Websense Web Security Gateway V7.X Sürüm Yükseltme Websense Web Security Gateway V7.5 Sürüm Yükseltme Websense Web Security Gateway V7.5 Sürüm Yükseltme Amaç Bu dökümanla, Websense Web Security Gateway sürüm yükseltme işleminin mümkün olan en iyi şekilde, oluşabilecek olası sorunlar en aza indirgenerek, başarılı bir sürüm yükseltme işleminin gerçekleştirilmesi hedeflenmiştir. Künye Başlık Websense Web Security Gateway V7.5 Sürüm Yükseltme Hazırlayan Barikat Tarih 07/2010 Versiyon 1.0 İlgili Ürünler Websense Web Security Gateway Anahtar Kelimeler Websense, Web Security, Content Gateway İlgili Sorular Websense Web Security, V7.5’ e nasıl yükseltilir? Tür Sürüm Yükseltme Barikat İnternet Güvenliği Bilişim Tic.Ltd.Şti. © 2010 Tüm Hakları Saklıdır Websense Web Security Gateway V7.5 Sürüm Yükseltme İçindekiler Websense Web Security Gateway V7.5 Sürüm Yükseltme ..........................................................................................1 Amaç ..............................................................................................................................................................................1 Giriş ................................................................................................................................................................................3 1. Websense Web Security Sürüm Yükseltme ...........................................................................................................3 a. Windows Platformlar için .................................................................................................................................3 b.Linux Platformlar için .........................................................................................................................................3 c.Sürüm Yükseltme İşlemine Başlamadan Önce ...................................................................................................4 d.Sürüm Yükseltme Adımları ................................................................................................................................6 2. Olası Sorunlar ve Çözümleri ...................................................................................................................................8 Sonuç .............................................................................................................................................................................8 Özet ...............................................................................................................................................................................8 Kaynakça ........................................................................................................................................................................8 2 Giriş Websense Web Security Gateway versiyonunun 7.5’e yükseltmek için öncelikle sistemde 7.0 veya 7.1 sürümü yüklü olması gerekmektedir. Daha eski sürüme sahip sistem yöneticileri öncelikle 7.1 sürümüne yükseltme işlemini gerçekleştirmeleri gerekmektedir. Bununla ilgili dokümana yine web sitemiz üzerinden ulaşılabilir. 1. Websense Web Security Sürüm Yükseltme Websense Web Security’ nin 7.X versiyonundan, 7.5 versiyonuna sürüm yükseltilmesi mümkündür. Websense’in sürüm yükseltme işlemleri ile ilgili dokümanlara www.websense.com/docs adresinden ulaşılabilir. Sürüm yükseltme ile ilgili Websense bileşenlerinin kurulu olduğu işletim sistemlerine göre farklı senaryolar mevcuttur. a. Windows Platformlar için Websense 7.5 versiyonunda da 32 bit işletim sistemlerine destek vermektedir. Server2003 sp2 ve Server2008 üzerine kurulum ve yükseltme işlemleri yapılabilmektedir. Server 2008 R2 desteği bulunmamaktadır. Kuruluma başlamadan önce sql versiyonu ve service pack sürümü, yayınlanan en son sürümde olması faydalıdır. Service pack kurulurken, sql daha önceden “sa” hesabı ile kurulduysa kurulum esnasında service pack bu şekilde geçilmelidir. Bileşenlerin dağılımına göre, websense kurulum dosyası çalıştırılıp “upgrade” seçeneği seçilerek, herhangi bir değişiklik yapmadan sürüm yükseltme işlemi tamamlanabilir. Sürüm yükseltme sırasında aşağıdaki sıraya uyulması gerekmektedir. 