Moloch Upgrade
- Autori: Tomáš Mokoš, Miroslav Kohútik
Upgrade Molocha na najnovšiu verziu nie je možný z akejkoľvek verzie. Pri niektorých starších verziách vyžaduje postupnú inštaláciu novších verzií v presnom poradí.
Upgrade na Moloch 1.1.0
Najstaršia verzia Molocha, ktorú sme mali nasadenú bola verzia 0.50.
Upgrade Molocha z verzie 0.50 na verziu 1.0 a vyššie vyžaduje, vzhľadom na veľké zmeny vo verzii 1.0, reindexovanie všetkých session dát. Reindexovanie sa deje na pozadí po upgrade a preto trvá iba chvíľu, kým je server znova online.
Medzi veľké zmeny patria najmä:
- Všetky názvy polí boli premenované a analyzované polia boli vymazané.
- Kódy krajín boli skrátené z 3 znakov na 2 znaky.
- Značky, ktoré boli pridané pred verziou 0.14.1 nebudú premigrované.
- Plná podpora IPv6 pomocou Elasticsearch IP type.
Stiahneme balíček s verziou 1.1.0
Priradíme mu práva:
chmod +x moloch_1.1.0-1_amd64.deb
Vypneme všetky súčasti molocha:
service molochcapture stop
service molochviewer stop
Nainštalujeme Moloch v1.1.0:
dpkg -i moloch_1.1.0-1_amd64.deb
Na všetkých uzloch spustíme /data/moloch/bin/moloch_update_geo.sh , ktorý nám stiahne a aktualizuje nové mmdb style maxmind súbory.
Spustíme db.pl http://localhost:9200 upgrade , pre upgrade databázy.
Zapneme súčasti Molocha:
service molochcapture start
service molochviewer start
Pokiaľ vznikne problém a súčasti budú mať problém sa spustiť, je potrebné skontrolovať logy capture a viewera nachádzajúce sa v /data/moloch/logs/capture.log a /data/moloch/logs/viewer.log.
Upgrade na Moloch 1.5.3 a vyššie
Pre upgrade na Moloch 1.5 a vyššie musíme najprv upgradovať Moloch na verziu 1.0 alebo 1.1 (1.1.1 je odporúčaná). Taktiež, všetky reindexovacie operácie musia byť dokončené.
Vypneme capture a viewer:
service molochcapture stop
service molochviewer stop
Stiahneme balíček s verziou 1.5.3
Priradíme mu práva a rozbalíme ho:
chmod +x moloch_1.5.3-1_amd64.deb
dpkg -i moloch_1.5.3-1_amd64.deb
Pre clean inštaláciu spustíme:
/data/moloch/db.pl http://localhost:9200 init
Ak chceme len upgrade:
/data/moloch/db.pl http://localhost:9200 upgrade
Ak sme sa rozhodli pre clean inštaláciu, musíme znovu pridať používateľa, pretože ho init script vymaže:
/data/moloch/bin/moloch_add_user.sh admin "Admin User" THEPASSWORD --admin
Spustenie offline monitoringu priečinku:
exec /data/moloch/bin/moloch-capture -c /data/moloch/etc/config.ini --host moloch3 -m -R /data/moloch/monitor/
Spustenie viewera:
service molochviewer start
Pokiaľ majú súčasti problém sa spustiť je potrebné prezrieť logy:
/data/moloch/logs/capture.log
/data/moloch/logs/viewer.log