Linuxにインストール
LinuxにKeeperゲートウェイをインストールする手順
概要
本ページでは、Windows上でKeeperゲートウェイをインストール、構成、更新する方法について解説します。
要件
先へ進む前に、ボルトにKeeperゲートウェイワンタイム アクセストークンが生成されていることを確かにしてください。詳細については、以下のページをご覧ください。
インストール
インストールコマンド
以下のコマンドを実行して、Keeperゲートウェイをインストールします。
以下のコマンドを実行すると、Keeperゲートウェイがインストールされ、初期化され、サービスとして実行されます。
注: XXXXXをボルト画面で表示されるワンタイムアクセストークンに置き換えます。詳細についてはこちらのページをご参照ください。
インストール場所
インストール場所は以下となります。
同じディレクトリにgateway
というエイリアスも作成されます。
ゲートウェイサービス管理
Keeperゲートウェイをサービスとして管理するために、ゲートウェイのインストール中に以下が作成されます。
keeper-gateway
というフォルダkeeper-gw
というユーザー
keeper-gatewayフォルダ
keeper-gateway
フォルダは以下の場所に作成され、ゲートウェイ構成ファイルが含まれています。
keeper-gwユーザー
ゲートウェイのインストール中に新しいユーザーのkeeper-gw
が作成され、/etc/sudoers.d/
のsudoersリストに追加されます。
keeper-gw
はkeeper-gatewayフォルダの所有者で、ゲートウェイサービスを実行します。これは、ゲートウェイサービスでローテーションを実行し、実行後スクリプトを実行する際に必要となります。
ゲートウェイ サービスの管理
以下のコマンドを実行すると、Keeperゲートウェイをサービスとして起動、再起動、停止します。
Keeperゲートウェイ構成ファイル
Keeperゲートウェイ構成ファイルには、KeeperシークレットマネージャーAPIからのデータを認証および復号化するために使用される暗号化キー、クライアント識別子、宛先サーバー情報を含むトークンのセットが含まれています。この構成ファイルは、ゲートウェイワンタイムアクセストークンから作成され、クライアントデバイスと1対1の関係を持ちます。
Keeperゲートウェイがサービスとしてインストールされ実行されている場合、ゲートウェイ構成ファイルは以下の場所に保存されます。
Keeperゲートウェイがローカルにインストールされていて、サービスとして実行されていない場合、ゲートウェイ構成ファイルは以下の場所に保存されます。
Keeperゲートウェイログファイル
デバッグ情報を含むログが自動的に作成され、ローカルマシンに保存されます。
ゲートウェイがサービスとして実行されている場合、ゲートウェイログファイルは以下の場所に保存されます。
ゲートウェイがサービスとして実行されていない場合、ゲートウェイログファイルは以下の場所に保存されます。
詳細ログ
詳細ログを追加するには、以下のファイルを変更します。
以下のようにgateway startコマンドに-d
フラグを追加します。
サービスに変更を適用します。
アップグレード
以下のコマンドを実行してKeeperゲートウェイをアップグレードします。
自動アップデート
Keeperゲートウェイのインストールを自動更新チェックに設定し、常に最新バージョンに更新されるようにします。詳細については、以下のページをご参照ください。
アンインストール
以下のコマンドを実行すると、Keeperゲートウェイがアンインストールされます。
最終更新