certbot a systemd... au... vlastne systemd au
Slávek Banko
slavek.banko na axis.cz
Pátek Říjen 19 12:18:07 CEST 2018
Dne čt 18. října 2018 Vladimír Macek napsal(a):
> On 18. 10. 18 9:21, Adam Pribyl wrote:
> > Mimochodem jak resite to, ze kazde 3 mesice dojde ke zmene
> > certifikatu, coz sluzby jako postfix a dovecot nerozdychaji. Sem to
> > vyresil zase cron jobem a reloadem, ale kdyby nekdo mel lepsi
> > reseni...
>
> No neco takhle by mohlo pomoct. Maly denni cron skriptik obsahujici
> radky jako je tento:
>
> dovecot_cert_file="`grep ^ssl_cert /etc/dovecot/dovecot.conf | cut
> -d'<' -f2-`" [ /var/run/dovecot/master.pid -ot "$dovecot_cert_file" ] \
> && echo Reloading dovecot for new cert \
> && /etc/init.d/dovecot reload
>
> Musi se otestovat, jestli staci reload nebo je treba restart.
>
> V.
>
Jestli certbot nemá možnost udělat háčky reagující právě po vystavení
certifikátu, tak by se mohlo hodit použít incron, aby reload / restart
služeb reagoval na změnu souborů s certifikátem.
--
Slávek
Další informace o konferenci Linux