ビュー:

InterScan MSS 7.1 Linux版 から 9.1 にアップグレードすることが可能です。

本 製品Q&A では一般的なスタンドアロン環境において InterScan MSS 7.1 Linux版 を 9.1 にアップグレードする手順について簡単に説明します。詳しくは InterScan MSS 9.1 Linux版 インストールガイド 第5章「以前のバージョンからのアップグレード」を参照してください。

アップグレードでは原則、設定に加え、ログや隔離・アーカイブされたメッセージなど、すべて移行されます。しかし、アップグレード中 (30分から数時間程度かかります)、メールサービスは停止します。サービスの停止や予期せぬ問題の発生などを考慮するのであれば、別のサーバを用意して 9.1 をインストールし、設定の移行を検討してください。

アップグレードする前に

InterScan MSS 7.1 Linux版 から 9.1 にアップグレードする前に以下を確認してください。

  1. InterScan MSS 7.1 Linux版 のビルド

    InterScan MSS 9.1 Linux版 へのアップグレードをサポートするビルドは InterScan MSS 7.1 Linux版 Service Pack 2 Patch 1 (b1808) 以降です。Service Pack 2 Patch 1 を適用していない環境はサポートされません。アップグレード前に Service Pack 2 Patch 1 を適用してください。

    Service Pack 2 Patch 1 を適用していない環境でアップグレードを実行した場合、インストールログ (installlog) に次のようなエラーが出力されます。

    (installlog)
    Fail to migrate the adminDB, tool exited with code 13. Command:/opt/trend/imss/script/imp_exp.sh -p /var/imss/imss_backup_71_to_91/imsx_config.dat /var/tmp/imss/upgrade_prev.sql /var/tmp/imss/upgrade_post.sql [step.py:3175]

  2. InterScan MSS 9.1 Linux版 のシステム要件と必要なパッケージ

    ユーザ環境が InterScan MSS 9.1 Linux版 のシステム要件を満たしているか、確認してください。

    例えば InterScan MSS 9.1 Linux版 では Red Hat Enterprise Linux 5 の環境はサポートされません。Red Hat Enterprise Linux 5 の環境では設定の移行を検討してください。

    また、インストールに必要なパッケージが 7.1 と 9.1 では異なります。システム要件の「追加で必要なライブラリ」に記載されているパッケージがインストールされていることを yum コマンドで確認し、インストールされていなければ追加でインストールしてください。

    必要なパッケージが適切にインストールされていなければ、Step 4 の画面で "Failed" と表示されます。

    (例)
          Failed         Dependencies
                     The package "wget" on which InterScan Messaging
                     Security Suite depends is not installed. Install this
                     package and retry.

    システム要件に記載されている PostgreSQL のバージョンは製品に付属する PostgreSQL を使用していない場合です。通常、製品に付属する PostgreSQL を使用しており、アップグレード時に自動的に新しいバージョンに置き換えられるため、気にする必要はありません。

  3. ディスク空き容量

    アップグレード時、ディスク空き容量などシステムチェックが行われますが、InterScan MSS のデータベースが配置される /var には、現行サイズの 1.5 倍の空き容量が必要です。

    InterScan MSS 7.1 Linux版 ではデータベースが肥大化する事象が発生する可能性があります。次の 製品Q&A にある「現象の確認方法」を参照して、肥大化していれば不要領域を削除してください。
    データベースが肥大化し、メール配送が止まる可能性がある問題

    また、シンボリックリンクを使って /opt や /var の領域として他のファイルシステムを参照することはサポートされません。空き容量が不足している場合、設定の移行を検討してください。

    9.1 アップグレード時に /var/imss/imss_backup_71_to_91 のディレクトリが作成され、7.1 のプログラムやデータベースがロールバックの用途で保存されます。アップグレードが完了した際には必要に応じて手動で削除したり、他の領域に移動できます。

