init

2021-10-03 14:45:56 +03:00
commit b060ba0580
29 changed files with 1586 additions and 0 deletions
--- a/traefik-repo/traefik-ssh-client/getcert.sh
+++ b/traefik-repo/traefik-ssh-client/getcert.sh
@@ -0,0 +1,16 @@
+#!/bin/bash
+
+source .env
+
+echo "[ START ] on $(date +'%d-%m-%Y_%H-%M')"
+
+scp ${REMOTE_TRAEFIK}:${REMOTE_PATH}/${DOMAIN}/cert.pem ${DEST_PATH}/${PEM}
+[ ! $? ] && exit 1
+scp ${REMOTE_TRAEFIK}:${REMOTE_PATH}/${DOMAIN}/privkey.pem ${DEST_PATH}/${KEY}
+[ ! $? ] && exit 1
+
+systemctl restart $SERVICE_RESTART
+[[ ! $? -eq 0 ]] && echo "service not restarted, you need restart manually"
+
+echo "[ END ]"
+echo ""
--- a/traefik-repo/traefik-ssh-client/readme.MD
+++ b/traefik-repo/traefik-ssh-client/readme.MD
@@ -0,0 +1,23 @@
+# Traefik-client
+
+- Вытягивает с [traefik-api](../traefik/readme.MD) сертификаты через `ssh`.
+- Перезапускает нужный сервис
+
+1. Заполняем `.env` файл нужными значениями.
+2. Генерируем на машине, которой нужны сертификаты, ssh-ключ, чтобы ходить на машину с `traefik`
+
+```
+ssh-keygen
+```
+
+3. копируем их на машину с `traefik`
+
+```
+ssh-copy-id root@traefik_ip
+```
+
+4. настраиваем `crontab` на регулярные обновления
+
+```
+30 07 * *\1 * cd /srv/services/traefik-client/ && ./getcert.sh
+```