Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- tachtler:dovecot_sicherheit [2015/07/11 09:13] – [SSL-Sicherheit] klaus
+++ tachtler:dovecot_sicherheit [2015/07/11 09:22] (aktuell) – [/etc/cron.weekly/ssl-parameters_update.sh] klaus
@@ Zeile 120: / Zeile 120: @@
   - Anschließend wir die so erzeugte **Parameter-Datei** gegen die standardmäßige Konfigurationsdatei von [[http://dovecot.org|Dovecot]] - ''/var/lib/dovecot/ssl-parameters.dat'' ersetzt
   - Abschließend muss dann noch das **erneute einlesen** der neuen Konfigurationsdatei''/var/lib/dovecot/ssl-parameters.dat'' durch [[http://dovecot.org|Dovecot]] erfolgen
+==== /etc/cron.weekly/ssl-parameters_update.sh ====
 Nachfolgendes Skript erledigt alle vorhergehenden Aufgaben:
@@ Zeile 521: / Zeile 523: @@
 exit 0
 </code>
+Das oben gezeigte Skript führt nachfolgende Aktionen aus:
+  - Erstellen einer Konfigurationsdatei ''/etc/dovecot/ssl-parameters.conf'' mit den Diffie-Hellman-Parametern
+  - Erzeugen einer neuen **temporären** Diffie-Hellman Parameter-Datei
+  - Kopieren der neuen **temporären** Diffie-Hellman Parameter-Datei auf die durch [[http://dovecot.org|Dovecot]] verwendete Diffie-Hellman-Parameter Datei ''/var/lib/dovecot/ssl-parameters.dat''
+  - Setzen der richtigen **Besitz**rechte
+  - Setzen der richtigen **Datei**rechte
+  - Neustart von [[http://dovecot.org|Dovecot]] via ''/usr/sbin/dovecot reload'' Option (Kein Beenden der offenen Verbindungen, nur Einlesen der Konfugurationsdateien)
+  - Benachrichtigung im Skript-**Fehlerfall** via e-Mail
+  - Benachrichtigung via e-Mail über eine erfolgreiche Ausführung, auf Wunsch ein-/ausschaltbar
+  - Erstellen einer **LOG-Datei** über die Skript-Ausführung in ''/var/log/<SKRIPT-NAME>''
 Um das Skript **einmal wöchentlich** laufen zu lassen, kann das vorhergehende Skript im Verzeichnis