1. 2. 3. 4. 5. 6. 7. 8. 9. Policy Broker Policy Server User Service Filtering Service Network Agent Transparent identification agents Integration plug-ins Log Server Websense Manager b. Linux Platformlar için Websense 7.1 ve WCG 7.1.X versiyonları için Websense tarafından Redhat 4.5 Update 5 öneriliyor ve desteği bu işletim sistemine veriliyordu. V7.5 ile birlikte Linux tarafında Redhat 5.3’e geçilmesi gerekiyor. Özellikle WCG 3 tarafında “arm” özelliği için ayarlanan düzenlemeler, 5.3’ün üzerinde gelen kernel seviyesinde. Farklı versiyonlar kurulabilir ancak arm için kernel düzenlemesi gerektiği için 5.3 versiyonunu kurmakta fayda var. Linux için, farklı bir işletim sistemi kurulması gerektiğinden, sürüm yükseltme işlemi gerçekleştirilemiyor. Eldeki tüm verilerin kaybedileceği düşünüldüğünde, dosyaların yedeklerinin alınması önem arz etmektedir. c. Sürüm Yükseltme İşlemine Başlamadan Önce 1. Dosyaların yedeklerin alınması Wsbackup komutu ile sistem ayarlarının yedeği alınabilir. Ancak bu alınan ayarlar v7.5’e uygun değildir. Bu ayarlar ancak wsbackup komutu ile v7.1’e geri dönülebilir. Ayrıca bu backup dönüşünün geçerli olabilmesi için eğer işletim sistemi yeniden kuruluyorsa, aynı isimde, aynı ip de olması gerekmektedir. Alınması gereken minimum konfigurasyon, ayar dosyaları, ve yedek alma yönergesi aşağıdaki gibidir. a. Websense servisleri “installation guide”’daki sırasıyla durdurulur. Bu madde ile ilgili web sitemizde yer alan “Websense Web Servislerini Durdurup Başlatmak” adlı dokümanı kullanabilirsiniz. b. Windows için “C:\Program Files\Websense\bin” , Linux için “/opt/Websense/bin” dizini altındaki c. aşağıdaki dosyaların yedeği alınır. config.xml websense.ini eimserver.ini Eğer blok sayfası yeniden yapılandırılmışsa, Windows için “Websense\BlockPages\en\Custom”, Linux için “Websense/BlockPages/en/Custom” klasörünün yedeği alınmalıdır. d. Yedek alınan dosyalar farklı bir alana taşınır. e. WCG sistemde kurulu ise, “configure>internal root ca>backup root ca” ksımından sertifikaların yedeği alınır, bu yedek yeni kurulumda “restore” kısmından geri dönülür. Aksi takdirde clientlara yeniden sertifika yollanması gerekir. f. Websense servisleri, “installation guide ’daki sıra ile başlatılır. Sürüm yükseltme işlemi boyunca Websense servislerinin mutlaka çalışır durumda olması gerekmektedir. g. Bunun dışında tanımlanan fazladan bir ayar varsa dökümante olarak bu ayarlar yedeklenir. 2. Audit Log Sürüm yükseltme işlemi öncesi Websense Manager ara yüzünden “audit log’lar”, “seperated text file” olarak yedeği alınmalıdır.. 3. Önceki sürümlerin konfigürasyon dosyaları, yeni sürümün üstüne yazılmamalıdır. Websense v7.5 yönetim ara yüzü yazılımı birden fazla makineye kurulmamalı, önceki versiyonlara ait konfigürasyon dosyaları, yeni yazılım üzerine yazılmamalıdır. Websense bileşenleri ayrı makinelerde kurulu ise, sürüm yükseltme işleminin tüm bu bilgisayarlarda gereken sıra ile uygulamak gerekmektedir. 4 4. Entegre olmuş sürümlerin yükseltilmesi Kurulum dosyası, plugin-filter gibi entegre olmuş bileşenleri otomatik olarak algılar ve sürüm yükseltme işlemini gerçekleştirir. Eğer ortamda sürüm yükseltme işlemi önceden planlanmış güvenlik duvarı, proxy, ağ cihazı gibi Websense’e entegre olmuş bir etmen varsa, Websense sürüm yükseltme işlemine geçilmeden önce bu süreçlerin tamamlanması önerilir. 