Как устранить неполадки cron/таймера Ubuntu Certbot?

Question

Как устранить неполадки cron/таймера Ubuntu Certbot?

      lsb_release -a
No LSB modules are available.
Distributor ID: Ubuntu
Description:    Ubuntu 20.04.2 LTS
Release:        20.04
Codename:       focal

и установили certbot через apt-get

Моя проблема в том, что срок действия сертификатов истекает уже второй раз, и cron(также служба systemd), установленный certbot, не работает.

Я вижу, что этот файл создан:

/lib/systemd/system/certbot.timer

      [Unit]
Description=Run certbot twice daily

[Timer]
OnCalendar=*-*-* 00,12:00:00
RandomizedDelaySec=43200
Persistent=true

[Install]
WantedBy=timers.target

/lib/systemd/system/certbot.service

      [Unit]
Description=Certbot
Documentation=file:///usr/share/doc/python-certbot-doc/html/index.html
Documentation=https://letsencrypt.readthedocs.io/en/latest/
[Service]
Type=oneshot
ExecStart=/usr/bin/certbot -q renew
PrivateTmp=true

/etc/cron.d/certbot

      # /etc/cron.d/certbot: crontab entries for the certbot package
#
# Upstream recommends attempting renewal twice a day
#
# Eventually, this will be an opportunity to validate certificates
# haven't been revoked, etc.  Renewal will only occur if expiration
# is within 30 days.
#
# Important Note!  This cronjob will NOT be executed if you are
# running systemd as your init system.  If you are running systemd,
# the cronjob.timer function takes precedence over this cronjob.  For
# more details, see the systemd.timer manpage, or use systemctl show
# certbot.timer.
SHELL=/bin/sh
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin

0 */12 * * * root test -x /usr/bin/certbot -a \! -d /run/systemd/system && perl -e 'sleep int(rand(43200))' && certbot -q renew

Моя система инициализации — systemctl:

      [[ `systemctl` =~ -\.mount ]] && echo yes || echo no
yes

Я вижу, что там зарегистрирован таймер:

       systemctl list-timers | grep 'cert'
Fri 2022-03-25 17:36:31 UTC 6h left        Fri 2022-03-25 02:41:57 UTC 8h ago       certbot.timer                certbot.service

Я также попытался проверить вызовы таймера, чтобы узнать, был ли вызван таймер certbot в полночь накануне:

      journalctl  --since "2 days ago" -u motd-news.timer 
-- Logs begin at Sun 2021-09-26 19:26:36 UTC, end at Fri 2022-03-25 11:37:03 UTC. --
Mar 25 09:54:16 ip-10-40-2-7 systemd[1]: motd-news.timer: Succeeded.
Mar 25 09:54:16 ip-10-40-2-7 systemd[1]: Stopped Message of the Day.
-- Reboot --
Mar 25 09:54:55 ip-10-40-2-7 systemd[1]: Started Message of the Day.
-- Reboot --
Mar 25 09:59:11 ip-10-40-2-7 systemd[1]: Started Message of the Day.
Mar 25 10:06:38 ip-10-40-2-7 systemd[1]: motd-news.timer: Succeeded.
Mar 25 10:06:38 ip-10-40-2-7 systemd[1]: Stopped Message of the Day.
-- Reboot --
Mar 25 10:08:45 ip-10-40-2-7 systemd[1]: Started Message of the Day.

Я не понимаю, почему команда обновления certbot этот cron/timer никогда не вызывается или вызывается и что-то выходит из строя (для этого мне нужна информация, где проверять логи).

1

ubuntu cron systemd certbot systemd-timers

Источник

Kristi Jorgji 25 мар '22 в 11:16

1 ответ

Другие вопросы по тегам ubuntu cron systemd certbot systemd-timers

Alex 25 мар '22 в 12:18 2022-03-25 12:18 · Answer 1 · 2022-03-25 12:18

Это работает для меня

Ваша система не использует cron, поэтому не обращайте на это внимания, это systemd.

сертификатбот.таймер:

      [Unit]
Description=Timer for Certbot Renewal

[Timer]
OnBootSec=300
OnUnitActiveSec=1d

[Install]
WantedBy=timers.target

сертификатбот.сервис:

      [Unit]
Description=Let's Encrypt renewal
Wants=network.target
After=network.target

[Service]
Type=oneshot
ExecStart=/usr/bin/certbot renew --quiet --agree-tos
ExecStartPost=/bin/systemctl reload nginx.service
ExecStartPost=/bin/systemctl reload postfix.service
ExecStartPost=/bin/systemctl reload dovecot.service

Я также вижу, что вы пару раз перезагружали компьютер, но вы тоже смотрите наmotd-news.timer. Так что вы ничего не увидите о таймере certbot!