invis_server_wiki:upgrade:dehydrated

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

invis_server_wiki:upgrade:dehydrated [2018/12/01 15:00] (aktuell)
flacco angelegt
Zeile 1: Zeile 1:
 +====== Dehydrated auf Version 0.6.1 aktualisieren ======
  
 +Seit einiger Zeit können invis-Server für den externen Zugriff mit Zertifikaten von Let's Encrypt umgehen. Leider gab es damit ein Problem. Die von uns zunächst ausgerollte Version des Let's Encrypt Clients **//​dehydrated//​** 0.4.0 war nicht in der Lage Server-Dienste neu zu starten, was reichlich Probleme nach sich ziehen kann.
 +
 +Beim Upgrade auf die aktuelle Version, die dieses Problem nicht mehr hat, sind nach dessen Installation ein paar Handgriffe erforderlich.
 +
 +Installieren Sie zunächst das aktuelle Paket, am einfachsten mit YaST. Aktuell ist Version 0.6.1.
 +
 +Frischen Sie nach dem Upgrade die Zugriffsrechte des Verzeichnisses wie folgt auf:
 +
 +<​code>​
 +invis:~ # chown -R dehydrated.dehydrated /​etc/​dehydrated
 +</​code>​
 +
 +Legen Sie jetzt unter: <​file>/​etc/​dehydrated/​postrun-hooks.d/</​files>​ eine Datei mit folgendem Inhalt an:
 +
 +<​code>​
 +#!/bin/bash
 +# Dehydrated Hook Script
 +# add for each service which has to be reloaded after new certs are deployed a systemctl command
 +
 +# Webserver
 +systemctl reload apache2.service
 +</​code>​
 +
 +Machen Sie die Datei ausführbar:​
 +
 +<​code>​
 +invis:~ # chmod a+x /​etc/​dehydrated/​postrun-hooks/​dateiname
 +</​code>​
 +
 +Aktivieren Sie jetzt den neuen Timer-Job den die aktuelle Dehydrated-Version mitbringt:
 +
 +<​code>​
 +invis:~ # systemctl enable dehydrated.timer
 +</​code>​
 +
 +Damit ist das Upgrade abgeschlossen und es sollte nicht wieder alle 90 Tage zu Problemen kommen.
  • invis_server_wiki/upgrade/dehydrated.txt
  • Zuletzt geändert: 2018/12/01 15:00
  • von flacco