Ctrlk
HomepageSystem Status
For the complete documentation index, see llms.txt. This page is also available as Markdown.

自動アップデータ

Keeperゲートウェイの自動アップデータをインストールおよび設定

概要

LinuxおよびWindowsでは、Keeperの自動アップデータ機能を使うと、Keeperゲートウェイを自動で最新版へ更新できます。自動アップデータが定期的に最新バージョンを確認し、必要に応じてアップデートを適用します。

自動アップデータは、Keeperゲートウェイのインストール時はデフォルトで無効となっています。

自動アップデータを有効にすることを推奨します。最新のセキュリティと機能強化を取り込めます。ダウンロードしたパッケージはハッシュ値のGPG署名で検証され、そのハッシュ値が各ファイルのチェックサム照合に用いられます。

自動アップデータのインストール

要件

  • システムに対する管理者権限が付与されていること

  • Keeperゲートウェイのバージョン1.4.0以降

Docker

Dockerのインストールでは、cronジョブやCI/CDツールを使用して以下のコマンドを実行することで、コンテナを効率的にアップデートできます。

例として、update_gateway.shというファイルを作成し、以下の内容を含めます。

#!/bin/bash
set -e  # Exit immediately if a command fails

# Navigate to the directory containing your docker-compose.yml file
cd /path/to/your/docker-compose-directory

# Pull the latest image and update the Gateway container
docker compose pull
docker compose up -d keeper-gateway

スクリプトを実行可能にします。

crontabを編集します。

スクリプトをスケジュールする行を追加します。以下の例では、毎日午前3時に実行する設定です。

Linux

新しいゲートウェイ

以下のコマンドを実行して、自動アップデートを有効にした状態でKeeperPAMのインストーラをダウンロードして実行します。

--autoupdate パラメータは、Keeperゲートウェイ本体に加えて自動アップデータを有効にします。

既存のKeeperゲートウェイを使用してインストール

以下のKeeperゲートウェイコマンドを実行して、既存のインストールに対して自動アップデータを有効にします。

インストールの確認 (オプション)

以下のKeeperゲートウェイコマンドを実行して、自動アップデータが正常にインストールされたことを確認します。

Windows

新しいゲートウェイ

  • 最新バージョンのKeeperゲートウェイインストーラをダウンロードして実行します。

  • インストール中に、「Enable automatic updates」 (自動アップデートを有効にする) ボックスにチェックを入れます。

  • このオプションにより、ゲートウェイをアップデートするための新しいタスクスケジューラ用タスクが作成されます。

既存のKeeperゲートウェイでインストール

  • 管理者としてコマンドプロンプトを開きます。

  • 以下のKeeperゲートウェイコマンドを使用して自動アップデータをインストールします。

インストールの確認 (任意)

  • 管理者としてコマンドプロンプトを開きます。

  • 以下のKeeperゲートウェイコマンドを実行して、自動アップデータが正常にインストールされたことを確認します。

自動アップデータのステータス

要件

  • システムに対する管理者権限があること

  • Keeperゲートウェイのバージョン1.4.0以降

Linuxでのステータス

以下のKeeperゲートウェイコマンドを実行して、自動アップデータのステータスを確認します。

Windowsでのステータス

  • 管理者としてコマンドプロンプトを開きます。

  • 以下のKeeperゲートウェイコマンドを実行して、自動アップデータのステータスを確認します。

自動アップデータの構成

Linuxでの構成

自動アップデータを実行するcrontabを編集します。

以下は、1 時間ごとにアップデートをチェックするデフォルトのcrontabエントリの例となります。

  • 最初の部分0 * * * *は、毎時0分に実行されるようにするcrontab式です。

  • keeper-gateway-updateの部分はアップデートのコマンドです。

  • --trustのオプションにより、ダウンロードされたインストールファイルの検証に際してKeeperゲートウェイGPG公開キーを信頼するようにします。

Windowsでの構成

以下の手順でアップデート頻度やその他の設定を構成します。

  • taskschd.mscを実行してWindowsタスクスケジューラを開きます。

  • 左側のペインで、[タスク スケジューラ ライブラリ] > [Keeper] > [Gateway] と進み、[AutoUpdate] をダブルクリックして、自動アップデータのタスクを表示します。

  • 上部中央のペインで、現在のバージョンの名前のAutoUpdateタスクをダブルクリックし、[トリガー] メニュータブをクリックします。

  • [編集] をクリックすると、自動アップデータが新しいアップデートを確認するタイミングを変更できます。デフォルトでは、以下のとおり**「1時間ごとにタスクを無期限に繰り返す」**になっています。

自動アップデータの削除

要件

  • システムに対する管理者権限があること

  • Keeperゲートウェイのバージョン1.4.0以降

Linuxでの削除

以下のKeeperゲートウェイコマンドを実行して、自動アップデータを削除します。

Windowsでの削除

以下の手順で自動アップデータを削除します。

  • 管理者としてコマンドプロンプトを開きます。

  • 以下のKeeperゲートウェイコマンドを使用して自動アップデータを削除します。

トラブルシューティング

自動アップデートのステータスを確認

ゲートウェイ自動アップデータのログ出力

問題の診断やアップデートステータスの監視を支援するために、ゲートウェイ自動アップデータは2種類のログを生成します。これらのログはディスク領域の過剰使用を避けるため、ローテーションポリシーの対象となります。

Linux

ログの場所

Linuxではログファイルはすべて/var/log/keeper-gatewayにあります。

ログファイル

  1. アップデートログ アップデート中に生成されたログにはタイムスタンプが付けられ、update_YYYY-MM-DD_HH-MM-SS.logとして保存されます。

  2. 最終アップデートチェック last-update-check.logファイルには、最新のアップデートチェックに関する情報が含まれています。

Windows

ログの場所

ゲートウェイ自動アップデータのログファイルは\ProgramData\KeeperGateway\installにあります。

ログファイル

  1. 更新ログ アップデート中に生成されたログにはタイムスタンプが付けられ、YYYY-MM-DD_HH-MM-SS.logとして保存されます。

  2. 最終アップデートチェック last-update-check.logファイルには、最新のアップデートチェックに関する情報が含まれています。

前へKubernetes上のゲートウェイ次へスケーリングと高可用性

最終更新