  4. 9.1 のインストールプログラムを展開する場所

    /home等のアクセス権が限定的なディレクトリ配下には InterScan MSS 9.1 Linux版 のインストールプログラムを解凍・展開しないでください。

    展開してアップグレードを実行した場合、アップグレードに失敗し、インストールログに次のようなエラーが出力されます。

    (installlog)
    Fail to migrate the adminDB, tool exited with code 16. Command:/opt/trend/imss/script/imp_exp.sh -p /var/imss/imss_backup_71_to_91/imsx_config.dat /home/admin/imss/upgrade_prev.sql /home/admin/imss/upgrade_post.sql [step.py:3175]

    展開する場所としては、/tmp配下等の一般ユーザでもアクセス可能なディレクトリでお願いします。以下は/tmp/work配下で実行する場合の例です。

    # mkdir /tmp/work
    # chmod 755 /tmp/work
    (imss_linux_9.1_1195.tar.gz配置後)
    # cd /tmp/work
    # tar zpxvf imss_linux_9.1_1195.tar.gz
    # cd /tmp/work/imss
    # ./upgrade.sh

  5. データベースのパスワード

    InterScan MSS 7.1 Linux版 インストール時にデータベース (PostgreSQL) のパスワードを指定しますが、パスワードの文字列に "%" (パーセント) が含まれている場合、アップグレードに失敗し、インストールログに次のようなエラーが出力されます。

    (installlog)
    Fail to parse ini file /opt/trend/imss/config/odbc.ini, exception: InterpolationSyntaxError - '%' must be followed by '%' or '(', found: ...

    データベースのパスワードに "%" (パーセント) が含まれている場合には、対処方法をサポートセンターにお問い合わせください。

  6. DNS サーバとの同居

    InterScan MSS 9.1 Linux版 では製品に付属する BIND が必ずインストールされ、サービスが開始されます。

    InterScan MSS のサーバを DNS サーバとして運用している環境では、InterScan MSS 9.1 インストール後、こちらの手順で BIND (named, rndc) のポートを変更してください。

アップグレード手順

InterScan MSS のサーバに 9.1 Linux版 のインストールプログラムをコピーして解凍し、展開された imss ディレクトリに移動してください。

アップグレードに失敗した場合、自動的に 7.1 にロールバックされます。

インストールログ (installlog) は展開された imss ディレクトリに生成されます。

  1. ルータやファイアウォールなどで InterScan MSS のサーバへのメールトラフィックを停止します。

  2. シェル上で ./upgrade.sh を実行します。次の画面が表示されますので、F12 キーを入力して先に進みます。

      Trend Micro (TM) InterScan (TM) Messaging Security Suite Upgrade - Step 1 of 6

      Welcome to InterScan Messaging Security Suite
      ---------------------------------------------

      This application will upgrade InterScan Messaging Security Suite
      from 7.1 to 9.1.

       - To continue upgrade, press F12.
       - To cancel upgrade and quit, press Ctrl+X.

  3. 使用許諾に同意する場合、F12 キーを入力して先に進みます。

      Trend Micro (TM) InterScan (TM) Messaging Security Suite Upgrade - Step 2 of 6

      Trend Micro License Agreement
      -----------------------------

      使用許諾契約書について

      本製品の使用許諾契約の内容につきましては、製品インスト
      ールメディア内に格納されている使用許諾契約書をご確認く
      ださい。
...

  4. 現行、インストールされているコンポーネントの一覧が表示されます。F12 キーを入力して先に進みます。

      Trend Micro (TM) InterScan (TM) Messaging Security Suite Upgrade - Step 3 of 6

      Installed Components
      --------------------

      IMSS 7.1 components and database installed on this machine:

      Central Controller
      Scanner Service
      EUQ Service
      Email Reputation
      Services
      IP Profiler

  5. サーバ環境がシステム要件を満たしているか、チェックされます。特に問題がなければ F12 キーを入力して先に進みます。

      Trend Micro (TM) InterScan (TM) Messaging Security Suite Upgrade - Step 4 of 6

      System Requirements Check
      -------------------------

      Wait while the installer checks whether the environment meets all
      minimum system requirements.

