Update auf Gibraltar 3.0
Gibraltar 3.0 basiert auf einer neuen Kernel-Version 2.6.x und Debian GNU/Linux 5.0. Durch das Update auf ein neues Basisbetriebssystem ist es leider nicht möglich, eine komplette bestehende Konfigurationen in ein neues System zu übernehmen.

Sie haben drei unterschiedliche Möglichkeiten, auf Gibraltar 3.0 upzugraden:

  • Neuinstallation: Wir empfehlen Ihnen dringend, das komplette System mit Gibraltar 3.0 neu zu konfigurieren. Nur so ist gewährleistet, dass die Konfiguration sauber und voll kompatibel ist.
  • Teilmigration: Folgende Einstellungen werden beim ersten Start von Gibraltar 3.0 automatisch migriert sofern eine alte Konfiguration gefunden wird: Netzwerk-Einstellungen, X.509 und SSH Schlüssel, Zertifikate.
  • Vollständige manuelle Migration durch den Support: Kontaktieren Sie unseren Support für ein individuelles Migrationsangebot für Ihre Gibraltar. Unser Support ist in der Lage, Ihre aktuelle Konfiguration durch manuelles Anpassen der Konfigurationsdateien zu migrieren.

Unabhängig von der von Ihnen bevorzugten Update-Variante führen Sie bitte folgende wichtigen Schritte durch bevor Sie das Update starten:
  1. Installieren Sie die Patches "GibADMIN3.gib" und "update-system-v3.gib" auf ihrem bestehenden System
  2. Speichern und exportieren der bestehenden Konfiguration
  3. Überprüfen der Größe der installierten Compact Flash Karte. Sie finden die Größe nach Klick auf den Link "Update" in der Registerkarte ".." . Die CF-Karte muss für das Update auf Version 3.0 eine Mindesgröße von 1 GB haben. Sollte das nicht der Fall sein bekommen Sie von unserem Support kostenlos eine neue CF-Karte mit bereits installierter Version 3.0 zugeschickt.
  4. Führen Sie einen internen und externen Port-Scan auf ihre Firewall aus. Dieser dient dazu, zu dokumentieren, welche Ports derzeit offen sind.
  5. Machen Sie Screenshots aller relevanten Einstellungsseiten im Gibraltar Webinterface oder dokumentieren Sie die bestehenden Einstellungen in einer anderen Form. Die Dokumentation hilft Ihnen später bei der Neukonfiguration der Firewall.
  6. Falls Sie die lokale LDAP - Benutzerverwaltung verwenden, können Sie die Benutzerdatenbank sichern um Sie später in der neuen Version wiederherstellen zu können:
    • Stoppen Sie den integrierten LDAP server mit
      “/etc/init.d/slapd stop”
      und sichern Sie die LDAP Benutzerdatenbank mit
      “slapcat > [filename]"
    • Kopieren Sie die Backup-Datei auf Ihren PC (mit Linux verwenden Sie das Kommando “scp” oder mit Microsoft Windows das Tool “WinSCP”).
  7. (nur bei Teilmigration): Stellen Sie sicher, dass in den Namen der Netzwerkschnittstellen keine "_" verwendet werden. Ändern Sie diese falls notwendig.
  8. (nur bei Migration durch Support): Ersetzen Sie alle Hostnamen in den Host Aliases durch IP-Adressen. Hostnamen werden von der neuen Version nicht mehr unterstützt.
Update - Prozess:
  1. Ersetzen Sie die CF-Karte oder laden Sie die neue Version per Webinterface auf Ihre Appliance.
  2. (nur bei Neuinstallation): löschen Sie die bestehende Konfiguration auf der CF-Karte oder auf der Festplatte
  3. (nur bei Teilmigration): Stellen sie sicher, dass die alte Konfiguration von der neuen Version gefunden werden kann (USB, Festplatte, CF-Karte).
  4. (nur bei Migration durch Support): Stecken Sie einen USB-Stick mit der vom Support bereitgestellten Konfiguration an Ihrer Appliance an.
  5. Neustart der Appliance.
  6. Neues Passwort setzen (wird nicht übernommen).
  7. Integrieren Sie die Festplatte.
  8. Wiederherstellung der LDAP Benutzerdatenbank mit
    “cat [filename] | slapadd -c”
  9. Neu-Konfiguration aller Einstellungen
  10. Neue Lizenz hochladen
  11. Speichern und Sichern der Konfiguration