====== Dehydrated auf Version 0.6.1 aktualisieren ======

Seit einiger Zeit können invis-Server für den externen Zugriff mit Zertifikaten von Let's Encrypt umgehen. Leider gab es damit ein Problem. Die von uns zunächst ausgerollte Version des Let's Encrypt Clients **//dehydrated//** 0.4.0 war nicht in der Lage Server-Dienste neu zu starten, was reichlich Probleme nach sich ziehen kann.

Beim Upgrade auf die aktuelle Version, die dieses Problem nicht mehr hat, sind nach dessen Installation ein paar Handgriffe erforderlich.

Installieren Sie zunächst das aktuelle Paket, am einfachsten mit YaST. Aktuell ist Version 0.6.1.

Frischen Sie nach dem Upgrade die Zugriffsrechte des Verzeichnisses wie folgt auf:

<code>
invis:~ # chown -R dehydrated.dehydrated /etc/dehydrated
</code>

Legen Sie jetzt unter: <file>/etc/dehydrated/postrun-hooks.d/</files> eine Datei mit folgendem Inhalt an:

<code>
#!/bin/bash
# Dehydrated Hook Script
# add for each service which has to be reloaded after new certs are deployed a systemctl command

# Webserver
systemctl reload apache2.service
</code>

Machen Sie die Datei ausführbar:

<code>
invis:~ # chmod a+x /etc/dehydrated/postrun-hooks/dateiname
</code>

Aktivieren Sie jetzt den neuen Timer-Job den die aktuelle Dehydrated-Version mitbringt:

<code>
invis:~ # systemctl enable dehydrated.timer
</code>

Damit ist das Upgrade abgeschlossen und es sollte nicht wieder alle 90 Tage zu Problemen kommen.