certbot a systemd... au... vlastne systemd au

Pavel Kankovsky peak na argo.troja.mff.cuni.cz
Neděle Říjen 21 13:14:54 CEST 2018 

On Wed, 17 Oct 2018, Vladimír Macek wrote:

> Tak hura, nahradime to necim, co se ma uplne novou syntax, konfiguruje se
> to kazdy dzob pres dva fajly a mailovat pri nenadalem stavu to vubec neumi!
>
> Takze to, ze mi obnovovani certifikatu failuje, jsem se dozvedel uplnou
> nahodou, protoze jsem stoura.

A neobjevil se ten výstup náhodou v logu?

Jestli se nepletu, tak normální nastavení každé služby je ten, že stdout i 
stderr je přesměrovaný do žurnálu.

A u leckteré systémové úlohy bych skoro i řekl, že dává větší smysl, když 
se případné chybové hlášky napíšou do logu, kde ostatně končí i spousta 
jiných důležitých hlášení. A pokud to někdo ten log nechce sledovat přímo, 
tak může mít robota, který obsah logu sleduje a výskyt určitých věcí hlásí 
emailem, např. něco jako Logwatch.

> Muze mi nekdo prozradit, jestli jsem blazen ja nebo zbytek sveta, ktery si
> tohle od Poeteringa necha libit?

Je docela dobře možné, že je Poettering zapojen do iluminátského spiknutí, 
které za Sorosovy peníze buduje nový světový řád, ale spíš to bude tím, že 
systemd prostě umí celkem elegantně vyřešit spoustu problémů, které se 
dřív více či méně zametaly pod koberec.

Např. možnost spustit nějakou službu či úlohu ručně a to tak, že poběží
v naprosto stejném prostředí, jako když se spustí automaticky, je docela 
příjemná.

Na druhou stranu je pravda, že by tvůrci systemd mohli trochu ubrat v tom 
svém "totalitním utopismu" a smířit se s tím, že některé nedostatky 
"starého světa" není nutné a ani žádoucí řešit tak, že budou předělávat a 
kompletně asimilovat všechno kolem (např. fakt pochybuju o tom, že je 
žádoucí a vhodné, aby integrální součástí systemd byl kompletní DNS 
resolver).

BTW: Když je řeč o Certbotovi, tak jsem před časem zkoumal, co použít na 
certifikáty od Let's Encrypt a poněkud mne šokovalo, že víceméně tutéž 
službu poskytuje Certbot, což je strašná obluda s milionem závislostí na 
všem možném, a dehydrated (tehdy se to ještě jmenovalo jinak), což je 
relativně jednoduchý shellový skript, který si vystačil zhruba s OpenSSL a 
Curl-em a pár dalšími standardními utilitami.

Už musím končit, kolem našeho domu poletuje nějaká černá helikoptéra...

-- 
Pavel Kankovsky aka Peak                      "Que sçay-je?"

Další informace o konferenci Linux