Toggle sidebar

Acme.sh läuft nicht mehr automatisch

T

Turner15

Benutzer
Registriert
21. Aug. 2013
Beiträge
62
Reaktionspunkte
10
Punkte
8
Moin zusammen.

Ich habe in Dez. 2024 ein Script (acme.sh über github) auf der Synology eingerichtet, dass mein Lets Encrypt Zertifikat nicht per Kalender selber erneuern muss. Dies lief als Crontab jeden morgen und bis zum 21. Feb. 2025 ohne Probleme. Hier wurde zwar anstatt dem LE-Zertifikat ein ZeroSSL erstellt, welcher Anbieter da im Hintergrund ist, stört mich nicht.

Da ich mich nicht so perfekt auskenne mit putty, nun suche ich nach einer Möglichkeit, wie ich das Script aktualisiere, ohne meine Einstellungen zerstöre...

ich habe mich heute Abend mal geschaut, bis wann das Script lief (21. Feb. 2025), und konnte es wohl manuell anschupsen.

Kann mir jemand behilflich sein?

Gruß Turner
 
Was steht denn im Log?
1743879810123.png
 
Zuletzt bearbeitet:
Moin, wo finde ich das Log?

Ich bin gerade nicht ganz helle

Bitte um Hilfe

Gruß Turner
 
Zuletzt bearbeitet:
Ist nicht dein ernst oder?
 
  • Haha
Reaktionen: *kw*
Moin, ich schleppe mich mit einer Nasennebenhöhlenentzündung rum, stehe da etwas auf dem Schlauch.

Dies ist das, was ich gefunden habe:

zur Info, ich hatte den Admin mal umgenannt, hatte das Script nicht im Hinterkopf.
 

Anhänge

  • 212110.png
    212110.png
    11,8 KB · Aufrufe: 18
  • 212405.png
    212405.png
    33,3 KB · Aufrufe: 18
1743881871280.png
 
Moin, cool.

Ich habe den nicht als Container. Wenn ich den jetzt so als Container einstelle, Habe ich dann 2 Crontabs nebeneinander laufen?

Kann es da Probleme geben?
 
Wie nicht als Container, sondern?
 
Moin, nur als Script. Im Aufgabenplaner soll täglich nach Aktualisierung gesucht werden.
 
@Adama genau das ist es. so hatte ich es gemacht.


sollte es Probleme geben, wenn ich jetzt dies als Container starte?
 
@Turner15 Du schreibst vom Admin-User. Ich lass das den Task im Taskplaner unter root laufen. So steht es auch in der Anleitung.

Auch die Taskplaner-Variante kann ein Log schreiben. Ich hab dafür in account.conf folgendes eingetragen:
LOG_FILE="/var/log/acme.sh.log"
 
  • Like
Reaktionen: DaveR und ctrlaltdelete
Moin @Adama , ich habe im Script einen Admin User eintragen müssen.

Der Aufgabenplaner läuft als root.

Wie ich im Aufgabenplaner das Log eintrage, ist mit ein rätsel, genauso, wie ich die account.conf ändere...
 
Ich meine an dieser Stelle im Taskplaner:
task1.PNG

Was meinst du mit "Script einen Admin User eintragen müssen"?

Und die account.conf änderst du über SSH. Darüber müsstest du doch auch das Skript installiert haben...
 
Moin, ja, ich bin über putty per ssh auf der Synology unterwegs.

Jedoch weiß ich nicht, wie ich die
Account.conf über putty ändere.

Ich weiß nicht, warum das Script die Admin Rechte braucht, denke mal, es liegt daran, dass auch das Zertifikat geändert wird (erneuert).
 
Dann beschäftige dich mal mit "vi", das ist der Editor auf Konsolenebene...

Nochmal: An welcher Stelle hast du das mit den Adminrechten gemacht? Admin != root...

root ist der Systemadmin unter Linux...
 
Moin, ich habe mich mal etwas in den vi editor unter Windows 11 eingelesen.

Scheint doch etwas umständlich zu sein, was solls, solange ich am Ende zu meinen Zertifikat komme, ist es egal.

