Re: ajuda reportar bug letsencrypt (systemd) - [Off-topic]
El 5/12/18 a les 16:37, Alex Muntada ha escrit: ... > > * [0] https://bugs.debian.org/810216 > * [1] https://bugs.debian.org/902620 Àlex: ja estàs completament dins de Matrix, comptes ja basat en zero[1] : * [1]: https://en.wikipedia.org/wiki/Zero-based_numbering#In_computer_programming -- Atentament, cubells. -- signature.asc Description: OpenPGP digital signature
Re: ajuda reportar bug letsencrypt (systemd)
Hola Pedro, > Referència d'això que dius? Vols dir que si està systemd i el > cron llavors systemd té prioritat (i el cron en qüestió no > s'executa?). Que si paro el timer llavors només fa el cron? El certbot executa això al cron: 0 */12 * * * root test -x /usr/bin/certbot -a \! -d /run/systemd/system && perl -e 'sleep int(rand(3600))' && certbot -q renew Per tant, si existeix el directori /run/systemd/system ja no s'executa l'ordre certbot del final. A la versió de Debian 10 (ara mateix és la mateixa a testing i unstable), a més a més, han afegit un comentari explicant-ho, que també tanca un bug al respecte demanant més detalls: https://salsa.debian.org/letsencrypt-team/certbot/certbot/blob/master/debian/certbot.cron.d https://bugs.debian.org/908841 Salut, Alex -- ⢀⣴⠾⠻⢶⣦⠀ ⣾⠁⢠⠒⠀⣿⡁ Alex Muntada ⢿⡄⠘⠷⠚⠋ Debian Developer - log.alexm.org ⠈⠳⣄ signature.asc Description: PGP signature
Re: ajuda reportar bug letsencrypt (systemd)
Hola Narcís, inline: On Wed, Dec 5, 2018 at 3:54 PM Narcis Garcia wrote: > > Amb "systemctl status certbot" veuràs que se t'ha disparat el mateix > dia. Això vol dir que és un servei que fa una tasca (one-shot) i s'atura > fins el següent torn, que no sé si són una o dues vegades al dia. OK, però per aturar la tasca has d'atacar el timer, no el oneshot (que en aquest cas és llençat per un timer) Com he posat al fitxer de timer (i per lo que he vist als logs) és al voltant de les 12:00 OnCalendar=*-*-* 00,12:00:00 > Segons està anotat als «scripts», la tasca del Cron no té efecte si > Systemd està present. Aleshores aturant i deshabilitant només el > certbot.timer ja no hauria d'actuar en cap moment. Referència d'això que dius? Vols dir que si està systemd i el cron llavors systemd té prioritat (i el cron en qüestió no s'executa?). Que si paro el timer llavors només fa el cron? Salut, Pedro
Re: ajuda reportar bug letsencrypt (systemd)
Narcís, no era així del tot així, ja que `systemctl disable certbot` sobreentén que es refereix a certbot.service així com `systemctl status certbot`, i si el veiem diu que està mort de per sí. Algú li està donant vida... Resulta que certbot per la part de systemd té un cron també i d'aquesta manera: - l'script /lib/systemd/system/certbot.service [1] - el disparador /lib/systemd/system/certbot.timer [2] per tant, es pot deshabilitar així per la sessió actual: systemctl stop certbot.timer per sessions futures (només aquest no fa sessió actual): systemctl disable certbot.timer Crec que continua sent un bug perquè està duplicat en cron i en systemd, perquè no avisa, és a dir: mal muntat en general, lo qual les modificacions per una banda i no l'altre no es propaguen bé. Però el meu problema sembla que ja està resolt! Gràcies! Pedro [1] # cat /lib/systemd/system/certbot.service [Unit] Description=Certbot Documentation=file:///usr/share/doc/python-certbot-doc/html/index.html Documentation=https://letsencrypt.readthedocs.io/en/latest/ [Service] Type=oneshot ExecStart=/usr/bin/certbot -q renew PrivateTmp=true [2] # cat /lib/systemd/system/certbot.timer [Unit] Description=Run certbot twice daily [Timer] OnCalendar=*-*-* 00,12:00:00 RandomizedDelaySec=3600 Persistent=true [Install] WantedBy=timers.target
