<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<style type="text/css" style="display:none;"><!-- P {margin-top:0;margin-bottom:0;} --></style>
</head>
<body dir="ltr">
<div id="divtagdefaultwrapper" style="font-size:12pt;color:#000000;font-family:Calibri,Arial,Helvetica,sans-serif;" dir="ltr">
<p>Shasha,</p>
<p><br>
</p>
<p>Thank you!  Tested and it worked!!!  Here is my code should anyone desire...  It is in three parts.</p>
<p>Could have parameterized the code...  find yourdomain.tld and replace with your domain.tld.  Be aware of any line that has yourdomain.tld to replace what matches for your needs.<br>
</p>
<p><br>
</p>
<p><br>
</p>
<p></p>
<div>#Copy and paste or run manually outside of script<br>
############## Begin Initial Certbot Install ####################<br>
#Install certbot, epel must be installed<br>
yum install certbot<br>
#Enable port 443 in Firewall for Certbot<br>
#firewall-cmd --list-all<br>
firewall-cmd --permanent --add-port=443/tcp<br>
firewall-cmd --reload<br>
#Run Command for Certbot to create certificate<br>
certbot certonly \<br>
  --standalone \<br>
  --agree-tos \<br>
  --non-interactive \<br>
  --text \<br>
  --rsa-key-size 4096 \<br>
  --email admin@<span>yourdomain.tld</span> \<br>
  --domains "stream.<span>yourdomain.tld</span>"<br>
#Disable port 443 in Firewall for Certbot<br>
firewall-cmd --permanent --remove-port=443/tcp<br>
firewall-cmd --reload<br>
#Letsencrypt certificates will now be located in /etc/letsencrypt/live/yourdomain.tld/<br>
############## End Initial Certbot Install ####################<br>
<br>
<br>
<br>
<br>
<br>
<br>
#!/bin/bash<br>
############## Begin Certbot Renewal ####################<br>
#Enable port 443 in Firewall for Certbot<br>
firewall-cmd --permanent --add-port=443/tcp<br>
firewall-cmd --reload<br>
#Run Certbot Renew all certs<br>
certbot renew<code> --force-renewal</code><br>
#Disable port 443 in Firewall for Certbot<br>
firewall-cmd --permanent --remove-port=443/tcp<br>
firewall-cmd --reload<br>
#Backup expiring Icecast certificate<br>
mv -f /usr/share/icecast/ssl/stream_<span>yourdomain.tld</span>_combined.pem /usr/share/icecast/ssl/stream_<span>yourdomain.tld</span>_combined_$(date +%Y%m%d_%T).bak && touch /usr/share/icecast/ssl/stream_<span>yourdomain.tld</span>_combined.pem<br>
#Append FullChain to icecast certificate<br>
cat /etc/letsencrypt/live/stream.<span>yourdomain.tld</span>/fullchain.pem > /usr/share/icecast/ssl/stream_<span>yourdomain.tld</span>_combined.pem<br>
#Append privkey to icecast certificate<br>
cat /etc/letsencrypt/live/stream.<span>yourdomain.tld</span>/privkey.pem >> /usr/share/icecast/ssl/stream_<span>yourdomain.tld</span>_combined.pem<br>
#The following is for my implementation.  If you have a single service consider removing the following to just service icecast restart<br>
#Kill all processes with the name icecast<br>
ps -ef | grep icecast | grep -v grep | awk '{print $2}' | xargs -r kill -9<br>
#Start my icecast instances<br>
/usr/bin/icecast -c /etc/icecast.xml -b > /dev/null 2>&1 &<br>
/usr/bin/icecast -c /etc/icecast1.xml -b > /dev/null 2>&1 &<br>
/usr/bin/icecast -c /etc/icecast2.xml -b > /dev/null 2>&1 &<br>
/usr/bin/icecast -c /etc/icecast3.xml -b > /dev/null 2>&1 &<br>
############## End Certbot Renewal ####################<br>
<br>
<br>
<br>
<br>
#Run at command line<br>
# Command to create CRON job to run once a week on Sunday at midnight<br>
<span>crontab -e<br>
#Insert the following line<br>
</span>0 0 * * 0 /usr/share/icecast/ssl/certrenew.sh</div>
<span>#Check that CRON job was added<br>
</span>
<p></p>
<p><span>crontab -l</span><br>
</p>
<br>
<br>
<div style="color: rgb(0, 0, 0);">
<hr tabindex="-1" style="display:inline-block; width:98%">
<div id="divRplyFwdMsg" dir="ltr"><font style="font-size:11pt" color="#000000" face="Calibri, sans-serif"><b>From:</b> Icecast <icecast-bounces@xiph.org> on behalf of Yahav Shasha <yahav.shasha@gmail.com><br>
<b>Sent:</b> Monday, May 29, 2017 10:35 AM<br>
<b>To:</b> Icecast streaming server user discussions<br>
<b>Subject:</b> Re: [Icecast] Proper way to start multiple icecast services through bash script?</font>
<div> </div>
</div>
<div>
<div dir="ltr">try this:
<div>/usr/bin/icecast -c /etc/icecast.xml -b > /dev/null 2>&1 &<br>