5. Uzak bağlantı kullanılmamalıdır. Sürüm yükseltme işlemi Terminal Server, Vnc gibi uzak masaüstü bağlantısı sağlayan araçlarla yapılmamalıdır. Bu nokta daha çok NLB ile kullanılan sistemlerde sıkıntıya yol açabilir. Önemli Nokta: Reporting bileşenlerinin sürüm yükseltme işlemi yapılmadan önce, filtreleme bileşenlerinin sürüm yükseltme işlemi yapılmalıdır. 6. Windows platformunda, IIS veya Apache HTTP server sadece Websense reporting tools’ a hizmet veriyor ise sürüm yükseltme işleminden önce kaldırılmalıdır. Apache Tomcat ve Apache HTTP server, reporter bileşenlerinin kurulumunda tekrar kurulmaktadır. Websebse Explorer için linux sistemlerde bu durum söz konusu olmadığından, linux sistem üzerinde Websense çalışıyorsa Apache Web Server’ın kaldırılmasına gerek yoktur. Reporter bileşenlerinin Linux sürüm yükseltme işlemi için “ Websense Explorer for Linux Administrator’s Guide” dokümanı kullanılabilir. Websense Servisleri Sürüm yükseltme işlemine başlamadan önce tüm Websense servislerinin elle veya “Websense Web Servislerini Durdurup Başlatmak dokümanındaki gibi bir betik ile, olması gerektiği sırayla durdurulup “stop” ve başlatılması “start” önem arz etmektedir. Bunun sebebi kurulum dosyasının, sürüm yükseltme süreci esnasında servislerin kendiliğinden durdurulup, başlatılacak olmasıdır. Sürüm yükseltme işleminden önce bu testin yapılması olası durdurulan bir servisten sonra başlatılamayan bir servis olması durumunu, sürüm yükseltme öncesi tespit etmektir. Önemli Nokta: Servisler elle durdurulduktan sonra, bir şekilde başlamayacak olursa, sürüm yükseltme öncesi Windows servisler altında “Recovery Seetings” den servis “fail” olduğunda “Take No Action” seçeneği işaretlenmelidir. 7. Bilgisayar Yerel Ayarları “Filtering service” ile, “Websense manager” ayrı bilgisayarlara kurulu ise, “Filtering service”’i sürüm yükseltmeden önce, makine yerel bölge ayarlarının ( dil ve karakter ayarları), “Websense Manager” olan bilgisayar ile aynı olması gerekmektedir. Sürüm yükseltme işlemi tamamlandıktan sonra, istenilirse ayarlar eskiye çevrilebilir. 5 Standart Websense kurulum dosyaları aynı zamanda sürüm yükseltme işlemi için de kullanılmaktadır. Kurulum dosyası, sürüm yükseltilecek bileşenlerin versiyonlarını otomatik olarak algılayarak, sürüm yükseltme işlemini gerçekleştirmektedir. Önemli Nokta: Sürüm yükseltme işlemi boyunca “filtering” ve “logging” servisleri hizmet dışı kalacaktır. d. Sürüm Yükseltme Adımları Websense bileşenlerinin olduğu tüm bilgisayarlardaki sürüm yükseltme süreci için aşağıdaki adımlar uygulanacaktır. Ancak bileşenlerin sürüm yükseltme sırasına uyulmalıdır. 1. Websense Manager, açık olan tüm bilgisayarlardan kapatılır. 2. Sürüm yükseltme işlemi uygulanacak bilgisayara admin yetkisi ile login olunmalıdır. a. Linux– Root olarak login olunur. b. Windows – Domain ve local admin yetkisine sahip bir kullanıcı ile login olunur. Önemli Nokta: User Service, DC Agent veya Logon Agent sürüm yükseltme işlemi yapılacak ise, login olunan kullanıcının, işlem yapılan domain üzerinde admin yetkisine sahip olmalıdır. Windows platformu üzerinde Log Server’ın sürümü yükseltilecekse, database’e trusted connection sağlayacak bir local admin kullanıcı ile erişilmesi gerekmektedir. 3. Tüm sistemin yedeğinin alınması Eğer sistemin imajı alınamıyorsa, websense.ini, eimserver.ini ve config.xml dosyalarının yedeğini, Windows için “C:\Program Files\Websense\bin” altından, Linux için “/opt/Websense/bin” altından alınır. 4. 5. 6. 7. 8. Açık tüm uygulama ve pencereler kapatılarak, varsa anti-virüs yazılımı kapatılır veya servisi durdurulur. Websense Web Security/Web Filter kurulum dosyaları Websense’in sitesinden indirilerek çalıştırılır. Kurulum başlatıldığında, kurulum dosyası sistem üzerindeki Websense bileşenleri otomatik olarak algılayacaktır. “Upgrade” seçilerek, “Next” tuşuna basılır. Sürüm yükseltme işlemi boyunca Websense servislerinden hangilerinin duracağı bilgisi ekrana gelir, “Next” tuşuna basılır. 