CSSCurrent de:Appliance Konfigurationsskripte

Aus Cryptshare Documentation
Version vom 9. Mai 2023, 07:15 Uhr von imported>Hartwigr (Removed localhost hint for SMTP-Host setting)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Wechseln zu:Navigation, Suche



Allgemein

Für Cryptshare Appliances stehen eine Reihe Konfigurationsskripte zu Verfügung welche verwendet werden können um bestimmte Aufgaben auf Betriebssystemseite durchzuführen. Die nachfolgende Tabelle listet verfügbare Skripte, sowie deren Zweck auf.

Skript Zweck Details
​setupApplianceScripts.sh Hauptkonfigurationsskript​ Lädt verfügbare Skripte herunter, setzt die Berechtigungen zur Ausführung und konfiguriert das Skript zur Benachrichtigung ​über verfügbare Patches.
setupCronJobs.sh Einstellen des CronJobs für die Patchbenachrichtigung. Skript mit dem eingestellt werden kann, wann die Cryptshare Appliance Administratoren über verfügbare Patches benachrichtigt.
attachHDD.sh Konfigurieren und Einhängen neuer Festplatten. Dies wird üblicherweise benötigt wenn Virtual Appliances verwendet werden und eine neue Festplatte eingebunden werden soll.
determinePatchState.sh Skript welches überprüft ob neue Patches verfügbar sind. Dieses Skript wird täglich ausgeführt, so wie es durch das Konfigurationsskript setupCronJobs eingestellt wurde.

Wenn Patches zu Verfügung stehen wird der Administrator per E-Mail informiert und die Installation der Patches wird mit einiger Verzögerung durchgeführt.

sendnotification.sh E-Mail Benachrichtigungsskript Dieses Skript ist notwendig, um die Patch-Benachrichtigung an den Administrator zu senden.

Hauptkonfiguration

Die Appliance Konfigurationsskripte können entweder automatisch oder manuell konfiguriert werden.

Automatische Konfiguration

Wenn ein Cryptshare Update auf einer Appliance installiert wird, werden die Appliance Konfigurationsskripte mit den Administratoren Systembenachrichtigungs E-Mail und den Standard Mailserver Sender E-Mail Einstellungen, die in der Administrationsoberfläche eingestellt wurden, automatisch konfiguriert. Die Ausführung wird in die Datei `cryptshare_updater.log` geloggt. Nach der Konfiguration können die Appliance Konfigurationsskripte in dem `appliance` Ordner im Cryptshare Server Installationsordner gefunden werden. Sobald der Cryptshare Server nach Änderungen an den Administratoren Systembenachrichtigungs E-Mail oder den Standard Mailserver Sender E-Mail Einstellungen neu gestartet wird, werden die Appliance Konfigurationsskripte erneut konfiguriert.

Manuelle Konfiguration

Wenn nicht die Automatische Konfiguration genutzt wird, Folgen Sie bitte den Anweisungen um sicherzustellen, dass alle Skripte verfügbar sind und ohne Fehler ausgeführt werden können.

  1. Loggen Sie sich auf der Linux-Konsole Ihrer Cryptshare Appliance ein.
  2. Wechseln Sie in das Verzeichnis /opt/cryptshare-3/appliance. Existiert das Verzeichnis nicht, legen Sie es bitte mittels folgendem Befehl an:
mkdir /opt/cryptshare-3/appliance
  1. Laden Sie das Hauptkonfigurationsskript herunter:
wget https://update.cryptshare.com/cryptshare/scripts/cs-appliance/setupApplianceScripts.sh
  1. Fügen Sie dem Skript die Berechtigung zur Ausführung hinzu:
chmod +x setupApplianceScripts.sh
  1. Führen Sie das Skript aus:
./setupApplianceScripts.sh [<Absender> <Empfänger> [<Relayhost>]]:

<Absender> : Die E-Mail Adresse die benutzt werden soll um Benachrichtigungen über verfügbare Patches zu versenden.
<Empfänger> : Die E-Mail Adresse der Administratoren/des Administrators an welche die Benachrichtigung über verfügbare Patches gesendet werden soll.

<Relayhost>: Hostname oder IP-Adresse des Mailservers, der von Postfix zur Weiterleitung von Update-Benachrichtigungen verwendet werden soll.

