Odpověď na názor
Odpovídáte na názor k článku Centralizovaná automatizace certifikátů pomocí orchestračního nástroje Ansible. Názory mohou přidávat pouze registrovaní uživatelé. Nově přidané názory se na webu objeví až po schválení redakcí.
-
Tohle řeším tak, že certifikát se obnoví na jiném stroji (domácí laptop, ale asi by to uměl i kontejner na tom qnapu) standardní cestou (ověření přes DNS) a pak se skriptem přenese na QNAP (který není dostupný z internetu) v rámci post jobu. Všechno automaticky na pozadí. Podmínka je ssh na qnap, samozřejmě.
Něco jako dvakrát scp a pak script s
cd /etc/default_config/stunnel
cat privkey.pem backup.pem > stunnel.pem
cp stunnel.pem /etc/config/stunnel.pem
cp stunnel.pem /etc/stunnel/
/etc/init.d/stunnel.sh restartDokumentaci jsem k tomu nenašel, takže pokus-omyl a prohlížení jejich skriptů. Možná to jde lépe.
ČLÁNKY DO MAILU