lsb_release -a
Нет доступных модулей LSB.
Идентификатор дистрибьютора: Ubuntu
Описание: Ubuntu 20.04.2 LTS
Релиз: 20.04
Кодовое название: фокальный
и установил certbot через apt-get
Моя проблема в том, что срок действия сертификатов истекает во второй раз, а cron (также служба systemd), установленная certbot, не работает.
Я вижу, что этот файл создан:
/lib/systemd/system/certbot.timer
[Ед. изм]
Description=Запускать certbot два раза в день
[Таймер]
OnCalendar=*-*-* 00,12:00:00
RandomizedDelaySec=43200
Постоянный = истина
[Установить]
WantedBy=timers.target
/lib/systemd/система/certbot.service
[Ед. изм]
Описание=Certbot
Документация=файл:///usr/share/doc/python-certbot-doc/html/index.html
Документация=https://letsencrypt.readthedocs.io/en/latest/
[Оказание услуг]
Тип = ваншот
ExecStart=/usr/bin/certbot -q обновить
PrivateTmp=истина
/etc/cron.d/certbot
# /etc/cron.d/certbot: записи crontab для пакета certbot
#
# Upstream рекомендует делать попытку обновления два раза в день
#
# В конце концов, это будет возможность проверить сертификаты
# не был отозван и т. д. Продление произойдет только по истечении срока действия
# в течение 30 дней.
#
# Важная заметка! Это задание cron НЕ будет выполнено, если вы
# запуск systemd в качестве системы инициализации. Если вы используете systemd,
# функция cronjob.timer имеет приоритет над этим cronjob. За
# подробнее см. справочную страницу systemd.timer или используйте systemctl show
# certbot.timer.
ОБОЛОЧКА=/бин/ш
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
0 */12 * * * root test -x /usr/bin/certbot -a \! -d /run/systemd/system && perl -e 'sleep int(rand(43200))' && certbot -q обновить
Моя система инициализации systemctl:
[[ `systemctl` =~ -\.mount ]] && эхо да || эхо нет
да
Вижу там прописан таймер:
список-таймеры systemctl | grep 'сертификат'
Пт 2022-03-25 17:36:31 UTC 6ч осталось Пт 2022-03-25 02:41:57 UTC 8ч назад certbot.timer certbot.service
Я также попытался проверить вызовы таймера, чтобы узнать, вызывался ли таймер certbot в полночь накануне:
journalctl --since "2 дня назад" -u motd-news.timer
-- Журналы начинаются в воскресенье 2021-09-26 19:26:36 UTC, заканчиваются в пятницу 25-03-2022 11:37:03 UTC. --
25 марта, 09:54:16 ip-10-40-2-7 systemd[1]: motd-news.timer: успешно.
25 марта 09:54:16 ip-10-40-2-7 systemd[1]: сообщение дня остановлено.
-- Перезагрузить --
25 марта 09:54:55 ip-10-40-2-7 systemd[1]: запущено сообщение дня.
-- Перезагрузить --
25 марта, 09:59:11 ip-10-40-2-7 systemd[1]: запущено сообщение дня.
25 марта 10:06:38 ip-10-40-2-7 systemd[1]: motd-news.timer: успешно.
25 марта 10:06:38 ip-10-40-2-7 systemd[1]: сообщение дня остановлено.
-- Перезагрузить --
25 марта 10:08:45 ip-10-40-2-7 systemd[1]: запущено сообщение дня.
Я не понимаю, почему команда certbot renew этот cron/timer никогда не вызывается или вызывается и что-то не получается (для этого мне нужна информация, где проверить логи).
