Parte 10 - Configure la Renovación del Certificado

Owned by Ruben Elizondo
Last updated: May 01, 2019
2 min read

Expand all   Collapse all

Idiomas
  • Cree un servicio zenupdate y unidades de temporizador, agregando un gancho para que reinicie zend cada vez que se renueve el certificado.
  • Pare e inhabilite el predeterminado certbot.timer
  • Inicie el zenupdate.service
  • Verifique el estado del servicio.
  • Comience y habilite zenupdate.timer
  • Verifique el estado de contador y enumere los relojes del sistema.

DescripciónComando
1

Cree un archivo de unidad zenupdate.service para ejecutar la renovación de certbot con un --deploy-hook para reiniciar zend si se renueva el certificado.

La razón detrás de la creación de un servicio de renovación personalizado y temporizador es para evitar que una actualización de certbot sobrescriba su propio servicio predeterminado y unidades de temporizador al actualizar el sistema, copie y pegue todo el bloque de texto.

echo \
"[Unit]
Description=zenupdate.service

[Service]
Type=oneshot
ExecStart=/usr/bin/certbot -q renew --deploy-hook 'systemctl restart zend'
PrivateTmp=true" | sudo tee /lib/systemd/system/zenupdate.service
2

Cree una unidad zenupdate.timer, programada para ejecutarse diariamente a las 06:00 UTC, copie y pegue todo el bloque de texto.

echo \
"[Unit]
Description=Run zenupdate unit daily @ 06:00:00 (UTC)

[Timer]
OnCalendar=*-*-* 06:00:00
Unit=zenupdate.service
Persistent=true

[Install]
WantedBy=timers.target" | sudo tee /lib/systemd/system/zenupdate.timer
3

Pare y desactive el certbot.timer estándar.

sudo systemctl stop certbot.timer
sudo systemctl disable certbot.timer
4Pruebe el zenupdate.service para asegurarse de que funciona correctamente.
sudo systemctl start zenupdate.service
5

Compruebe el "service status", asegurándose de que no se enumeren las fallas en la salida del registro, salga del comando de estado presionando CTRL + C

sudo systemctl status zenupdate.service


Example Output

zenops@node01:~$ sudo systemctl status zenupdate.service
● zenupdate.service
Loaded: loaded (/lib/systemd/system/zenupdate.service; static; vendor preset: enabled)
Active: inactive (dead) since Thu 2018-06-14 00:07:32 CEST; 19s ago

Jun 14 00:07:31 zsec01 systemd[1]: Starting zenupdate.service...
Jun 14 00:07:32 zsec01 systemd[1]: Started zenupdate.service.

6

Si los status checks son positivas desde el paso 7, inicie zenupdate.timer y habilítelo.

sudo systemctl start zenupdate.timer
sudo systemctl enable zenupdate.timer
7Compruebe el estado del temporizador, específicamente que se muestra en estado "active (waiting)", salga de los detalles de estado presionando CTRL + C
sudo systemctl status zenupdate.timer
Example Output

zenops@node01:~$ sudo systemctl status zenupdate.timer
zenupdate.timer - Run zenupdate unit daily @ 06:00:00 (UTC)
Loaded: loaded (/lib/systemd/system/zenupdate.timer; enabled; vendor preset: enabled)
Active: active (waiting) since Wed 2018-06-13 19:45:01 CEST; 4h 36min ago

Jun 13 19:45:01 node01 systemd[1]: Started Run zenupdate unit daily @ 06:00:00 (UTC).

8Verifique que el temporizador esté habilitado, debería ver una fila para zenupdate.timer, salir del listado con CTRL + C
sudo systemctl list-timers
Example Output

zenops@node01:~$ sudo systemctl list-timers
NEXT.....................................................LEFT.......LAST..........................................................PASSED............................UNIT..........................................................ACTIVATES
Thu 2018-06-14 05:39:15 CEST 11h left..Wed 2018-06-13 08:12:43 CEST....9h ago.............................apt-daily.timer.......................................apt-daily.service
Thu 2018-06-14 06:00:00 CEST 12h left..n/a.............................................................n/a....................................zenupdate.timer...........................zenupdate.service
Thu 2018-06-14 06:18:28 CEST 12h left..Wed 2018-06-13 06:48:03 CEST....10h ago..........................apt-daily-upgrade.timer.....................apt-daily-upgrade.service
Thu 2018-06-14 17:32:10 CEST 23h left..Wed 2018-06-13 17:32:10 CEST....14min ago.....................systemd-tmpfiles-clean.timer..........systemd-tmpfiles-clean.service

4 timers listed.
Pass --all to see loaded but inactive timers, too.

Parte 9

Parte 10 de 11 - Configure la Renovación del Certificado

Parte 11



© 2019 Horizen. All rights reserved.