Toggle sidebar

Letsencrypt and Domino automation

L

lionk

Member
29.03.2021
10
0
Кто то ставил себе эту базу?
Ссылка скрыта от гостей

Или может кто то баш скриптом поделится чтоб keyring автоматом обновлять через крон?
 
Пример для Debian.
1-й скрипт выполняется под notes (допустим, скрипт лежит в /home/notes/cert_update):
Код: 
cat /etc/letsencrypt/live/example.com/privkey.pem /etc/letsencrypt/live/example.com/fullchain.pem > /tmp/domino.pem
LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/opt/ibm/domino/notes/latest/linux
export LD_LIBRARY_PATH
cd /local/notesdata
/opt/ibm/domino/notes/latest/linux/kyrtool =/local/notesdata/notes.ini import all -i /tmp/domino.pem -k /local/notesdata/keyring.kyr
2-й скрипт выполняется под root (для cron):
Код: 
su - notes -c /home/notes/cert_update
 
  • Нравится
Реакции: lmike и lionk
Мыш сказал(а):
Пример для Debian.
1-й скрипт выполняется под notes (допустим, скрипт лежит в /home/notes/cert_update):
Код: 
cat /etc/letsencrypt/live/example.com/privkey.pem /etc/letsencrypt/live/example.com/fullchain.pem > /tmp/domino.pem
LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/opt/ibm/domino/notes/latest/linux
export LD_LIBRARY_PATH
cd /local/notesdata
/opt/ibm/domino/notes/latest/linux/kyrtool =/local/notesdata/notes.ini import all -i /tmp/domino.pem -k /local/notesdata/keyring.kyr
2-й скрипт выполняется под root (для cron):
Код: 
su - notes -c /home/notes/cert_update
Нажмите, чтобы раскрыть...
ток второй выполняется из под рута, но в контексте (и с правами) notes
а потому вполне можно сделать crontab -e из под юзера notes
 
  • Нравится
Реакции: Мыш
Код: 
#!/bin/sh

certbot renew

touch /home/notes/example.com.pem
cat /etc/letsencrypt/live/example.com/privkey.pem /etc/letsencrypt/live/example.com/fullchain.pem > /home/notes/example.com.pem
chown notes:notes /home/notes/example.com.pem
cd /local/notesdata
sudo -u notes /opt/ibm/domino/notes/latest/linux/kyrtool =/local/notesdata/notes.ini import all -i /home/notes/example.com.pem -k /local/notesdata/keyring.kyr
sudo -u notes rm /home/notes/example.com.pem

Причёсанная версия скрипта автообновления, запускать под рутом, не забыть потом рестартнуть HTTP службу домино

И такой вопрос в догонку:
9.0.1FP6 не поддерживает несколько keyring?
у мня он берёт только тот что в дефолтном вебсайте, а остальные, из других вебсайт документов (для других доменов) игнорит.
С эти как то можно побороться?
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab

Похожие темы

Fantast
Evilginx + Gophish. Поднимаем инфраструктуру для симуляции фишинга с обходом 2FA
Ответы
0
Просмотры
1 тыс.
Общение и нетворкинг
Fantast
Fantast
Pernat1y
Гостевая статья Поднимаем LNMP (Linux Nginx MySQL PHP)
Ответы
2
Просмотры
2 тыс.
ПЕРЕРАБОТКА
Pernat1y
Pernat1y
lmike
версии ODA и версии domino сервера=ошибка REST ViewJsonService
Ответы
0
Просмотры
2 тыс.
Lotus - Администрирование
lmike
lmike
Q
CTF CTF Soltice от Offensive Security
Ответы
15
Просмотры
8 тыс.
CTF-соревнования и write-ups – Hackerlab, HTB, THM
wooolff
W

Hacker Lab

Категории

CTF и практические задания
126
Linux и инфраструктура
31
Анонимность и приватность
120
Инструменты пентестера
168
Искусственный интеллект и ИБ
3
Кибербезопасность
675
Конкурсы и активности
62
Криптография и шифрование
48
Мобильная безопасность
40
Новости и события
141
Программирование для ИБ
224
Работа и обучение в ИБ
116
Сетевые технологии
24
Форензика и OSINT
186

Наши курсы

Пользователи онлайн

Всего: 616 (пользователей: 17, гостей: 599)

Статистика форума

Темы
50 655
Сообщения
345 153
Пользователи
137 961
Новый пользователь
Ycaystudul
Верх Низ