Перейти к содержанию

Oбновление 2023.2 до 2023.3.1

AppSec.Hub (UI/Core)

  1. Остановите AppSec.Hub.

    cd /opt/apphub
    sudo docker-compose down
    
  2. В конфигурационном файле docker-compose.yaml добавьте/замените выделенные строки (см. Приложение 9. Пример docker-compose.yml для контейнера AppSec.Hub):

    1. Для сервиса hub-ui:

      hub-ui:
          image: docker.swordfishsecurity.com/appsechub/hub-ui:${hub_ui_version}
          container_name: hub-ui
          networks:
              - net-hub
          links:
              - hub-core
              - gateway
              - hub-sso
          depends_on:
              hub-core:
                  condition: service_healthy
              gateway:
                  condition: service_healthy
              hub-sso:
                  condition: service_healthy
      
    2. Для сервиса issue-rule:

      issue-rule:
          image: docker.swordfishsecurity.com/appsechub/issue-rule:${issue_rule_version}
          container_name: issue-rule
          environment:
              - TZ=Europe/Moscow
              - CONSUL_HOST=http://consul
              - CONSUL_PORT=8500
              - CONSUL_TOKEN=${consul_token}
              - DB_URL=jdbc:postgresql://${pgsql_url}/${hub_db_name}
              - HUBAPP_USERNAME=hubapp
              - HUBAPP_PASSWORD=${hub_app_password}
      
    3. Для сервиса hub-sso:

      hub-sso:
          image: docker.swordfishsecurity.com/appsechub/hub-sso:${hub_sso_version}
          container_name: hub-sso
          environment:
              - TZ=Europe/Moscow
              - CONSUL_HOST=http://consul
              - CONSUL_PORT=8500
              - CONSUL_TOKEN=${consul_token}
              - SSO_ENC_KEY=${SSO_ENC_KEY}
              - HUB_URL=${HUB_URL}
              - DB_URL=jdbc:postgresql://${pgsql_url}/${hub_db_name}
              - HUBAPP_USERNAME=hubapp
              - HUBAPP_PASSWORD=${hub_app_password}
              - HUBAUTH_USERNAME=hubauth
              - HUBAUTH_PASSWORD=${hub_auth_password}
              - HUB_LOG_LEVEL="info"
      
          networks:
              - net-hub
          tmpfs:
              - /var/tmp/log/:uid=2000,gid=2000
              - /tmp:uid=2000,gid=2000
          restart: on-failure:5
          read_only: true
          pids_limit: 400
          security_opt:
              - no-new-privileges
          cpu_shares: 768
          deploy:
              resources:
              limits:
                  memory: 600M
      
  3. В конфигурационном файле .env (см. «Приложение 1. Конфигурационный файл .env»):

    1. Укажите новые версии образов:

      hub_core_version=2023.3.1
      hub_ui_version=2023.3.1
      hub_air_version=2023.3.1
      hub_db_version=2023.3.1
      gateway_version=2023.3.1
      issue_rule_version=2023.3.1
      hub_sso_version=2023.3.1
      
    2. Добавьте ключ SSO_ENC_KEY=<см. ниже>, предварительно сгенерировав его командой

      dd if=/dev/urandom bs=1 count=32 2>/dev/null | base64 -w 0 | rev | cut -b 2-17 | rev
      
    3. Добавьте параметр

      HUB_URL=https://hub.your.domain.local # URL хаба
      
  4. В файл config/hub-ui/hub.conf (см. Приложение 13. Конфигурационный файл hub.conf) добавьте следующий раздел:

    location /sso {
        proxy_set_header X-Forwarded-Port 443;
        proxy_set_header X-Forwarded-Proto https;
        proxy_set_header X-Forwarded-Scheme https;
        proxy_set_header X-Forwarded-Host  $host;
        proxy_set_header X-Scheme https;
        proxy_set_header upgrade-insecure-requests 1;
    
        proxy_pass http://hub-sso:8080/sso;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header Host $host;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
    
  5. Загрузите новые версии контейнеров. Для этого в папке, указанной при установке (по умолчанию — /opt/apphub), выполните следующую команду.

    docker-compose pull
    
  6. После загрузки образов запустите систему.

    docker-compose up -d
    

AppSec.Hub Engine (Jenkins)

  1. Остановите Jenkins.

    cd /opt/jenkins
    sudo docker-compose down
    
  2. Укажите новые версии образов в файле .env.

    jenkins_master=2023.3.1
    jenkins_node=2023.3.1
    
  3. Загрузите новые версии контейнеров.

    docker-compose pull
    
  4. После загрузки образов запустите систему.

    docker-compose up -d
    
К началу