Замена одного из компонентов JumpServer на другую версию

JumpServer представляет из себя набор контейнеров докер, которые взаимодействуют друг с другом. Иногда может потребоваться замена одного из контейнеров на другую версию, например
- В новой версии JumpServer появляется проблема с каким-то модулем которой не было в прошлой версии.
- Вендор выпускает новую версию контейнера для исправления проблемы, чтобы исправить ее не дожидаясь выхода новой версии.
Примечание: рекомендуется это выполнять только после рекомендации от технической поддержки(то есть от нас)

Загрузка образа компонента на примере jms_magnus

Примечание: если при обновлении версии вы отказались от удаления старых образов контейнеров, то эти образа уже загружены, нужно только  переключиться. Проверить есть ли в хранилище контейнеров старый образы можно командой 

docker images

Если нет, то скачайте нужный образ контейнера в формате, например magnus.tar , файл образа можно получить или из предыдущей установки или попросив его у нас и загрузите его в хранилище образов докера:

docker load -i magnus.tar

Проверьте, что контейнер с нужной версией загрузился в хранилище командой

docker images

Вы увидите два контейнера с одинаковым именем, но с разным TAG, например magnus старой версии v4.10.4-ee

Переключение на другую версию образа

Когда образ контейнера на месте, нужно изменить версию контейнера в compose файле, по умолчанию композ-файлы находятся в папке compose внутри дистрибутива JumpServer. Редактируем соответствующий композ-файл:

nano /opt/jumpserver-ee-v4.10.14-x86_64/compose/magnus.yml

И заменяем параметр image, заменяя переменную ${VERSION}, на версию вашего образа, например v4.10.4-ee:

services:
  magnus:
    image: ${REGISTRY:-registry.fit2cloud.com}/jumpserver/magnus:v4.10.4-ee
    container_name: jms_magnus
    hostname: jms_magnus
    ulimits:
      core: 0
    restart: always
    env_file:
      - ${CONFIG_FILE}
    ports:
      - ${MAGNUS_MYSQL_PORT:-33061}:${MAGNUS_MYSQL_PORT:-33061}
      - ${MAGNUS_MARIADB_PORT:-33062}:${MAGNUS_MARIADB_PORT:-33062}
      - ${MAGNUS_REDIS_PORT:-63790}:${MAGNUS_REDIS_PORT:-63790}
      - ${MAGNUS_POSTGRESQL_PORT:-54320}:${MAGNUS_POSTGRESQL_PORT:-54320}
      - ${MAGNUS_SQLSERVER_PORT:-14330}:${MAGNUS_SQLSERVER_PORT:-14330}
      - ${MAGNUS_ORACLE_PORT:-15210}:${MAGNUS_ORACLE_PORT:-15210}
      - ${MAGNUS_MONGODB_PORT:-27018}:${MAGNUS_MONGODB_PORT:-27018}
    volumes:
      - ${CONFIG_DIR}/certs:/opt/magnus/data/certs
      - ${VOLUME_DIR}/magnus/data:/opt/magnus/data
    healthcheck:
      test: "curl localhost:8088/health || exit 1"
      interval: 10s
      timeout: 5s
      retries: 3
      start_period: 10s
    networks:
      - net

Перезапускаем контейнер magnus:

jmsctl restart magnus

Проверяем статус контейнеров, если все сделано верно, вы увидите все контейнеры в статусе (healthy) с одной версией, и ваш контейнер с версией, отличающейся от остальных.

Нужна помощь?

Поддержка во время пилота JumpServer PAM Enterprise Edition

Вы начали тестирование JumpServer PAM EE и столкнулись с проблемой? Наш процесс включает в себя организацию групп переписок в электронной почте или групп в Telegram для оперативного решения вопросов. Если вы уверены, что вас не добавили в такую группу, обратитесь к вашему поставщику или к нам по адресу support@afi-d.ru

Обучение ваших специалистов настройке и администрированию JumpServer PAM

В рамках действующей подписки на техническую поддержку мы обучим ваших специалистов установке, настройке, адмнистрированию JumpServer PAM, а также восстановлению после ошибок и аварий.

Обучение проходит онлайн, по заранее согласованному плану, включает в себя обязательную проверку знаний на практике с выдачей именных сертификатов (в случае успешной сдачи экзамена).

Видео-инструкции

Посетите наш канал на RuTube с видео-инструкциями по настройке всех разделов JumpServer PAM. Видео на русском языке и актуализируются с выходом новых версий.

Техподдержка бесплатной редакции JumpServer PAM Community Edition

Мысль о внедрении непростой, но критичной для бизнеса PAM-системы может пугать кажущейся сложностью настройки системы, обучением администраторов и специалистов ИБ, изменениями в процессах работы с учетными записями.

Чтобы внедрение и настройка JumpServer Community Edition были комфортными, а также чтобы вы всегда могли обратиться за помощью к профессионалам, AFI Distribution предлагают годовую подписку на техническую поддержку.

Пакет поддержки в 1.5 млн рублей за экземпляр JumpServer Community Edition (без ограничений на количество пользователей и целевых систем) включает всё необходимое для использования PAM:

• документацию на русском языке;
• сценарии использования и рекомендуемые архитектуры для установки;
• обучение администраторов и специалистов ИБ работе с JumpServer;
• подсказки и решения для популярных вопросов;
• оповещения о выходе новых версий с проверенной инструкцией для апгрейда;
• подключение к Radius и многофактороной аутентификации «Мультифактор» ;
• прямой доступ к инженеру (без первой линии) с понятным SLA.