Tot se suposa que ha d'anar com una orquestra segons el previst pel certbot, però sovint les coses no són com pensaven els desenvolupadors i cal deshabilitar el seu renovador automàtic expressament.
Diria que es pot fer així: systemctl disable certbot __________ I'm using this express-made address because personal addresses aren't masked enough at this mail public archive. Public archive administrator should fix this against automated addresses collectors. El 5/12/18 a les 12:59, guifipedro ha escrit: > Hola, > > Crec que letsencrypt té un bug per com està empaquetat a debian > > Acostumo a treure els permisos de root a letsencrypt (i fer-ho amb un > usuari dedicat), això implica que al meu /etc/cron.d/certbot [1] > l'executa l'usuari letsencrypt enlloc de root > > que intel·ligentment m'avisa si el vull modificar en futures actualitzacions > > sorprenentment vaig veure que en paral·lel hi ha un servei systemd que > fa el mateix aquí: /lib/systemd/system/certbot.service [2] > > per tant el modifico, però a les actualitzacions no m'avisa de canvis, > directament el sobreescriu i aquí és on crec que es tracta d'un error. > > Degut a que utilitzo el meu usuari propi pel letsencrypt, si un procés > com aquest de systemd s'executa com a root, llavors canvia els > permisos d'alguns fitxers i directoris i letsencrypt ja no pot renovar > / ho fa de la manera que jo no vull / problemes per a mi. > > Gràcies! > Pedro > > [1] > > 0 */12 * * * letsencrypt test -x /usr/bin/certbot -a \! -d > /run/systemd/system && perl -e 'sleep int(rand(3600))' && su - > letsencrypt -s /bin/bash -c "certbot -q renew" > > [2] > > [Unit] > Description=Certbot > Documentation=file:///usr/share/doc/python-certbot-doc/html/index.html > Documentation=https://letsencrypt.readthedocs.io/en/latest/ > [Service] > Type=oneshot > #ExecStart=/usr/bin/certbot -q renew > ExecStart=su - letsencrypt -s /bin/bash -c "certbot -q renew" > PrivateTmp=true >
