de1: systemd-сервисы и cron/timers (правки vs README)
This commit is contained in:
Ruslan Gilfanov
@@ -38,12 +38,16 @@
|
|||||||
| **ipcam-ftps** | fauria/vsftpd | Приём видео с IP-камер (FTPS) | 2221, 30000-30010 (pasv) | `/srv/ipcam/videos`, certs `/srv/ftps/certs` |
|
| **ipcam-ftps** | fauria/vsftpd | Приём видео с IP-камер (FTPS) | 2221, 30000-30010 (pasv) | `/srv/ipcam/videos`, certs `/srv/ftps/certs` |
|
||||||
| *(2× openclaw-cli-run)* | 702cf30808fc | временные cli-run, **unhealthy** | — | — |
|
| *(2× openclaw-cli-run)* | 702cf30808fc | временные cli-run, **unhealthy** | — | — |
|
||||||
|
|
||||||
## Не в Docker (на хосте)
|
## Не в Docker (на хосте, systemd)
|
||||||
- **nginx 1.24.0** — vhosts (см. секцию ниже). Слушает `:80` и `213.136.74.247:443`, плюс `127.0.0.1:4443`.
|
- **nginx 1.24.0** — vhosts (см. секцию ниже). Слушает `:80`, `213.136.74.247:443`, `127.0.0.1:4443`.
|
||||||
- **OpenVPN** — `1194/udp`, подсеть `10.8.0.0/24`.
|
- **openvpn@server.service** — активен. `1194/udp`, подсеть `10.8.0.0/24`. Iptables-правила восстанавливает `iptables-openvpn.service` (+ `netfilter-persistent`). Конфиг `/etc/openvpn/server.conf`.
|
||||||
- **squid** — слушает `3128`, но по README считается нерабочим (упал 2026-02-09), не используется.
|
- **squid.service** — **активен**, слушает `3128` (в README ошибочно помечен как упавший — фактически работает).
|
||||||
|
- **epmd.service** — активен, `4369` (Erlang Port Mapper) — какое-то erlang-приложение.
|
||||||
|
- **supervisor.service** — включён (supervisord, process manager) — проверить, чем управляет.
|
||||||
|
- **plexmediaserver.service** — включён (Plex Media Server).
|
||||||
|
- **unbound.service** — включён, но **не работает** (DNS-резолвер, лежит — совпадает с README).
|
||||||
- **systemd-resolved** — `53`.
|
- **systemd-resolved** — `53`.
|
||||||
- порт `4369` (epmd) — артефакт erlang-приложения.
|
- Прочее включённое: rsync (daemon), sysstat (sar), ondemand (cpu governor), wpa_supplicant (рудимент).
|
||||||
|
|
||||||
---
|
---
|
||||||
|
|
||||||
@@ -91,8 +95,24 @@ Vhost'ы в `sites-available/`, симлинки в `sites-enabled/`. TLS вез
|
|||||||
- **ipcam** — приём записей с IP-камер по SFTP (2223) и FTPS (2221 + pasv 30000-30010) в `/srv/ipcam/videos`.
|
- **ipcam** — приём записей с IP-камер по SFTP (2223) и FTPS (2221 + pasv 30000-30010) в `/srv/ipcam/videos`.
|
||||||
- **postgres/postgis** — БД (localhost), данные `~/volumes/postgres`.
|
- **postgres/postgis** — БД (localhost), данные `~/volumes/postgres`.
|
||||||
|
|
||||||
## Cron (rus)
|
## Cron / systemd timers
|
||||||
|
|
||||||
|
**Crontab пользователя `rus`:**
|
||||||
```
|
```
|
||||||
0 12 * * * sudo certbot renew --quiet # обновление TLS-сертификатов
|
0 12 * * * sudo certbot renew --quiet # обновление TLS-сертификатов
|
||||||
*/5 * * * * ~/openclaw/sync.sh # синк Obsidian vault → gitea
|
*/5 * * * * ~/openclaw/sync.sh # синк Obsidian vault → gitea
|
||||||
```
|
```
|
||||||
|
(root-crontab через `sudo crontab -l` не проверялся — нет sudo-доступа в этой сессии.)
|
||||||
|
|
||||||
|
**Системный cron (`/etc/cron.d/`):**
|
||||||
|
```
|
||||||
|
certbot: 0 */12 * * * certbot -q renew # ещё одно автопродление (дубль)
|
||||||
|
sync: 52 * * * * sync; echo 3 > /proc/sys/vm/drop_caches # ежечасный сброс page cache (ручной тюнинг)
|
||||||
|
sync: 42 23 * * * fstrim /
|
||||||
|
sysctl: @reboot sysctl -p
|
||||||
|
sysstat / popularity-contest — штатные.
|
||||||
|
```
|
||||||
|
|
||||||
|
**systemd timers (активные):** `snap.certbot.renew.timer` (certbot ещё и через snap!), `apt-daily`, `apt-daily-upgrade`, `fstrim`, `ua-messaging`, `motd-news`, `systemd-tmpfiles-clean`.
|
||||||
|
|
||||||
|
⚠️ **Автопродление сертификатов настроено тройным способом**: user-cron + `/etc/cron.d/certbot` + `snap.certbot.renew.timer`. Избыточно, но не вредит. При переносе достаточно одного механизма.
|
||||||
|
|||||||
Reference in New Issue
Block a user