Opened 15 months ago

Last modified 4 months ago

#309 new task

dehydrated auf systemd.timer umstellen

Reported by: Jens Kubieziel Owned by: Admins für DNS und Let's Encrypt
Priority: minor Component: Dienste/Letsencrypt
Keywords: Cc:

Description

Derzeit wird dehydrated als Cronjob über einen Eintrag in /etc/crontab aufgerufen. Ich würde gern verschiedene Dienste einheitlich als systemd.timer aufrufen. Daher bietet es sich an, den Aufruf auf allen Servern ebenfalls umzustellen.

Change History (5)

comment:1 by Jens Kubieziel, 5 months ago

  • DONE: sauerkraut

comment:2 by Jens Kubieziel, 5 months ago

  • DONE lagerkraut

comment:3 by Jens Kubieziel, 5 months ago

Bei blaukraut ist etwas mehr zu tun. Da steht im Hookfile:

    if [ $DOMAIN == "srv0.hackspace-jena.de" ]; then
        /bin/systemctl restart postfix.service
    elif [ $DOMAIN == "krautspace.de" ]; then
        /usr/bin/prosodyctl --root cert import krautspace.de /var/lib/dehydrated/certs/
        /bin/systemctl restart prosody.service 
        /bin/systemctl restart nginx.service 
    elif [ $DOMAIN == "tuer.kraut.space" ]; then
        /opt/scripts/doorhydration.sh
    else
        /bin/systemctl restart nginx.service 
    fi

Das muss noch nach systemd "übersetzt" werden.

comment:4 by Ludwig Behm, 4 months ago

ExecStartPost=+/bin/systemctl reload postfix.service
ExecStartPost=+/usr/bin/prosodyctl --root cert import krautspace.de /var/lib/dehydrated/certs/
ExecStartPost=+/bin/systemctl restart prosody.service
ExecStartPost=+/bin/systemctl reload nginx.service

in reply to:  4 comment:5 by Jens Kubieziel, 4 months ago

Replying to Ludwig Behm:

ExecStartPost=+/bin/systemctl reload postfix.service
ExecStartPost=+/usr/bin/prosodyctl --root cert import krautspace.de /var/lib/dehydrated/certs/
ExecStartPost=+/bin/systemctl restart prosody.service
ExecStartPost=+/bin/systemctl reload nginx.service

Das macht nicht genau das, was in 3 beschrieben ist. Vermutlich macht es keine Probleme, wenn die Zertifikate jedes Mal, wenn der dehydrated läuft, importiert werden. Aber irgendwie fände ich es schicker, wenn das nur bei Bedarf gemacht wird.

Note: See TracTickets for help on using tickets.