certbot a systemd... au... vlastne systemd au
Pavel Kankovsky
peak na argo.troja.mff.cuni.cz
Neděle Říjen 21 13:14:54 CEST 2018
On Wed, 17 Oct 2018, Vladimír Macek wrote:
> Tak hura, nahradime to necim, co se ma uplne novou syntax, konfiguruje se
> to kazdy dzob pres dva fajly a mailovat pri nenadalem stavu to vubec neumi!
>
> Takze to, ze mi obnovovani certifikatu failuje, jsem se dozvedel uplnou
> nahodou, protoze jsem stoura.
A neobjevil se ten výstup náhodou v logu?
Jestli se nepletu, tak normální nastavení každé služby je ten, že stdout i
stderr je přesměrovaný do žurnálu.
A u leckteré systémové úlohy bych skoro i řekl, že dává větší smysl, když
se případné chybové hlášky napíšou do logu, kde ostatně končí i spousta
jiných důležitých hlášení. A pokud to někdo ten log nechce sledovat přímo,
tak může mít robota, který obsah logu sleduje a výskyt určitých věcí hlásí
emailem, např. něco jako Logwatch.
> Muze mi nekdo prozradit, jestli jsem blazen ja nebo zbytek sveta, ktery si
> tohle od Poeteringa necha libit?
Je docela dobře možné, že je Poettering zapojen do iluminátského spiknutí,
které za Sorosovy peníze buduje nový světový řád, ale spíš to bude tím, že
systemd prostě umí celkem elegantně vyřešit spoustu problémů, které se
dřív více či méně zametaly pod koberec.
Např. možnost spustit nějakou službu či úlohu ručně a to tak, že poběží
v naprosto stejném prostředí, jako když se spustí automaticky, je docela
příjemná.
Na druhou stranu je pravda, že by tvůrci systemd mohli trochu ubrat v tom
svém "totalitním utopismu" a smířit se s tím, že některé nedostatky
"starého světa" není nutné a ani žádoucí řešit tak, že budou předělávat a
kompletně asimilovat všechno kolem (např. fakt pochybuju o tom, že je
žádoucí a vhodné, aby integrální součástí systemd byl kompletní DNS
resolver).
BTW: Když je řeč o Certbotovi, tak jsem před časem zkoumal, co použít na
certifikáty od Let's Encrypt a poněkud mne šokovalo, že víceméně tutéž
službu poskytuje Certbot, což je strašná obluda s milionem závislostí na
všem možném, a dehydrated (tehdy se to ještě jmenovalo jinak), což je
relativně jednoduchý shellový skript, který si vystačil zhruba s OpenSSL a
Curl-em a pár dalšími standardními utilitami.
Už musím končit, kolem našeho domu poletuje nějaká černá helikoptéra...
--
Pavel Kankovsky aka Peak "Que sçay-je?"
Další informace o konferenci Linux