今回は、
「続・Workspace ONE Accessの脆弱性。。。再び(二度?)」
というタイトルでお送りします。
前回(Workspace ONE Accessの脆弱性。。。再び(二度?))からの続きとなります。
前回、オンラインバージョンアップが失敗し、
オフラインバージョンアップをする方向で舵を切り、
手順を整理して、準備万端の(フラグをしっかり立てた)状態にし、
バージョンアップを実行しました。
手順としては以下の通り。
(事前準備として)
VMware様の Customer Connectよりアップグレードに
必要となるファイルをダウンロードしてきます。
・VMware Workspace ONE Access 22.09.0.0内の update-fix.tgz
・VMware Workspace ONE Access 22.09.1.0内の identity-manager-22.09.1.0-20934672-updaterepo.zip
↑をアップデート対象ノードに格納します。
各ノードでは、
まず、update-fix.tgz を解凍し、
configureupdate.hzn を所定の位置に配置し、
権限、所有を調整します。
(以下は update-fix.tgz を /tmp に配置した場合の実行例)
cd /tmp
tar -xvzf update-fix.tgz
cp configureupdate.hzn /usr/local/horizon/update/configureupdate.hzn
chmod 500 /usr/local/horizon/update/configureupdate.hzn
chown root:root /usr/local/horizon/update/configureupdate.hzn
続いて、
オフラインバージョンアップを実施します。
(以下は identity-manager-22.09.1.0-20934672-updaterepo.zip を /tmp に配置した場合の実行例)
/usr/local/horizon/update/updateoffline.hzn -f tmp/identity-manager-22.09.1.0-20934672-updaterepo.zip
オンラインバージョンアップとの違いは、
使用するモジュールとリポジトリファイルを指定する、、、
ということの違いですね。
「ということで、
今回こそは全台問題なく「予定通り」完了となりました。」
となるはずでしたが、(↑前々回の引用)、、
今回もバージョンアップがオフラインでも失敗してしまい、、、
再び持ち越しとなってしまったのです...
今回の問題点としては、
・オフラインバージョンアップがそもそも実行するとエラーになるノードがある
・ノード側のバージョンアップができた後、Elastic Searchが緑にならない
という問題が発生しました、、、
※次回は今回のトラブルシュートまで書ければ…とは考えています。
ご参考まで。