Configuration On Premises : Mises à jour

Cette documentation présente les étapes pour mettre à jour la solution LockSelf On-Premises.

____________________________________________________________________________________

Mises à jour de version

Les mises à jour vous sont communiquées par les équipes LockSelf et sont prévues à l’avance. Les mises à jour se font via l’envoi d’une nouvelle image Docker.

Comme pour le déploiement initial, les équipes LockSelf enverront le package de mise à jour. Ce package comprendra :

  • L’image du conteneur : lockself-api-X.X.X.tar.gz
  • La signature de l’image du conteneur : lockself-api-X.X.X.tar.gz.sig
⚠️ Avant toutes opérations, vous devez vérifier la signature apposée sur l’image du conteneur.

Le downtime sera de quelques minutes, le temps de reconstruire le conteneur (sauf dans le cas d’un environnement clusterisé).

Pour charger l’image LockSelf sur le serveur web : docker load --input lockself-api-X.X.X.tar.gz

Suivant le mode de lancement utilisé, adaptez la version de l’image par rapport à la version reçue et relancez la procédure.

Les migrations de base de données seront faites automatiquement au lancement du conteneur. Vérifiez que ce dernier soit bien redémarré en exécutant la commande : 

  • docker logs -f CONTAINER_ID

Optimisation de l'espace disque

Après chaque mise à jour des conteneurs, vous pouvez si vous le souhaiter supprimer les anciennes images au fur et à mesure.

Mise à jour du certificat SSL

Deux étapes sont nécessaires afin de mettre à jour le certificat SSL (pour la connexion HTTPS) sur votre installation :

  • Changer les certificats sur les serveurs applicatifs. Pour notre exemple, dans le dossier /home/user/lockself/ssl/), charger les nouvelles informations :

    • Le certificat suivi de la chaine de certification sous le nom : ssl-certificate.crt
    • La clé privée sous le nom : ssl-certificate.key
    • Seulement dans le cadre d'une connexion SSO :
      • Le certificat SANS la chaine de certification sous le nom : sp.crt
  • Relancer le conteneur suivant la méthode utilisée.

Changement du nom de domaine

Si vous souhaitez changer le nom de domaine de votre installation LockSelf, vous devrez suivre la procédure suivante : 

  • Relier le nouveau nom de domaine à l'IP de votre serveur applicatif
  • Dans le fichier "env", modifier la variable "domain" par le nouveau domaine que vous souhaitez exploiter
  • Dans le dossier comportant les certificats SSL (par exemple : /home/user/lockself/ssl/) :

    • Modifier le certificat suivi de la chaine de certification sous le nom : ssl-certificate.crt
    • Modifier la clé privée non chiffrée sous le nom : ssl-certificate.key
    • Seulement dans le cadre d'une connexion SSO :
      • Modifier le certificat SANS la chaine de certification sous le nom : sp.crt
  • Redémarrer le conteneur applicatif

Mise à jour