Перейти к содержанию

Oбновление 2024.2.1 до 2024.2.2

AppSec.Hub

AppSec.Hub (UI/Core)

  1. Остановите AppSec.Hub.

    cd /opt/apphub
    sudo docker-compose down
    
  2. Создайте папку.

    sudo mkdir -p /opt/apphub/zapfiles
    
  3. Назначьте группу и владельца для созданной папки.

    sudo chown 2000:2000 -R /opt/apphub/zapfiles
    
    export REMAP_UID=$(cat /etc/subuid | grep -i $USER | awk -F : '{print $2}')
    export UID_2000=$((${REMAP_UID}+1999))
    sudo chown ${UID_2000}:${UID_2000} -R /opt/apphub/zapfiles
    
    sudo chown 2000:2000 -R /opt/apphub/zapfiles
    
    export REMAP_UID=$(cat /etc/subuid | grep -i $USER | awk -F : '{print $2}')
    export REMAP_GID=$(cat /etc/subgid | grep -i $USER | awk -F : '{print $2}')
    export UID_2000=$((${REMAP_UID}+1999))
    export GID_2000=$((${REMAP_UID}+1999))
    sudo chown ${UID_2000}:${GID_2000} -R /opt/apphub/zapfiles
    
  4. Добавьте в конец файла config/hub-core/app.properties следующую строку (см. «Приложение 4. Конфигурационный файл app.properties»).

    hub.scan.config.file.path=/opt/zapfiles
    
  5. В конфигурационном файле docker-compose.yml добавьте выделенную строку для сервиса hub-core (см. Приложение 9. Пример docker-compose.yml для контейнера AppSec.Hub):

        hub-core:
                image: docker.swordfishsecurity.com/appsechub/hub-core:${hub_core_version}
                container_name: hub-core
                networks:
                        - net-hub
                links:
                        - consul
                depends_on:
                        consul:
                                condition: service_healthy
                environment:
                        - UMASK=0022
                        - HUB_LOG_LEVEL=info
                        - TZ=Europe/Moscow
                tmpfs:
                        - /usr/local/tomcat/temp/:uid=2000,gid=2000
                        - /usr/local/tomcat/work/:uid=2000,gid=2000
                volumes:
                        - ./logs/hub-core:/usr/local/tomcat/logs
                        - ./config/hub-core/app.properties:/usr/local/tomcat/webapps/hub/WEB-INF/classes/app.properties
                        - ./config/hub-core/auth.properties:/usr/local/tomcat/webapps/hub/WEB-INF/classes/auth.properties
                        #- ./certs/rootCA.crt:/etc/ssl/certs/self-signed/rootCA.crt
                        #- ./certs/cacerts:/usr/lib/jvm/java-11-amazon-corretto/lib/security/cacerts
                        - ./zapfiles:/opt/zapfiles
                pids_limit: 400
                security_opt:
                        - no-new-privileges
                restart: on-failure:5
                read_only: true
                cpu_shares: 1024
                deploy:
                        resources:
                                limits:
                                        memory: 3000M
    
  6. В конфигурационном файле .env (см. «Приложение 1. Конфигурационный файл .env») укажите новые версии образов.

    hub_core_version=2024.2.2
    hub_ui_version=2024.2.2
    hub_air_version=2024.2.2
    hub_db_version=2024.2.2
    hub_gateway_version=2024.2.2
    hub_issue_rule_version=2024.2.2
    hub_issue_version=2024.2.2
    hub_sso_version=2024.2.2
    
  7. Загрузите новые версии контейнеров. Для этого в папке, указанной при установке (по умолчанию — /opt/apphub), выполните следующую команду.

    docker-compose pull
    
  8. После загрузки образов запустите систему.

    docker-compose up -d
    

Примечание

Версия helm-chart: 0.1.27.

AppSec.Hub Engine (Jenkins)

  1. Остановите Jenkins.

    cd /opt/jenkins
    sudo docker-compose down
    
  2. Укажите новые версии образов в файле .env.

    hub_engine_manager_version=2024.2.2
    hub_engine_version=2024.2.2
    
  3. Загрузите новые версии контейнеров.

    docker-compose pull
    
  4. После загрузки образов запустите систему.

    docker-compose up -d
    
К началу