Особенности перехода на версию 3.2.0.0

Начиная с версии 3.2.0.0, обновлена структура каталогов данных и реализована единая точка управления доступом, поэтому для перехода на версию Платформы 3.2.0.0 с версий ниже требуется последовательная конвертация каталогов, конвертация Credential и конвертация базы Guard.

Внимание

Во избежание потери данных конфигурации необходимо выполнять переход на версию 3.2.0.0 строго по этапам, перечисленным ниже, не пропуская ни одного из них.

Кроме того рекомендуем заранее ознакомиться с особенностями конвертации данных управления пользователями.

Этап 0. Подготовка кластера к обновлению

Если планируется обновить на 3.2.0.0 кластер из нескольких серверов, то необходимо:

1. Определить, на каком сервере кластера находится активный сервис Управление пользователями. Скопировать содержимое папки C:\ProgramData\Datareon\Platform\Data\DatareonPlatformCredential В дальнейшем на этапе 4.1 именно на основе этих данных необходимо выполнять конвертацию данных Credential.

2. Определить текущий мастер ЦН и скопировать его базу Security.db. В дальнейшем на этапе 4.2 именно на основе этой базы необходимо выполнять конвертацию данных Guard.

При конвертации кластера необходимо остановить службу Datareon Platform на всех его серверах. Конвертацию выполнять поэтапно на каждом сервере начиная с мастер-сервера.

Этап 1. Удаление Datareon Platform текущей версии

Удалите ранее установленный пакет Datareon Platform.

В ОС Windows удаление выполняется с помощью опции Удалить в Панель управления → Программы → Программы и компоненты → Datareon Platform или с помощью запуска установщика текущей версии Datareon Platform и выбора опции Удалить.

В ОС Linux удаление выполняется с помощью команды:

sudo dpkg -r platform

Этап 2. Бэкап

Выполните бэкап всей папки C:\ProgramData\Datareon\Platform на всех серверах кластера.

Этап 3. Конвертация структуры каталога данных

При обновлении Платформы на 3.2.0.0 структура каталога данных должна быть предварительно преобразована с помощью утилиты-конвертера (утилита поставляется вместе с установщиком Платформы). Конвертация выполняется вручную перед установкой новой версии.

Запускаемые файлы на Windows: DatareonCatalogStructureConverter.exe, на Linux: DatareonCatalogStructureConverter. Параметры запуска указываются в файле options.json, который должен находиться в одном каталоге с запускаемым файлом конвертера.

Внимание

Для успешной конвертации на Windows конвертер должен быть запущен под пользователем с правами локального администратора операционной системы, на Linux конвертер должен быть запущен с правами суперпользователя. На Linux файл конвертера DatareonCatalogStructureConverter перед запуском нужно сделать исполняемым командой

chmod +x DatareonCatalogStructureConverter

Что делает конвертер:

• Преобразует структуру каталогов данных Платформы с версии 3.1.2.* в новый формат.

• Переносит файлы в новые директории, создает недостающие служебные каталоги.

Примечание

Перед конвертацией рекомендуется создать резервную копию всего каталога данных.

Шаги конвертации:

1. Остановить службу Платформы.

2. В options.json указать:

   {
    "dataFolder": "C:\\ProgramData\\Datareon\\Platform",
    "toVersion": "3.2.0.0"
   }
   

где:

• dataFolder: каталог данных Платформы, обязательно для заполнения.

• toVersion: версия, в формат которой выполняется преобразование (например, 3.2.0.0), доступные варианты: «3.2.0.0», «», «3.1.2.0».

  • Если параметр не указан или указано значение «» - конвертация из 3.1.2.0 в 3.2.0.0.

  • Если «3.2.0.0» - конвертация из 3.1.2.0 в 3.2.0.0.

  • Если «3.1.2.0» - конвертация из 3.2.0.0 в 3.1.2.0.

  Внимание

  Обратная конвертация в формат 3.1.2.* поддерживается только для каталогов, ранее преобразованных из версии 3.1.2.* в 3.2.0.0. Каталоги, созданные при установке 3.2.0.0 «с нуля», не конвертируются обратно.

Сохранить файл.

3. Выполнить конвертацию с помощью утилиты (расположена с установщиком Платформы).

Этап 4. Конвертация управления пользователями

Начиная с версии 3.2.0.0 в Datareon Platform используется единая точка управления пользователями, поэтому необходимо выполнить конвертацию данных Credential и данных Guard.

Этап 4.1. Конвертация данных Credential

Конвертер InternalStorageConverter предназначен для преобразования данных сервиса Управление пользователями, размещенных во внутреннем хранилище Datareon Platform версии 3.1.*, в формат внутреннего хранилища версии 3.2.

В процессе работы конвертер:

• считывает данные из каталога внутреннего хранилища сервиса Управление пользователями версии 3.1.*.

