Linuxにインストール

LinuxにKeeperゲートウェイをインストールする手順

概要

本ページでは、Windows上でKeeperゲートウェイをインストール、構成、更新する方法について解説します。

要件

先へ進む前に、ボルトにKeeperゲートウェイワンタイム アクセストークンが生成されていることを確かにしてください。詳細については、以下のページをご覧ください。

インストール

インストールコマンド

以下のコマンドを実行して、Keeperゲートウェイをインストールします。

curl -fsSL https://keepersecurity.com/pam/install | sudo bash -s

以下のコマンドを実行すると、Keeperゲートウェイがインストールされ、初期化され、サービスとして実行されます。

curl -fsSL https://keepersecurity.com/pam/install | sudo bash -s -- --token XXXXX

: XXXXXをボルト画面で表示されるワンタイムアクセストークンに置き換えます。詳細についてはこちらのページをご参照ください。

インストール場所

インストール場所は以下となります。

/usr/local/bin/keeper-gateway

同じディレクトリにgatewayというエイリアスも作成されます。

gateway -> /usr/local/bin/keeper-gateway

ゲートウェイサービス管理

Keeperゲートウェイをサービスとして管理するために、ゲートウェイのインストール中に以下が作成されます。

  • keeper-gatewayというフォルダ

  • keeper-gwというユーザー

keeper-gatewayフォルダ

keeper-gatewayフォルダは以下の場所に作成され、ゲートウェイ構成ファイルが含まれています。

/etc/keeper-gateway

keeper-gwユーザー

ゲートウェイのインストール中に新しいユーザーのkeeper-gwが作成され、/etc/sudoers.d/のsudoersリストに追加されます。

keeper-gwはkeeper-gatewayフォルダの所有者で、ゲートウェイサービスを実行します。これは、ゲートウェイサービスでローテーションを実行し、実行後スクリプトを実行する際に必要となります。

ゲートウェイ サービスの管理

以下のコマンドを実行すると、Keeperゲートウェイをサービスとして起動、再起動、停止します。

sudo systemctl start keeper-gateway
sudo systemctl restart keeper-gateway
sudo systemctl stop keeper-gateway

Keeperゲートウェイ構成ファイル

Keeperゲートウェイ構成ファイルには、KeeperシークレットマネージャーAPIからのデータを認証および復号化するために使用される暗号化キー、クライアント識別子、宛先サーバー情報を含むトークンのセットが含まれています。この構成ファイルは、ゲートウェイワンタイムアクセストークンから作成され、クライアントデバイスと1対1の関係を持ちます。

Keeperゲートウェイがサービスとしてインストールされ実行されている場合、ゲートウェイ構成ファイルは以下の場所に保存されます。

/etc/keeper-gateway/gateway-config.json

Keeperゲートウェイがローカルにインストールされていて、サービスとして実行されていない場合、ゲートウェイ構成ファイルは以下の場所に保存されます。

<User>/.keeper/gateway-config.json

Keeperゲートウェイログファイル

デバッグ情報を含むログが自動的に作成され、ローカルマシンに保存されます。

ゲートウェイがサービスとして実行されている場合、ゲートウェイログファイルは以下の場所に保存されます。

/var/log/keeper-gateway/

ゲートウェイがサービスとして実行されていない場合、ゲートウェイログファイルは以下の場所に保存されます。

<User>/.keeper/logs/

詳細ログ

詳細ログを追加するには、以下のファイルを変更します。

/etc/systemd/system/keeper-gateway.service

以下のようにgateway startコマンドに-dフラグを追加します。

ExecStart=/bin/bash -c "/usr/local/bin/gateway start --service -d --config-file /etc/keeper-gateway/gateway-config.json"

サービスに変更を適用します。

sudo systemctl daemon-reload
sudo systemctl restart keeper-gateway

アップグレード

以下のコマンドを実行してKeeperゲートウェイをアップグレードします。

curl -fsSL https://keepersecurity.com/pam/install | sudo bash -s

自動アップデート

Keeperゲートウェイのインストールを自動更新チェックに設定し、常に最新バージョンに更新されるようにします。詳細については、以下のページをご参照ください。

アンインストール

以下のコマンドを実行すると、Keeperゲートウェイがアンインストールされます。

curl -fsSL https://keepersecurity.com/pam/uninstall | sudo bash -s

最終更新