Обновление ОС Astra Linux
Перед проведением обновления ОС Astra Linux, на которую установлена Платформа IVA MCU, необходимо убедиться, что на физическом сервере / виртуальной машине отсутствует файл /etc/apt/sources.list.d/iva-source.list. Если это не так, то его необходимо удалить.
При обновлении ОС Astra Linux необходимо следовать рекомендациям, выданным при выпуске очередного оперативного обновления ОС Astra Linux.
|
Поддержка тестирования обновления ОС Astra Linux, на которую установлена Платформа IVA MCU, выполняется по следующим правилам:
|
Особенности обновления ОС Astra Linux с предустановленными кластерами
Особенности обновления ОС Astra Linux с предустановленным кластером Active / Active / NoDB
Для кластера Active / Active / NoDB с кластером баз данных Active / Active / DBStandBy необходимо:
-
выполнить действия из данного раздела
-
выполнить действия из раздела Особенности обновления ОС Astra Linux с предустановленным кластером Active / Active / DBStandBy и Active / Active / ExternalDB
Перед проведением обновления ОС Astra Linux с предустановленным кластером Active / Active / NoDB необходимо:
-
остановить службу ivcs-server.service на головных серверах, выполнив команду:
sudo systemctl stop ivcs-server.service -
выполнить обновление ОС Astra Linux согласно рекомендациям, выданным при выпуске очередного оперативного обновления ОС Astra Linux
-
убедиться, что служба ivcs-server.service запущена, выполнив команду на каждом головном сервере:
sudo systemctl status ivcs-server.serviceПример вывода команды:
ivcs-server.service - Service dedicated to provides video conference services Loaded: loaded (/lib/systemd/system/ivcs-server.service; enabled; preset: enabled) Active: active (running) since Tue 2026-02-03 10:12:29 MSK; 26min ago Main PID: 18364 (java) Tasks: 187 (limit: 9449) Memory: 1.2G CPU: 1min 33.332s CGroup: /system.slice/ivcs-server.service └─18364 ivcs-server -Djava.library...
Особенности обновления ОС Astra Linux с предустановленным кластером Active / Active / DBStandBy и Active / Active / ExternalDB
| Для кластера Active / Active / NoDB с кластером баз данных Active / Active / DBStandBy действия для головных серверов, описанные в этом разделе, необходимо выполнять на серверах баз данных |
Перед проведением обновления ОС Astra Linux с предустановленным кластером Active / Active / DBStandBy и Active / Active / ExternalDB необходимо:
-
остановить службу ivcs-server.service на головных серверах командой:
sudo systemctl stop ivcs-server.service -
перевести один из головных серверов в режим StandBy, выполнив на любом головном сервере команду:
sudo crm_standby --node <node_name> --lifetime=forever --update=onгде <node_name> — имя головного сервера (ivcs-main-1 — первый головной сервер, ivcs-main-2 — второй головной сервер)
-
убедиться, что все ресурсы запущены на одном головном сервере, а на другом головном сервере все ресурсы были остановлены. Для этого на любом головном сервере необходимо выполнить команду:
sudo crm_mon -1 -AДля кластера Active / Active / DBStandBy и кластера баз данных Active / Active / DBStandBy необходимо проверить, что на одном головном сервере база данных находится в статусе MASTER, а на другом — STOPPED (поле ivcs-db-status). Пример вывода команды:
Cluster Summary: * Stack: corosync (Pacemaker is running) * Current DC: ivcs-main-1 (version 3.0.0-3.0.0) - partition with quorum * Last updated: Tue Feb 3 10:59:23 2026 on ivcs-main-1 * Last change: Tue Feb 3 10:59:02 2026 by root via root on ivcs-main-1 * 2 nodes configured * 11 resource instances configured Node List: * Node ivcs-main-2: standby * Online: [ ivcs-main-1 ] Active Resources: * Resource Group: db-group: * db-ip (ocf:heartbeat:IPaddr2): Started ivcs-main-1 * Resource Group: ivcs-server-group: * ivcs-server-ip (ocf:heartbeat:IPaddr2): Started ivcs-main-1 * Resource Group: filestorage-group: * filestorage-fs (ocf:ivcs:Filesystem): Started ivcs-main-1 * filestorage-ip (ocf:heartbeat:IPaddr2): Started ivcs-main-1 * samba (systemd:smbd): Started ivcs-main-1 * Clone Set: ivcs-db-ms [ivcs-db] (promotable): * Promoted: [ ivcs-main-1 ] * Clone Set: monitor-clone [monitor]: * Started: [ ivcs-main-1 ] * Clone Set: diskspace-clone [diskspace]: * Started: [ ivcs-main-1 ] Node Attributes: * Node: ivcs-main-1: * dev_sda2_free : 8 * ivcs-db-replication-ip : 10.0.206.117 * ivcs-db-status : MASTER * ivcs-db-timeline : 2 * master-ivcs-db : 100 * root_free : 8 * Node: ivcs-main-2: * dev_sda2_free : 8 * ivcs-db-replication-ip : 10.0.206.119 * ivcs-db-status : STOPPED * master-ivcs-db : -INFINITY * root_free : 8 -
