跳至主内容

安全服务器 操作系统升级至Ubuntu 24.04 LTS

本主题提供升级环境中 安全服务器 至Ubuntu 24.04所需的所有信息

简介

为何需要更新 安全服务器 ?

安全性。 当前 安全服务器 基于Ubuntu 20.04 LTS系统,该版本将于2025年5月31日后终止支持。这意味着设备将无法获得关键修复和安全补丁,从而面临潜在威胁。

因为你可以。 您无需像以往那样重新部署任何设备。借助2024年3月发布的 GravityZone 云端版及4月发布的 GravityZone 本地版更新, Bitdefender 现提供通过 安全服务器 更新 安全服务器 任务进行升级的选项。该任务适用于 GravityZone 两大平台(云端与本地版),以及所有虚拟化环境集成(包括云集成)。

操作简便。 操作系统更新任务可自动执行,并能安排在维护时段运行。该任务同时适用于多平台和无代理环境。

无异常图标提示。 更新 GravityZone 后,您可能会注意到 安全服务器 将显示为过时状态。这意味着可下载安装包含操作系统更新的 安全服务器 版本。

警告

若您使用云集成(Azure或AWS)并选择为 安全服务器 更新操作系统, Bitdefender 不承担因服务计费模式变更可能产生的费用调整责任。

先决条件

  • 操作系统更新任务适用于 GravityZone 版本6.42.1-1。

  • 兼容的 安全服务器 版本:

    • 多平台:6.2.21

    • NSX-V:6.2.15

    • NSX/NSX-T:1.1.15

      重要提示

      当从Ubuntu 20.04升级NSX/NSX-T至Ubuntu 24.04时,必须使用 安全服务器 操作系统更新任务。NSX/NSX-T的OVA镜像将不适用于Ubuntu 24.04。

  • 要更新运行在Citrix Hypervisor 8.2上的 安全服务器 操作系统,必须重新部署 安全服务器 并选择Ubuntu 24.04或更高版本(大于6.3.0)。

    对于Citrix Hypervisor 8.4,唯一支持的 安全服务器 版本为Ubuntu 24.04。

    注意

    Citrix Hypervisor 8.2已于2024年6月3日终止支持(EOS),并将于2025年6月25日终止生命周期(EOL)。更多信息请参阅 Citrix官方文档 .

  • 更新需要设备上至少有2 GB的可用磁盘空间才能运行。

  • 根据新的硬件要求调整 安全服务器 的资源分配:

    整合

    受保护虚拟机数量

    内存

    CPU

    1 - 30

    2 GB

    2

    31 - 50

    4 GB

    2

    51 - 100

    4 GB

    4

    101 - 200

    4 GB

    6

  • 更新 安全服务器 的位置。必须为以下选项之一:

    • Bitdefender 公共更新服务器

    • 一个 中继 镜像自 Bitdefender 公共更新服务器

最佳实践

  • 安全服务器 设备进行快照,因为变更涉及重大改动。

    重要提示

    若NSX/NSX-T快照过程中出现错误,请参考 NSX官方文档 .

  • 由于 Bitdefender 无法控制 安全服务器 运行的基础设施,更新任务不会限制所选 安全服务器 的数量或组合。

    建议根据冗余性和可用性,对多组 安全服务器 分批执行更新任务。切勿一次性更新所有 安全服务器 ,否则将导致防护中断。

  • 请在维护窗口内安排 安全服务器 更新,或在开始更新前将虚拟机迁移至其他主机。

  • 启用 任务状态 通知以掌握更新完成时间。

更新步骤

  1. 网络 中选择目标 安全服务器 页面。

  2. 运行一个 更新 安全服务器 任务并选择功能更新选项。

    此更新将为 安全服务器 做好操作系统更新的准备。

  3. 再次运行 更新 安全服务器 任务,这次选择操作系统更新选项。

  4. 选择立即运行或从日历中选择日期以安排维护窗口。

要检查更新任务的状态,请从左菜单进入 任务 页面。通过 状态 列中的链接查看每个目标 安全服务器 .

更新流程

更新过程是分阶段进行的,因为根据Canonical官方建议,操作系统将先升级至Ubuntu 22.04 LTS,再升级至Ubuntu 24.04 LTS。

重要提示

更新过程中严禁手动重启 安全服务器

该过程自动完成,无需用户干预。更新期间后端将执行以下操作:

  • 检查更新要求。

  • Bitdefender 非官方软件源已被禁用。

  • 第三方软件包已被卸载。

    更新完成后可重新安装第三方软件包。

  • 现有 Bitdefender 服务已停止。

  • 操作系统已更新至Ubuntu 20.04 LTS最新补丁。

  • 操作系统已升级至Ubuntu 22.04 LTS。

  • 操作系统已升级至Ubuntu 24.04 LTS。

  • 软件源已切换为接收Ubuntu 24.04更新和补丁。

  • Bitdefender 官方软件源已启用。

  • Bitdefender 服务已启动。

注意

设备在系统升级过程中会自动重启多次。

问答环节

Q1: 系统更新需要多长时间?预计停机时长是多久?

答:根据网络和存储性能不同,更新时长会有差异。通常需要20-30分钟。

Q2: 如果 安全服务器 装有多个不同版本的Ubuntu 20.04内核,更新能否正常进行?

答:可以。在开始系统升级前,所有软件包都会更新至最新可用版本。

Q3: 更新过程中自定义软件源或第三方软件包会如何处理?

答:所有第三方软件包会在系统升级时被卸载。由于 Bitdefender 软件源不包含这些包,它们不会自动恢复。但附加软件源会保留,升级完成后可重新安装自定义软件包。

Q4: 如何判断 安全服务器 ?

答:在 控制中心 中,点击 状态 链接打开 任务状态 窗口。您将查看所有目标 安全服务器 及其任务状态。可筛选仅显示状态为“失败”的任务。选中更新失败的 安全服务器 ,在窗口底部查看错误信息。

问题5:能否手动安装 安全服务器

答:可以。按照 Bitdefender 安全服务器 手动安装指南操作。

问题6:若 GravityZone 处于离线环境会怎样?

答:按常规流程下载更新包。详情参阅 GravityZone 产品离线更新文档。

问题7:若 安全服务器 运行在Ubuntu 16.04上,任务能否执行?

答:不能。仅当 安全服务器 运行于Ubuntu 20.04系统。此时您需要重新部署 安全服务器 .

Q8: 无代理环境更新期间防护功能会如何变化?

A: 该主机的防护将暂时失效。因此我们建议在 安全服务器 更新期间将虚拟机迁移至其他受保护主机。请将此操作安排在维护窗口期进行。

本节内容 :