Skip to end of metadata
Go to start of metadata



Allgemein

Für Cryptshare Appliances stehen eine Reihe Konfigurationsskripte zu Verfügung welche verwendet werden können um bestimmte Aufgaben auf Betriebssystemseite durchzuführen. Die nachfolgende Tabelle listet verfügbare Skripte, sowie deren Zweck auf.

SkriptZweckDetails
setupApplianceScripts.shHauptkonfigurationsskript​Lädt verfügbare Skripte herunter, setzt die Berechtigungen zur Ausführung und konfiguriert das Skript zur Benachrichtigung ​über verfügbare Patches.
setuprelayhost.shPostfix Konfigurationsskript zum einstellen des Relayhost.Skript zum festlegen des Relayhost auf dem Postifx E-Mail Server. Der Relayhost ist der Haupt-E-Mail Server welcher von Cryptshare verwendet wird um E-Mails zu versenden.
setupCronJobs.shEinstellen des CronJobs für die Patchbenachrichtigung.Skript mit dem eingestellt werden kann, wann die Cryptshare Appliance Administratoren über verfügbare Patches benachrichtigt.
attachHDD.shKonfigurieren und Einhängen neuer Festplatten.Dies wird üblicherweise benötigt wenn Virtual Appliances verwendet werden und eine neue Festplatte eingebunden werden soll.
determinePatchState.shSkript welches überprüft ob neue Patches verfügbar sind.Dieses Skript wird täglich ausgeführt, so wie es durch das Konfigurationsskript 'setupCronJobs' eingestellt wurde.
Wenn Patches zu Verfügung stehen wird der Administrator per E-Mail informiert und die Installation der Patches wird mit einiger Verzögerung durchgeführt.
sendnotification.shE-Mail BenachrichtigungsskriptDieses Skript ist notwendig, um die Patch-Benachrichtigung an den Administrator zu senden.

Seiteninhalt



Hauptkonfiguration

Die Appliance Konfigurationsskripte können entweder automatisch oder manuell konfiguriert werden.

Automatische Konfiguration

Wenn ein Cryptshare Update auf einer Appliance installiert wird, werden die Appliance Konfigurationsskripte mit den Administratoren Systembenachrichtigungs E-Mail und den Standard Mailserver Sender E-Mail Einstellungen, die in der Administrationsoberfläche eingestellt wurden, automatisch konfiguriert. Die Ausführung wird in die Datei cryptshare_updater.log geloggt. Nach der Konfiguration können die Appliance Konfigurationsskripte in dem appliance Ordner im Cryptshare Server Installationsordner gefunden werden.

Sobald der Cryptshare Server nach Änderungen an den Administratoren Systembenachrichtigungs E-Mail oder den Standard Mailserver Sender E-Mail Einstellungen neu gestartet wird, werden die Appliance Konfigurationsskripte erneut konfiguriert.

Manuelle Konfiguration

Wenn nicht die Automatische Konfiguration genutzt wird, Folgen Sie bitte den Anweisungen um sicherzustellen, dass alle Skripte verfügbar sind und ohne Fehler ausgeführt werden können.

  1. Loggen Sie sich auf der Linux-Konsole Ihrer Cryptshare Appliance ein.
  2. Wechseln Sie in das Verzeichnis '/opt/cryptshare-3/appliance'. Existiert das Verzeichnis nicht, legen Sie es bitte mittels folgendem Befehl an:

    mkdir /opt/cryptshare-3/appliance
  3. Laden Sie das Hauptkonfigurationsskript herunter:

    wget http://update.cryptshare.com/cryptshare/scripts/cs-appliance/setupApplianceScripts.sh
  4. Fügen Sie dem Skript die Berechtigung zur Ausführung hinzu:

    chmod +x setupApplianceScripts.sh
  5. Führen Sie das Skript aus:

    ./setupApplianceScripts.sh <sender> <recipient>

    <sender> : Die E-Mail Adresse die benutzt werden soll um Benachrichtigungen über verfügbare Patches zu versenden.

    <recipient> : Die E-Mail Adresse der Administratoren/des Administrators an welche die Benachrichtigung über verfügbare Patches gesendet werden soll.

Betriebssystempatches

Automatische Installation von Patches 

Das Skript 'setupCronJobs.sh' konfiguriert einen CronJob (Geplanter Task) welcher täglich ausgeführt wird und die folgenden Aufgaben übernimmt:

  • Tägliche Installation von Betriebssystempatches.
  • Benachrichtigen des Administrators über verfügbare Patches.

Die Basiskonfiguration kann durch einfaches ausführen des Skriptes vorgenommen werden:

/opt/cryptshare-3/appliance/setupCronJobs.sh

Dies richtet den CronJob so ein, dass er jeden Tag um 8 Uhr ausgeführt wird. Soll die Ausführungszeit geändert werden, so kann eine alternative Uhrzeit angegeben werden:

/opt/cryptshare-3/appliance/setupCronJobs.sh <hour> <minute> <delay>

<hour> : Die Stunde zu welcher der CronJob gestartet wird.

<minute> : Die Minute zu welcher der CronJob gestartet wird.

<delay> : Verzögerung, die festlegt wie viele Stunden nach der Benachrichtigung die Patches installiert werden.

Nicht alle Patches werden automatisch installiert

Bitte beachten Sie, dass bestimmte Patches einen Neustart des Systems erfordern. Diese Patches werden nicht automatisch installiert und Administratoren werden dazu aufgefordert diesen Schritt manuell durchzuführen. Bitte folgen Sie diesen Schritten um die Patches manuell zu installieren:

  1. Loggen Sie sich auf die Linuxkonsole Ihrer Cryptshare Appliance ein.
  2. Führen Sie den folgenden Befehl aus:

    zypper up -t patch

Benachrichtigung über verfügbare Patches

Die E-Mail Benachrichtigung über verfügbare Patches ist Teil der automatischen Installation von Patches. Bitte folgen Sie den Anweisungen in diesem Abschnitt um die Konfiguration durchzuführen.

Weitere Skripte

Erweitern des verfügbaren Festplattenspeichers

Insbesondere Virtual Appliances sind anfänglich mit sehr wenig Festplattenplatz eingerichtet um das virtuelle Image so klein wie nötig zu halten. Dies ist jedoch keine geeignete Konfiguration für Cryptshare, da hier in der Regel mehr Festplattenplatz benötigt wird.

Nachdem der Appliance eine weitere Festplatte hinzugefügt wurde, kann mit dem Skript 'attachHDD.sh' die Konfiguration der neuen Festplatte durchgeführt werden, so dass diese als Cryptshare Uploadverzeichnis eingerichtet wird. Führen Sie den folgenden Befehl aus um die Festplatte zu konfigurieren und einzuhängen:

/opt/cryptshare-3/appliance/attachHDD.sh

Ändern des Postfix Relayhost

Cryptshare Server werden standardmäßig so eingerichtet, dass der vorkonfigurierte Postfix E-Mail Server für den E-Mail-Versand verwendet wird. Der E-Mail Server, welcher bei der Verwendung des Cryptshare Appliance Build Service eingetragen wurde, wird als Relayhost verwendet. Um den verwendeten Relayhost des Postfix Servers zu ändern führen Sie bitte den folgenden Befehl aus:

/opt/cryptshare-3/appliance/setrelayhost.sh <relayhost>

<relayhost> : Der Hostname oder die IP-Adresse Ihres E-Mail Servers.




  • No labels