• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Letsencrypt and Domino automation

lionk

Member
29.03.2021
10
0
BIT
0
Кто то ставил себе эту базу?

Или может кто то баш скриптом поделится чтоб keyring автоматом обновлять через крон?
 

Мыш

Lotus Team
12.02.2008
1 221
29
BIT
77
Пример для Debian.
1-й скрипт выполняется под notes (допустим, скрипт лежит в /home/notes/cert_update):
Код:
cat /etc/letsencrypt/live/example.com/privkey.pem /etc/letsencrypt/live/example.com/fullchain.pem > /tmp/domino.pem
LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/opt/ibm/domino/notes/latest/linux
export LD_LIBRARY_PATH
cd /local/notesdata
/opt/ibm/domino/notes/latest/linux/kyrtool =/local/notesdata/notes.ini import all -i /tmp/domino.pem -k /local/notesdata/keyring.kyr
2-й скрипт выполняется под root (для cron):
Код:
su - notes -c /home/notes/cert_update
 
  • Нравится
Реакции: lmike и lionk

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 949
609
BIT
260
Пример для Debian.
1-й скрипт выполняется под notes (допустим, скрипт лежит в /home/notes/cert_update):
Код:
cat /etc/letsencrypt/live/example.com/privkey.pem /etc/letsencrypt/live/example.com/fullchain.pem > /tmp/domino.pem
LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/opt/ibm/domino/notes/latest/linux
export LD_LIBRARY_PATH
cd /local/notesdata
/opt/ibm/domino/notes/latest/linux/kyrtool =/local/notesdata/notes.ini import all -i /tmp/domino.pem -k /local/notesdata/keyring.kyr
2-й скрипт выполняется под root (для cron):
Код:
su - notes -c /home/notes/cert_update
ток второй выполняется из под рута, но в контексте (и с правами) notes
а потому вполне можно сделать crontab -e из под юзера notes
 
  • Нравится
Реакции: Мыш

lionk

Member
29.03.2021
10
0
BIT
0
Код:
#!/bin/sh

certbot renew

touch /home/notes/example.com.pem
cat /etc/letsencrypt/live/example.com/privkey.pem /etc/letsencrypt/live/example.com/fullchain.pem > /home/notes/example.com.pem
chown notes:notes /home/notes/example.com.pem
cd /local/notesdata
sudo -u notes /opt/ibm/domino/notes/latest/linux/kyrtool =/local/notesdata/notes.ini import all -i /home/notes/example.com.pem -k /local/notesdata/keyring.kyr
sudo -u notes rm /home/notes/example.com.pem

Причёсанная версия скрипта автообновления, запускать под рутом, не забыть потом рестартнуть HTTP службу домино

И такой вопрос в догонку:
9.0.1FP6 не поддерживает несколько keyring?
у мня он берёт только тот что в дефолтном вебсайте, а остальные, из других вебсайт документов (для других доменов) игнорит.
С эти как то можно побороться?
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!