</div>
<div>as for killing them, don't overcomplicate things, killall icecast -KILL<br>
</div>
<div>also, perhaps you don't even need to kill and start them again, try to HUP them and see if the certificate updates.</div>
<div><br>
</div>
<div><br>
</div>
</div>
<div class="gmail_extra"><br>
<div class="gmail_quote">On Mon, May 29, 2017 at 5:27 PM, Walter York <span dir="ltr">
<<a href="mailto:walteryork@hotmail.com" target="_blank">walteryork@hotmail.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex; border-left:1px #ccc solid; padding-left:1ex">
<div>
<div dir="auto">Yes, the web players I've tested have a hard time parsing meta properly using only one instance with separate streams.  Tested at least 6 of them looking for reliable meta and cross browser/OS compatibility.<br>
</div>
<div class="gmail_quote">
<div>
<div class="h5">On May 29, 2017, at 10:23 AM, Marvin Scholz <<a href="mailto:epirat07@gmail.com" target="_blank">epirat07@gmail.com</a>> wrote:
</div>
</div>
<blockquote class="gmail_quote" style="margin:0pt 0pt 0pt 0.8ex; border-left:1px solid rgb(204,204,204); padding-left:1ex">
<pre class="m_7985636462639354381blue"><div><div class="h5">Any specific reason to run 4 Icecasts?<br><br>On 29 May 2017, at 16:21, Walter York wrote:<br><br></div></div><blockquote class="gmail_quote" style="margin:0pt 0pt 1ex 0.8ex; border-left:1px solid #729fcf; padding-left:1ex"><div><div class="h5"> I have 4 instances of icecast running on my server.<br><br><br> #Command to start icecast<br> /usr/bin/icecast -c /etc/icecast.xml -b &<br> /usr/bin/icecast -c /etc/icecast1.xml -b &<br> /usr/bin/icecast -c /etc/icecast2.xml -b &<br> /usr/bin/icecast -c /etc/icecast3.xml -b &<br><br><br> I am trying to integrate an automated Let's Encrypt Certificate <br> renewal.  My testing found that I need to restart the icecast <br> processes for the certificate to update.  I created a bash script that <br> would open the firewall port, renew the cert, combine the <br> certificates, overwrite the old cert, close the firewall port, kill <br> the icecast services and then start them.<br><br><br> Everything works except for the restarting of the services.  Killing <br> them works fine but starting them hangs.  Please help me create the <br> steps to start the 4 icecast instances via bash.  I have tried no & <br> and && as well.  Feeling really stupid right now.  Thank you in <br> advance for your time and please spell out the answer without assuming <br> my knowledge or lacktherof!  ðŸ˜‰<br><br><br> #Kill all processes with the name icecast<br> ps -ef | grep icecast | grep -v grep | awk '{print $2}' | xargs -r <br> kill -9<br> #Start my icecast instances<br><br> /usr/bin/icecast -c /etc/icecast.xml -b &<br> /usr/bin/icecast -c /etc/icecast1.xml -b &<br> /usr/bin/icecast -c /etc/icecast2.xml -b &<br> /usr/bin/icecast -c /etc/icecast3.xml -b &<br><br><br> PS: If I can get this working I can post it to github for everyone who <br> would like to secure their icecast traffic and renew it automatically.<br><br><hr><br></div></div><span class=""> Icecast mailing list<br> <a href="mailto:Icecast@xiph.org" target="_blank">Icecast@xiph.org</a><br> <a href="http://lists.xiph.org/mailman/listinfo/icecast" target="_blank">http://lists.xiph.org/mailman/<wbr>listinfo/icecast</a><br></span></blockquote><span class=""><hr><br>Icecast mailing list<br><a href="mailto:Icecast@xiph.org" target="_blank">Icecast@xiph.org</a><br><a href="http://lists.xiph.org/mailman/listinfo/icecast" target="_blank">http://lists.xiph.org/mailman/<wbr>listinfo/icecast</a><br></span></pre>
</blockquote>
</div>
</div>
<br>
______________________________<wbr>_________________<br>
Icecast mailing list<br>
<a href="mailto:Icecast@xiph.org">Icecast@xiph.org</a><br>
<a href="http://lists.xiph.org/mailman/listinfo/icecast" rel="noreferrer" target="_blank">http://lists.xiph.org/mailman/<wbr>listinfo/icecast</a><br>
<br>
</blockquote>
</div>
<br>
<br clear="all">
<div><br>
</div>
-- <br>
<div class="gmail_signature">
<div dir="ltr">Yahav Shasha,<br>
Web Developer<br>
+972-(0)549214421<br>
<div><a href="http://www.linkedin.com/in/yahavs" target="_blank">http://www.linkedin.com/in/yahavs</a><br>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</body>
</html>