Oбновление 2024.2.1 до 2024.2.2
AppSec.Hub
AppSec.Hub (UI/Core)
-
Остановите AppSec.Hub.
cd /opt/apphub sudo docker-compose down
-
Создайте папку.
sudo mkdir -p /opt/apphub/zapfiles
-
Назначьте группу и владельца для созданной папки.
sudo chown 2000:2000 -R /opt/apphub/zapfiles
export REMAP_UID=$(cat /etc/subuid | grep -i $USER | awk -F : '{print $2}') export UID_2000=$((${REMAP_UID}+1999)) sudo chown ${UID_2000}:${UID_2000} -R /opt/apphub/zapfiles
sudo chown 2000:2000 -R /opt/apphub/zapfiles
export REMAP_UID=$(cat /etc/subuid | grep -i $USER | awk -F : '{print $2}') export REMAP_GID=$(cat /etc/subgid | grep -i $USER | awk -F : '{print $2}') export UID_2000=$((${REMAP_UID}+1999)) export GID_2000=$((${REMAP_UID}+1999)) sudo chown ${UID_2000}:${GID_2000} -R /opt/apphub/zapfiles
-
Добавьте в конец файла config/hub-core/app.properties следующую строку (см. «Приложение 4. Конфигурационный файл app.properties»).
hub.scan.config.file.path=/opt/zapfiles
-
В конфигурационном файле docker-compose.yml добавьте выделенную строку для сервиса hub-core (см. Приложение 9. Пример docker-compose.yml для контейнера AppSec.Hub):
hub-core: image: docker.swordfishsecurity.com/appsechub/hub-core:${hub_core_version} container_name: hub-core networks: - net-hub links: - consul depends_on: consul: condition: service_healthy environment: - UMASK=0022 - HUB_LOG_LEVEL=info - TZ=Europe/Moscow tmpfs: - /usr/local/tomcat/temp/:uid=2000,gid=2000 - /usr/local/tomcat/work/:uid=2000,gid=2000 volumes: - ./logs/hub-core:/usr/local/tomcat/logs - ./config/hub-core/app.properties:/usr/local/tomcat/webapps/hub/WEB-INF/classes/app.properties - ./config/hub-core/auth.properties:/usr/local/tomcat/webapps/hub/WEB-INF/classes/auth.properties #- ./certs/rootCA.crt:/etc/ssl/certs/self-signed/rootCA.crt #- ./certs/cacerts:/usr/lib/jvm/java-11-amazon-corretto/lib/security/cacerts - ./zapfiles:/opt/zapfiles pids_limit: 400 security_opt: - no-new-privileges restart: on-failure:5 read_only: true cpu_shares: 1024 deploy: resources: limits: memory: 3000M
-
В конфигурационном файле .env (см. «Приложение 1. Конфигурационный файл .env») укажите новые версии образов.
hub_core_version=2024.2.2 hub_ui_version=2024.2.2 hub_air_version=2024.2.2 hub_db_version=2024.2.2 hub_gateway_version=2024.2.2 hub_issue_rule_version=2024.2.2 hub_issue_version=2024.2.2 hub_sso_version=2024.2.2
-
Загрузите новые версии контейнеров. Для этого в папке, указанной при установке (по умолчанию — /opt/apphub), выполните следующую команду.
docker-compose pull
-
После загрузки образов запустите систему.
docker-compose up -d
Примечание
Версия helm-chart: 0.1.27.
AppSec.Hub Engine (Jenkins)
-
Остановите Jenkins.
cd /opt/jenkins sudo docker-compose down
-
Укажите новые версии образов в файле .env.
hub_engine_manager_version=2024.2.2 hub_engine_version=2024.2.2
-
Загрузите новые версии контейнеров.
docker-compose pull
-
После загрузки образов запустите систему.
docker-compose up -d