Am 12.03.25 um 21:49 schrieb Boris:
Am 12.03.25 um 12:30 schrieb Frank Guthausen:On Wed, 12 Mar 2025 09:48:32 +0100 boris@cation.de wrote:hier läuft seit Jahren ein Web-ReverseProxy mit CertBot für die Erstellung und Verlängerung von LetsEncrypt-ssl-Zertifikaten. [...] Certbot ist relativ alt in Bookworn (Version ist 2.1). Python-Pip ist nicht installiert, also kann ich nicht aktualisieren, und ich bin auch in Sorge, dass ich mit einem manuellen Upgrade den Debienismus verletzen würde.... Habt Ihr Vorschläge?Das Paket ``dehydrated'' nimmt einem sehr viel Arbeit ab. Dazu müsste man dann die Konfiguration des Webservers einmalig anpassen und einen cronjob erstellen. Danach gibt es "debianisierte" Updates automatisch mit dem üblichen Prozedere.Hallo Frank,danke für Deinen Tipp. Ja, von dehydrated habe ich schon gehört. Trotzdem würde ich gerne bei der Lösung bleiben, die jahrelang gut gelaufen ist und die es ja weiterhin gibt. Ich müsste nur verstehen (und bereinigen), warum die Umgebungsvariablen nicht bei der Ausführung eines systemd-Services ziehen. Oder wie ich testen kann, ob das so ist. Dann wäre der CertBot 'schuldig'.Morgen werde ich probieren, die Variablen direkt mit systemctl edit certbot.service einzutragen. Die Hoffnung stirbt zuletzt. Den Umbau auf dehydrated würde ich mir gerne ersparen.
Moin zusammen,weil irgendjemand ein vergleichbares Problem haben könnte, soll die Lösung hier auch beschrieben werden.
Damit der CertBot (oder letztlich jeder andere systemd-Dienst) die Umgebungsvariablen mitbekommt, können sie mit
# systemctl edit certbot.service in die Override-Konfiguration eingetragen werden: [Service] Environment="http_proxy=http://192.168.21:3128" Environment="ftp_proxy=http://192.168.21.3:3128" Environment="https_proxy=http://192.168.21.3:3128" Nun macht der CertBot noch andere Späße, aber _diese_ Nuss ist geknackt! Grüße, Boris