Lets Encrypt certbot ohne snap

[Michael Schwingen]

On 21.03.21 17:38, fk+postfix at celebrate.de wrote:
> Es war ein Krampf snap überhaupt innerhalb des LXC containers (Proxmox
> Node) zum Laufen zu bekommen. (device Rechte, nesting bugs in snap ...)
>
> Als ich dann certbot installiert hatte, fuhr sich der Container und
> die ganze Node fest. Nur noch über den reset Taster konnte ich die
> Node neu booten.
> Sämtliche Versuche das Problem zu isolieren schlugen fehlt. Sobald der
> Container startet, fährt sich alles fest.
> Vor meinen Experimenten hatte ich ein Snapshot backup vom Container
> gemacht.
> Das spielte ich dann wieder ein und der Mailserver läuft - erst mal -
> wieder.
>
> Ist Jemanden für RHEL 7 / CentOS 7 einen Möglichkeit bekannt, das
> fullchain.pem Zertifikat für meine Domain zu erneuern, ohne mittels
> snap Installation den Certbot zu nutzen?
> Alternativ auch ein Shell Script zur Erneuerung des Zertifikates?
>
Den Ärger hatte ich vor einiger (längerer) Zeit, als certbot-auto sich
auf debian (stable) per autoupdate auf eine Version aktualisierte, die
wegen nicht erfüllbarer Abhängigkeiten dann den Betrieb einstellte.

Seitdem benutze ich dehydrated:

https://github.com/dehydrated-io/dehydrated

Nach den Erfahrungen mit certbot war das absolut Klasse: minimale
Abhängigkeiten, und tut (bei mir) einfach das, was es soll.

Inzwischen gibt es das auch als Debian-Paket, sollte aber auch ohne
Paketmanager ziemlich einfach zu installieren sein.

cu

Michael