abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 20:00 | Komunita

Aaron Griffin, dosavadní vedoucí projektu Arch Linux, oficiálně oznámil výsledek volby nového vedoucího projektu Arch Linux. Novým vedoucím se stal Levente Polyak (anthraxx).

Ladislav Hagara | Komentářů: 0
dnes 07:00 | Zajímavý článek

Nová čísla časopisů od nakladatelství Raspberry Pi: MagPi 90 (pdf), HackSpace 28 (pdf) a Wireframe 31 (pdf) a 32 (pdf).

Ladislav Hagara | Komentářů: 0
včera 15:22 | Nová verze

Byla vydána nová verze 0.3.0 multimediálního serveru zprostředkujícího aplikacím na Linuxu jednotný přístup k audiu a videu PipeWire (Wikipedie). Přehled novinek v souboru NEWS na GitHubu. Zdůraznit lze například vylepšenou kompatibilitu s JACK.

Ladislav Hagara | Komentářů: 0
včera 13:22 | Zajímavý článek

Michal Špaček informuje v článku Maximální délka platnosti HTTPS certifikátů bude zkrácena na 1 rok na svých stránkách: "Apple tento týden na setkání certifikačních autorit a prohlížečů oznámil, že od 1. září tohoto roku bude maximální platnost TLS certifikátů v Safari (a možná i v celém macOS a iOS) zkrácena na 1 rok, čímž v podstatě zabil certifikáty s delší platností".

Ladislav Hagara | Komentářů: 15
včera 13:00 | Nová verze

Byla vydána nová verze 12.8 softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech GitLab (Wikipedie). Představení nových vlastností s náhledy a animovanými gify v příspěvku na blogu.

Ladislav Hagara | Komentářů: 8
22.2. 21:11 | Nová verze

Vyšla nová verze 1.4.0 nástroje pro připojení ke vzdálené ploše Remmina. Mezi změnami figurují např. opravy autentizace přes SSH nebo nakládání se schránkou při připojení přes RDP. Sestavení dostupná z PPA pro Ubuntu skončí ve prospěch Flatpaku a Snapu.

Fluttershy, yay! | Komentářů: 6
21.2. 16:33 | Komunita

Google zveřejnil seznam 200 organizací přijatých do letošního Google Summer of Code (GSoC). Dle plánu se studenti přihlašují od 16. do 31. března. Vydělat si mohou od 3 000 do 6 600 dolarů. V Česku a na Slovensku 3 600 dolarů. Další informace v často kladených otázkách (FAQ). K dispozici jsou také statistiky z minulých let.

Ladislav Hagara | Komentářů: 2
21.2. 15:55 | IT novinky

Ve věku 74 let zemřel Lawrence Tesler. V 70. letech pracoval v Xerox PARC a posléze odešel do Apple. Zabýval se především zjednodušováním uživatelských rozhraní, byl odpůrcem modality a přispěl k prosazení moderního způsobu označování a kopírování textu – myší a klávesovými zkratkami (kombinace s XCV) – v raných Apple Human Interface Guidelines. Dále se podílel např. na vývoji Smalltalku a souvisejícího přenosného počítače Xerox NoteTaker nebo později PDA Apple Newton.

Fluttershy, yay! | Komentářů: 9
21.2. 13:11 | Zajímavý článek

Aktuální příspěvek What is Mobile PureOS? na stránkách společnosti Purism je věnován operačnímu systému Mobile PureOS, tj. PureOS pro mobilní zařízení a především pro telefon Librem 5. Víceméně se jedná o stabilní Debian s GNOME doplněný o balíčky phosh, phoc, libhandy, Calls, Chats a další.

Ladislav Hagara | Komentářů: 0
20.2. 19:33 | Zajímavý článek

Jozef Mlich se v příspěvku PinePhone je nové OpenMoko na svém blogu věnuje svému novému linuxovému chytrému telefonu PinePhone v edici BraveHeart: "Momentálně se pocity z tohohle zařízení dají přirovnat k BrokenMoku. Většina věcí prostě nefunguje. Minimálně ne sama od sebe. Začít se dá už u samotného hardware, kde existuje wiki stránka popisující nedostatky".

Ladislav Hagara | Komentářů: 27
Vydržela vám novoroční předsevzetí?
 (9%)
 (5%)
 (3%)
 (83%)
Celkem 194 hlasů
 Komentářů: 0
Rozcestník

letsencrypt-autocheck

14.1.2016 00:50 | Přečteno: 1498× | Výběrový blog | poslední úprava: 14.1.2016 00:50

Kvůli krátké expiraci certifikátů od letsencrypt jsem byl nucen napsat tento krátký script v pythonu který zajišťuje automatické obnovení certifikátů když se blíží datum expirace a také umožňuje vystavování nových certifikátů. Dále zasílá informace o stavu obnovení certifikátu emailem.

Projekt letsencrypt asi už všichni znáte takže není třeba se k němu nějak blíže vyjadřovat.

Co umí letsencrypt-autocheck ?

  1. Udržuje seznam certifikátů v konfiguračním souboru config.py
  2. Vyžádat nové certifikáty pro domény zapsané v config.py
  3. Automaticky obnovit certifikáty pro domény zapsané v config.py
  4. Notifikovat o úspěchu/neúspěchu obnovení certifikátů na email skrze SMTP nebo SENDMAIL
  5. Restartovat webserver při úspěšném obnovení certifikátů

Jak to funguje ?

letsencrypt-autocheck je volán z cronu v ~denních intervalech kdy kontroluje expiraci certifikátu definovaných v config.py voláním openssl. Pokud cerfikát expiruje za cert-expiration-renew (viz config.py) nebo méně je požádáno o obnovu certifikátu, výsledek obnovy je následně zaslán emailem.

Proč vlastní script když existují již jiné alternativy ?

Pro tvorbu vlastního scriptu jsem se rozhodl po průzkumu ostatních implementaci které mě nijak nezaujaly protože:

Tento průzkum proběhl před 8dny v době tvorby tohoto scriptu, takže je možné že se stav změnil...

Kecy jsou kecy, ukaž kód!

Tak tady je https://github.com/Salamek/letsencrypt-autocheck

Instalace (README)

https://github.com/Salamek/letsencrypt-autocheck/blob/master/README.md        

Hodnocení: 89 %

        špatnédobré        

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Vložit další komentář

14.1.2016 10:34 rastos | skóre: 61 | blog: rastos
Rozbalit Rozbalit vše Re: letsencrypt-autocheck
Len pre zaujímavosť: počul si o letsencrypt-nosudo implementácii klienta?
mirec avatar 14.1.2016 12:48 mirec | skóre: 31 | blog: mirecove_dristy | Poprad
Rozbalit Rozbalit vše Re: letsencrypt-autocheck

Pekné. Mimochodom myslím, že nginx stačí len reloadnuť, nemusí sa reštartovať.

LinuxOS.sk | USE="-fotak -zbytocnosti -farebne_lcd +vydrz +odolnost +java" emerge telefon
Salamek avatar 14.1.2016 13:17 Salamek | skóre: 22 | blog: salamovo
Rozbalit Rozbalit vše Re: letsencrypt-autocheck
JJ mas pravdu... tak je to v config.py takze si muze kazdy nastavit co uzna za vhodne, dam tam i tak reload kdyby to nekdo pouzival v default stavu
Skutečně nemám v plánu zničit Microsoft. Bude to jen zcela neúmyslný vedlejší efekt.
ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.