[Ubuntu-cat] Servidor

Josep Pujadas-Jubany jpujades a gmail.com
diu mar 24 20:04:31 UTC 2019 

Pregunto sobre això, per a un nou 18.04 que acabo de posar en marxa ...

A* /lib/systemd/system* veig *certbot.service* i *certbot.timer*

i dins de *certbot.service* la línia:

ExecStart=/usr/bin/certbot -q renew

on, segons
https://stevenwestmoreland.com/2017/11/renewing-certbot-certificates-using-a-systemd-timer.html

hauria de dir (per a apache2):

ExecStart=/usr/bin/certbot -q renew  --post-hook "systemctl restart apache2"

Si quan he emès els certificats certbot ho ha fet tot (no sé si reload o
restart) he de fer reload o restart?

I cal fer restart o amb reload és suficient?

També tinc dubtes amb certbot.timer perquè actua cada 12 hores i fer restar
d'apache2 cada 12 hores em sembla una mica paranoic ...

Dic tot això perquè suposo que la 18.04 fa servir systemd i, per tant, el
cron no serveix de res:

cat */etc/cron.d/certbot*

# /etc/cron.d/certbot: crontab entries for the certbot package
#
# Upstream recommends attempting renewal twice a day
#
# Eventually, this will be an opportunity to validate certificates
# haven't been revoked, etc.  Renewal will only occur if expiration
# is within 30 days.
#
# Important Note!  This cronjob will NOT be executed if you are
# running systemd as your init system.  If you are running systemd,
# the cronjob.timer function takes precedence over this cronjob.  For
# more details, see the systemd.timer manpage, or use systemctl show
# certbot.timer.
SHELL=/bin/sh
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin

0 */12 * * * root test -x /usr/bin/certbot -a \! -d /run/systemd/system &&
perl -e 'sleep int(rand(43200))' && certbot -q renew

Tot plegat un bon embolic!


Missatge de cubells <vicent a vcubells.net> del dia dl., 11 de març 2019 a
les 19:09:

> El 11/3/19 a les 18:19, Aniol Martí ha escrit:
> > Bon dia,
> >
> > Hi havia un error al fitxer de configuració i el servidor web no feia un
> > "reload" després de renovar el certificat. En principi ho he solucionat,
> > no hauria de tornar a passar.
> >
> >
>
> perfecte mestre!
>
>
> --
> Atentament, cubells.
> --
>
> --
> Ubuntu-cat mailing list
> Ubuntu-cat a lists.ubuntu.com
> Modify settings or unsubscribe at:
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-cat
>


-- 
Josep Pujadas i Jubany
-------------- part següent --------------
Un document HTML ha estat eliminat...
URL: <https://lists.ubuntu.com/archives/ubuntu-cat/attachments/20190324/780a42c8/attachment.html>

Més informació sobre la llista de correu Ubuntu-cat