Системний таймер не запускає свій блок обслуговування

Ситуація

Я написав спеціальний системний блок обслуговування та його супровідний скрипт оболонки, щоб відновити сертифікат від Let’s Encrypt . Все працює добре, коли я бігаю systemctl start letsencrypt-example_com.service. Я хочу, щоб він запускався автоматично кожні 60 днів, тому я написав системний блок таймерів.

Проблема

Я systemctl enable letsencrypt-example_com.timerтоді бігав systemctl start letsencrypt-example_com.timer. Здається, таймер запускається, але не служба.

# systemctl status letsencrypt-example_com.timer
Created symlink from /etc/systemd/system/timers.target.wants/letsencrypt-example_com.timer to /etc/systemd/system/letsencrypt-example_com.timer.
# systemctl start letsencrypt-example_com.timer
# systemctl list-timers --all
# systemctl list-timers
NEXT                           LEFT     LAST                           PASSED       UNIT                            ACTIVATES
n/a                            n/a      ven. 2016-05-06 13:10:13 CEST  1h 51min ago letsencrypt-example_com.timer letsencrypt-example_com.service
# systemctl status letsencrypt-example_com.timer
● letsencrypt-example_com.timer - Run letsencrypt-example_com every 60 days
   Loaded: loaded (/etc/systemd/system/letsencrypt-example_com.timer; enabled)
   Active: active (elapsed) since ven. 2016-05-06 15:01:57 CEST; 2min 50s ago
# systemctl status letsencrypt-example_com.service
● letsencrypt-example_com.service - letsencrypt certificat renewal for example.com and subdomains
   Loaded: loaded (/etc/systemd/system/letsencrypt-example_com.service; static)
   Active: inactive (dead)

Файли

cat /etc/systemd/system/letsencrypt-example_com.service :

[Unit]
Description=letsencrypt certificat renewal for example.com and subdomains
Requires=nginx_reload.service
Before=nginx_reload.service

[Service]
Type=simple
ExecStart=/bin/sh /usr/local/bin/letsencrypt-renew.sh example.com www.example.com
User=letsencrypt
Group=www-data

/usr/local/bin/letsencrypt-renew.sh :

#!/bin/sh

letsencrypt certonly \
--server https://acme-v01.api.letsencrypt.org/directory \
--text \
--email admin@example.com \
--agree-tos \
--rsa-key-size 4096 \
--authenticator webroot \
--webroot-path /srv/files/letsencrypt/www \
$(
for fqdn in $@;
    do echo "--domain $fqdn";
    done;
) \
--force-renew

/etc/systemd/system/letsencrypt-example_com.timer :

[Unit]
Description=Run letsencrypt-example_com every 60 days

[Timer]
OnUnitActiveSec=1min
Persistent=true
Unit=letsencrypt-example_com.service

[Install]
WantedBy=timers.target

/etc/systemd/system/nginx_reload.service :

[Unit]
Description=reload nginx conf

[Service]
Type=oneshot
ExecStart=/bin/systemctl reload nginx

systemd

— пандарк
джерело

Якби я це зробив сьогодні, я, можливо, не створив би це nginx_reload.service, і додаю це до letsencrypt-example_com.service instead:PermissionsStartOnly=true ExecStartPost=/bin/systemctl reload nginx

— Пандарк

Можливо, пов’язане з цим: github.com/systemd/systemd/isissue/6680

— nh2

Хоча таймерні одиниці автоматично набувають Before=залежність від послуги, яку вони мають активувати , вони, мабуть, автоматично не мають Requires=залежності від неї (що для мене не має сенсу).

Тому я додав наступний рядок до [Unit]розділу блоку таймера, і тепер він запускає службу за призначенням:

Requires=letsencrypt-example_com.service

Я також встановив AccuracySec(у 10s) [Timer]розділ.

— пандарк
джерело

У мене був робочий таймер деякий час тому, тоді той самий таймер зупинився з вашою тією ж помилкою; Я вирішив, використовуючи це рішення; Я думаю, що в системному оновлення щось змінилося ...

— Зак