Vlákno názorů k článku
Let's Encrypt končí s e-mailovými oznámeními o vypršení platnosti od RRŠ - Tahle služba (e-mailové upozornění) mi zrovna předevčírem zachránila...

Článek je starý, nové názory již nelze přidávat.

23. 1. 2025 11:05

RRŠ

Tahle služba (e-mailové upozornění) mi zrovna předevčírem zachránila jeden certík těsně před vypršením, když ta dostatečně spolehlivá automatická obnova selhala na hloupé chybce ve firewallu.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
23. 1. 2025 11:52

Bobinnho

Je treba hlidat platnost certifikatu v monitoringu dotazem na ten cert, aby tu platnost vratil... cokoliv jineho je (dle me) nesmysl.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
23. 1. 2025 12:03

czechsys

Obvykle se stava, ze se to do toho monitoringu nedostane, nebo jeste lepe, po skonceni sluzby to z monitoringu neni odstraneno, protoze prece neni potreba po sobe uklizet...
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
23. 1. 2025 13:02

Uncaught ReferenceError:

tak to odstraníš při první chybě, která ti dojde po skončení projektu, ne?
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
23. 1. 2025 14:10

RRŠ

Hlídání tam sice je, ale... to se ozve až ten certifikát vyprší. Tohle upozornění přišlo pár dní předem, takže jsem měl čas hledat, kde je chyba.
(Ještě tam je hlídání na to, že se nepovedla automatická obnova, ale to se ozývá pořád, když se mu něco nelíbí - skoro při každém pokusu o aktualizaci.)
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
23. 1. 2025 15:31

mad

kuma + docker+5 min, nebo "openssl x509 -noout -checkend 604800", a nebo jeste lip RTFM ?
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
23. 1. 2025 15:51

Danny

Stříbrný podporovatel

To asi neco delate spatne... o koncicim certifikatu se v pohode z monitoringu dozvim i v predstihu... a certifikat pochopitelne nenechavame dojet az na hranu platnosti (coz ostatne dela i certbot, ten take certifikat obmeni o spoustu dni driv, nez mu realne konci platnost). Takze pokud mam certifikat tyden ci dva pred expiraci, neco je spatne... dost casu to napravit :-)
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
23. 1. 2025 16:02

RRŠ

Díky za rady.
Ale tohle je opravdu jen takovej malej domácí certík, takže složité hlídací systémy dalece překračují jeho důležitost. ;oD
Ten e-mail mi tak v podstatě ušetřil práci se žádostí o nový certík, místo obyčejného rychlého renew.
I tak jsem byl za něj vděčný!
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
23. 1. 2025 16:32

Danny

Stříbrný podporovatel

Ne, to neni zadna cerna magie... staci vzit to, co je i v nagios plugins.. :-)
check_http -H hostname -C warn_days,crit_days --verify-host --sni -j HEAD
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
23. 1. 2025 19:25

RRŠ

I tohle překračuje svou složitostí důležitost použití. Tam fakt není nic, než jeden malý Apač a certbot - a celé to leží v malém kontejnerku na zařízení s naprostým minimem výkonu.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
23. 1. 2025 20:05

mad

pak ale i tam ale mate ssl knihovnu (a nejspis i prikaz "openssl"), a nejspis i crontab. Resim jen upozorneni na expiraci 7 dni predem:

Co muze byt snazsiho, nez shellscript:

echo | openssl s_client -servername www.root.cz -connect 91.213.160.188:443 2>/dev/null | openssl x509 -noout -checkend 604800 2>&1 | grep -v 'Expecting: TRUSTED CERTIFICATE' | sed 's#Certificate will not expire#OK#' | sed 's# will##' | grep -v OK

Vy asi pouzijete jiny servername a jako ip 127.0.0.1, cas ve vterinach nemusi byt zrovna "echo "604800/3600/24" | bc" (= sedm dni) jako viz vyse. Cron bude vracet od 7-mi dni pred expiraci stdout (pokud zbyva 7+, je bez zaverecneho "grep -v" stdout "OK")
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
24. 1. 2025 9:29

RRŠ

Ad: Co muze byt snazsiho, nez shellscript...
Spolehnout se na e-mail od LE. ;oD
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
24. 1. 2025 9:41

Danny

Stříbrný podporovatel

Jen email je v principu negarantovana sluzba :-)
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
25. 1. 2025 11:53

Nickless account

garantovaná je na světě jenom smrt
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
25. 1. 2025 16:22

RRŠ

A gravitace - proto každý systém jednou spadne. ;o)
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
23. 1. 2025 18:04

Libor

V Zabbixu lze zjišťovat počet dní do vypršení certifikátu. Pak už stačí udělat si trigger pokud je počet dní menší než požadovaná hodnota.
Je to jen o tom, si tam všechny (nebo alespoň ty důležité) do toho nasázet.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
24. 1. 2025 12:24

bez prezdivky ...

A ten zabbix bude zrat vic cpu a ramky nez vsechny ostatni aplikace dohromady, specielne v domacich podminkach ze?

Apropos, zabbix stale neumi ani takovou trivialitu, jako pochopit, ze ten stroj X z virtualu je tentyz, jako ten stroj X ktery mu neco posila z agenta, a neda se mu to nijak rict ani rucne ...
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
27. 1. 2025 0:31

Gregor Fefor

"ten stroj X z virtualu je tentyz, jako ten stroj X ktery mu neco posila z agenta"

Tomuto opisu nerozumiem (nemám prakticky žiadne skúsenosti so Zabbixom), to prvé znamená nejaký remote monitoring alebo čo konkrétne?

Vlákno názorů k článku Let's Encrypt končí s e-mailovými oznámeními o vypršení platnosti od RRŠ - Tahle služba (e-mailové upozornění) mi zrovna předevčírem zachránila...

Dále u nás najdete

Jak funguje platforma IBM Power11?

Zahraniční cestovní náhrady v roce 2026. 0smnást nových sazeb

OpenAI zaznamenala velký únik dat některých uživatelů

Bionáplast pomáhá s hojením bércových vředů

Příběh fyzioterapeuta, který léčí závratě a jezdí k lidem domů

Kolik bude stát snížení záloh OSVČ? Každý tvrdí něco jiného

Zapomínání může být příznakem mozkové mlhy. Jak se řeší?

Pojišťovny přispějí na bílé plomby. Jednou za dva roky na každý zub

Nové zákony s účinností od roku 2026 pro zaměstnavatele

Nádor slinivky se ohlásil nafouklým břichem, pak přišla rychlá operace

Získá Netflix také HBO Max? Souboj jde do finále

HP chce propouštět a šetřit, argumentuje AI

Česká televize chystá projekt Tak moment pro mladé

Huawei se ne a ne odporoučet z Česka a Evropy

Nevymknou se vládní investice do IT kontrole?

V Praze jídlo rozváží roboti. „Kurýři nebudou mít co žrát,“ zní na sítích

Přehled změn v důchodech, které začnou platit v roce 2026

Chytré bio-nálepky změří infekci, hormony i markery rakoviny

Firmy nejsou připraveny na změny. Čeká je krize komunikace

Průvodce novým vyhledáváním v éře AI. Co musíte vědět o GEO

Vlákno názorů k článku
Let's Encrypt končí s e-mailovými oznámeními o vypršení platnosti od RRŠ - Tahle služba (e-mailové upozornění) mi zrovna předevčírem zachránila...