certbot.timer OnCalendar

Dobro jutro.

Evo, fantje in dekline, im back.

Tokrat imam vprašanje glede formata systemd.timer, OnCalendar.

Dokumentacija: https://www.freedesktop.org/software/sy...

Urejam file: /lib/systemd/system/certbot.timer

Ker se zadeva poganja vsak dan, kar mi ni všeč, bi rad to spremenil.

Razmišljam o dveh možnostih, da se certbot checker poganja:

1: 2x na teden: Sreda, Sobota, vsak teden v mesecu
2: vsakih 5 dni: 5-ti, 10-ti, 15-ti, 20-ti, 25-ti, 30-ti dan v mesecu

Gre za certbot/letsencrypt, ki preverja, če že lahko obnovi certifikat (le-ta mislim da ima veljavnost 3 mesece).

Kaj predlagate?

Razlog je, ker v log fajlih od nginx-a vidim, da vsak dan poizkuša obnovit certifikat, čeprav je certifikat pravkar izdan oziroma manjka še mnogo dni da poteče. In to je moteče.

Tole dokumentacijo sem sedajle našel: https://eff-certbot.readthedocs.io/en/s...

In piše:
This command attempts to renew any previously-obtained certificates that expire in less than 30 days.

To je prava rešitev. Da pustim timer, da dela vsak dan, in pogledam, kje in kdo preveri, če je certifikat že dosti blizu (30 dni ali manj) za renew. Ker, kot zgleda pri meni, tega ne preveri, ampak poizkuša renew-at 90, 89, 88, 87 ... dni star certifikat. Seveda neuspešno, ker njihov server tega ne dovoli.

Zanimivo, da danes pa renew query-jev (/.well-known/acme-challenge/abc123...) ni v nginx log fajlu.

Tajmer vsak dan zalaufa sledečo komando:

ExecStart=/usr/bin/certbot -q renew