LXC-Container graylog-g1 am Server entfernen
Version 3.1 von Alexander Kruck am 2022/03/25 13:13
Das BSI hat im Dezember 2021 auf eine kritische Sicherheitslücke im weit verbreiteten Java-Modul Log4j hingewiesen.
Aufgrund dieser Sicherheitslücke und dem Umstand, dass das Java-Modul Log4j in einer betroffenen Version im LXC-Container graylog-g1 zum Einsatz kommt, wurde beschlossen, diese Komponente im Produkt LogoDIDACT zu entfernen. Das ist es nötig, den LogoDIDACT Server mindestens auf die Puppet-Version 1.5.0-26 vom 15.12.2021 zu aktualisieren und in diesem Zuge den LXC-Container graylog-g1 am Server zu entfernen, um die Sicherheitslücke zu schließen.
Folgende Schritte müssen dafür am LogoDIDACT Server durchgeführt werden:
- Wechseln Sie in den Container pupeteer
- Öffnen Sie dort die Datei guest.conf mit einem Editor Ihrer Wahl, Sie finden sie unter /ect/logodidact/hoste/ldhost
- Entfernen Sie in der guest.conf den Eintrag für den graylog-g1 Container
- Nun führen Sie den im pupeteer Container den Befehl puppet-master-remove-client graylog-g1 um den Container aus dem Pupeteer zu entfernen
- Nun wechseln Sie in den ldhost und führen dort den Befehl lxc-destroy -f -n graylog-g1 aus um den Container endgültig zu entfernen
- Im Anshcluß daran führen Sie bitte einen prun aus.
- Zum Schluß wechseln Sie wieder in pupeteer und dort in das Verzeichniss /etc/logodidact/ und führen ein git add . gefolt von einem git commit -am "Nametechniker/Firma - graylog-g1 Container enftfernt" ein