# 自動アップデータ

## 概要 <a href="#overview" id="overview"></a>

LinuxおよびWindowsでは、Keeperの自動アップデータ機能を使うと、Keeperゲートウェイを自動で最新版へ更新できます。自動アップデータが定期的に最新バージョンを確認し、必要に応じてアップデートを適用します。

{% hint style="info" %}
自動アップデータは、Keeperゲートウェイのインストール時はデフォルトで無効となっています。
{% endhint %}

自動アップデータを有効にすることを推奨します。最新のセキュリティと機能強化を取り込めます。ダウンロードしたパッケージはハッシュ値のGPG署名で検証され、そのハッシュ値が各ファイルのチェックサム照合に用いられます。

## 自動アップデータのインストール <a href="#auto-updater-installation" id="auto-updater-installation"></a>

### 要件 <a href="#prerequisites" id="prerequisites"></a>

* システムに対する管理者権限が付与されていること
* Keeperゲートウェイのバージョン1.4.0以降

### Docker

Dockerのインストールでは、cronジョブやCI/CDツールを使用して以下のコマンドを実行することで、コンテナを効率的にアップデートできます。

例として、`update_gateway.sh`というファイルを作成し、以下の内容を含めます。

```sh
#!/bin/bash
set -e  # Exit immediately if a command fails

# Navigate to the directory containing your docker-compose.yml file
cd /path/to/your/docker-compose-directory

# Pull the latest image and update the Gateway container
docker compose pull
docker compose up -d keeper-gateway
```

スクリプトを実行可能にします。

```
chmod +x update_gateway.sh
```

crontabを編集します。

```
crontab -e
```

スクリプトをスケジュールする行を追加します。以下の例では、毎日午前3時に実行する設定です。

```
0 3 * * * /path/to/update_gateway.sh >> /var/log/update_gateway.log 2>&1
```

### Linux <a href="#installation-on-linux" id="installation-on-linux"></a>

#### 新しいゲートウェイ

以下のコマンドを実行して、自動アップデートを有効にした状態でKeeperPAMのインストーラをダウンロードして実行します。

`--autoupdate` パラメータは、Keeperゲートウェイ本体に加えて自動アップデータを有効にします。

```bash
curl -fsSL https://keepersecurity.com/pam/install | \
  sudo bash -s -- --autoupdate
```

#### 既存のKeeperゲートウェイを使用してインストール

以下のKeeperゲートウェイコマンドを実行して、既存のインストールに対して自動アップデータを有効にします。

```bash
sudo keeper-gateway autoupdate enable
```

#### インストールの確認 (オプション)

以下のKeeperゲートウェイコマンドを実行して、自動アップデータが正常にインストールされたことを確認します。

```bash
sudo keeper-gateway autoupdate status
```

### Windows <a href="#installation-on-windows" id="installation-on-windows"></a>

#### 新しいゲートウェイ

* 最新バージョンのKeeperゲートウェイインストーラをダウンロードして実行します。
* インストール中に、「Enable automatic updates」 (自動アップデートを有効にする) ボックスにチェックを入れます。
* このオプションにより、ゲートウェイをアップデートするための新しいタスクスケジューラ用タスクが作成されます。

#### 既存のKeeperゲートウェイでインストール

* 管理者としてコマンドプロンプトを開きます。
* 以下のKeeperゲートウェイコマンドを使用して自動アップデータをインストールします。

```
keeper-gateway autoupdate enable
```

#### インストールの確認 (任意)

* 管理者としてコマンドプロンプトを開きます。
* 以下のKeeperゲートウェイコマンドを実行して、自動アップデータが正常にインストールされたことを確認します。

```
keeper-gateway autoupdate status
```

## 自動アップデータのステータス <a href="#auto-updater-status" id="auto-updater-status"></a>

### 要件 <a href="#prerequisites-1" id="prerequisites-1"></a>

* システムに対する管理者権限があること
* Keeperゲートウェイのバージョン1.4.0以降

### Linuxでのステータス <a href="#status-on-linux" id="status-on-linux"></a>

以下のKeeperゲートウェイコマンドを実行して、自動アップデータのステータスを確認します。

```bash
sudo keeper-gateway autoupdate status
```

