certbot: Dry run: skipping deploy hook command: systemctl reload apache2 [Gelöst]

Debian macht sich hervorragend als Web- und Mailserver. Schau auch in den " Tipps und Tricks"-Bereich.
Antworten
jmar83
Beiträge: 962
Registriert: 20.06.2013 20:20:15
Wohnort: CH
Kontaktdaten:

certbot: Dry run: skipping deploy hook command: systemctl reload apache2 [Gelöst]

Beitrag von jmar83 » 02.04.2019 15:31:19

Hallo zusammen,

...und dies obwohl es in der Datei /etc/cron.d diesen Parameter gar nicht gibt:

Code: Alles auswählen

0 */12 * * * root test -x /usr/bin/certbot -a \! -d /run/systemd/system && perl -e 'sleep int(rand(43200))' && certbot -q renew

und NICHT

Code: Alles auswählen

0 */12 * * * root test -x /usr/bin/certbot -a \! -d /run/systemd/system && perl -e 'sleep int(rand(43200))' && certbot -q renew --renew-hook "systemctl reload apache2"
???

Kennt sich evtl. jemand hier mit der Materie aus? Danke für die Feedbacks.
Zuletzt geändert von jmar83 am 12.11.2019 15:27:19, insgesamt 1-mal geändert.
Freundliche Grüsse, Jan

jmar83
Beiträge: 962
Registriert: 20.06.2013 20:20:15
Wohnort: CH
Kontaktdaten:

Re: certbot: Dry run: skipping deploy hook command: systemctl reload apache2

Beitrag von jmar83 » 02.04.2019 15:32:24

Nachtrag: Der Befehl, welcher diese Meldung ausgab war:

Code: Alles auswählen

 certbot renew --dry-run
Freundliche Grüsse, Jan

jmar83
Beiträge: 962
Registriert: 20.06.2013 20:20:15
Wohnort: CH
Kontaktdaten:

Re: certbot: Dry run: skipping deploy hook command: systemctl reload apache2

Beitrag von jmar83 » 02.04.2019 15:36:04

...selbst wenn man die Datei /etc/cron.d/certbot entfernt, wird diese Meldung ausgeführt.

Dient certbot renew --dry-run nun etwa doch nicht zum testen, ob der hinterlegte Cronjob unter /etc/cron.d/certbot korrekt ausgeführt wird?
-> Das steht zumidnest hier: https://linuxize.com/post/secure-apache ... -debian-9/


Wo ist denn das Kommando hinterlegt (mit allen Parametern, Domain etc.), welches von certbot renew --dry-run ausgeführt wird?
Freundliche Grüsse, Jan

jmar83
Beiträge: 962
Registriert: 20.06.2013 20:20:15
Wohnort: CH
Kontaktdaten:

Re: certbot: Dry run: skipping deploy hook command: systemctl reload apache2

Beitrag von jmar83 » 02.04.2019 16:01:43

"Dient certbot renew --dry-run nun etwa doch nicht zum testen, ob der hinterlegte Cronjob unter /etc/cron.d/certbot korrekt ausgeführt wird?
-> Das steht zumidnest hier: https://linuxize.com/post/secure-apache ... -debian-9/"
...wohl ziemlicher Schwachsinn, was die dort schreiben!!

Wenn man certbot selbst in der Konsole ausführt (also NICHT der cronjob!!), dann ist es relevant was in /etc/letsencrypt/renewal/domain.com.conf steht - sonst gar nix!!!
Freundliche Grüsse, Jan

Benutzeravatar
novalix
Beiträge: 1908
Registriert: 05.10.2005 12:32:57
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: elberfeld

Re: certbot: Dry run: skipping deploy hook command: systemctl reload apache2

Beitrag von novalix » 02.04.2019 21:50:14

Ja, der cron job wird nicht ausgeführt, wenn er gelöscht ist.
Er wird aber auch dann nicht ausgeführt, wenn systemd installiert ist. Das steht letztlich ja auch da drin, im cron job.
Das heißt dann aber eben auch, dass auf eigentlich allen aktuellen Systemen eben der entsprechende systemd timer ausgeführt wird und man sich das Anhängen eines Befehls an einen cron job, der so wie so nicht ausgeführt wird, was ja - wie schon erwähnt - auch da drin steht, auch sparen kann. Ist in etwa so zielführend wie bei einsetzender Flut eine Google Suchanfrage in den Sand zu kratzen. :D
Das Wem, Wieviel, Wann, Wozu und Wie zu bestimmen ist aber nicht jedermannns Sache und ist nicht leicht.
Darum ist das Richtige selten, lobenswert und schön.

jmar83
Beiträge: 962
Registriert: 20.06.2013 20:20:15
Wohnort: CH
Kontaktdaten:

Re: certbot: Dry run: skipping deploy hook command: systemctl reload apache2

Beitrag von jmar83 » 04.10.2019 18:41:07

Vielen Dank!! :-)
Freundliche Grüsse, Jan

Antworten