Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| — |
invis_server_wiki:upgrade:dehydrated [2018/12/01 15:00] (aktuell) flacco angelegt |
||
|---|---|---|---|
| Zeile 1: | Zeile 1: | ||
| + | ====== Dehydrated auf Version 0.6.1 aktualisieren ====== | ||
| + | Seit einiger Zeit können invis-Server für den externen Zugriff mit Zertifikaten von Let's Encrypt umgehen. Leider gab es damit ein Problem. Die von uns zunächst ausgerollte Version des Let's Encrypt Clients **//dehydrated//** 0.4.0 war nicht in der Lage Server-Dienste neu zu starten, was reichlich Probleme nach sich ziehen kann. | ||
| + | |||
| + | Beim Upgrade auf die aktuelle Version, die dieses Problem nicht mehr hat, sind nach dessen Installation ein paar Handgriffe erforderlich. | ||
| + | |||
| + | Installieren Sie zunächst das aktuelle Paket, am einfachsten mit YaST. Aktuell ist Version 0.6.1. | ||
| + | |||
| + | Frischen Sie nach dem Upgrade die Zugriffsrechte des Verzeichnisses wie folgt auf: | ||
| + | |||
| + | <code> | ||
| + | invis:~ # chown -R dehydrated.dehydrated /etc/dehydrated | ||
| + | </code> | ||
| + | |||
| + | Legen Sie jetzt unter: <file>/etc/dehydrated/postrun-hooks.d/</files> eine Datei mit folgendem Inhalt an: | ||
| + | |||
| + | <code> | ||
| + | #!/bin/bash | ||
| + | # Dehydrated Hook Script | ||
| + | # add for each service which has to be reloaded after new certs are deployed a systemctl command | ||
| + | |||
| + | # Webserver | ||
| + | systemctl reload apache2.service | ||
| + | </code> | ||
| + | |||
| + | Machen Sie die Datei ausführbar: | ||
| + | |||
| + | <code> | ||
| + | invis:~ # chmod a+x /etc/dehydrated/postrun-hooks/dateiname | ||
| + | </code> | ||
| + | |||
| + | Aktivieren Sie jetzt den neuen Timer-Job den die aktuelle Dehydrated-Version mitbringt: | ||
| + | |||
| + | <code> | ||
| + | invis:~ # systemctl enable dehydrated.timer | ||
| + | </code> | ||
| + | |||
| + | Damit ist das Upgrade abgeschlossen und es sollte nicht wieder alle 90 Tage zu Problemen kommen. | ||