Odkaz na video https://youtu.be/sIAME5GvlyI
1) Sledovat Security Advisories https://www.atlassian.com/trust/security/advisories
2) Omezit přístupy na Server – VPN, přístup jen z definovaných IP adres, jen nezbytné porty
3) Omezit možnosti architektury k napadení – Apache http jako proxy před Tomcat (je první na ráně a odstíní problémovější funkcionality)https://cwiki.apache.org/confluence/display/TOMCAT/Connectors#Connectors-Q3
4) Provádět vlastní security audity a rozhodovat o dalším postupu
Kurz přežití na Jira Serveru - podpora pro serverové produkty Atlassian skončila 15. února 2024 (+video)
1. Kurz přežití na Jira Serveru
Podpora Jira a Confluence Serveru skončila.
Martin Cvrček
2. 2
Podpora pro serverové produkty skončila 15. února 2024
Serverové produkty (Jira, Confluence) a aplikace (addons) již:
nedostávají aktualizace zabezpečení a opravy chyb zranitelností,
nedostávají technickou podporu,
nejde změnit počet users,
nejde koupit maintenance, nové addony
Detaily https://www.atlassian.com/migration/assess/journey-to-cloud
3. 3
Jsme stále na Jira Server – můžeme upgrade?
Počínaje Jira 9.13 podporují nové verze Jira Software pouze licence pro
Data Center.
Pokud se pokusíte upgradovat na verzi 9.13 nebo novější s vaší serverovou licencí,
Jira se nespustí a budete muset přejít na verzi, kterou jste používali před upgradem.
Detaily https://www.atlassian.com/software/jira/update
Můžete zkusit upgrade na Jira 9.12.4 (long term support) 12-Feb-2024
nebo poslední verzi, kterou umožní váš původní Maintenance.
4. 4
Jsme stále na Confluence Server – můžeme upgrade?
Počínaje verzí 8.6 podporují nové verze Confluence pouze licence Data
Center.
Pokud se pokusíte upgradovat na Confluence 8.6 nebo novější s vaší serverovou
licencí, budete požádáni o platnou licenci Data Center nebo budete muset přejít na
verzi, kterou jste používali před upgradem.
Detaily https://www.atlassian.com/software/confluence/download-archives
Zkusit upgrade na Confluence 8.5.6 (long term support) 08-Feb-2024
nebo poslední verzi, kterou umožní váš původní Maintenance.
6. 6
Sledujeme Jira Server a “uzavíráme” ho
Server můžete nadále využívat, máte na něj licenci, již bez garance
bezpečnosti od Atlassian – vše je tedy jen na vás :)
Řešení bezpečnosti:
Sledovat Security Advisories https://www.atlassian.com/trust/security/advisories
Omezit přístupy na Server – VPN, přístup jen z definovaných IP adres,
jen nezbytné porty
Omezit možnosti architektury k napadení – Apache http jako proxy před
Tomcat (je první na ráně a odstíní problémovější funkcionality)
https://cwiki.apache.org/confluence/display/TOMCAT/Connectors#Connectors-Q3
Provádět vlastní security audity a rozhodovat o dalším postupu
7. 7
Udržujeme Jira Server dokud to jde
Řešení funkce:
Freeze verzí aplikací Serveru – java, DB, verze addonů (VMware)
Možnosti definování verzí internet browserů pro uživatele (až bude
front-end Jira nekompatibilní)
Optimalizace a minimalizace funkcí a addonů – co tam není, nedělá
problémy
Backupy pro případ pádů, ztráty dat
Možnost vlastní custom opravy/buildu Jira (zdroj můžete mít) a nejlépe i
addonů (pokud seženete zdrojové kódy) …viz další slide :)
8. 8
Build Jira ze zdroje (pro odvážné, ostatní nejprve otestují)
Komerční uživatelé mají/měli přístup ke zdrojovému kódu Jiry
Pokud potřebujete upravit cokoli v Jira, je možné sestavit vlastní build
Postup pro build
https://developer.atlassian.com/server/jira/platform/building-jira-from-
source/
Kdy není nutný build:
Soubory JSP - šablony webových stránek Jira změnit přímo v
samostatném instalačním adresáři Jira.
Upravit addon Jira – musíte mít k tomu odpovídající zdrojový kód.
10. 10
Kritéria a plán stěhování/migrace (subjektivní pohled)
“Technická” kritéria udržitelnosti:
Na základě prováděného security auditu rozhodovat o závažnosti
nových nálezů (publikovaných i Atlassianem v Security Advisories)
Nedojít do finálního stavu, kdy je Server přístupný jen lokálnímu
administrátorovi, nebo již “vytržen” ze zásuvky :)
“Uživatelská” kritéria udržitelnosti:
“Užíváci si už neužívají” – technické omezení limituje výkonnost, nebo
jen i radost z práce
Chybí nové “populární/sociální” funkce a integrace
11. 11
Plán migrace – vždy připraven
Nutné minimum ke klidnějšímu spánku:
Mít analýzu a cenovou kalkulaci, kam je vhodné migrovat
(Cloud/DC/jinam) a v jakém rozsahu (vše vs. jen aktuální?) + backup
Mít časový harmonogram od dne D – migrační víkend nebo po fázích?
Mit otestovánu migraci na “trial” Cloud/DC/jinam a připraven postup
Mit “emergency” rychlý postup – např. vyměnit licence Server za trial
DC (kontaktovat Atlassian support nebo Partnera a “legalizovat trial”
nákup subscription DC/Cloud), upgrade na poslední verzi a do týdne
spustit migraci)
A budeme se moci někdy vrátit? Můžete si Server nechat jako uzavřený
“backup” a migrovat jen s “aktuální” prací.
12. 12
Vyberte si “cestu” migrace
Migrace do cloudu nebo datového centra:
https://www.atlassian.com/migration/plan
Porovnejte Atlassian Cloud a Data Center:
https://www.atlassian.com/migration/assess/compare-cloud-data-center
Data Center upgrade guide
https://www.atlassian.com/migration/plan/upgrade-to-data-center-
guide#assess