今回は、

「続・Workspace ONE Accessの脆弱性。。。再び（二度？）」

というタイトルでお送りします。

 

前回（Workspace ONE Accessの脆弱性。。。再び（二度？））からの続きとなります。

 

前回、オンラインバージョンアップが失敗し、

オフラインバージョンアップをする方向で舵を切り、

手順を整理して、準備万端の（フラグをしっかり立てた）状態にし、

バージョンアップを実行しました。

 

手順としては以下の通り。

（事前準備として）

VMware様の Customer Connectよりアップグレードに

必要となるファイルをダウンロードしてきます。

・VMware Workspace ONE Access 22.09.0.0内の update-fix.tgz
・VMware Workspace ONE Access 22.09.1.0内の identity-manager-22.09.1.0-20934672-updaterepo.zip

↑をアップデート対象ノードに格納します。

 

各ノードでは、

まず、update-fix.tgz を解凍し、

configureupdate.hzn を所定の位置に配置し、

権限、所有を調整します。

（以下は update-fix.tgz を /tmp に配置した場合の実行例）

　cd /tmp
　tar -xvzf update-fix.tgz
　cp configureupdate.hzn /usr/local/horizon/update/configureupdate.hzn
　chmod 500 /usr/local/horizon/update/configureupdate.hzn 
　chown root:root /usr/local/horizon/update/configureupdate.hzn

 

続いて、

オフラインバージョンアップを実施します。

（以下は identity-manager-22.09.1.0-20934672-updaterepo.zip を /tmp に配置した場合の実行例）

　/usr/local/horizon/update/updateoffline.hzn -f tmp/identity-manager-22.09.1.0-20934672-updaterepo.zip

 

オンラインバージョンアップとの違いは、

使用するモジュールとリポジトリファイルを指定する、、、

ということの違いですね。

「ということで、

　今回こそは全台問題なく「予定通り」完了となりました。」

となるはずでしたが、（↑前々回の引用）、、

今回もバージョンアップがオフラインでも失敗してしまい、、、

再び持ち越しとなってしまったのです...

 

今回の問題点としては、

・オフラインバージョンアップがそもそも実行するとエラーになるノードがある

・ノード側のバージョンアップができた後、Elastic Searchが緑にならない

という問題が発生しました、、、

 

※次回は今回のトラブルシュートまで書ければ…とは考えています。

 

ご参考まで。