跳至主内容

安全服务器 操作系统升级至Ubuntu 24.04 LTS

本主题提供升级环境中 安全服务器 至Ubuntu 24.04所需的全部信息

引言

为何需要更新 安全服务器 ?

安全性。 目前, 安全服务器 依赖于Ubuntu 20.04 LTS版本,该版本将于2025年5月31日后正式终止支持。这意味着设备将无法获得关键修复和安全补丁,从而面临潜在威胁。

因为您可以做到。 您无需像过去那样重新部署任何设备。借助2024年3月发布的 GravityZone 云端更新及4月发布的 GravityZone 本地版更新, Bitdefender 提供了通过 安全服务器 更新 安全服务器 任务来升级的选项。该任务适用于 GravityZone 的云端和本地平台,以及所有虚拟化环境集成(包括云集成)。

操作简便。 操作系统更新任务为自动执行,您可将其安排在维护时段运行。该任务适用于多平台和无代理环境。

无异常图标提示。 更新 GravityZone 后,您可能会注意到 安全服务器 会显示为过时状态。这表示可下载安装包含操作系统更新的 安全服务器 新版本。

警告

若您已部署云集成(Azure或AWS)并选择为您的 安全服务器 更新操作系统, Bitdefender 不承担因本次更新可能产生的计费变更责任(具体取决于您的服务模式)。

先决条件

  • 操作系统更新任务需 GravityZone 6.60.1-1及以上版本支持。

  • 兼容的 安全服务器 版本:

    • 多平台版本:6.2.21

    • XDR网络传感器虚拟设备 : 1.0.21

  • 如需更新运行在Citrix Hypervisor 8.2上的 安全服务器 操作系统,必须重新部署基于Ubuntu 24.04或更新版本(高于6.3.0)的 安全服务器

    Citrix Hypervisor 8.4仅支持 安全服务器 Ubuntu 24.04版本。

    注意

    Citrix Hypervisor 8.2已于2024年6月3日终止支持(EOS),并将于2025年6月25日终止生命周期(EOL)。详情请参阅 Citrix官方文档 .

  • 更新要求设备至少具备2GB可用磁盘空间。

  • 请为 安全服务器 根据新的硬件要求:

    整合级别

    受保护虚拟机数量

    内存

    CPU

    1 - 30

    2 GB

    2

    31 - 50

    4 GB

    2

    51 - 100

    4 GB

    4

    101 - 200

    4 GB

    6

  • 更新源设置(针对 安全服务器 ),必须选择以下之一:

    • Bitdefender 公共更新服务器

    • 镜像中继 (需镜像 Bitdefender 公共更新服务器)

最佳实践

  • 安全服务器 设备进行快照,因为变更影响重大。

  • 由于 Bitdefender 无法控制 安全服务器 运行的基础设施,更新任务不会限制所选 安全服务器 的数量或组合。

    建议考虑冗余和可用性,对多组 安全服务器 分批执行更新任务。切勿一次性对所有 安全服务器 执行任务,否则将导致防护中断。

  • 请在维护窗口内安排 安全服务器 更新,或在开始更新前将虚拟机迁移至其他主机。

  • 启用 任务状态 通知以掌握更新完成情况。

更新步骤

  1. 安全服务器 网络 页面选择目标设备。

  2. 运行 更新 安全服务器 任务并选择功能更新选项。

    此更新将为 安全服务器 做好操作系统更新准备。

  3. 再次运行 更新 安全服务器 任务,这次选择操作系统更新选项。

  4. 选择立即运行或从日历中选择日期以安排维护时段。

要检查更新任务状态,请从左菜单进入 任务 页面。点击 状态 列中的链接可查看每台目标 安全服务器 .

更新流程

更新过程是分阶段进行的,根据Canonical官方建议,操作系统将先升级至Ubuntu 22.04 LTS,再升级至Ubuntu 24.04 LTS。

重要提示

更新过程中严禁手动重启 安全服务器

该过程自动完成,无需用户干预。更新期间后端将执行以下操作:

  • 检查更新要求。

  • 禁用非 Bitdefender 软件源。

  • 卸载第三方软件包。

    更新完成后可重新安装第三方软件包。

  • 现有 Bitdefender 服务已停止。

  • 操作系统更新至Ubuntu 20.04 LTS最新补丁。

  • 操作系统升级至Ubuntu 22.04 LTS。

  • 操作系统升级至Ubuntu 24.04 LTS。

  • 软件源已切换为接收Ubuntu 24.04更新和补丁。

  • Bitdefender 软件源已启用。

  • Bitdefender 服务已启动。

注意

系统在升级过程中会自动重启多次。

警告

XDR网络传感器虚拟设备 启动Ubuntu 24.04操作系统更新任务后, 安全服务器 更新(操作系统) 任务将立即响应,并始终显示最终状态为 已完成 。要验证操作系统更新是否成功, 操作系统 条目在 网络 > 您选择的 NSVA 下必须显示 Linux Ubuntu 24.04 LTS .

问答环节

Q1: 操作系统更新持续多久?预计停机时间是多少?

A: 根据网络和存储特性,更新时长可能不同。大多数情况下需要20-30分钟。

Q2: 如果 安全服务器 装有多个不同的Ubuntu 20.04内核小版本,更新能否正常进行?

A: 可以。在开始系统升级前,所有软件包都会更新至最新可用版本。

Q3: 更新期间自定义仓库或第三方软件包会如何处理?

A: 系统升级过程中将卸载所有第三方软件包。由于 Bitdefender 仓库不包含这些包,它们不会自动恢复。附加仓库仍会保留,因此升级完成后可重新安装自定义软件包。

Q4: 如何判断 安全服务器 ?

A: 在 控制中心 ,点击更新任务的 状态 链接打开 任务状态 窗口。您将看到所有目标 安全服务器 及其任务状态。可筛选仅显示状态为“失败”的任务。选择更新失败的 安全服务器 ,在窗口底部查看错误信息。

Q5: 是否可以手动安装 安全服务器

A: 可以。按照 Bitdefender 安全服务器 手动安装。

问题6:如果 GravityZone 处于离线环境会怎样?

答:按照常规流程下载更新存档。详情请参阅 GravityZone 产品离线更新。

问题7:若 安全服务器 运行在Ubuntu 16.04上,任务能否执行?

答:不能。该任务仅当 安全服务器 运行于Ubuntu 20.04时方可执行。此时您需要重新部署 安全服务器 .

问题8:无代理环境更新期间防护功能会如何?

答:该主机将失去防护。因此我们建议在 安全服务器 更新期间将虚拟机迁移至其他受保护主机。请在维护窗口内规划此操作。

本节内容 :