Zum Hauptinhalt springen

Linux

Bereitgestellte Dateien

Policy Self-Service wird für Linux-Systeme in Form eines TAR-GZ-Archivs bereitgestellt. Darin befinden sich mehrere Dateien.

DateinameBeschreibung
install.shBash-Script zur Installation
uninstall.shBash-Script zur Deinstallation
policy-self-servicePolicy Self-Service Binary-Datei

Entpacken

Für das Entpacken des TAR-GZ-Archivs wird das CLI-Programm tar benötigt. Dies ist auf fast allen Linux-Distributionen vorinstalliert. Ist dies nicht der Fall, muss es zuvor über den Packetmanager der jeweiligen Linux-Distribution installiert werden.

z.B. unter Debian oder Ubuntu:

sudo apt install tar

Anschließend kann das Archiv entpackt werden, idealerweise in ein separates Verzeichnis:

tar -xzfv policy-self-service-1.0.0_linux_amd64.tar.gz /home/user/pss

Installation

Wurde das Archiv entpackt, kann in das entpackte Verzeichnis navigiert werden:

cd /home/user/pss

Durch das Ausführen des Installationsscripts wird Policy Self-Service installiert:

sudo ./install.sh

Bei der Installation muss sich die Policy Self-Service Binary, wie im Auslieferungszustand, im selben Verzeichnis wie das Installationsscript befinden.

Bitte beachten, dass das Script einige Vorgänge im System durchführt/verändert, um eine möglichst unkomplizierte Inbetriebnahme zu gewährleisten, aber auch um bewährte Sicherheitspraktiken umzusetzen. Dazu gehören u. a. folgende Vorgänge:

  • Anlegen eines dedizierten Dienste-Benutzers für Policy Self-Service
  • Anlegen eines Systemd-Service für Policy Self-Service
  • Ggf. installieren von setcap, um Policy Self-Service die Berechtigung zu verleihen auf privilegierten Ports zu lauschen
  • Erstellen eines Installationsverzeichnisses unterhalb von /opt und Verschieben der Policy Self-Service Binary in dieses Verzeichnis

Nach erfolgreicher Installation wird eine Nachricht angezeigt, die so oder so ähnlich aussieht:

#############################################################
Installation erfolgreich abgeschlossen!
Für Setup und Hinweise: docs.duxelab.com
Die Anwendung ist erreichbar unter: http://-IP:PORT-/setup"
Stellen Sie sicher, dass die lokale Firewall den Port -PORT- nicht blockiert
#############################################################