• считывает данные из базы данных Security.db.

• формирует структуру данных, совместимую с версией 3.2.

Особенности использования конвертера в ОС Linux

При использовании Linux-версии конвертера рекомендуется соблюдать следующие требования:

1. Распакуйте архив с конвертером в домашний каталог пользователя, под которым планируется выполнение команд в терминале (например, /home/datareon/), чтобы обеспечить корректный доступ к файлам.

2. В каталоге с конвертером (как правило, linux-x64) необходимо предоставить файлу InternalStorageConverter права на выполнение (execute) для пользователя, под которым будет запускаться конвертер.

Пример команды для назначения прав:

chmod +x InternalStorageConverter

3. Все дальнейшие команды в терминале должны выполняться от имени пользователя, обладающего правами доступа к каталогам с данными платформы.

Порядок выполнения конвертации

Для выполнения конвертации выполните следующие действия:

1. Скачайте и распакуйте конвертер InternalStorageConverter в любой каталог.

2. Остановите службу DatareonPlatform.

3. Скопируйте каталог внутреннего хранилища сервиса Управление пользователями версии 3.1.* из каталога: C:\ProgramData\Datareon\Platform\Data\DatareonPlatformCredential\<EntityId_сервиса>

где <EntityId_сервиса> — идентификатор сервиса Управление пользователями, указанный в конфигурации платформы.

Пример:

C:\ProgramData\Datareon\Platform\Data\DatareonPlatformCredential\2edb091d-8e8c-4b0e-adbe-4164b4ea3854

4. Скопируйте файл базы данных Security.db из каталога платформы: C:\ProgramData\Datareon\Platform\Security

   Примечание

   Копирование всего каталога Security не требуется. Для конвертации используется только файл Security.db. Файлы резервных копий базы данных не используются.

5. Создайте каталог для размещения результатов конвертации, например: C:\convert31to32\result

6. Запустите командную строку от имени администратора (или терминал в ОС Linux).

7. В командной строке (терминале) перейдите в каталог с файлом конвертера.

8. Запустите файл InternalStorageConverter со следующими параметрами:

• -connectionString — путь к каталогу внутреннего хранилища сервиса Управление пользователями версии 3.1.*, скопированному ранее.

• -pathToOutputFolder — путь к каталогу, в который будут сохранены результаты конвертации.

• -pathToSecurityDbFolder — путь к каталогу, содержащему файл Security.db.

• -convertHamsterCredentials — параметр, указывающий на конвертацию данных сервиса Управление пользователями с версии 3.1.* на версию 3.2.

Пример команды запуска

InternalStorageConverter.exe ^
-connectionString "C:\convert31to32\oldcredentialdb" ^
-pathToOutputFolder "C:\convert31to32\result" ^
-pathToSecurityDbFolder "C:\convert31to32\securitydb" ^
-convertHamsterCredentials "true"

Процесс конвертации может занять некоторое время в зависимости от объема данных.

Результаты конвертации

После успешного завершения работы конвертера данные будут размещены в каталоге, указанном в параметре pathToOutputFolder, со следующей иерархией:

<pathToOutputFolder>\
<дата_и_время_запуска_конвертера>\
storage\
servicestorage\
datareonplatformcredential\
00000000-1234-5678-0000-123456789000\
DatareonStorage\
CredentialInternalStorage\

Идентификатор 00000000-1234-5678-0000-123456789000 является фиксированным и используется для базового сервиса Управление пользователями в версии 3.2.

Внутри каталога CredentialInternalStorage находятся сконвертированные данные сервиса.

Их необходимо перенести в папку C:\ProgramData\Datareon\Platform\PlatformData\Storage\ServiceStorage\DatareonPlatformCredential\00000000-1234-5678-0000-123456789000

Этап 4.2. Конвертация данных Guard

Конвертер GuardToCredentialMigrator конвертирует из Guard в Credential внутреннего хранения 3.2.0.0. Конвертер поставляется вместе с установщиком Платформы.

Конвертер GuardToCredentialMigrator предназначен для преобразования данных пользователей Guard, размещенных в базе Security.db, и добавления их во внутреннее хранилище базового сервиса Управление пользователями.

Особенности использования конвертера в ОС Linux

При использовании Linux-версии конвертера необходимо предоставить файлу GuardToCredentialMigrator права на выполнение (execute) для пользователя, под которым будет запускаться конвертер.

Для этого в каталоге с распакованным конвертером выполните команду:

chmod +x GuardToCredentialMigrator

Все дальнейшие команды в терминале должны выполняться от имени пользователя, обладающего правами доступа к каталогам с данными платформы.

Порядок выполнения конвертации

Для выполнения конвертации данных Guard выполните следующие действия:

1. Скачайте и распакуйте конвертер GuardToCredentialMigrator в любой каталог.

