自動アップデータ
Keeperゲートウェイの自動アップデータをインストールおよび設定
概要
LinuxおよびWindows環境でKeeperの自動アップデータ機能をすると、Keeperゲートウェイを自動的にアップデートできます。自動アップデータが定期的にKeeperゲートウェイの最新バージョンをチェックし、自動的にアップデートします。
デフォルトでは、自動アップデータは予期しないアップデートを防ぐため無効となっています。
ただし、Keeperでは最新のセキュリティと機能強化を利用していただけるよう自動アップデータを有効にすることを推奨しています。自動アップデータは、ハッシュ値のGPG署名をチェックすることですべてのKeeperゲートウェイのダウンロードを検証します。また、ハッシュ値は各ファイルのチェックサムに利用されます。
自動アップデータのインストール
要件
システムに対する管理者権限が付与されていること
Keeperゲートウェイのバージョン1.4.0以降
Docker
Dockerのインストールでは、cronジョブやCI/CDツールを使用して以下のコマンドを実行することで、コンテナを効率的にアップデートできます。
例として、update_gateway.shというファイルを作成し、以下の内容を含めます。
#!/bin/bash
set -e # Exit immediately if a command fails
# Navigate to the directory containing your docker-compose.yml file
cd /path/to/your/docker-compose-directory
# Pull the latest image and update the Gateway container
docker compose pull
docker compose up -d keeper-gatewayスクリプトを実行可能にします。
chmod +x update_gateway.shcrontabを編集します。
crontab -eスクリプトをスケジュールする行を追加します。 以下の例では、毎日午前3時に実行する設定です。
0 3 * * * /path/to/update_gateway.sh >> /var/log/update_gateway.log 2>&1Linux
新しいゲートウェイ
以下のコマンドを実行して、自動アップデートを有効にした状態でプレビュー版KeeperPAMのインストーラをダウンロードして実行します。
--autoupdateパラメータはKeeperゲートウェイに加えて自動アップデータをインストールするのに必要となります。
curl -fsSL https://keepersecurity.com/pam/beta/install | \
sudo bash -s -- --preview --autoupdate既存のKeeperゲートウェイを使用してインストール
以下のKeeperゲートウェイコマンドを実行して、既存のインストールに対して自動アップデータを有効にします。
sudo keeper-gateway autoupdate enableインストールの確認 (オプション)
以下のKeeperゲートウェイコマンドを実行して、自動アップデータが正常にインストールされたことを確認します。
sudo keeper-gateway autoupdate statusWindows
新しいゲートウェイ
最新バージョンのGatewayインストーラをダウンロードして実行します。
インストール中に、「Enable automatic updates」 (自動アップデートを有効にする) ボックスにチェックを入れます。
このオプションにより、ゲートウェイをアップデートするための新しいタスクスケジューラ用タスクが作成されます。
既存のKeeperゲートウェイでインストール
管理者としてコマンドプロンプトを開きます。
以下のKeeper ゲートウェイコマンドを使用して自動アップデータをインストールします。
keeper-gateway autoupdate enableインストールの確認 (任意)
管理者としてコマンドプロンプトを開きます。
以下のKeeperゲートウェイコマンドを実行して、自動アップデータが正常にインストールされたことを確認します。
keeper-gateway autoupdate status自動アップデータのステータス
要件
システムに対する管理者権限があること
Keeperゲートウェイのバージョン1.4.0以降
Linuxでのステータス
以下のKeeperゲートウェイコマンドを実行して、自動アップデータのステータスを確認します。
sudo keeper-gateway autoupdate statusWindowsでのステータス
管理者としてコマンドプロンプトを開きます
以下のKeeper ゲートウェイコマンドを実行して、自動アップデータのステータスを確認します。
keeper-gateway autoupdate status自動アップデータの構成
Linuxでの構成
自動アップデータを実行するcrontabを編集します。
sudo crontab -e以下は、1 時間ごとにアップデートをチェックするデフォルトのcrontabエントリの例となります。
0 * * * * /usr/local/bin/keeper-gateway-update --trust最初の部分
0 * * * *は、毎時0分に実行されるようにするcrontab式です。keeper-gateway-updateの部分はアップデートのコマンドです。--trustのオプションにより、ダウンロードされたインストールファイルの検証に際してKeeperゲートウェイGPG公開キーを信頼するようにします。
Windowsでの構成
以下の手順でアップデート頻度やその他の設定を構成します。
taskschd.mscを実行してWindowsタスクスケジューラを開きます。
左側のペインで、[タスク スケジューラ ライブラリ] > [Keeper] -> [Gateway] と進み、[AutoUpdate] をダブルクリックして、自動アップデータのタスクを表示します。
上部中央のペインで、現在のバージョンの名前のAutoUpdateタスクをダブルクリックし、[トリガー] メニュータブをクリックします。
[編集] をクリックすると、自動アップデータが新しいアップデートを確認するタイミングを変更できます。デフォルトでは、以下に示すように「1時間ごとにタスクを無期限に繰り返す」になっています。
自動アップデータの削除
要件
システムに対する管理者権限があること
Keeperゲートウェイのバージョン1.4.0以降
Linuxでの削除
以下のKeeperゲートウェイコマンドを実行して、自動アップデータを削除します。
sudo keeper-gateway autoupdate disableWindowsでの削除
以下の手順で自動アップデータを削除します。
管理者としてコマンドプロンプトを開きます。
以下のKeeperゲートウェイコマンドを使用して自動アップデータを削除します。
keeper-gateway autoupdate disableトラブルシューティング
自動アップデートのステータスを確認
keeper-gateway autoupdate statusゲートウェイ自動アップデータへのログイン
問題の診断やアップデートステータスの監視を支援するために、ゲートウェイ自動アップデータは2種類のログを生成します。これらのログはディスク領域の過剰使用を避けるため、ローテーションポリシーの対象となります。
Linux
ログの場所
Linuxではログファイルはすべて/var/log/keeper-gatewayにあります。
ログファイル
アップデートログ アップデート中に生成されたログにはタイムスタンプが付けられ、
update_YYYY-MM-DD_HH-MM-SS.logとして保存されます。最終アップデートチェック
last-update-check.logファイルには、最新のアップデートチェックに関する情報が含まれています。
Windows
ログの場所
ゲートウェイ自動アップデータのログファイルは\ProgramData\KeeperGateway\installにあります。
ログファイル
更新ログ アップデート中に生成されたログにはタイムスタンプが付けられ、
YYYY-MM-DD_HH-MM-SS.logとして保存されます。最終アップデートチェック
last-update-check.logファイルには、最新のアップデートチェックに関する情報が含まれています。
最終更新