Cette documentation présente les étapes pour mettre à jour la solution LockSelf On-Premises.
____________________________________________________________________________________
Mises à jour de version
Les mises à jour vous sont communiquées par les équipes LockSelf et sont prévues à l’avance. Les mises à jour se font via l’envoi d’une nouvelle image Docker.
Comme pour le déploiement initial, les équipes LockSelf enverront le package de mise à jour. Ce package comprendra :
- L’image du conteneur :
lockself-api-X.X.X.tar.gz
- La signature de l’image du conteneur :
lockself-api-X.X.X.tar.gz.sig
⚠️ Avant toutes opérations, vous devez vérifier la signature apposée sur l’image du conteneur. |
Le downtime sera de quelques minutes, le temps de reconstruire le conteneur (sauf dans le cas d’un environnement clusterisé).
Pour charger l’image LockSelf sur le serveur web : docker load --input lockself-api-X.X.X.tar.gz
Suivant le mode de lancement utilisé, adaptez la version de l’image par rapport à la version reçue et relancez la procédure.
Les migrations de base de données seront faites automatiquement au lancement du conteneur. Vérifiez que ce dernier soit bien redémarré en exécutant la commande :
- docker logs -f CONTAINER_ID
Optimisation de l'espace disque
Après chaque mise à jour des conteneurs, vous pouvez si vous le souhaiter supprimer les anciennes images au fur et à mesure.
- Voir les images disponibles sur le serveur
docker images
(https://docs.docker.com/engine/reference/commandline/images/)
- Opérer la suppression des images inutilisées
docker rmi IMAGE_ID
(https://docs.docker.com/engine/reference/commandline/rmi/)
Mise à jour du certificat SSL
Deux étapes sont nécessaires afin de mettre à jour le certificat SSL (pour la connexion HTTPS) sur votre installation :
-
Changer les certificats sur les serveurs applicatifs. Pour notre exemple, dans le dossier
/home/user/lockself/ssl/
), charger les nouvelles informations :- Le certificat suivi de la chaine de certification sous le nom :
ssl-certificate.crt
- La clé privée sous le nom :
ssl-certificate.key
- Seulement dans le cadre d'une connexion SSO :
- Le certificat SANS la chaine de certification sous le nom :
sp.crt
- Le certificat SANS la chaine de certification sous le nom :
- Le certificat suivi de la chaine de certification sous le nom :
-
Relancer le conteneur suivant la méthode utilisée.
Changement du nom de domaine
Si vous souhaitez changer le nom de domaine de votre installation LockSelf, vous devrez suivre la procédure suivante :
- Relier le nouveau nom de domaine à l'IP de votre serveur applicatif
- Dans le fichier "env", modifier la variable "domain" par le nouveau domaine que vous souhaitez exploiter
-
Dans le dossier comportant les certificats SSL (par exemple :
/home/user/lockself/ssl/
) :- Modifier le certificat suivi de la chaine de certification sous le nom :
ssl-certificate.crt
- Modifier la clé privée non chiffrée sous le nom :
ssl-certificate.key
- Seulement dans le cadre d'une connexion SSO :
- Modifier le certificat SANS la chaine de certification sous le nom :
sp.crt
- Modifier le certificat SANS la chaine de certification sous le nom :
- Modifier le certificat suivi de la chaine de certification sous le nom :
- Redémarrer le conteneur applicatif
Mise à jour