      Passed
...

  6. 通常、付属の PostgreSQL が検出され、次の画面が表示されます。F12 キーを入力して先に進みます。

      Trend Micro (TM) InterScan (TM) Messaging Security Suite Upgrade - Step 5 of 6

      Admin Database Configuration
      ----------------------------

      Detected that you are using an internal database. The
      wizard will migrate your data to the PostgreSQL 9.6
      internal database.

      Built-in database

          Server address:      127.0.0.1
          Server port:         5432
          Database name:       imss
          User name:           sa
          Password:            ***********

  7. アップグレードが開始され、以下のような進捗状況が表示されます。

      Trend Micro (TM) InterScan (TM) Messaging Security Suite Upgrade - Step 6 of 6

      Upgrade Progress
      ----------------

      Wait while the updater copies files and configures InterScan
      Messaging Security Suite. This may take several minutes.

                            40 %

      ................

      Exporting configuration settings from the database...
      Export of configuration settings from the database is complete.
      Starting database backup...
      This may take several minutes.
      Database backup is complete.
      Installing the RPM "imss-9.1-1.i386.rpm"...

    環境により異なりますが、30分から数時間ほど経過後、アップグレードに成功した画面が表示されます。

      Trend Micro (TM) InterScan (TM) Messaging Security Suite Upgrade - Step 6 of 6

      Upgrade Complete
      ----------------

                            100 %

      The local IMSS components have been successfully upgraded.

アップグレード終了後に

InterScan MSS 7.1 Linux版 から 9.1 へのアップグレードが終了したら、以下を確認してください。

  1. 管理コンソールにログインして システムステータス 画面を開きます。

    管理下の製品にある検索サービス、ポリシーサービスのステータスが緑色で問題がないことを確認してください。

    システムステータス

    エンドユーザメール隔離 (EUQ) を利用していたとしても、アップグレード後、EUQ管理コンソールは「使用不能」と表示され、EUQ コンソールを利用することができません。

    InterScan MSS 9.1 において EUQ を有効化するためには、まず、管理 > エンドユーザメール隔離 > ユーザメール隔離アクセス にある「エンドユーザアクセスを有効にする」にチェックが入っていることを確認した上で、管理 > エンドユーザメール隔離 > エンドユーザメール隔離管理 の画面で「エンドユーザメール隔離を有効にする」にチェックを入れ、[保存] をクリックしてください。

    EUQ サービスが開始され、システムステータス 画面で「EUQ管理コンソール」のステータスが緑色で表示されます。

    システムステータス

    ウイルスパターンファイルなど、アップグレード前のコンポーネントも移行されますが、アップグレード直後は「現在のバージョン」に表示されるバージョンが 9.1 に初期設定でインストールされているコンポーネントのバージョンになっています。実際のコンポーネントは移行されているため、動作上、問題ありません。

    次の予約アップデートの実行時に実際のコンポーネントのバージョンが表示されるようになりますが、気になるようであれば、すべてのコンポーネントにチェックを入れ、[アップデート] ボタンをクリックして、手動でアップデートしてください。

  2. ルータやファイアウォールなどで InterScan MSS のサーバへのメールトラフィックを開始します。

  3. InterScan MSS 9.1 へのアップグレードでは、まず最新 24時間 以内のポリシーイベントログや隔離メッセージに関するデータベースのデータを 7.1 から 9.1 に移行しています。24時間以前のデータに関しては、アップグレード後、順次データ転送され、移行されます。

    データ転送中、ダッシュボード 画面に「インラインアプグレードを実行中です。データ転送を実行中です。」と表示され、「詳細な情報」をクリックすると、進捗状況を確認できます。

    データ転送中
    データ転送の進捗状況

    データベースに保存されているデータサイズに応じて、数時間以上、経過すると、データ転送が完了します。

    データ転送完了

    データ転送が完了せず、進捗状況にも変化がない場合、こちらの 製品Q&A を参照してください。

関連リンク

キーワード: InterScan Messaging Security Suite Linux版