So-net無料ブログ作成
検索選択

let's encryptから証明書の有効期限が切れるよと言われて [Linux]

Linuxで定期的に実行するcronで/etcに
cron.daily/ cron.hourly/ cron.monthly/ cron.weekly/
とあって中に入れておくと、定期的に実行してくれますが、なんか間隔が広いなぁと思ってしまうのですが私だけでしょうか。サーバが上がってないと一回ぐらいスキップされるのは普通だと思うので、dailyだと丸二日間、weeklyだと丸二週間、monthlyだと丸二ヶ月動かない状態になってしまうでしょう。

そもそも一週間に二度ぐらいみたいなざっくりした設定は出来ないし、それを設定しようとするとcrontabか何かできっちり設定しないと実行されないと思われます。でも、そういうの面倒なんだよね。なので週二くらいでいいのに、dailyにとりあえず放り込んでおくとかしている。あまり頻繁にやるべきじゃないかもしれないけど、失敗した時に時間が開き過ぎるとアラートとか来てしまうことに関しては面倒だし、やるつもりだったのに指摘されるのは嫌な感じだ。

crontabは設定が直感的じゃないんだよね。分けわかんないことないんだけど、羅列感がかなりある。

などという話になったのは、HTTPS用の証明書を新しくするスクリプトが動いていなかったらしく、メールがLet's encryptのとこから来ていたからです。今までcron.weekly/に入れていたんだけど、面倒なのでcron.daily/に入れました。さすがに一日に一回はやり過ぎかなとは思ったけれども、有効期間が短いLet's encryptの証明書を考えると一日おきにでもした方が煩わしいメールが来なくていいかなと思ったり。証明書のアップデートををかけられる時期と、証明書が切れる時期はどのくらいなんだろうかと細かく考えたことはなかった。新しく変えられる時期からどのくらいの期間を経てメールを出しているのかよく分からんし、何も言わずに期限が切れるよりかましだとは思うけれども、どうにも急かされるのが嫌な感じ。


あ~tmuxってシェルなんだ…。動作的にはbashのものなんだけどな。というか、基本的に純粋なshellはbash以外のものは使ったことがないかも。ないことないけどcshかtcshとかちょっと癖があった気がした。シェルスクリプトは奥が深いし便利なのだけれど、どうにも詳しくやる気にならないのはなぜだろう。



コメント(0) 
共通テーマ:パソコン・インターネット

コメント 0