2. Запустите файл GuardToCredentialMigrator со следующими параметрами:

   • -guard — путь к базе данных Security.db версии 3.1.*, скопированной ранее на этапе бэкапа или подготовки кластера .

   • -dataFolder — путь к каталогу PlatformData, в который будут сохранены результаты конвертации.

   Пример команды запуска:

   .\GuardToCredentialMigrator.exe -guard "C:\Бэкап3124\PlatformМастера\Security\Security.db" -dataFolder "C:\ProgramData\Datareon\Platform\PlatformData"
   

3. В процессе выполнения конвертера в лог будет выведена информация:

   • с какими значениями параметров был запущен конвертер.

   • какое количество данных получено и сконвертировано из базы Security.db. Количество объектов может отличаться от имеющихся в Security.db в связи с особенностями конвертации, описанными в последнем этапе обновления Ручная валидация сконвертированных данных.

   

   Процесс конвертации может занять некоторое время в зависимости от объема данных.

В результате конвертации данные из Guard будут добавлены к имеющимся данным Credential.

Этап 5. Установка Datareon Platform версии 3.2.0.0

Выполните установку Datareon Platform версии 3.2.0.0 согласно стандартной процедуре для операционной системы сервера.

Переход на версию 3.2 с использованием сконвертированных данных *InternalStorageConverter*:

1. После обновления остановите службу DatareonPlatform.

2. Откройте каталог внутреннего хранилища базового сервиса Управление пользователями версии 3.2: C:\ProgramData\Datareon\Platform\Storage\ServiceStorage\DatareonPlatformCredential\00000000-1234-5678-0000-123456789000\DatareonStorage\

3. Удалите каталог CredentialInternalStorage со всем его содержимым, если он существует.

4. Скопируйте каталог CredentialInternalStorage, полученный в результате конвертации:

   <pathToOutputFolder>\<дата_и_время_запуска_конвертера>\storage\servicestorage\datareonplatformcredential\00000000-1234-5678-0000-123456789000\DatareonStorage\CredentialInternalStorage
   

и разместите его в каталог, указанный в п.2.

5. Запустите службу DatareonPlatform.

Этап 6. Авторизация Администратора

Авторизуйтесь в ЦН Мастер-сервера под стандартными (предустановленными) учетными данными Администратора.

Выполните смену пароля в появившемся окне и авторизуйтесь уже под новым паролем.

Этап 7. Исправление конфигурации

В ЦН → Обслуживание → Управление конфигурацией выполните Исправление конфигурации, выбрав все опции, кроме последней.

Ознакомьтесь с результатом выполнения процедуры в Журнале ЦН.

Этап 8. Применение конфигурации

Выполните Применение конфигурации.

После первого применения конфигурации может потребоваться снова выполнить авторизацию под актуальными учетными данными Администратора.

Этап 9. Перезапуск службы Datareon Platform

Перезапустите службу DatareonPlatform на всех серверах кластера, начиная с Мастер-сервера.

Этап 10. Ручная валидация сконвертированных данных

В связи с серьезными изменениями в структуре управления пользователями необходимо провести ручную валидацию сконвертированных пользователей и ролей.

Обратите внимание на особенности конвертации:

1. При конвертации пароль пользователя Администратор сбрасывается до стандартного (предустановленного). Далее при первом входе в ЦН пароль необходимо заменить.

2. Право входа в ЦН по умолчанию остается только у пользователей Guard в группе Администраторы, которая преобразуется в роль Администраторы ЦН. Остальным ролям нужно выдать это право вручную (Вход разрешен).

3. Права, выданные персонально на пользователя, не сконвертируются.

4. Заблокированные пользователи не сконвертируются.

5. Если в данных сервиса Credential был пользователь, чей логин совпадает с пользователем Guard, то при конвертации данных Guard у итогового пользователя будет выполнено только добавление ролей. Все остальные параметры пользователя останутся из Credential.

6. Параметры сложности пароля, настройки доменной авторизация и прочее не конвертируются и будут сброшены до стандартных. Их необходимо установить вручную в параметрах базового сервиса Управление пользователями.

7. Пользователи, у которых отключен параметр Активно, не конвертируются.

8. Конвертируются только те роли, у которых установлен хотя бы один флаг в разделе «Права доступа» → «Администрирование».

9. Права доступа к объектам (раздел Объекты доступа) из версии 3.1.* не конвертируются и не переносятся в версию 3.2. После обновления необходимо создать новые роли и настроить права доступа к объектам конфигурации вручную.

10. После конвертации роли создаются в одном из следующих типов:

• Роль Центр настройки.

• Роль Центр мониторинга.

Если исходная роль содержала права, относящиеся одновременно к обоим типам ролей, то в результате конвертации будут созданы две роли:

• {Имя исходной роли} ЦМ.

• {Имя исходной роли} ЦН.