Con l’uscita della nuova release 2.5.1, sono introdotti miglioramenti e fix che suggeriscono l’aggiornamento dell’installazione esistente del sistema.
Come visto nel precedente articolo dedicato alla sua installazione, Ossec è un software che può essere utilizzato anche per rispondere ai requisiti della legge sulla privacy del 15 Dicembre 2009.
L’aggiornamento risulta veloce e non presenta particolari problemi da segnalare. Per la buona riuscita della procedura è comunque necessario seguire una certa sequenza.
Upgrade server
Dal sistema in cui è installata la parte server, scaricare tramite il comando wget la versione aggiornata dell’applicazione e procedere con lo scompattamento del file.
# wget http://www.ossec.net/files/ossec-hids-2.5.1.tar.gz
# tar -zxvf ossec-hids-2.5.1.tar.gz
# cd ossec-hids-2.5.1
Prima di procedere con l’aggiornamento, è necessario abilitare il supporto per il database utilizzato (MySQL nell’esempio).
# cd src
# make setdb
Procedere con l’upgrade lanciando dalla directory ossec-hids-2.5.1 il comando install.sh.
# ./install.sh
Viene richiesta la lingua da utilizzare durante il processo di aggiornamento. Digitare la lingua desiderata e premere il tasti Invio.
Per cominciare l’installazione premere Invio.
Automaticamente il sistema rileva che l’applicazione Ossec è già presente nel sistema. Digitare y e premere Invio per effettuare l’aggiornamento.
Lo script di installazione procede con l’aggiornamento del sistema compilando ed installando tutte le parti richieste.
Se il tutto va a buon fine, viene visualizzato il messaggio di Update completed.
Dal browser digitare l’indirizzo http://IP_Address/ossec-wui per accedere all’interfaccia di Ossec.
Upgrade client Linux
Effettuato l’aggiornamento della parte server, procedere con l’aggiornamento dell’agent nei client Linux con la stessa procedura saltando solamente il passaggio del supporto per il database.
Upgrade client Windows
L’aggiornamento dei client in ambiente Windows richiede solamente l’esecuzione del file .exe scaricato dal sito di Ossec.
Doppio click sul file ossec-agent-win32-2.5.1.exe per avviare l’installazione.
Cliccare su Next e I Agree nelle successive schermate. Nella schermata Choose Components selezionare i componenti richiesti e cliccare su Next.
Il path già impostato rispecchia l’installazione presente nel sistema, quindi cliccare su Install per proseguire.
Terminata l’installazione cliccare su Finish per avviare l’Agent Manager.
Avviato l’Agent Manager, viene letta la configurazione già impostata nella versione precedente .
Avviare Ossec tramite Manage –> Start OSSEC.
L’Agent viene avviato riportando alla normale funzionalità il processo di logging.
L’upgrade dei client è concluso. Importante notare che l’intero processo non richiede nessun fermo del servizio o il riavvio dei sistemi.
