我已经为letsencrypt密钥续订安装了certbot。这很有效。
当我在/ etc / log / letsencrypt检查我的日志时,我发现它每天运行两次。 在午夜左右和中午左右的某个地方。
我想在清晨的某个地方每天只运行一次。
为了控制certbot的运行,我从cronjobs中删除了所有条目。但出乎意料的是它仍在运行。
那么certbot是如何开始的?
额外信息:
当我运行脚本来显示所有cronjobs时,我得到了这个: (脚本:How do I list all cron jobs for all users?)
mi h d m w user command
0 3 * * 1 root /usr/bin/rsnapshot weekly
0 */4 * * * root /usr/bin/rsnapshot hourly
16 10 * * * root test -x /etc/cron.daily/popularity-contest && /etc/cron.daily/popularity-contest --crond
25 6 * * * root /etc/cron.daily/apache2
25 6 * * * root /etc/cron.daily/apt-compat
25 6 * * * root /etc/cron.daily/aptitude
25 6 * * * root /etc/cron.daily/automysqlbackup
25 6 * * * root /etc/cron.daily/bsdmainutils
25 6 * * * root /etc/cron.daily/dpkg
25 6 * * * root /etc/cron.daily/exim4-base
25 6 * * * root /etc/cron.daily/logrotate
25 6 * * * root /etc/cron.daily/man-db
25 6 * * * root /etc/cron.daily/mlocate
25 6 * * * root /etc/cron.daily/ntp
25 6 * * * root /etc/cron.daily/passwd
25 6 * * * root /etc/cron.daily/popularity-contest
25 6 * * * root /etc/cron.daily/tomcat8
30 2 1 * * root /usr/bin/rsnapshot monthly
30 3 * * * root /usr/bin/rsnapshot daily
47 6 * * 7 root /etc/cron.weekly/man-db
我发现的certbot中的文件是/etc/cron.d
中的certbot它包含这一行:
#0 4 * * * root test -x /usr/bin/certbot -a \! -d /run/systemd/system && perl -e 'sleep int(rand(3600))' && certbot -q renew
我注释掉了(带#)。
我的系统是debian:
Debian GNU / Linux 9
答案 0 :(得分:1)
我将certbot与Ubuntu 16.04 + nginx一起使用 有两个地方可以检查与Certbot相关的工作
1)/etc/cron.d/certbot
这里有
0 */12 * * * root test -x /usr/bin/certbot -a \! -d /run/systemd/system && perl -e 'sleep int(rand(3600))' && certbot -q renew && nginx -s reload
2)systemd计时器
运行命令: $ sudo systemctl列表计时器
并查看输出
Sun 2018-07-08 00:46:59 EEST 7h离开Sat 2018-07-07 12:36:26 EEST 4h 51min ago certbot.timer certbot.service
然后
3)
去检查systemctl运行Certbot时控制时间的文件
/etc/systemd/system/timers.target.wants/certbot.timer
是
的符号链接/lib/systemd/system/certbot.timer
请注意以下定义时间+随机秒数的行(设置随机时间的目的是为了不使压力服务器同时加密)
OnCalendar = --* 00,12:00:00
RandomizedDelaySec = 3600