Thales Luna Network HSM firmware update

Yazar
Recep ÖZTÜRK
-
0
1879
ThalesGorsel

Luna Network HSM Firmware Update 7.7

Luna Network HSM yazılımı, LunaSH komut satırı ve temeli yazılım bileşenlerinden oluşur.

Güncelleme paketi, bu sürümdeki tüm yeni özelliklerden yararlanmak için yüklemeniz gereken en son HSM firmware’in bir imajını içerir. Süreç şu şekilde ilerler; Cihaza firmware güncellemesini yüklediğinizde, en son firmware imajı dosya sisteminde yüklenmeye hazır şekilde saklanır. Siz tetikleyinceye kadar yüklenmez. Yani sistem yalnızca Firmware’i üzerinde aktif edebilmek üzere üzerinde tutar.

Note: Cihazın yazılımı güncellemesi doğrudan geri alınamaz. Bunun için cihazı önceden belirlediğiniz bir yapılandırma için re-image yapabilirsiniz. Bu işlemden sonra Appliance’ı tekrar istediğiniz bir yazılım versiyonuna güncelleyebilirsiniz.  (bkz. Cihazı Fabrika Ayarlarına Döndürme).

SafeNet-Luna-Network-HSM-7-TR-1

DİKKAT! Appliance 7.7 ye güncelleme yapmadan önce, önce lunasa-reboot-patch-3.spkg’ı yüklemelisiniz – Bu paket Luna Network HSM 7.7 güncelleme paketiyle birlikte gelir ve Appliance’ın firmware update edilmesi sırasında yaşanabilecek önyükleme sorunlarını önlemekle üzerine çalışır.

DİKKAT! Herhangi bir 7.x sürümünden Network HSM 7.7.0 ya da daha güncele bir versiyona yükseltme için HSM cihazının bios versiyonunda bir güncelleme yapmak gerektiğinden mutlaka lunasa-reboot-patch-3.spkg paketinde ilgili işlemleri yapmalınısız.  Yani firmware update öncesinde bios versiyonu yükseltilecektir.

NOT: Luna Network Appliance 7.7 ve üzeri bir versiyona güncelleme başlamadan önce lunasa-reboot-patch-3.spkg paketi kurulmazsa, yazılım güncelleme işlemi sizi yeniden başlatma sorunların düzeltmeniz(reboot-fix) gerekitğini bildiren mesajlar ile durur.

NOT: Ürün yazılımını 7.7.x veya daha yeni bir sürüme güncelliyorsanız, objeler ve partitionlar, yeni V1 partitionlar ile ilişkili ek objeleri içerecek şekilde yeniden boyutlandırılır. Bu işlem update sürece dahildir. Bu işlem için sizin ek bir işlem yapmanız gerektirmez.  Bu dönüştürme, HSM’de depolanan objelerin sayısına (birkaç dakika ila birkaç saat) bağlı olarak uzun sürebilir. Bu süre boyunca güncelleme işleminde bir kesinti olmamasından emin olarak işleme başlamalısınız. İşlem durmuş gibi görünse bile işlemi yarıda kesmeyin.

1- Luna Network HSM Appliance Software Update

Luna Network HSM’i 7.7 ve üzeri versiyonlara firmware update etmek için bios versiyonunun 0.60’dan 0.70 ‘e çıkartılmak gerekir, bunun için aşağıdaki yolları izleyebilirsiniz.

Öncelikle Firmware update dosyalarının indirilmesi gerekir. Firmware dosyası indirildiğinde içerisinde bios güncellemes için kullanacağımız güncelleme paketide gelmektedir.  Dosyayı temin etmek için Thales Destek Portalından ya da makelenin yorum kısmından yardım isteyebilirsiniz. 

thales hsm luna

Cihaza firmware dosyaları indirildikten sonra bir windows üzerinden Thales Hsm Clint yazılımının kurulması gerekir. Çünkü indirdiğimiz dosyaları buradaki pscp yardımcı programı vasıtasıyla dosyalar cihaz üzerine gönderilecektir. vasıtasıyla dosyalar update edilebilir.

Bu işlemler anında network seviyesinde bir kesinti yaşama ihtimaliniz var ise serial kablo ile bağlanın böylelikle olası kesilme ve erişim sorunları yaşamamış olursunuz.

1.1- Hsm appliance software update dosyasını pscp kullanarak Luna Network HSM’ye aktarın.

pscp <path>/<filename>.spkg admin@<appliance_host/IP>:

Thales-network-hsm-update1

1.2- Luna Network HSM cihazına yönelik tüm istemci istek ve uygulamalarını durdurun.

1.3- Putty yada serial bir bağlantı vasıtayısyla cihaza konsol üzerinden erişin ve hsm login ile hsm ‘a admin seviyesinde erişin ve hsn client vasıtasıyla yüklediğiniz paketin HSM üzerinde bulunduğunu doğrulayın

lunash:> Package listfile

 

1.4- Paketi Thales’den indirdiğiniz dosyanın içinde gelen yetkilendirme kodunu kullanarak doğrulayın.

lunash:> package verify <filename>.spkg -authcode <code_string>

 

 

1.5- Paket doğrulandıktan sonra artık update işlemine başlayabilirsiniz.

lunash:> package update <filename>.spkg -authcode <code_string>

 

Thales-Network-HSM

Thales Network HSM

1.6- Paketin güncellenmesi bittikten sonra aşağıdaki komut yardımıyla cihaz restart edilir.

lunash:> sysconf appliance reboot
proceed

yazılarak reboot işlemi onlaylanır. Bu işlemden sonra firmware update kısmına geçilebilmektedir.

2-Luna HSM Firmware güncellemesi

Bios güncellemesi bittikten sonra firmware’i güncelleyebiliriz. Bunun için aynı sırayla işlemi “lunasa_update-7.7.0.317.spkg” dosyası için yapıoyoruz. Yapılacak adımları kendi lab ortamımdaki sistem için olacak şekilde aşağıda paylaştım. Sizde kendi ortamınıza göre düzenleyerek firmware update sürecini başlatabilirsiniz.

  1. C:\Program Files\SafeNet\LunaClient>: pscp lunasa_update-7.7.0-317.spkg [email protected]:
  2. lunash:>Hsm login
  3. lunash:>Package listfile
  4. lunash:>Package verify lunasa_update-7.7.0-317.spkg -authcode AAqPLT5p6bpS5qKX
  5. lunash:>Package update lunasa_update-7.7.0-317.spkg -authcode AAqPLT5p6bpS5qKX

Bu işlem sonrasında da cihaz restart edecektir.

3-Luna HSM Firmware aktif firmware haline getirilmesi.

Firmware yüklemesinden sonra firmware cihaz üzerinde bekletilir, biz aktif etmediğimiz sürecede cihaz üzerinde aktif firmware olarak çalışmamaktadır. Bunun için aşağıdaki yolu izleyebiliriz.

3.1 Cihaza ssh ya da console ile bağlanılır ve Hsm login ile admin yetkili kullanıcı parolası ile girilir.

lunash:> hsm login

3.2 Hsm ‘in aktif firmware versiyonu kontrol edilir.

lunash:> hsm firmware show

3.3 Hsm’in firmware ‘i ilgili görünen versiyona upgrade edilir.

lunash:> hsm firmware upgrade

Cihaz reboot lacak ve sonrasında firmware upgrade işlemi başarı ile tamamlanacaktır.

HSM firmware update

Yorum ve sorularınız için yorum kısmını kullanabilirsiniz.

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz