URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 5436
[ Назад ]
Исходное сообщение
"Установка Let's Encrypt в Debian"
Отправлено Alexander7 , 25-Сен-17 18:13 
Поставил на один из сайтов, вроде работает, но не понял, как должны обновляться сертификаты.

В /etc/cron.d/certbot непонятна команда:
0 */12 * * * root test -x /usr/bin/certbot -a \! -d /run/systemd/system && perl -e 'sleep int(rand(3600))' && certbot -q renew
Т.е. при наличии директории /run/systemd/system, certbot не запустится?

Во-первых, зачем проверять наличие этой директории?
А во-вторых, как же должно запускаться обновление при наличии /run/systemd/system?

Спасибо

Содержание
Сообщения в этом обсуждении
"Установка Let's Encrypt в Debian"
Отправлено ACCA , 25-Сен-17 18:51 
> Во-первых, зачем проверять наличие этой директории?

Чтобы проверить твою ориентацию^W ^W, не гоняешь ли ты systemd.


> А во-вторых, как же должно запускаться обновление при наличии /run/systemd/system?

Если гоняешь, то им и запускай: https://github.com/lnicola/certbot-systemd-nginx/blob/master...

"Установка Let's Encrypt в Debian"
Отправлено Alexander7 , 25-Сен-17 19:47 
Тогда не понятно - зачем при установке был создан cron, если инсталятор создал
/etc/systemd/system/timers.target.wants/certbot.timer -> /lib/systemd/system/certbot.timer
---
[Unit]
Description=Run certbot twice daily

[Timer]
OnCalendar=*-*-* 00,12:00:00
Persistent=true

[Install]
WantedBy=timers.target
---

"Установка Let's Encrypt в Debian"
Отправлено Andrey Mitrofanov , 26-Сен-17 09:24 
> Тогда не понятно - зачем при установке был создан cron, если инсталятор
> создал

Видимо, это метросексуальный инсталятор: при отсутствии s-d сработает cron-заклинание, при его наличии -- s-d-таймер.

Это поддержка sysvinit-систем. Редкий невиданный зверь. Наверное...

> /etc/systemd/system/timers.target.wants/certbot.timer -> /lib/systemd/system/certbot.timer