Rekonfiguration

Durch das Ändern einer der folgenden Einstellungen in der Administrationsoberfläche werden auch die Appliance Konfigurationsskripte nach einem Neustart aktualisiert, um die Änderungen abzubilden:

  • Systemeinstellungen -> Mail Server Einstellungen
    • Absender E-Mail-Adresse
    • SMTP-Host
  • Systemeinstellungen -> Systembenachrichtigungen
    • Administrator-E-Mail-Adresse

Ändern des Mailservers / Relayhosts

Standardmäßig ist Cryptshare auf Appliances so konfiguriert, dass der darunter liegende Postfix Server als MTA (Mail Transfer Agent) verwendet wird und Postfix selbst den bei der Erstellung der Appliance verwendeten Mailserver als Relayhost benutzt. Ändert sich der Mailserver, muss Postfix dementsprechend neu konfiguriert werden. Es gibt zwei Möglichkeiten, dies zu tun:

  • Methode 1: Von der Cryptshare Administrationsoberfläche aus (erfordert zwei Neustarts von Cryptshare):
    • Gehen Sie zu 'Mail Server Einstellungen' in der Administrationsoberfläche
    • Ändern Sie SMTP-Host auf die korrekte Adresse
    • Starten Sie Cryptshare neu
    • Gehen Sie erneut zu 'Mail Server Einstellungen' und ändern Sie SMTP-Host auf 'localhost'
    • Starten Sie Cryptshare neu
Diese Methode funktioniert, weil das Konfigurationsskript die Einstellung 'localhost' oder '127.0.0.1' als relayhost-Parameter ignoriert, um eine ungültige Weiterleitung zu verhindern.
  • Methode 2: Direkt über die SSH Konsole der Appliance:
    • Öffnen Sie eine SSH Konsole auf die Appliance, z.B. mittels Putty
    • Führen Sie den folgenden Befehl aus:
postconf -e relayhost=<host-addresse>

Betriebssystempatches

Automatische Installation von Patches 

Das Skript 'setupCronJobs.sh' konfiguriert einen CronJob (Geplanter Task) welcher täglich ausgeführt wird und die folgenden Aufgaben übernimmt:

  • Tägliche Installation von Betriebssystempatches.
  • Benachrichtigen des Administrators über verfügbare Patches.

Die Basiskonfiguration kann durch einfaches ausführen des Skriptes vorgenommen werden:

/opt/cryptshare-3/appliance/setupCronJobs.sh

Dies richtet den CronJob so ein, dass er jeden Tag um 8 Uhr ausgeführt wird. Soll die Ausführungszeit geändert werden, so kann eine alternative Uhrzeit angegeben werden:

/opt/cryptshare-3/appliance/setupCronJobs.sh <hour> <minute> <delay>

<hour> : Die Stunde zu welcher der CronJob gestartet wird. <minute> : Die Minute zu welcher der CronJob gestartet wird.

<delay> : Verzögerung, die festlegt wie viele Stunden nach der Benachrichtigung die Patches installiert werden.
Nicht alle Patches werden automatisch installiert
Bitte beachten Sie, dass bestimmte Patches einen Neustart des Systems erfordern. Diese Patches werden nicht automatisch installiert und Administratoren werden dazu aufgefordert diesen Schritt manuell durchzuführen. Bitte folgen Sie diesen Schritten um die Patches manuell zu installieren:
  1. Loggen Sie sich auf die Linuxkonsole Ihrer Cryptshare Appliance ein.
  2. Führen Sie den folgenden Befehl aus:
zypper up -t patch

Benachrichtigung über verfügbare Patches

Die E-Mail Benachrichtigung über verfügbare Patches ist Teil der automatischen Installation von Patches. Bitte folgen Sie den Anweisungen in diesem Abschnitt um die Konfiguration durchzuführen.

Weitere Skripte

Erweitern des verfügbaren Festplattenspeichers

Insbesondere Virtual Appliances sind anfänglich mit sehr wenig Festplattenplatz eingerichtet um das virtuelle Image so klein wie nötig zu halten. Dies ist jedoch keine geeignete Konfiguration für Cryptshare, da hier in der Regel mehr Festplattenplatz benötigt wird. Nachdem der Appliance eine weitere Festplatte hinzugefügt wurde, kann mit dem Skript 'attachHDD.sh' die Konfiguration der neuen Festplatte durchgeführt werden, so dass diese als Cryptshare Uploadverzeichnis eingerichtet wird. Führen Sie den folgenden Befehl aus um die Festplatte zu konfigurieren und einzuhängen:

/opt/cryptshare-3/appliance/attachHDD.sh