выполнить обновление ОС Astra Linux согласно рекомендациям, выданным при выпуске очередного оперативного обновления ОС Astra Linux
-
убедиться, что служба ivcs-server.service запущена, выполнив команду на каждом головном сервере:
sudo systemctl status ivcs-server.serviceПример вывода команды:
ivcs-server.service - Service dedicated to provides video conference services Loaded: loaded (/lib/systemd/system/ivcs-server.service; enabled; preset: enabled) Active: active (running) since Tue 2026-02-03 10:12:29 MSK; 26min ago Main PID: 18364 (java) Tasks: 187 (limit: 9449) Memory: 1.2G CPU: 1min 33.332s CGroup: /system.slice/ivcs-server.service └─18364 ivcs-server -Djava.library... -
вывести головной сервер из режима StandBy, выполнив на любом головном сервере команду:
sudo crm_standby --node <node_name> --lifetime=forever --update=offгде <node_name> — имя головного сервера (ivcs-main-1 — первый головной сервер, ivcs-main-2 — второй головной сервер), выведенного в пункте 2
-
убедиться, что все ресурсы запущены и оба головных сервера в поле Node List имеют статус Online. Для этого на любом головном сервере выполнить команду:
sudo crm_mon -1 -AДля кластера Active / Active / DBStandBy и кластера баз данных Active / Active / DBStandBy необходимо проверить, что на одном головном сервере база данных находится в статусе MASTER, а на другом — HOTSTANDBY (поле ivcs-db-status) Пример вывода команды:
Cluster Summary: * Stack: corosync (Pacemaker is running) * Current DC: ivcs-main-1 (version 3.0.0-3.0.0) - partition with quorum * Last updated: Tue Feb 3 10:44:32 2026 on ivcs-main-2 * Last change: Tue Feb 3 10:12:01 2026 by hacluster via hacluster on ivcs-main-1 * 2 nodes configured * 11 resource instances configured Node List: * Online: [ ivcs-main-1 ivcs-main-2 ] Active Resources: * Resource Group: db-group: * db-ip (ocf:heartbeat:IPaddr2): Started ivcs-main-2 * Resource Group: ivcs-server-group: * ivcs-server-ip (ocf:heartbeat:IPaddr2): Started ivcs-main-1 * Resource Group: filestorage-group: * filestorage-fs (ocf:ivcs:Filesystem): Started ivcs-main-2 * filestorage-ip (ocf:heartbeat:IPaddr2): Started ivcs-main-2 * samba (systemd:smbd): Started ivcs-main-2 * Clone Set: ivcs-db-ms [ivcs-db] (promotable): * Promoted: [ ivcs-main-2 ] * Unpromoted: [ ivcs-main-1 ] * Clone Set: monitor-clone [monitor]: * Started: [ ivcs-main-1 ivcs-main-2 ] * Clone Set: diskspace-clone [diskspace]: * Started: [ ivcs-main-1 ivcs-main-2 ] Node Attributes: * Node: ivcs-main-1: * dev_sda2_free : 8 * ivcs-db-backup-master-ip : 10.0.206.119 * ivcs-db-backup-status : SUCCESS * ivcs-db-hotstandby : 1770104670 * ivcs-db-replication-ip : 10.0.206.117 * ivcs-db-status : HOTSTANDBY * ivcs-db-timeline : 2 * master-ivcs-db : 20 * root_free : 8 * Node: ivcs-main-2: * dev_sda2_free : 8 * ivcs-db-replication-ip : 10.0.206.119 * ivcs-db-status : MASTER * ivcs-db-timeline : 2 * master-ivcs-db : 100 * root_free : 8
|
Если база данных на одном головном сервере находится в режиме MASTER, а на другом — BACKUP (поле ivcs-db-backup-status), то это значит, что синхронизация баз данных еще не завершена. Синхронизация баз данных может занимать длительное время |
Известные особенности обновления ОС Astra Linux
Не запускаются СУБД PostgreSQL, ivcs-server.service и media.service
-
Описание:
После обновления ОС Astra Linux с версии 1.8.2 на версии 1.8.3 и 1.8.4 СУБД PostgreSQL не запускается на головном и медиасерверах, из-за чего не запускаются службы:
-
ivcs-server.service на головном сервере
-
media.service на медиасервере
Проверить список остановленных служб можно с помощью команды:
systemctl list-units --state=failed --type=service
-
-
Логи:
В логах содержатся следующие записи:
-
в логах
