升级到新版本JANUSEC应用网关

本文仅供旧版本升级参考,新安装请忽略。

最新版本: v1.5.0 (2024.03.24)

查看当前版本

当前版本信息可通过管理入口查看,或者:

./janusec --version

从v0.9.10+ ~ 1.4.x升级

不用卸载,直接下载最新安装文件,覆盖安装即可。

#tar zxf ./janusec-1.5.x-amd64.tar.gz
#cd /data/janusec-1.5.x-amd64/
#./install.sh
#systemctl restart janusec

注意:如果您以前启用过Dingtalk OAuth2身份验证,则升级到此版本时需要进行以下更改:

  • 在网关的全局设置界面中,配置CorpId参数,该参数可从钉钉开发平台获取
  • 在钉钉开发平台中,升级应用程序并发布版本
  • 在钉钉发展平台的权限管理下,授予所有用户 通讯录个人信息读权限

从V0.9.9升级

从V0.9.10开始,启用nftables,用于拦截CC攻击,减轻应用网关压力。

CentOS 7默认没有安装nftables,需要手工安装并启动:

#yum -y install nftables
#systemctl enable nftables
#systemctl start nftables

CentOS 8已内置nftables,并作为firewalld的后端,只需要手工启动firewalld:

#systemctl enable firewalld
#systemctl start firewalld

下载最新安装文件,然后覆盖安装即可:

#tar zxf ./janusec-1.5.x-amd64.tar.gz
#cd /data/janusec-1.5.x-amd64/
#./install.sh
#systemctl restart janusec

从V0.9.5~V0.9.8 升级

第一步:
V0.9.9修改了配置文件格式,请备份config.json,并复制一份新的config.json,假设您下载的安装包在/data/janusec-1.5.x-amd64.tar.gz,升级步骤参考:

#cd /data/
#tar zxf ./janusec-1.5.x-amd64.tar.gz
#mv /usr/local/janusec/config.json /usr/local/janusec/config.json.old
#cp ./janusec-1.5.x-amd64/config.json.primary_bak /usr/local/janusec/config.json

需要编辑新的/usr/local/janusec/config.json,参考配置文件,重新设置数据库账号口令等信息。

#vi /usr/local/janusec/config.json

第二步:
检查nftables是否已正常运行。

第三步:
正常覆盖安装即可(已存在config.json的情况下不会覆盖config.json):

#cd /data/janusec-1.5.x-amd64/
#./install.sh
#systemctl restart janusec

从V0.9.4或更早版本升级

升级过程中变更了服务类型(0.9.5)和配置文件config.json。
建议升级前执行如下操作:

第一步:

#systemctl stop janusec

否则无法重启服务。

第二步:
检查nftables是否已正常运行。

第三步:
备份配置文件或记录其中的口令备用(原始口令或加密后的口令均可)。
删除配置文件config.json后,重新安装最新版本(新安装不会覆盖已存在的配置文件,因此需要删除,让安装程序自动复制一份新的配置文件)。
安装后,检查新配置文件,将原始口令或加密后的口令配置进去。

如果:

systemctl restart janusec

无效 ,可以kill其进程然后重新运行一次。

©JANUSEC All Rights Reserved.      Contact: support#janusec.com    QQ Group: 776900157