Am 28.10.19 um 21:25 schrieb Max Dittrich:
> Hi,
>
> Am 28.10.2019 um 19:44 schrieb Manfred Rebentisch:
>> auf meinen Servern läuft Apache mit bis zu 30 Domains (VirtualHost).
>> Bei einem certbot renew wird bei jedem Zertifikat ein reload vorgenommen.
>> Meine Frage ist: wann stoppt Apache? Kann es sein, dass ein auf graceful
>> start folgendes stop auch noch startende Domains unterbricht - zum
>> Beispiel während gerade ein Modul im post config unterwegs ist?
>
> vielleicht magst Du mit einem eigenen "--post-hook" experimentieren der
> nur ein Datei "touched" und dann in einem nachgelagerten Cronjob den
> Apache bei Bedarf neu laden. So zeitkritisch sollte das nicht sein, da
> die Zertifikate ja schon mehrere Tage vor dem Ablauf erneuert werden AFAIK
Wir machen das seit 2 Jahren so, wobei wir edine eigene Implementierung
benutzen aber sinngemäs kommt nachd em Script weilches a) checkt ob es
was zu ernueren gibt und b) wenn ja das auch macht ein simples Skript
dass check ob "last_reload.txt" älter als "last_certs_generated.txt" ist
und wenn ja dann einmalig reload
[root@srv-rhsoft:~]$ cat /etc/systemd/system/letsencrypt.service
[Unit]
Description=Letsencrypt-Updateservice
[Service]
Type=oneshot
EnvironmentFile=-/etc/sysconfig/tsx
EnvironmentFile=/etc/sysconfig/letsencrypt
ExecStart=/usr/bin/php -n -d extension=zlib.so -d extension=mbstring.so
-d extension=calendar.so -d extension=ctype.so -d extension=curl.so -d
extension=dom.so -d extension=iconv.so -d extension=intl.so -d
extension=json.so -d extension=posix.so -d extension=simplexml.so -d
extension=soap.so -d extension=xml.so -d display_errors=1 -d
display_startup_errors=1 -d
include_path=/Volumes/dune/www-servers/phpincludes -d
error_log=/Volumes/dune/www-servers/_logs/php_error.log
/scripts/letsencrypt/cronjob.php
ExecStart=/usr/bin/php -n -d extension=zlib.so -d extension=mbstring.so
-d extension=calendar.so -d extension=ctype.so -d extension=curl.so -d
extension=dom.so -d extension=iconv.so -d extension=intl.so -d
extension=json.so -d extension=posix.so -d extension=simplexml.so -d
extension=soap.so -d extension=xml.so -d display_errors=1 -d
display_startup_errors=1 -d
include_path=/Volumes/dune/www-servers/phpincludes -d
error_log=/Volumes/dune/www-servers/_logs/php_error.log
/scripts/letsencrypt/reload-trigger.php
ExecStart=-/usr/bin/bash -c "/usr/bin/rm -f
/etc/httpd/conf/well-known/acme-challenge/*"
UMask=006
Nice=19
TimeoutStartSec=3600
StandardOutput=journal
StandardError=inherit
PrivateTmp=yes
PrivateDevices=yes
NoNewPrivileges=yes
RestrictRealtime=yes
RestrictAddressFamilies=AF_INET AF_INET6 AF_LOCAL AF_UNIX
CapabilityBoundingSet=CAP_CHOWN CAP_DAC_OVERRIDE CAP_FOWNER CAP_SETGID
CAP_SETUID
SystemCallFilter=~@clock @cpu-emulation @debug @keyring @module @mount
@obsolete @raw-io @reboot @swap
ReadOnlyPaths=/
ReadWritePaths=-/var/lib/letsencrypt
ReadWritePaths=-/var/lib/letsencrypt-wildcard
ReadWritePaths=-/etc/httpd/conf/well-known/acme-challenge
ReadWritePaths=-/var/log
ReadWritePaths=-/Volumes/dune/www-servers/_logs
InaccessiblePaths=-/boot
InaccessiblePaths=-/media
InaccessiblePaths=-/root
InaccessiblePaths=-/etc/ssh
InaccessiblePaths=-/run/dbus
InaccessiblePaths=-/run/lock
InaccessiblePaths=-/run/mount
InaccessiblePaths=-/run/systemd/users
InaccessiblePaths=-/run/udev
InaccessiblePaths=-/run/user
---------------------------------------------------------------------
To unsubscribe, e-mail: users-de-unsubscr...@httpd.apache.org
For additional commands, e-mail: users-de-h...@httpd.apache.org
