LXC-Container graylog-g1 am Server entfernen
Version 5.1 von Jonas Mayer am 2022/04/04 08:05
Das BSI hat im Dezember 2021 auf eine kritische Sicherheitslücke im weit verbreiteten Java-Modul Log4j hingewiesen.
Aufgrund dieser Sicherheitslücke und dem Umstand, dass das Java-Modul Log4j in einer betroffenen Version im LXC-Container graylog-g1 zum Einsatz kommt, wurde beschlossen, diese Komponente im Produkt LogoDIDACT zu entfernen. Daher ist es nötig, den LogoDIDACT Server mindestens auf die Puppet-Version 1.5.0-26 vom 15.12.2021 zu aktualisieren und in diesem Zuge den LXC-Container graylog-g1 am Server zu entfernen, um die Sicherheitslücke zu schließen.
Folgende Schritte müssen dafür am LogoDIDACT Server durchgeführt werden:
- Wechseln Sie in den Container pupeteer
- Öffnen Sie dort die Datei guest.conf mit einem Editor Ihrer Wahl. Sie finden sie unter /ect/logodidact/hoste/ldhost
- Entfernen Sie in der guest.conf den Eintrag für den graylog-g1 Container
- Nun führen Sie .im pupeteer Container den Befehl puppet-master-remove-client graylog-g1 aus, um den Container aus der Puppet-Datenbank zu entfernen
- Nun wechseln Sie in den ldhost und führen dort den Befehl lxc-destroy -f -n graylog-g1 aus, um den Container inkl. der zugehörigen Verzeichnisse endgültig zu entfernen
- Im Anschluß daran führen Sie bitte einen prun im ldhost aus
- Zum Schluß wechseln Sie wieder zurück in puppeteer und dort in das Verzeichnis /etc/logodidact/. Führen Sie dort die beiden Befehle git add . gefolgt von git commit -am "Nametechniker/Firma - graylog-g1 Container entfernt" aus, um das Entfernen des LXC-Containers mit einem entsprechenden Kommentar einzutragen.