10. Создайте контейнер wsks по порту 443 одним из способов

Вместо ru_RU.utf8 укажите свою локаль.

Docker

• wsks-6.0.9

Nginx Рекомендуется к установке

/opt/dks-wsks-6.0.9/install.sh -ws "nginx" -p "443" -cs "docker" -pp "9091" -l ru_RU.utf8

Angie В РРПО

/opt/dks-wsks-6.0.9/install.sh -ws "angie" -p "443" -cs "docker" -pp "9093" -l ru_RU.utf8

Apache

/opt/dks-wsks-6.0.9/install.sh -ws "apache2" -p "443" -cs "docker" -pp "9091" -l ru_RU.utf8

• wsks-8.0

Nginx Рекомендуется к установке

/opt/dks-wsks-8.0/install.sh -ws "nginx" -p "443" -cs "docker" -pp "9093" -l ru_RU.utf8

Angie В РРПО

/opt/dks-wsks-8.0/install.sh -ws "angie" -p "443" -cs "docker" -pp "9093" -l ru_RU.utf8

Podman

• wsks-6.0.9

Nginx

/opt/dks-wsks-6.0.9/install.sh -ws "nginx" -p "443" -cs "podman" -pp "9093" -l ru_RU.utf8

Angie

/opt/dks-wsks-6.0.9/install.sh -ws "angie" -p "443" -cs "podman" -pp "9093" -l ru_RU.utf8

Apache

/opt/dks-wsks-6.0.9/install.sh -ws "apache2" -p "443" -cs "podman" -pp "9093" -l ru_RU.utf8

• wsks-8.0

Nginx

/opt/dks-wsks-8.0/install.sh -ws "nginx" -p "443" -cs "podman" -pp "9093" -l ru_RU.utf8

Angie

/opt/dks-wsks-8.0/install.sh -ws "angie" -p "443" -cs "podman" -pp "9093" -l ru_RU.utf8

11. Скопируйте все приложения с контейнера wsks по порту 5449 в wsks по порту 443

v.6.0.9

bash /opt/wsks-6.0.9_443/ctl/ws_copyfrom.sh -s "wsks-6.0.9_5449"

v.8.0

bash /opt/wsks-8.0_443/ctl/ws_copyfrom.sh -s "wsks-8.0_5449"

Убедитесь, что все перенеслось удачно:

v.6.0.9

bash /opt/wsks-6.0.9_443/ctl/ws_info.sh

v.8.0

bash /opt/wsks-8.0_443/ctl/ws_info.sh

12. Удалите контейнер-приемник по порту 5449

Если все приложения перенеслись удачно, удалите временный контейнер-приемник wsks по порту 5449.

v.6.0.9

cd /&& opt/dks-wsks-6.0.9/uninstall.sh -p "5449" -all

v.8.0

cd /&& opt/dks-wsks-8.0/uninstall.sh -p "5449" -all

13. Укажите верное имя крипто-провайдера

При наличии «Сервиса ОД и ЭП» в контейнере выполните команду. Укажите верное имя «крипто-провайдера» вместо cpro (см. таблицу).

Параметры	По умолчанию	Описание
-crtv/ --cryptovendor	cpro	Имя крипто-провайдера: cpro - КриптоПро; vnet - VipNet

v.6.0.9

bash /opt/wsks-6.0.9_443/ctl/ws_seteds.sh -crtv "cpro"

v.8.0

bash /opt/wsks-8.0_443/ctl/ws_seteds.sh -crtv "cpro"

14. Каталог с первичными документами, архивом сервиса обновлений

Вариант 1: Каталог /var/lib/wsks-<версия>_443 не смонтирован как отдельный диск.

Остановите контейнер wsks-<версия>443 и переименуйте каталог /var/lib/wsks-<версия>_443_old обратно /var/lib/wsks-<версия>_443.

Здесь располагаются первичные документы, архивы сервиса обновлений.

v.6.0.9

systemctl stop wsks-6.0.9_443
mv /var/lib/wsks-6.0.9_443 /var/lib/wsks-6.0.9_443_old
mv /var/lib/wsks-6.0.9_443_old /var/lib/wsks-6.0.9_443
chown ks-www-data:ks-www-data -R /var/lib/wsks-6.0.9_443

v.8.0

systemctl stop wsks-8.0_443
mv /var/lib/wsks-8.0_443 /var/lib/wsks-8.0_443_old
mv /var/lib/wsks-8.0_443_old /var/lib/wsks-8.0_443
chown ks-www-data:ks-www-data -R /var/lib/wsks-8.0_443

Вариант 2: Каталог /var/lib/wsks-<версия>_443 смонтирован как отдельный диск.

v.6.0.9

systemctl stop wsks-6.0.9_443
# смонтируйте /var/lib/wsks-6.0.9_443
chown ks-www-data:ks-www-data -R /var/lib/wsks-6.0.9_443

v.8.0

systemctl stop wsks-8.0_443
# смонтируйте /var/lib/wsks-8.0_443
chown ks-www-data:ks-www-data -R /var/lib/wsks-8.0_443

Переименуйте при необходимости каталоги данных «Сервиса ОД и ЭП» и «Сервиса обновлений» в /var/lib/wsks-<версия>_443 согласно информации, полученной ранее.

Запустите контейнер wsks по порту 443.

v.6.0.9

ls -al /var/lib/wsks-6.0.9_443
# переименуйте каталоги...
systemctl start wsks-6.0.9_443

v.8.0

ls -al /var/lib/wsks-8.0_443
# переименуйте каталоги...
systemctl start wsks-8.0_443