6 9. WebsenseAdministrator şifresi sorulduğunda şifre girilerek, “Next” tuşuna tıklanır. Disk alanının yetersizliği ile ilgili bir mesaj alınırsa, kurulum kendiliğinden kapanacaktır. Ram yetersizliği ile ilgili mesaj alınırsa, kurulum devam edecek, ancak sistem devreye alınmadan önce veya kısa süre içinde ram desteği, olası performans kayıplarını önleyecektir. 10. Son olarak Websense yazılımının kurulacağı dizin, boyut ve sürüm yükseltme işlemi uygulanacak bileşenlerin bilgileri ekrana gelecektir. “Next” tuşuna basılarak sürüm yükseltme işleme başlanır. Önemli Nokta: Yedek alınan dosyalar, kurulum işlemi başarı ile tamamlanıp, sistem çalışır hale gelene kadar saklanmalıdır. 11. Kurulum tamamlandıktan sonra, Websense Manager açılır. 12. Eğer kurulum esnasında anti-virüs yazılımının servisi durdurulduysa, tekrardan başlatılmalıdır. 13. Entegre edilmiş bir ürün var ise, gerekirse bu ürün ile ilgili sürüm yükseltme işlemi bu ürüne ait kurulum kılavuzundan kontrol edilebilir. 14. Sürüm yükseltme prosedürü Websense bileşenlerin olduğu tüm makinelerde bileşenlerin sürüm yükseltme sırasına uyularak yapılır. Tüm bileşenlerin aynı versiyon olmasına özellikle dikkat edilir. 15. Websense Manager kurulu değilse kurulur. 16. Tüm bileşenlerin sürüm yükseltme işlemi gerçekleştikten sonra, Websense Manager çalıştırılır. Websense Manager’a artık Web Browser üzerinden ulaşılabilir. Windows işletim sistemi için Websense’in kurulu olduğu makinede, desktop üzerindeki Websense ikonuna tıklayarak veya “Start > Programs >Websense > Websense Manager” linkine tıklayarak, arayüze ulaşabiliriz. Ağ üzerindeki herhangi bir makina üzerinden browser’a https://<IPaddress>:9443/mng adresini yazarak ulaşabilir. Ip adresi yerinse Websense Manager’ın kurulu olduğu ip yi yazılmalıdır. 17. Websense Manager açıldıktan sonra, “Upgrading User Quick Start” dokümanına tıklanarak yeni versiyonun neler getirdiği hakkında ayrıntılı fikir sahibi olunabilir. 7 2. Olası Sorunlar ve Çözümleri Ayarlı bazı kullanıcılar, kullanıcı sayfasında gözükmüyorsa; Dizin servisi olarak, Active Directory kullanılıyorsa ve kullanıcıların hesap isimleri “utf-8” karakter kodu ile uyumlu değil ise bu kullanıcılar, kullanıcı sayfasında gözükmeyebilir. Daha ayrıntılı bilgi için “Websense Manager Help” dokümanındaki “TroubleShooting” bölümü incelenmelidir. Websense Manager Çalışmıyorsa, Websense Manager artık web tarayıcı aracılığıyla yönetilmektedir. Desteklediği tarayıcılar; Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 (“Compability view” seçeneği işaretlenmelidir.) Mozilla Firefox 2 & 3 Adres satırına https://ipadresi:9443/mng şeklinde yazılarak yönetim ara yüzüne erişilir. 9443 dışında bir port ile kuruldu ise, Windows platformlar için “C:\Program Files\Websense\bin”, linux platformlar için “/opt/Websense/bin/” dizini altındaki port değerleri kontrol edilmelidir. Windows için “APACHE_HTTPS=” değerine bakılır Linux için “TOMCAT_HTTPS=” değerine bakılır. Eğer doğru portu kullanılıp, tüm servisler çalıştığı halde uzak bir makineden websense console’a erişilemiyorsa, firewall tarafındaki port erişimi ile ilgili ayarlar gözden geçirilmelidir. Sonuç V7.1’den V7.5’e sürüm yükseltme işlemi bileşenlerin kurulu olduğu bilgisayarlarda gerçekleştirilerek, başarı ile sürüm yükseltme işlemi tamamlanmıştır. Özet Websense 7.5 kurulum dosyası ile dokümanda bahsi geçen kurallar kurulum esnasında “upgrade” seçeneğini seçilerek bileşenlerin kurulu olduğu tüm bilgisayarlarda uygulanmıştır. Kaynakça Installation Guide Supplement Upgrade (Websense® Web Security) 8