Versions Compared

Old Version 7

changes.mady.by.user Ruben Elizondo

Saved on

compared with

New Version Current

changes.mady.by.user Ruben Elizondo

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Page Tree
expandCollapseAlltrue
rootNodos Seguros y Super Nodos
excerpttrue


Panel
borderColorgrey
bgColorwhite
titleColorblack
borderWidth1
titleBGColorwhite
borderStylesolid
titleIdiomas


  • Cree un servicio zenupdate y unidades de temporizador, agregando un gancho para que reinicie zend cada vez que se renueve el certificado.
  • Pare e inhabilite el predeterminado certbot.timer
  • Inicie el zenupdate.service
  • Verifique el estado del servicio.
  • Comience y habilite zenupdate.timer
  • Verifique el estado de contador y enumere los relojes del sistema.



DescripciónComando
1

Cree un archivo de unidad zenupdate.service para ejecutar la renovación de certbot con un --deploy-hook para reiniciar zend si se renueva el certificado.

La razón detrás de la creación de un servicio de renovación personalizado y temporizador es para evitar que una actualización de certbot sobrescriba su propio servicio predeterminado y unidades de temporizador al actualizar el sistema, copie y pegue todo el bloque de texto.


Code Block
echo \
"[Unit]
Description=zenupdate.service

[Service]
Type=oneshot
ExecStart=/usr/bin/certbot -q renew --deploy-hook 'systemctl restart zend'
PrivateTmp=true" | sudo tee /lib/systemd/system/zenupdate.service


2

Cree una unidad zenupdate.timer, programada para ejecutarse diariamente a las 06:00 UTC, copie y pegue todo el bloque de texto.


Code Block
echo \
"[Unit]
Description=Run zenupdate unit daily @ 06:00:00 (UTC)

[Timer]
OnCalendar=*-*-* 06:00:00
Unit=zenupdate.service
Persistent=true

[Install]
WantedBy=timers.target" | sudo tee /lib/systemd/system/zenupdate.timer


3

Pare y desactive el certbot.timer estándar.


Code Block
sudo systemctl stop certbot.timer
sudo systemctl disable certbot.timer


4Pruebe el zenupdate.service para asegurarse de que funciona correctamente.


Code Block
sudo systemctl start zenupdate.service


5

Compruebe el "service status", asegurándose de que no se enumeren las fallas en la salida del registro, salga del comando de estado presionando CTRL + C


Code Block
sudo systemctl status zenupdate.service



Panel
borderColorgrey
bgColorblack
titleColorwhite
borderWidth2
titleBGColorblack
borderStylesolid
titleExample Output

zenops@node01:~$ sudo systemctl status zenupdate.service
● zenupdate.service
Loaded: loaded (/lib/systemd/system/zenupdate.service; static; vendor preset: enabled)
Active: inactive (dead) since Thu 2018-06-14 00:07:32 CEST; 19s ago

Jun 14 00:07:31 zsec01 systemd[1]: Starting zenupdate.service...
Jun 14 00:07:32 zsec01 systemd[1]: Started zenupdate.service.


6

Si los status checks son positivas desde el paso 7, inicie zenupdate.timer y habilítelo.


Code Block
sudo systemctl start zenupdate.timer
sudo systemctl enable zenupdate.timer


7Compruebe el estado del temporizador, específicamente que se muestra en estado "active (waiting)", salga de los detalles de estado presionando CTRL + C


Code Block
sudo systemctl status zenupdate.timer


Panel
borderColorgrey
bgColorblack
titleColorwhite
borderWidth2
titleBGColorblack
borderStylesolid
titleExample Output

zenops@node01:~$ sudo systemctl status zenupdate.timer
zenupdate.timer - Run zenupdate unit daily @ 06:00:00 (UTC)
Loaded: loaded (/lib/systemd/system/zenupdate.timer; enabled; vendor preset: enabled)
Active: active (waiting) since Wed 2018-06-13 19:45:01 CEST; 4h 36min ago

Jun 13 19:45:01 node01 systemd[1]: Started Run zenupdate unit daily @ 06:00:00 (UTC).


8Verifique que el temporizador esté habilitado, debería ver una fila para zenupdate.timer, salir del listado con CTRL + C


Code Block
sudo systemctl list-timers


Panel
borderColorgrey
bgColorblack
titleColorwhite
borderWidth2
titleBGColorblack
borderStylesolid
titleExample Output

zenops@node01:~$ sudo systemctl list-timers
NEXT.....................................................LEFT.......LAST..........................................................PASSED............................UNIT..........................................................ACTIVATES
Thu 2018-06-14 05:39:15 CEST 11h left..Wed 2018-06-13 08:12:43 CEST....9h ago.............................apt-daily.timer.......................................apt-daily.service
Thu 2018-06-14 06:00:00 CEST 12h left..n/a.............................................................n/a....................................zenupdate.timer...........................zenupdate.service
Thu 2018-06-14 06:18:28 CEST 12h left..Wed 2018-06-13 06:48:03 CEST....10h ago..........................apt-daily-upgrade.timer.....................apt-daily-upgrade.service
Thu 2018-06-14 17:32:10 CEST 23h left..Wed 2018-06-13 17:32:10 CEST....14min ago.....................systemd-tmpfiles-clean.timer..........systemd-tmpfiles-clean.service

4 timers listed.
Pass --all to see loaded but inactive timers, too.



Parte 9

Parte 10 de 11 - Configure la Renovación del Certificado

Parte 11

Insert excerpt
Enlaces de Redes Sociales
Enlaces de Redes Sociales
nopaneltrue