Re: ajuda reportar bug letsencrypt (systemd)
Tot se suposa que ha d'anar com una orquestra segons el previst pel
certbot, però sovint les coses no són com pensaven els desenvolupadors i
cal deshabilitar el seu renovador automàtic expressament.
Diria que es pot fer així:
systemctl disable certbot
__________
I'm using this express-made address because personal addresses aren't
masked enough at this mail public archive. Public archive administrator
should fix this against automated addresses collectors.
El 5/12/18 a les 12:59, guifipedro ha escrit:
> Hola,
>
> Crec que letsencrypt té un bug per com està empaquetat a debian
>
> Acostumo a treure els permisos de root a letsencrypt (i fer-ho amb un
> usuari dedicat), això implica que al meu /etc/cron.d/certbot [1]
> l'executa l'usuari letsencrypt enlloc de root
>
> que intel·ligentment m'avisa si el vull modificar en futures actualitzacions
>
> sorprenentment vaig veure que en paral·lel hi ha un servei systemd que
> fa el mateix aquí: /lib/systemd/system/certbot.service [2]
>
> per tant el modifico, però a les actualitzacions no m'avisa de canvis,
> directament el sobreescriu i aquí és on crec que es tracta d'un error.
>
> Degut a que utilitzo el meu usuari propi pel letsencrypt, si un procés
> com aquest de systemd s'executa com a root, llavors canvia els
> permisos d'alguns fitxers i directoris i letsencrypt ja no pot renovar
> / ho fa de la manera que jo no vull / problemes per a mi.
>
> Gràcies!
> Pedro
>
> [1]
>
> 0 */12 * * * letsencrypt test -x /usr/bin/certbot -a \! -d
> /run/systemd/system && perl -e 'sleep int(rand(3600))' && su -
> letsencrypt -s /bin/bash -c "certbot -q renew"
>
> [2]
>
> [Unit]
> Description=Certbot
> Documentation=file:///usr/share/doc/python-certbot-doc/html/index.html
> Documentation=https://letsencrypt.readthedocs.io/en/latest/
> [Service]
> Type=oneshot
> #ExecStart=/usr/bin/certbot -q renew
> ExecStart=su - letsencrypt -s /bin/bash -c "certbot -q renew"
> PrivateTmp=true
>
Reply to: