Věroš 🦥 K.

Pro generování wildcard certifikátů a LetsEncrypt používáme u klientů acme-dns. Obvykle máme vlastní server, ale u jednoho klienta jsem připravil záznam ve veřejném acme-dns.io

Mám podezření, že po nějaké době neaktivity se registrace z veřejného acme-dns.io smažou.

#opsLife

May 26 at 8:31pmWeb
Show threadTomáš OdehnalMay 26
@verosk Hmm, to jsem vůbec neznal, šikovné, lepší než API token na celou (i kdyby jen ACME) zónu :)

U té veřejné instance mne překvapilo, že to nikde nemá nějaký popis, pravidla atd (nebo jsem to nenašel).

No a z čeho to podezření pramení?
Show threadVěroš 🦥 K.May 26

@tomas Vyšel o tom článek na root.cz! Podle něho to vždycky nastavuju. 😀

Před dvěma lety jsem si udělal registraci na acme-dns.io, ale nakonec jsme ji nepoužili. A protože jsem ji chtějí použít až včera, byl jsem překvapený, že už dva roky staré credentials nefungují.

Show threadTomáš OdehnalMay 27
@verosk Ano, z roku 2020, na prvních příčkách ve vyhledávání. Když jsem ho dočetl, zjistil jsem, ze ho psal nějakej Věroš :) Moc dobrej!

Zajímavý, z diskuze (a kódu) mi přišlo, že tam žádný mechanismus na údržbu účtů není, možná tedy migrace na nový server a nějaká ruční údržba?

Asi to zkusím pro své selfhosting potřeby (jupí, fronta je zase o jednu položku delší 🙈). Jak to v praxi vypadá s provozem? Kromě toho minimálního, legitimního, litá tam toho moc?

Show threadVěroš 🦥 K.May 27

@tomas Podle data článku odhaduji, že ho provozujeme bez problémů už sedm let - jen se zakázanou registrací.

Souhlasím s Tebou, o provozu veřejného serveru jsem se nic nedozvěděl.

Z kódu odhaduji, že veřejný server běží nad PostgreSQL. A protože schéma databáze je extrémně jednoduché,, tak odhaduji, že pročišťování databáze mohou být jeden nebo dva DELETE příkazy, které poběží někde na pozadí.

Show threadTomáš OdehnalMay 27
@verosk Ano, mimo kontrolu aplikace. A taky s tím, že v db nejsou informace o posledním přístupu/přihlášení, asi by se to tedy muselo ještě spojit s nějakými audit logy nebo s logy z reverse proxy apod. Inu, vlastní instance je vlastní instance.

Díky!
Show threadVěroš 🦥 K.May 27
@tomas v DB jsou záznamy o poslední změně záznamu. Z toho se dá vycházet.
Show threadTomáš OdehnalMay 27
@verosk Aha, tak to je pak easy. Neměl jsem to čas studovat nebo testovat, zeptal jsem se Ala. Takže zase kecal :)