Dehydrated auf Version 0.6.1 aktualisieren
Seit einiger Zeit können invis-Server für den externen Zugriff mit Zertifikaten von Let's Encrypt umgehen. Leider gab es damit ein Problem. Die von uns zunächst ausgerollte Version des Let's Encrypt Clients dehydrated 0.4.0 war nicht in der Lage Server-Dienste neu zu starten, was reichlich Probleme nach sich ziehen kann.
Beim Upgrade auf die aktuelle Version, die dieses Problem nicht mehr hat, sind nach dessen Installation ein paar Handgriffe erforderlich.
Installieren Sie zunächst das aktuelle Paket, am einfachsten mit YaST. Aktuell ist Version 0.6.1.
Frischen Sie nach dem Upgrade die Zugriffsrechte des Verzeichnisses wie folgt auf:
invis:~ # chown -R dehydrated.dehydrated /etc/dehydrated
Legen Sie jetzt unter: <file>/etc/dehydrated/postrun-hooks.d/</files> eine Datei mit folgendem Inhalt an:
#!/bin/bash # Dehydrated Hook Script # add for each service which has to be reloaded after new certs are deployed a systemctl command # Webserver systemctl reload apache2.service
Machen Sie die Datei ausführbar:
invis:~ # chmod a+x /etc/dehydrated/postrun-hooks/dateiname
Aktivieren Sie jetzt den neuen Timer-Job den die aktuelle Dehydrated-Version mitbringt:
invis:~ # systemctl enable dehydrated.timer
Damit ist das Upgrade abgeschlossen und es sollte nicht wieder alle 90 Tage zu Problemen kommen.