### Windowsでのステータス <a href="#status-on-windows" id="status-on-windows"></a>

* 管理者としてコマンドプロンプトを開きます。
* 以下のKeeperゲートウェイコマンドを実行して、自動アップデータのステータスを確認します。

```
keeper-gateway autoupdate status
```

## 自動アップデータの構成 <a href="#auto-updater-configuration" id="auto-updater-configuration"></a>

### Linuxでの構成

自動アップデータを実行するcrontabを編集します。

```bash
sudo crontab -e
```

以下は、1 時間ごとにアップデートをチェックするデフォルトのcrontabエントリの例となります。

```
0 * * * * /usr/local/bin/keeper-gateway-update --trust
```

* 最初の部分`0 * * * *`は、毎時0分に実行されるようにするcrontab式です。
* `keeper-gateway-update`の部分はアップデートのコマンドです。
* `--trust`のオプションにより、ダウンロードされたインストールファイルの検証に際してKeeperゲートウェイGPG公開キーを信頼するようにします。

### Windowsでの構成

以下の手順でアップデート頻度やその他の設定を構成します。

* `taskschd.msc`を実行してWindowsタスクスケジューラを開きます。
* 左側のペインで、**\[タスク スケジューラ ライブラリ]** > **\[Keeper]** > **\[Gateway]** と進み、**\[AutoUpdate]** をダブルクリックして、自動アップデータのタスクを表示します。
* 上部中央のペインで、現在のバージョンの名前のAutoUpdateタスクをダブルクリックし、**\[トリガー]** メニュータブをクリックします。
* **\[編集]** をクリックすると、自動アップデータが新しいアップデートを確認するタイミングを変更できます。デフォルトでは、以下のとおり\*\*「1時間ごとにタスクを無期限に繰り返す」\*\*になっています。

## 自動アップデータの削除

### 要件

* システムに対する管理者権限があること
* Keeperゲートウェイのバージョン1.4.0以降

### Linuxでの削除

以下のKeeperゲートウェイコマンドを実行して、自動アップデータを削除します。

```bash
sudo keeper-gateway autoupdate disable
```

### Windowsでの削除

以下の手順で自動アップデータを削除します。

* 管理者としてコマンドプロンプトを開きます。
* 以下のKeeperゲートウェイコマンドを使用して自動アップデータを削除します。

```
keeper-gateway autoupdate disable
```

## トラブルシューティング

### 自動アップデートのステータスを確認

```
keeper-gateway autoupdate status
```

### ゲートウェイ自動アップデータのログ出力

問題の診断やアップデートステータスの監視を支援するために、ゲートウェイ自動アップデータは2種類のログを生成します。これらのログはディスク領域の過剰使用を避けるため、ローテーションポリシーの対象となります。

### Linux

#### ログの場所

Linuxではログファイルはすべて`/var/log/keeper-gateway`にあります。

#### ログファイル

1. **アップデートログ**\
   アップデート中に生成されたログにはタイムスタンプが付けられ、`update_YYYY-MM-DD_HH-MM-SS.log`として保存されます。
2. **最終アップデートチェック**\
   `last-update-check.log`ファイルには、最新のアップデートチェックに関する情報が含まれています。

### Windows

#### ログの場所

ゲートウェイ自動アップデータのログファイルは`\ProgramData\KeeperGateway\install`にあります。

#### ログファイル

1. **更新ログ**\
   アップデート中に生成されたログにはタイムスタンプが付けられ、`YYYY-MM-DD_HH-MM-SS.log`として保存されます。
2. **最終アップデートチェック**\
   `last-update-check.log`ファイルには、最新のアップデートチェックに関する情報が含まれています。


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.keeper.io/keeperpam/jp/privileged-access-manager/getting-started/gateways/auto-updater.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.