Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
— |
invis_server_wiki:upgrade:dehydrated [2018/12/01 15:00] (aktuell) flacco angelegt |
||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
+ | ====== Dehydrated auf Version 0.6.1 aktualisieren ====== | ||
+ | Seit einiger Zeit können invis-Server für den externen Zugriff mit Zertifikaten von Let's Encrypt umgehen. Leider gab es damit ein Problem. Die von uns zunächst ausgerollte Version des Let's Encrypt Clients **//dehydrated//** 0.4.0 war nicht in der Lage Server-Dienste neu zu starten, was reichlich Probleme nach sich ziehen kann. | ||
+ | |||
+ | Beim Upgrade auf die aktuelle Version, die dieses Problem nicht mehr hat, sind nach dessen Installation ein paar Handgriffe erforderlich. | ||
+ | |||
+ | Installieren Sie zunächst das aktuelle Paket, am einfachsten mit YaST. Aktuell ist Version 0.6.1. | ||
+ | |||
+ | Frischen Sie nach dem Upgrade die Zugriffsrechte des Verzeichnisses wie folgt auf: | ||
+ | |||
+ | <code> | ||
+ | invis:~ # chown -R dehydrated.dehydrated /etc/dehydrated | ||
+ | </code> | ||
+ | |||
+ | Legen Sie jetzt unter: <file>/etc/dehydrated/postrun-hooks.d/</files> eine Datei mit folgendem Inhalt an: | ||
+ | |||
+ | <code> | ||
+ | #!/bin/bash | ||
+ | # Dehydrated Hook Script | ||
+ | # add for each service which has to be reloaded after new certs are deployed a systemctl command | ||
+ | |||
+ | # Webserver | ||
+ | systemctl reload apache2.service | ||
+ | </code> | ||
+ | |||
+ | Machen Sie die Datei ausführbar: | ||
+ | |||
+ | <code> | ||
+ | invis:~ # chmod a+x /etc/dehydrated/postrun-hooks/dateiname | ||
+ | </code> | ||
+ | |||
+ | Aktivieren Sie jetzt den neuen Timer-Job den die aktuelle Dehydrated-Version mitbringt: | ||
+ | |||
+ | <code> | ||
+ | invis:~ # systemctl enable dehydrated.timer | ||
+ | </code> | ||
+ | |||
+ | Damit ist das Upgrade abgeschlossen und es sollte nicht wieder alle 90 Tage zu Problemen kommen. |