certbot a systemd... au... vlastne systemd au

Slávek Banko slavek.banko na axis.cz
Čtvrtek Říjen 18 09:42:31 CEST 2018 

On Thursday 18 of October 2018 09:21:14 Adam Pribyl wrote:
> On Wed, 17 Oct 2018, Vladimír Macek wrote:
> > V Debianu je na obnovu Let's Encrypt certifikatu certbotem pekny
> > cronjob. Ne vsichni si ale v nem vsimnou podminky, ze nesmi byt
> > pritomen systemd. Pokud je, pouziva se misto toho takova kouzelna vec
> > jako systemd.timer. To je novy a lepsi cron, kdybyste nevedeli.
> >
> > Funguje uzasne, skoro jako cron.
> >
> > Ten byl po desetileti zrejme strasne slozity a nevypocitatelny, ze
> > bylo nutno ho nahradit. Trivialne se konfiguroval a pokud se neco
> > delo, mailnul adminovi. Tolikrat mi to zachranilo pydel, ze to nemuzu
> > spocitat.
> >
> > Tak hura, nahradime to necim, co se ma uplne novou syntax,
> > konfiguruje se to kazdy dzob pres dva fajly a mailovat pri nenadalem
> > stavu to vubec neumi!
> >
> > Takze to, ze mi obnovovani certifikatu failuje, jsem se dozvedel
> > uplnou nahodou, protoze jsem stoura.
> >
> >
> > Muze mi nekdo prozradit, jestli jsem blazen ja nebo zbytek sveta,
> > ktery si tohle od Poeteringa necha libit?
> >
> >
> > Kurna!
>
> Uz jsem si na to take nabehl a to v pripade mlocate, ktery
> neaktualizoval db cehoz si clovek tak nejak vsimne az kdyz hleda
> soubor, ktery vi ze na disku je, ale locate ho nenachazi. Nicmene s tim
> certbotem, je to dobry tip, ja si rikal ze to nema renew a tak jsem si
> udelal cron.daily na renew. A on tam fakt je, ale nic nedela:
>
> # systemctl list-timers --all
> NEXT                          LEFT         LAST
> PASSED  UNIT
> n/a                           n/a          n/a
> n/a     certbot.timer
>
> Jak by rekli tvurci systemd, chyba neni na jejich strane, ale na strane
> toho kdo se to rozhodl pouzivat a pouziva to spatne, ze.
> Ja dam pro jistotu
> systemctl disable cerbot.timer
>
> Mimochodem jak resite to, ze kazde 3 mesice dojde ke zmene certifikatu,
> coz sluzby jako postfix a dovecot nerozdychaji. Sem to vyresil zase
> cron jobem a reloadem, ale kdyby nekdo mel lepsi reseni...
>
> > Vlada
>
> Adam Pribyl

Řeším to tak, že používám dehydrated, kde jsem si do 'hook' skriptu dal 
všechny navazující kroky, které jsem potřeboval.

Zdraví
-- 
Slávek

Další informace o konferenci Linux