From 36ba9b8d7cf584135d3ba67143870d2f6ef61e15 Mon Sep 17 00:00:00 2001 From: Ruslan Gilfanov Date: Sun, 21 Jun 2026 18:33:05 +0300 Subject: [PATCH] =?UTF-8?q?de1:=20systemd-=D1=81=D0=B5=D1=80=D0=B2=D0=B8?= =?UTF-8?q?=D1=81=D1=8B=20=D0=B8=20cron/timers=20(=D0=BF=D1=80=D0=B0=D0=B2?= =?UTF-8?q?=D0=BA=D0=B8=20vs=20README)?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- servers/de1.md | 36 ++++++++++++++++++++++++++++-------- 1 file changed, 28 insertions(+), 8 deletions(-) diff --git a/servers/de1.md b/servers/de1.md index b445e82..526ae8b 100644 --- a/servers/de1.md +++ b/servers/de1.md @@ -38,12 +38,16 @@ | **ipcam-ftps** | fauria/vsftpd | Приём видео с IP-камер (FTPS) | 2221, 30000-30010 (pasv) | `/srv/ipcam/videos`, certs `/srv/ftps/certs` | | *(2× openclaw-cli-run)* | 702cf30808fc | временные cli-run, **unhealthy** | — | — | -## Не в Docker (на хосте) -- **nginx 1.24.0** — vhosts (см. секцию ниже). Слушает `:80` и `213.136.74.247:443`, плюс `127.0.0.1:4443`. -- **OpenVPN** — `1194/udp`, подсеть `10.8.0.0/24`. -- **squid** — слушает `3128`, но по README считается нерабочим (упал 2026-02-09), не используется. +## Не в Docker (на хосте, systemd) +- **nginx 1.24.0** — vhosts (см. секцию ниже). Слушает `:80`, `213.136.74.247:443`, `127.0.0.1:4443`. +- **openvpn@server.service** — активен. `1194/udp`, подсеть `10.8.0.0/24`. Iptables-правила восстанавливает `iptables-openvpn.service` (+ `netfilter-persistent`). Конфиг `/etc/openvpn/server.conf`. +- **squid.service** — **активен**, слушает `3128` (в README ошибочно помечен как упавший — фактически работает). +- **epmd.service** — активен, `4369` (Erlang Port Mapper) — какое-то erlang-приложение. +- **supervisor.service** — включён (supervisord, process manager) — проверить, чем управляет. +- **plexmediaserver.service** — включён (Plex Media Server). +- **unbound.service** — включён, но **не работает** (DNS-резолвер, лежит — совпадает с README). - **systemd-resolved** — `53`. -- порт `4369` (epmd) — артефакт erlang-приложения. +- Прочее включённое: rsync (daemon), sysstat (sar), ondemand (cpu governor), wpa_supplicant (рудимент). --- @@ -91,8 +95,24 @@ Vhost'ы в `sites-available/`, симлинки в `sites-enabled/`. TLS вез - **ipcam** — приём записей с IP-камер по SFTP (2223) и FTPS (2221 + pasv 30000-30010) в `/srv/ipcam/videos`. - **postgres/postgis** — БД (localhost), данные `~/volumes/postgres`. -## Cron (rus) +## Cron / systemd timers + +**Crontab пользователя `rus`:** ``` -0 12 * * * sudo certbot renew --quiet # обновление TLS-сертификатов -*/5 * * * * ~/openclaw/sync.sh # синк Obsidian vault → gitea +0 12 * * * sudo certbot renew --quiet # обновление TLS-сертификатов +*/5 * * * * ~/openclaw/sync.sh # синк Obsidian vault → gitea ``` +(root-crontab через `sudo crontab -l` не проверялся — нет sudo-доступа в этой сессии.) + +**Системный cron (`/etc/cron.d/`):** +``` +certbot: 0 */12 * * * certbot -q renew # ещё одно автопродление (дубль) +sync: 52 * * * * sync; echo 3 > /proc/sys/vm/drop_caches # ежечасный сброс page cache (ручной тюнинг) +sync: 42 23 * * * fstrim / +sysctl: @reboot sysctl -p +sysstat / popularity-contest — штатные. +``` + +**systemd timers (активные):** `snap.certbot.renew.timer` (certbot ещё и через snap!), `apt-daily`, `apt-daily-upgrade`, `fstrim`, `ua-messaging`, `motd-news`, `systemd-tmpfiles-clean`. + +⚠️ **Автопродление сертификатов настроено тройным способом**: user-cron + `/etc/cron.d/certbot` + `snap.certbot.renew.timer`. Избыточно, но не вредит. При переносе достаточно одного механизма.