Кто то ставил себе эту базу?
Или может кто то баш скриптом поделится чтоб keyring автоматом обновлять через крон?
Ссылка скрыта от гостей
Или может кто то баш скриптом поделится чтоб keyring автоматом обновлять через крон?
Letsencrypt and Domino automation
- Автор темы lionk
- Дата начала
-
- Теги
- certbot domino letsencrypt
Пример для Debian.
1-й скрипт выполняется под notes (допустим, скрипт лежит в /home/notes/cert_update):
2-й скрипт выполняется под root (для cron):
1-й скрипт выполняется под notes (допустим, скрипт лежит в /home/notes/cert_update):
Код:
cat /etc/letsencrypt/live/example.com/privkey.pem /etc/letsencrypt/live/example.com/fullchain.pem > /tmp/domino.pem
LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/opt/ibm/domino/notes/latest/linux
export LD_LIBRARY_PATH
cd /local/notesdata
/opt/ibm/domino/notes/latest/linux/kyrtool =/local/notesdata/notes.ini import all -i /tmp/domino.pem -k /local/notesdata/keyring.kyr
Код:
su - notes -c /home/notes/cert_update
ток второй выполняется из под рута, но в контексте (и с правами) notes
а потому вполне можно сделать crontab -e из под юзера notes
Код:
#!/bin/sh
certbot renew
touch /home/notes/example.com.pem
cat /etc/letsencrypt/live/example.com/privkey.pem /etc/letsencrypt/live/example.com/fullchain.pem > /home/notes/example.com.pem
chown notes:notes /home/notes/example.com.pem
cd /local/notesdata
sudo -u notes /opt/ibm/domino/notes/latest/linux/kyrtool =/local/notesdata/notes.ini import all -i /home/notes/example.com.pem -k /local/notesdata/keyring.kyr
sudo -u notes rm /home/notes/example.com.pemПричёсанная версия скрипта автообновления, запускать под рутом, не забыть потом рестартнуть HTTP службу домино
И такой вопрос в догонку:
9.0.1FP6 не поддерживает несколько keyring?
у мня он берёт только тот что в дефолтном вебсайте, а остальные, из других вебсайт документов (для других доменов) игнорит.
С эти как то можно побороться?
Обучение наступательной кибербезопасности в игровой форме. Начать игру!