В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Russian Fedora Community

1005 membersпожаловаться на группу
2020 August 05

A

Alexander in Russian Fedora Community
Дима 🎈
нет. Просто оборачиваю задачу по обновлению сертификата отcertbot в системд юнит вместо крона. В официальной инструкции там есть "хук" что сделать после. Я подумал, что это долдно решаеться на уровне systemd
Во-первых, тогда тебе нужен не restart, а reload (или graceful-restart, на крайняк).
Во-вторых, certbot, вроде, сам умеет это делать.
В-третьих, если хочешь делать это сам, то лучше напили скрипт, который уже запускай через systemd.timer
источник
15:28пожаловаться#1

er

emlen ra in Russian Fedora Community
а что в федоре вместо /var/log/secure ?
источник
15:29пожаловаться#2

D

Dmitry in Russian Fedora Community
emlen ra
а что в федоре вместо /var/log/secure ?
источник
15:31пожаловаться#3

A

Alexander in Russian Fedora Community
Yaroslav Sidlovsky
nginx сертификат при этом всё равно старый будет использовать
В любом случае, при nginx-upgrade (есть в федоровском пакете) серт точно перезагрузится без даунтайма.
источник
15:31пожаловаться#4

YS

Yaroslav Sidlovsky in Russian Fedora Community
Alexander
В любом случае, при nginx-upgrade (есть в федоровском пакете) серт точно перезагрузится без даунтайма.
от древности nginx зависит, имхо
там где я пробовал reload - не прокатывало
источник
15:32пожаловаться#5

er

emlen ra in Russian Fedora Community
Dmitry
а в tty?
источник
15:32пожаловаться#6

Д

Дима 🎈 in Russian Fedora Community
Alexander
Во-первых, тогда тебе нужен не restart, а reload (или graceful-restart, на крайняк).
Во-вторых, certbot, вроде, сам умеет это делать.
В-третьих, если хочешь делать это сам, то лучше напили скрипт, который уже запускай через systemd.timer
спасибо за первое замечаение. По поводу второго, я не уверен, но кажется всё умение заканчивается на "выполни вот эту команду если серт обновился"
источник
15:33пожаловаться#7

V

Vascom in Russian Fedora Community
Вообще да, почему обновление сертификата не через timer?
Хотя сам я cron использую, перейти на таймер всё никак руки не дойдут. :)
источник
15:33пожаловаться#8

A

Alexander in Russian Fedora Community
Yaroslav Sidlovsky
от древности nginx зависит, имхо
там где я пробовал reload - не прокатывало
Я не про reload, я про nginx-upgrade (он же graceful restart).
Reload делается просто sighup-ом. Graceful restart - через последовательность SIGUSR2 и SIGQUIT (с опциональным SIGWINCH)
источник
15:33пожаловаться#9

Д

Дима 🎈 in Russian Fedora Community
Vascom
Вообще да, почему обновление сертификата не через timer?
Хотя сам я cron использую, перейти на таймер всё никак руки не дойдут. :)
вот перевожу)
источник
15:33пожаловаться#10

D

Dmitry in Russian Fedora Community
emlen ra
а в tty?
Я че на красноглазика похож я современный человек в GUI сижу
источник
15:33пожаловаться#11

D

Dmitry in Russian Fedora Community
(не знаю)
источник
15:33пожаловаться#12

er

emlen ra in Russian Fedora Community
Dmitry
(не знаю)
ок, спс
источник
15:33пожаловаться#13

er

emlen ra in Russian Fedora Community
если кто знает подскажите плиз
источник
15:34пожаловаться#14

V

Vascom in Russian Fedora Community
Дима 🎈
вот перевожу)
Тогда просто пиши скрипт, который будет запускаться из юнита по таймеру.
источник
15:34пожаловаться#15

D

Dmitry in Russian Fedora Community
emlen ra
если кто знает подскажите плиз
Ну вот эти логи из journalctl
источник
15:35пожаловаться#16

V

Vascom in Russian Fedora Community
emlen ra
а что в федоре вместо /var/log/secure ?
А что с ним? Вроде всё на месте.
источник
15:35пожаловаться#17

D

Dmitry in Russian Fedora Community
Dmitry
А как из этих гуишных логов копировать
источник
15:36пожаловаться#18

A

Alexander in Russian Fedora Community
emlen ra
а в tty?
journalctl -b SYSLOG_FACILITY=10
источник
15:37пожаловаться#19

er

emlen ra in Russian Fedora Community
Vascom
А что с ним? Вроде всё на месте.
хм, у мну спионерили)))
источник
15:38пожаловаться#20