[Eisfair] [e1] Certs_dehydrated v1.1.4

[Marcus Röckrath]

Hallo Fabian,

Fabian Törner wrote:

>> 2. Das vorhandene Zertifikat (vor der gestrigen manuellen Erneuerung) war
>> noch bis 3. April gültig, eine Erneurung absolut unnötig.
> 
> warum bekomme ich dann die Email, dass meine Zertifikate ablaufen - und
> das nicht nur einmal - die kommen mehrmals.

Da musst du schon denjenigen fragen, der dir das gesagt hat.

>> 3. Die Logsfile rotieren wöchentlich und scheinbar auch mitten im
>> Zertifikatserneuerungprozess.
> 
> oh das scheint ungünstig zu sein...

Ist an dieser Stelle ziemlicher Blödsinn.

>> Sektion für syslog in /etc/config.d/cron
> CRON_1_ACTIVE='yes'
>                                    # Use yes or no
> CRON_1_TIMES='0 0 * * *'
>                                    # Cron configuration string
> CRON_1_COMMAND='/etc/cron.daily/logrotate'
>                                    # Command to start with cron
>> Die Logging-Sektion in der /etc/config.d/certs_dehydrated
>> 
>
#------------------------------------------------------------------------------
> # log settings
>
#------------------------------------------------------------------------------
> 
> DEHYDRATED_LOG_COUNT='10'              # number of log files to save
> DEHYDRATED_LOG_INTERVAL='weekly'       # interval: daily, weekly, monthly

monthly!

Ein Logfile, welches nur wöchentlich mit Daten versorgt wird auch
wöchentlich zu rotieren, macht überhaupt keinen Sinn.

Bleibt das Problem, dass es sogar während des Runs rotiert wird; setze in
der certs_dehydrated-Konfiguration den cron-Job fürs Zertifikat statt auf
"13 0 ..." z. B. auf "13 1 ..." wenn zum bisherigen zeitpunkt der Rotierjob
noch rödelt.

-- 
Gruß Marcus
[eisfair-Team]