Estou usando o Let's Encrypt para garantir uma instalação do Apache no Ubuntu. Recentemente, configurei um script de gancho de implantação para ser executado em renovações, que estou passando para certbot renew em uma tarefa do cron usando a opção --deploy-hook .
Na primeira renovação desde a configuração, notei que o script de gancho de implantação não foi executado. Procurando nos logs, descobri que a invocação de certbot renew que realmente realizou a renovação não foi chamada com o argumento --deploy-hook .
Eu também vejo que certbot renew está sendo chamado três vezes por dia, enquanto meu cron job só está configurado para ser executado uma vez por dia. Uma dessas três chamadas é exatamente no horário especificado na tarefa cron e o argumento --deploy-hook é fornecido. As outras duas vezes são por volta das 00:30 e por volta das 12:45, mas os tempos exatos variam em vários minutos, dia a dia. O argumento --deploy-hook não é fornecido nessas outras chamadas.
Então: o que está acontecendo com certbot renew além do meu trabalho no cron? Eu verifiquei que apenas root tem crontab e que ela contém apenas a definição de tarefa única.
Lembre-se que além dos crontabs do usuário, há também um arquivo crontab do sistema, o diretório cron.d e os diretórios cron.hourly, cron.daily e cron.weekly. Estes são provavelmente os culpados se você instalou o software de um pacote.
Especificamente quando olho para o pacote debug certbot, vejo um arquivo /etc/cron.d/certbot. Se você instalou o certbot de um pacote, então suspeito que esse seja o seu culpado.
Tags cron lets-encrypt certbot