LXC-Container graylog-g1 am Server entfernen
Version 6.1 von Jonas Mayer am 2022/04/04 08:15
Das BSI hat im Dezember 2021 auf eine kritische Sicherheitslücke im weit verbreiteten Java-Modul Log4j hingewiesen.
Aufgrund dieser Sicherheitslücke und dem Umstand, dass das Java-Modul Log4j in einer betroffenen Version im LXC-Container graylog-g1 zum Einsatz kommt, wurde beschlossen, diese Komponente im Produkt LogoDIDACT zu entfernen. Daher ist es nötig, den LogoDIDACT Server mindestens auf die Puppet-Version 1.5.0-26 vom 15.12.2021 zu aktualisieren und in diesem Zuge den LXC-Container graylog-g1 am Server zu entfernen, um die Sicherheitslücke zu schließen.
Folgende Schritte müssen dafür am LogoDIDACT Server durchgeführt werden:
- Wechseln Sie in den Container puppeteer
- Öffnen Sie dort die Datei guest.conf mit einem Editor Ihrer Wahl. Sie finden diese Konfigurationsdatei im Verzeichnis /ect/logodidact/hosts/ldhost/
- Entfernen Sie in der guest.conf den Eintrag für den LXC-Container graylog-g1 und speichern Sie die Datei anschließend ab
- Im Anschluß daran wechseln Sie zwei Verzeichnisebenen höher in das Verzeichnis /etc/logodidact/ des LXC-Containers puppeteer
- Führen Sie dort die beiden Befehle git add . gefolgt von git commit -am "Name/Kürzel - graylog-g1 Container vom Server entfernt" aus, um das Entfernen des LXC-Containers mit einem entsprechenden Kommentar einzutragen
- Nun führen Sie im puppeteer Container den Befehl puppet-master-remove-client graylog-g1 aus, um den Container aus der Puppet-Datenbank zu entfernen
- Danach wechseln Sie in den ldhost und führen dort den Befehl lxc-destroy -f -n graylog-g1 aus, um den Container inkl. der zugehörigen Verzeichnisse endgültig zu entfernen
- Zum Schluß führen Sie bitte zur Kontrolle einen prun im ldhost aus