certbot a systemd... au... vlastne systemd au

[Adam Pribyl]

On Wed, 17 Oct 2018, Vladimír Macek wrote:

> V Debianu je na obnovu Let's Encrypt certifikatu certbotem pekny cronjob.
> Ne vsichni si ale v nem vsimnou podminky, ze nesmi byt pritomen systemd.
> Pokud je, pouziva se misto toho takova kouzelna vec jako systemd.timer. To
> je novy a lepsi cron, kdybyste nevedeli.
>
> Funguje uzasne, skoro jako cron.
>
> Ten byl po desetileti zrejme strasne slozity a nevypocitatelny, ze bylo
> nutno ho nahradit. Trivialne se konfiguroval a pokud se neco delo, mailnul
> adminovi. Tolikrat mi to zachranilo pydel, ze to nemuzu spocitat.
>
> Tak hura, nahradime to necim, co se ma uplne novou syntax, konfiguruje se
> to kazdy dzob pres dva fajly a mailovat pri nenadalem stavu to vubec neumi!
>
> Takze to, ze mi obnovovani certifikatu failuje, jsem se dozvedel uplnou
> nahodou, protoze jsem stoura.
>
>
> Muze mi nekdo prozradit, jestli jsem blazen ja nebo zbytek sveta, ktery si
> tohle od Poeteringa necha libit?
>
>
> Kurna!


Uz jsem si na to take nabehl a to v pripade mlocate, ktery neaktualizoval 
db cehoz si clovek tak nejak vsimne az kdyz hleda soubor, ktery vi ze na 
disku je, ale locate ho nenachazi. Nicmene s tim certbotem, je to dobry 
tip, ja si rikal ze to nema renew a tak jsem si udelal cron.daily na 
renew. A on tam fakt je, ale nic nedela:

# systemctl list-timers --all
NEXT                          LEFT         LAST 
PASSED  UNIT
n/a                           n/a          n/a 
n/a     certbot.timer

Jak by rekli tvurci systemd, chyba neni na jejich strane, ale na strane 
toho kdo se to rozhodl pouzivat a pouziva to spatne, ze.
Ja dam pro jistotu
systemctl disable cerbot.timer

Mimochodem jak resite to, ze kazde 3 mesice dojde ke zmene certifikatu, 
coz sluzby jako postfix a dovecot nerozdychaji. Sem to vyresil zase cron 
jobem a reloadem, ale kdyby nekdo mel lepsi reseni...

> Vlada


Adam Pribyl