Cron
什麼正在執行“certbot 更新”?
我正在使用 Let’s Encrypt 來保護 Ubuntu 上的 Apache 安裝。我最近設置了一個部署掛鉤腳本以在續訂時執行,我
certbot renew通過使用該--deploy-hook選項將其傳遞給 cron 作業。在設置後的第一次更新中,我注意到部署掛鉤腳本沒有執行。深入研究日誌,我發現
certbot renew實際執行更新的呼叫沒有被--deploy-hook參數呼叫。我還看到它
certbot renew每天被呼叫 3 次,而我的 cron 作業只設置為每天執行一次。這三個呼叫之一正是在 cron 作業中指定的時間,並--deploy-hook提供了參數。另外兩個時間是 00:30 左右和 12:45 左右,但確切的時間每天都有幾分鐘的變化。--deploy-hook其他呼叫未提供該參數。那麼:
certbot renew除了我的 cron 工作之外,到底在執行什麼?我驗證了它只有root一個crontab, 並且它只包含單個作業定義。
請記住,除了使用者 crontabs 之外,還有一個系統 crontab 文件、cron.d 目錄以及 cron.hourly、cron.daily 和 cron.weekly 目錄。如果您從軟體包中安裝軟體,這些可能是罪魁禍首。
特別是當我查看 certbot debian 包時,我看到一個文件 /etc/cron.d/certbot 。如果您從軟體包中安裝了 certbot,那麼我懷疑這是您的罪魁禍首。