Проводить обновление системы WNAM необходимо в зависимости от следующих обстоятельств:
- является система продуктивной или тестовой;
- наличие тестового стенда;
- использование/не использование кластерной конфигурации;
- использование/не использование корпоративной авторизации и сервиса ADCTool;
- использование/не использование системы виртуализации.
При обновлении следует придерживаться следующих рекомендаций:
1. Для продуктивного масштабного использования системы рекомендуется перед установкой очередного обновления провести испытания работы системы на тестовом стенде. Для этого необходимо иметь:
- клон (копию) текущей продуктивной базы данных со всеми настройками, развернутой в отдельном некластерном экземпляре MongoDB;
- отдельный сервер доступа (контроллер, коммутатор) с тестовой гостевой беспроводной сетью, настроенной на работу с тестовым сервером. В такой конфигурации можно проверить работу новой версии системы WNAM на отдельном стенде и убедиться в отсутствии ошибок, после чего установить обновление на продуктивные сервера.
2. При работе кластерной конфигурации MongoDB не рекомендуется использовать снапшоты серверов БД, а также не рекомендуется восстанавливать сервера БД из бэкапов или образов по отдельности. Это приведет к разрушению базы данных, т.к. при таком восстановлении логи записей в БД на каждом сервере окажутся рассинхронизированы во времени. Исключением является восстановление бэкапа или снапшота всех серверов кластера MongoDB одновременно, при условии, что исходные бэкапы и снапшоты были сделаны тоже одновременно (с точностью до минуты).
3. Если используется среда виртуализации и безкластерная конфигурация MongoDB, использование снапшотов и восстановление из бэкапа виртуальной машины целиком безопасно.
4. Для тестовых применений системы WNAM можно не снимать снапшот или дамп базы данных перед обновлением.
5. Резервное копирование базы данных, особенно в кластерном исполнении, рекомендуется делать при помощи утилиты mongodump с последующим переписыванием архива дампа в другое место (другие носители, другая директория).
Операция создания дампа БД
Создание дампа БД выполняется в произвольное время при работающих службах системы WNAM и MongoDB:
rm -rf /backup/wnam_db
mongodump -d wnam_db -o /backup
mv /backup/wnam_db /backup/wnam_db_`date +"%d-%m-%Y"`
Операция восстановления БД из дампа
1.Необходимо снять нагрузку с системы и выключить сервис системы WNAM:
systemctl stop wnam
2. Удалить текущую базу :
mongo wnam_db --eval 'db.dropDatabase()'
3. Восстановить базу:
mongorestore -d wnam_db /backup/wnam_db_дата_дампа
systemctl start wnam
Операция обновления дистрибутива системы WNAM
Автоматическое обновление с помощью скрипта:
1.Скачать скрипт:
wget -O upgrade-wnam.sh <указываем ссылку, предоставленную техподдержкой>
и опционально
wget -O wnam.war <указываем ссылку, предоставленную техподдержкой>
2. Выдать скрипту права на запуск:
chmod +x upgrade-wnam.sh
3. Далее запустить скрипт:
sudo ./upgrade-wnam.sh
Скрипт в качестве аргумента принимает путь до нового файла wnam.war. Если путь не указан, то файл ищется в папке, в которой находится сам скрипт. Если же файл отсутствует, то он скачивается через Интернет по запросу. Затем происходит обновление сервиса системы WNAM и его перезапуск.
Также можно выполнить обновление самостоятельно вручную:
При таком обновлении необходимо только заменить файл wnam.war дистрибутива. Для этого необходимо выполнить:
1.Остановить работающий сервис системы WNAM:
systemctl stop wnam
2. Сделать резервную копию файла wnam.war:
cd /home/wnam
mv wnam.war wnam.war.prev
3. Скачать новый дистрибутив системы WNAM с сервера https://www.netams.com/download/ с вашим лицензионным ключом, либо по ссылке, присланной техподдержкой. При необходимости следует перенести файл на ваш Linux-сервер.
4. Переименовать и переместить загруженный файл дистрибутива:
mv wnam.war /home/wnam/wnam.war
5. Выдать необходимые права:
chmod +x wnam.war
chown wnam:wnam wnam.war
6. Обновить сервис:
systemctl daemon-reload
7. Удалить старые лог-файлы (не обязательно):
rm -f /home/wnam/logs/*
8. Запустить сервис:
systemctl start wnam
9. Проверить лог-файл:
tail -f /home/wnam/logs/wnam.log
10. Зайти в веб-интерфейс администратора системы.
11. Проверить работу авторизации от имени абонента .
Операция обновления интеграционного инструмента ADCTool
Данная операция может проводиться при работающем основном сервисе системы WNAM. Для этого необходимо выполнить следующие действия:
1.Остановить сервис:
systemctl stop adctool.service
2. Сделать бэкап инструментария:
cd /home/wnam
rm -rf adctool.old
cp -rp adctool adctool.old
3. Распаковать архив:
tar zxvf adctool.tgz
4. Переписать конфигурационный файл из бэкапа:
cp /home/wnam/adctool.old/config.json /home/wnam/adctool/config.json
5. Запустить сервис
systemctl start adctool.service
6. Проверить лог:
tail -f logs/console.log
7. Проверить работу из системы WNAM: в веб-интерфейсе администратора в разделе "Конфигурация" → "Службы каталога" следует проверить статус сервиса, выбрать подключенный домен, провести тестовую авторизацию.