Ich schaue nachher mal in meine Unterlagen, dort hatte ich auch hinein geschrieben, an welcher Stelle ich sudo -su, bzw den Admin-User mit Passwort eintragen sollte...
 
vi ist kein Editor unter Windows (auch wenn es sowas vielleicht gibt) sondern ein Paket unter Linux, das man in der Kommandozeile über ein Terminalprogramm (z.B. bei dir PuTTy) verwendet.
Als kleiner Tipp, falls du in der Kommandozeile nicht ganz fit bist: installier dir im Paket-Zentrum deiner DS das Paket Text-Editor. Dann kannst über DSM mit Rechtsklick die account.conf recht einfach in der dir bekannten GUI editieren.
 
@Turner15 Ich glaube, du bekommst da einiges durcheinander.

"sudo su -" brauchst du nur, um in ssh root-Rechte zu erlangen. Dann kannst du auch acme.sh installieren, wie in der Anleitung beschrieben. Das hat aber nichts damit zu tun, mit welchen Rechten es im Taskplaner ausgeführt wird.

Auch dort muss als User root genommen werden.

Ich hab deinen ersten Post noch mal gelesen. Was genau willst du eigentlich ändern?
 
Moin, @Adama ich bin nach dieser Anleitung vorgegangen:


Wildcard Zertifikate auf Synology mit acme.sh
=============================================

1. Anmelden als root
sudo su -
2. acme.sh herunterladen
wget https://github.com/acmesh-official/acme.sh/archive/master.tar.gz
3. Archiv auspacken
tar -xvzf master.tar.gz
4. Ins acme.sh Verzeichnis wechseln
cd acme.sh-master
5. Skript installieren
./acme.sh --install --nocron --home /usr/local/share/acme.sh --accountemail "sepp@example.com"
6. Profil neu laden
cd ..
source .profile
7. Ins Installationsverzeichnis wechseln
cd /usr/local/share/acme.sh
8. DNS-Provider-spezifische Routinen (s. acme.sh Doku), hier Beispiel Amazon Route 53
export AWS_ACCESS_KEY_ID=XXXXXXXXXX
export AWS_SECRET_ACCESS_KEY=XXXXXXXXXXXXXXX
9. Zertifikat erzeugen
./acme.sh --issue --dns dns_aws -d example.com -d *.example.com
10. Zertifikat ausrollen mit Synology DSM Deployhook
export SYNO_Username="DSM_Admin_Username"
export SYNO_Password="DSM_Admin_Password"
export SYNO_Certificate="acme.sh certificate" # leer lassen wenn Ihr das Default Zertifikat überschreiben wollt
./acme.sh --deploy --home . -d example.com --deploy-hook synology_dsm
11. Im Synology DSM Control Panel prüfen (Control Panel --> Security --> Certificate)
12. Automatische Erneuerung konfigurieren
- Im DSM Control Panel auf "Task Scheduler" gehen
- Neuen Task anlegen (Scheduled Task --> User-defined Script)
- Task benennen
- User: root
- Enabled
--> Schedule Daily (täglich)
--> Task Settings unter User Defined Script:
/usr/local/share/acme.sh/acme.sh --cron --home /usr/local/share/acme.sh/


https://s3.eu-west-1.amazonaws.com/io.navigio/youtube/Wildcard+Zertifikate+auf+Synology+mit+ac.txt

Und da steht u.a. drin, dass ich ein Admin Konto bzw das dazugehörende Passwort eintragen.


Zum anderen: wie komme ich mit dem Plugin auf dem DSM (Text-Editor) in die account.conf, die ich so nicht sehe?

Was muss ich in den Optionen eintragen, bzw wie muss ich dieses Plugin nutzen?

Bei mir werden die Fragezeichen immer größer.

Aber gut, habe die nächsten Wochen noch nichts weiter vor, bevor es zur Wiedereingliederung geht....


Bin für alles offen, wenn es wenigstens eine Anleitung dazu gibt.
 


Schreibe deine Antwort....

Additional post fields

NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten