皆さん、こんにちは。
ネットワールドSE 西日本技術部の廣澤です。
今回は「FortiClientEMS v7.4.4」がリリースされたので
FortiClientEMSのバージョンアップ
についてご紹介します。
参考にしたページ
検証環境
・既存バージョン:FortiClientEMS v7.4.3 (forticlientems_vm.7.4.3.1926.ovaからデプロイ)
バージョンアップ手順
Ubuntuマシンのアーキテクチャ(ARM/AMD)を確認します。
# uname -m
バージョンアップ用のバイナリ(.bin)ファイルを入手します。
※アーキテクチャ毎に正しいファイルを入手してください。
※パートナー様は弊社サポートサイト「TEC-World」のファームウェア配布情報をご確認ください。
バイナリファイルをUbuntuにアップロード(FTP等)します。
※後述しますがアップロード先は「/home/ems」ディレクトリがオススメです。
「chmod」でバイナリファイルへのアクセス権限を変更します。
# chmod +x アップロードした.binファイル
以下のコマンドを実行するとバージョンアップが開始されます。
# sudo ./アップロードした.binファイル -- --allowed_hosts '*' --enable_remote_https
※先頭に「sudo」を付けて実行する必要があります。
※「sudo」を忘れて実行した場合、Root権限で実行するように表示されます。
環境に依りますが5分程度でバージョンアップは完了となります。
バージョンアップ中に表示される大量のメッセージはバイナリファイルのあるディレクトリに、
バージョンアップログとして出力されています。
バージョンアップ後はサービスが正しく起動していることを確認します。
# systemctl --all --type=service | grep -E 'fcems|apache|redis|postgres'
※postgresql.serviceが「exit」となっているのは正しい表示です。
また、管理画面にログインしバージョンが「v7.4.4」にアップしていることを確認します。
バージョンアップに失敗する場合について
バージョンアップに失敗する原因は複数あるかもしれませんが、
私は「バイナリファイルの配置場所」が原因でバージョンアップに失敗していました。
Fortinetのバージョンアップ手順が記載されているページに以下の記載があります。
Run the installer to and from any directory other than /tmp. Running the installer to or from /tmp causes issues.
「/tmp」ディレクトリ以外で実行するように記載されていますが、
私の場合は「/opt/forticlientems」にバイナリファイルを配置して実行をしていました。
「/opt/forticlientems」に配置した状態で実行すると以下のようなメッセージが表示されて、
バージョンアップが中断されます。
上記でオススメとしている「/home/ems」ではこのようなエラーは発生しないため、
バイナリファイルは「/home/ems」に配置いただければと思います。
最後に
「FortiClientのバージョンアップ」は一部のサイトに記載されていますが、
「FortiClientEMSのバージョンアップ」について記載されているは殆ど無かったため記事にしてみました。
今後、FortiClientEMSの導入が広がり、バージョンアップが必要となった際の参考になれば幸いです。
免責事項
- 本書は、株式会社ネットワールド(以下 弊社)が作成・管理します。
- 本書の記載内容の一部または全部を弊社に無断で改変・転載することを禁じます。
- 本書の記載内容は、一部または全部が将来予告無く変更されることがあります。
- 本書の利用は、利用者様の責任において行われるものとします。
- 本書の記載内容には、最善の注意を払っておりますが、正確性・完全性を保証するものではありません。
従いまして、本書の利用によって生じたあらゆる損害に関して、弊社は一切の責任を負いません。
