[Ubuntu-cat] Servidor

Aniol Martí amarti a caliu.cat
diu mar 24 20:14:05 UTC 2019 

Hola Josep,

On 24/3/19 21:04, Josep Pujadas-Jubany wrote:
> Pregunto sobre això, per a un nou 18.04 que acabo de posar en marxa ...
> 
> A*/lib/systemd/system* veig *certbot.service* i *certbot.timer*
> 
> i dins de *certbot.service* la línia:
> 
> ExecStart=/usr/bin/certbot -q renew
> 
> on, segons
> https://stevenwestmoreland.com/2017/11/renewing-certbot-certificates-using-a-systemd-timer.html
> 
> hauria de dir (per a apache2):
> 
> ExecStart=/usr/bin/certbot -q renew  |--post-hook "systemctl restart
> apache2"|

A Caliu fem servir acme.sh i no Certbot. En tot cas, utilitzo Certbot a
altres llocs i tinc el fitxer `/etc/cron.weekly/certbot` amb el contingut:

```
/usr/bin/certbot -q renew --renew-hook "/etc/ldap/certs && service nginx
reload && service slapd restart"
```

> 
> Si quan he emès els certificats certbot ho ha fet tot (no sé si reload o
> restart) he de fer reload o restart?
> 
> I cal fer restart o amb reload és suficient?

Com pots veure a la tasca de Cron hi tinc un reload i no m'ha donat mai
problemes.

> 
> També tinc dubtes amb certbot.timer perquè actua cada 12 hores i fer
> restar d'apache2 cada 12 hores em sembla una mica paranoic ...

Ho veig completament innecessari.

> 
> Dic tot això perquè suposo que la 18.04 fa servir systemd i, per tant,
> el cron no serveix de res:

Que jo sàpiga una cosa no és incompatible amb l'altre. La configuració
que he descrit és en una Debian 9 que porta systemd. Diria que és cert
que es recomana utilitzar els timers de systemd en lloc de tasques del
Cron, però fins on jo sé segueixen funcionant.

> 
> cat */etc/cron.d/certbot*
> 
> # /etc/cron.d/certbot: crontab entries for the certbot package
> #
> # Upstream recommends attempting renewal twice a day
> #
> # Eventually, this will be an opportunity to validate certificates
> # haven't been revoked, etc.  Renewal will only occur if expiration
> # is within 30 days.
> #
> # Important Note!  This cronjob will NOT be executed if you are
> # running systemd as your init system.  If you are running systemd,
> # the cronjob.timer function takes precedence over this cronjob.  For
> # more details, see the systemd.timer manpage, or use systemctl show
> # certbot.timer.
> SHELL=/bin/sh
> PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
> 
> 0 */12 * * * root test -x /usr/bin/certbot -a \! -d /run/systemd/system
> && perl -e 'sleep int(rand(43200))' && certbot -q renew
> 
> Tot plegat un bon embolic!
> 
> 
> 
> -- 
> Josep Pujadas i Jubany
> 
> 

Espero haver pogut aclarir alguna cosa.


Salut!

-- 
Aniol Martí gpg C6F0514F
www.aniolmarti.cat
__________________________________________
P Please consider the environment before printing this email.

-------------- part següent --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 833 bytes
Desc: OpenPGP digital signature
URL: <https://lists.ubuntu.com/archives/ubuntu-cat/attachments/20190324/29f4135e/attachment.sig>

Més informació sobre la llista de correu Ubuntu-cat