跳至主内容

安全服务器 操作系统升级至Ubuntu 24.04 LTS

本主题提供升级 安全服务器 环境中的设备升级至Ubuntu 24.04。

引言

为何更新 安全服务器 ?

安全性。 当前 安全服务器 基于Ubuntu 20.04 LTS运行,该系统将于2025年5月31日后正式终止生命周期。这意味着设备将无法获得关键修复和安全补丁,从而面临潜在威胁。

因为您可以。 无需像过去那样重新部署设备。借助2024年3月发布的 GravityZone 云端更新及4月发布的 GravityZone 本地版更新, Bitdefender 提供了通过 安全服务器 更新 安全服务器 任务来升级设备的选项。该任务适用于 GravityZone 的云端和本地平台,以及与虚拟化环境(包括云集成)的所有集成方案。

操作简便。 操作系统更新任务可自动执行,并可安排在维护时段运行。该任务适用于多平台和无代理环境。

无异常图标。 更新 GravityZone 后,您可能会发现 安全服务器 将显示为过时版本。这意味着可下载安装带有操作系统更新的 安全服务器 版本。

警告

若存在云集成(Azure或AWS)且选择为 安全服务器 更新操作系统, Bitdefender 不承担因服务模式差异导致此更新可能产生的计费变更责任。

先决条件

  • 操作系统更新任务需 GravityZone 6.60.1-1及以上版本支持。

  • 兼容的 安全服务器 版本:

    • 多平台版本:6.2.21

    • XDR网络传感器虚拟设备 : 1.0.21

  • 要更新运行在Citrix Hypervisor 8.2上的 安全服务器 操作系统,必须重新部署搭载Ubuntu 24.04或更新版本(高于6.3.0)的 安全服务器

    Citrix Hypervisor 8.4仅支持 安全服务器 的Ubuntu 24.04版本。

    注意

    Citrix Hypervisor 8.2已于2024年6月3日终止支持(EOS),并将于2025年6月25日终止生命周期(EOL)。更多信息请参阅 官方Citrix文档 .

  • 更新要求设备上至少有2 GB可用磁盘空间才能运行。

  • 根据新的硬件要求调整 安全服务器 的资源分配:

    整合级别

    受保护虚拟机数量

    内存

    CPU

    1 - 30

    2 GB

    2

    31 - 50

    4 GB

    2

    51 - 100

    4 GB

    4

    101 - 200

    4 GB

    6

  • 安全服务器 设置更新位置,必须是以下之一:

    • Bitdefender 公共更新服务器

    • 一个 中继 镜像 Bitdefender 公共更新服务器

最佳实践

  • 安全服务器 设备进行快照,因为变更影响重大。

  • 由于 Bitdefender 无法控制 安全服务器 运行的基础设施,更新任务不会限制所选 安全服务器 的数量或组合。

    建议基于冗余性和可用性,对 安全服务器 分组执行多个更新任务。切勿一次性对所有 安全服务器 执行任务,否则将导致防护中断。

  • 在维护窗口期安排 安全服务器 更新,或在开始更新前将虚拟机迁移至其他主机。

  • 启用 任务状态 通知以掌握更新完成时间。

更新步骤

  1. 选择目标 安全服务器 网络 页面中。

  2. 运行一个 更新 安全服务器 任务并选择功能更新选项。

    此更新将为 安全服务器 做好操作系统更新的准备。

  3. 再次运行 更新 安全服务器 任务,这次选择操作系统更新选项。

  4. 选择立即运行或从日历中选择日期以安排维护窗口。

要检查更新任务的状态,请从左菜单进入 任务 页面。通过 状态 列中的链接查看每个目标 安全服务器 .

更新流程

更新过程是渐进式的,因为根据Canonical官方建议,操作系统将先升级至Ubuntu 22.04 LTS,再升级至Ubuntu 24.04 LTS。

重要提示

在更新过程中严禁手动重启 安全服务器

该过程自动透明进行,无需用户干预。更新期间,后端将执行以下操作:

  • 检查更新要求。

  • Bitdefender 软件源被禁用。

  • 第三方软件包被卸载。

    更新完成后可重新安装第三方软件包。

  • 现有 Bitdefender 服务被停止。

  • 操作系统更新至Ubuntu 20.04 LTS最新补丁。

  • 操作系统升级至Ubuntu 22.04 LTS。

  • 操作系统升级至Ubuntu 24.04 LTS。

  • 软件源切换为接收Ubuntu 24.04更新和补丁。

  • Bitdefender 软件源被重新启用。

  • Bitdefender 服务被启动。

注意

系统在升级过程中将自动重启多次。

警告

XDR网络传感器虚拟设备 启动Ubuntu 24.04系统更新任务后, 安全服务器 更新(操作系统) 任务将立即响应并始终显示最终状态为 已完成 。要验证系统更新是否成功,请检查 操作系统 条目下的 网络 > 您所选的 NSVA 必须显示 Linux Ubuntu 24.04 LTS .

问题与解答

Q1: 操作系统更新需要多长时间?预计停机时间是多少?

答:根据网络和存储特性不同,更新时间可能有所差异。大多数情况下需要20-30分钟。

Q2: 如果 安全服务器 装有多个不同版本的Ubuntu 20.04内核,更新能否正常进行?

答:可以。在开始操作系统升级前,所有软件包都会更新至最新可用版本。

Q3: 更新过程中自定义仓库或第三方软件包会如何处理?

答:所有第三方软件包在系统升级过程中将被卸载。由于 Bitdefender 仓库不包含这些软件包,它们不会自动恢复。附加仓库仍会保留,您可在升级完成后重新安装自定义软件包。

Q4: 如何判断 安全服务器 ?

答:在 控制中心 中,点击更新任务的 状态 链接打开 任务状态 窗口。您将看到所有目标 安全服务器 及其任务状态。可筛选仅显示状态为失败的任务。选择 安全服务器 选择更新失败的服务器,并查看窗口底部显示的错误信息。

Q5: 是否可以手动安装 安全服务器

答:可以。请按照 Bitdefender 安全服务器 手动安装指南中的步骤操作。

Q6: 如果 GravityZone 处于离线环境会怎样?

答:按常规流程下载更新包。具体操作请参阅 GravityZone 产品离线更新文档。

Q7: 若 安全服务器 运行在Ubuntu 16.04系统上,任务能否执行?

答:不能。该任务仅支持运行在Ubuntu 20.04系统的 安全服务器 。此时您需要重新部署 安全服务器 .

Q8: 无代理环境更新期间防护功能会如何?

答:该主机将失去防护。因此建议在 安全服务器 更新期间将虚拟机迁移至其他受保护主机。请在维护窗口期安排此操作。

本节内容 :