/var/log/ivcs-server/ivcs-server.logна головном сервере:2025-12-15 07:53:33,822 [main] ERROR (IVCSService) - Failed to start 'ivcs-server' org.springframework.beans.factory.UnsatisfiedDependencyException: Error creating bean with name 'dbUpdater': Unsatisfied dependency expressed through field 'jdbc'; nested exception is org.springframework.beans.factory.UnsatisfiedDependencyException: Error creating bean with name 'jdbcTemplate' defined in su.ivcs.spring.DatabaseConfig: Unsatisfied dependency expressed through method 'jdbcTemplate' parameter 0; nested exception is org.springframework.beans.factory.BeanCreationException: Error creating bean with name 'mainDataSource' defined in su.ivcs.spring.CoreConfig: Bean instantiation via factory method failed; nested exception is org.springframework.beans.BeanInstantiationException: Failed to instantiate [javax.sql.DataSource]: Factory method 'mainDataSource' threw exception; nested exception is com.zaxxer.hikari.pool.HikariPool$PoolInitializationException: Failed to initialize pool: The connection attempt failed. ... Caused by: org.springframework.beans.factory.UnsatisfiedDependencyException: Error creating bean with name 'jdbcTemplate' defined in su.ivcs.spring.DatabaseConfig: Unsatisfied dependency expressed through method 'jdbcTemplate' parameter 0; nested exception is org.springframework.beans.factory.BeanCreationException: Error creating bean with name 'mainDataSource' defined in su.ivcs.spring.CoreConfig: Bean instantiation via factory method failed; nested exception is org.springframework.beans.BeanInstantiationException: Failed to instantiate [javax.sql.DataSource]: Factory method 'mainDataSource' threw exception; nested exception is com.zaxxer.hikari.pool.HikariPool$PoolInitializationException: Failed to initialize pool: The connection attempt failed. ... Caused by: org.postgresql.util.PSQLException: The connection attempt failed. ... -
в логах
/var/log/media/media.logна медиасервере:2026-01-28 16:49:58,761 - ERROR - main Exception during pool initialization. org.postgresql.util.PSQLException: Connection to 127.0.0.1:5432 refused. Check that the hostname and port are correct and that the postmaster is accepting TCP/IP connections. ... Caused by: java.net.ConnectException: В соединении отказано ... 2026-01-28 16:49:58,763 ERROR - Fatal exception during media service start com.zaxxer.hikari.pool.HikariPool$PoolInitializationException: Failed to initialize pool: Connection to 127.0.0.1:5432 refused. Check that the hostname and port are correct and that the postmaster is accepting TCP/IP connections. ... -
в логах
/var/log/postgresql/postgresql-15-main.logна головном и медиасерверах:2025-09-18 16:51:33.635 GMT [74390] СООБЩЕНИЕ: неверное значение для параметра "ac_audit_mode": "internal" 2025-09-18 16:51:33.635 GMT [74390] ПОДРОБНОСТИ: 'internal' и комбинированные режимы работы аудита устарели и запрещены. 2025-09-18 16:51:33.635 GMT [74390] ПОДСКАЗКА: текущие возможные значения: 'default', 'external' или 'none'. 2025-09-18 19:51:33.635 MSK [74390] ВАЖНО: файл конфигурации "/etc/postgresql/15/main/postgresql.conf" содержит ошибки
-
-
Причина:
Начиная с версии ОС Astra Linux Special Edition 1.8 Update 3 №2025-0811SE18 в ЗСУБД метод управления аудита internal больше не поддерживается.
-
Решение:
Решение от Astra Linux приведено в статье Некорректное значение параметра ac_audit_mode Для восстановления работы СУБД PostgreSQL необходимо выполнить следующие действия:
-
открыть конфигурационный файл /etc/postgresql/<версия>/main/postgresql.conf на каждом головном и медиасервере командой:
sudo nano /etc/postgresql/<версия>/main/postgresql.confгде <версия> — версия СУБД PostgreSQL
-
изменить значение параметра ac_audit_mode на одно из следующих: default, external или none, на каждом головном и медиасервере.
Например:ac_audit_mode = default -
сохранить изменения и закрыть файл на каждом головном и медиасервере
-
запустить службу postgresql на каждом головном сервере и медиасервере командой:
sudo systemctl start postgresql-
В зависимости от типа кластера, вместо команды sudo systemctl start postgresql необходимо выполнить перезапуск ресурса ivcs-db-ms:
-
для кластера Active / Active / DBStandBy — на любом головном сервере с помощью команды:
sudo crm resource restart ivcs-db-ms -
для кластера Active / Active / NoDB с кластером баз данных Active / Active / DBStandBy — на любом сервере базы данных с помощью команды:
sudo crm resource restart ivcs-db-ms
-
-
Проверить статус ресурса ivcs-db-ms, выполнив команду (перезапуск ресурса может занять несколько минут):
sudo iva-cli cluster status -
При выполнении команды можно игнорировать предупреждения:
WARNING: could not get the pacemaker version, bad installation? WARNING: list index out of range
-
-
после успешного запуска СУБД PostgreSQL необходимо:
-
перезапустить службу ivcs-server.service на каждом головном сервере, выполнив команду:
sudo systemctl restart ivcs-server.service -
перезапустить службу media.service на каждом медиасервере, выполнив команду:
sudo systemctl restart media.service
-
-