invis_server_wiki:upgrade:dehydrated

Dehydrated auf Version 0.6.1 aktualisieren

Seit einiger Zeit können invis-Server für den externen Zugriff mit Zertifikaten von Let's Encrypt umgehen. Leider gab es damit ein Problem. Die von uns zunächst ausgerollte Version des Let's Encrypt Clients dehydrated 0.4.0 war nicht in der Lage Server-Dienste neu zu starten, was reichlich Probleme nach sich ziehen kann.

Beim Upgrade auf die aktuelle Version, die dieses Problem nicht mehr hat, sind nach dessen Installation ein paar Handgriffe erforderlich.

Installieren Sie zunächst das aktuelle Paket, am einfachsten mit YaST. Aktuell ist Version 0.6.1.

Frischen Sie nach dem Upgrade die Zugriffsrechte des Verzeichnisses wie folgt auf:

invis:~ # chown -R dehydrated.dehydrated /etc/dehydrated

Legen Sie jetzt unter: <file>/etc/dehydrated/postrun-hooks.d/</files> eine Datei mit folgendem Inhalt an:

#!/bin/bash
# Dehydrated Hook Script
# add for each service which has to be reloaded after new certs are deployed a systemctl command

# Webserver
systemctl reload apache2.service

Machen Sie die Datei ausführbar:

invis:~ # chmod a+x /etc/dehydrated/postrun-hooks/dateiname

Aktivieren Sie jetzt den neuen Timer-Job den die aktuelle Dehydrated-Version mitbringt:

invis:~ # systemctl enable dehydrated.timer

Damit ist das Upgrade abgeschlossen und es sollte nicht wieder alle 90 Tage zu Problemen kommen.

  • invis_server_wiki/upgrade/dehydrated.txt
  • Zuletzt geändert: 2018/12/01 15:00
  • von flacco