acme.sh setzt keine script-eigenen ssh-Befehle ab

[alexhell]

Hast du mal eine ältere Version probiert? latest ist ja 4 Tage alt. Was passiert, wenn du z.B. 3.0.7 nimmst?

 

[*kw*]

Ich bin bis 3.0.6, nix anderes. Sowohl über Aufgabenplaner, als auch Containermanager.

Edit: bin jetzt sogar bis 3.0.0, keine Änderung. Die einzige Auffälligkeit, trotz Watchtower hatte ich eine Upgrade-Anzeige im Containermanager. Während der ganzen issue-Probleme hatte ich händisch de- und installiert, was a) den issue-error (für den Moment) erledigte und b) danach kam keine Upgrade-Meldungen mehr, aber die Probleme fingen an...

 

[Benares]

@alexhell, ich meine, ich hätte meinen acme-Container auch erst vor einigen Tagen aktualisiert, und bei mir funktioniert es. Wo sieht man denn die aktuelle Container-Version wenn der auf latest steht?
Auf jeden Fall ist meine aktuelle acme.sh-Version wohl die gleiche wie bei @*kw*. Auch die Größe des Scripts stimmt überein. Trotzdem hat er dieses Problem und ich nicht.

 

[Monacum]

Das kannst du je nachdem in die Details zum Container anschauen, hier mal ein Beispiel zu meinem PostgreSQL-Container. Sollte das nicht da stehen, kannst du im Zweifelsfalle auch mal schauen, wann der Container das letzte Mal upgedatet wurde, wenn du den länger verwendest und regelmäßige Updates z. B. über Watchtower aktiviert sind, das ist zumindest ein gutes Indiz.

 

[*kw*]

Vorschlag zur Güte, ich bin zwar ein "Trüffelschwein", wenn es um Fehlersuche geht, aber im Moment habe ich den Nerv nicht. Ich hab den Zahnstocher geholt und ins "Löchelchen" gepiekst.

Ich melde mich später (morgen?) und berichte...

 

[Benares]

@Monacum, danke für die Info, aber bei mir steht da nix. Scheint wohl vom Image abzuhängen.

 

[alexhell]

@alexhell, ich meine, ich hätte meinen acme-Container auch erst vor einigen Tagen aktualisiert,

Ah ok... War hätte ja sein können, dass ein Update was kaputt macht

 

[*kw*]

Ging jetzt flotter als gedacht*. Fakt ist, acme.sh zickt immer noch.

Ich glaube, ich habe für heute fertig. Die letzte Nacht war schon kurz genug.



*obwohl ich mit HB nur die Paketeinstellung zurückspielen wollte, habe ich aber scheinbar die gemeinsamen Ordner noch erwischt... Da hat er heute Nacht was zu tun...

 

[*kw*]

Ich habe gerade entdeckt, dass vorhin verdösbaddelt im script bei -v /volume1//docker/acme: ein zweiter Slash reingerutscht ist. Ist das nach der De- und Reinstallation wieder egalisiert? Oder gibt's noch wo Leichen?

 

[Benares]

Dürfte nicht viel machen, denn /volume1//docker/acme und /volume1/docker/acme ist letztendlich das selbe.
Aber wer weiß es schon, manchmal sind es nur Kleinigkeiten, die den Unterschied geht/geht nicht ausmachen.

 

[*kw*]

Beim letzten Reset, bzw. bei der Re-Config habe ich gemerkt, dass ich nach 8 Jahren bei der Gelegenheit noch mal "durchkehren" könnte.

Okay, ich würde gerne nochmal "sauber" anfangen, da acme immer noch nur Last produziert, aber nicht funktioniert.

Frage: gibt es bei, bzw. nach einem Reset-2 im System irgendwo noch Datei-/Programmleichen, die ich wieder übernehmen würde und ursächlich für die Probleme sind? Oder ist systemseitig alles neu?

 

[*kw*]

So, DS ist wieder da.

Gestern habe ich als erstes die DSM_DS716+II_69057.pat (inkl. U1) als "Vollversion" eingespielt, bekam aber "komischerweise" gleich als Version Update 4 angezeigt.

Weil's immer noch nicht lief, eben nochmal. Und jetzt: Update 1

Ich teste jetzt erstmal in dem Zustand, ob es funktioniert und test mich dann versionsweise nach oben.

 

[*kw*]

Auch unter DSM 7.2.1-69057 U1 funktioniert acme.sh nicht. Ich gehe dann wieder auf U4 und würde mich "freuen" (hoffen), dass irgendjemand eine Idee hat.

PS: mir würde es ja schon reichen, wenn ich nur wieder mit acme den issue/deploy durchführen kann.

 

[alexhell]

Also ich habe das jetzt auch einfach mal probiert.
Bei mir läuft das auch ohne Probleme....

docker run --rm  -it neilpang/acme.sh /bin/sh
/ # acme.sh
https://github.com/acmesh-official/acme.sh
v3.0.8
Usage: acme.sh <command> ... [parameters ...]
Commands:
  -h, --help               Show this help message.
  -v, --version            Show version info.
  --install                Install acme.sh to your system.
  --uninstall              Uninstall acme.sh, and uninstall the cron job.
  --upgrade                Upgrade acme.sh to the latest code from https://github.com/acmesh-official/acme.sh.
  --issue                  Issue a cert.
  --deploy                 Deploy the cert to your server.

 

[*kw*]

Jetzt wird es interessant!

Wenn ich mich per ssh auf die DS verbinde, bekomme ich mit dem Befehl docker run --rm -it neilpang/acme.sh /bin/sh wenigstens ein Prompt und bei der Eingabe acme.sh spuckt er eine Menge Parameter aus.

Mit dem Tipp, zu upgraden, kam ich soweit

Please refer to https://curl.haxx.se/libcurl/c/libcurl-errors.html for error code: 6

= Could not resolve host. The given remote host was not resolved.

Als Ergebnis steht jetzt ein neuer Container im Manager: die Verison nennt sich "magical_care" und ist mit diesen Parametern installiert, u.a. "bridge" statt "host".





In dem Terminal funktioniert zumindest der "Grundbefehl".

 

[alexhell]

Wenn man keinen Namen bei docker run angibt, dann wird einer generiert. Deshalb heißt er bei dir magical_care..
Welche Meldung zum Update kommt denn bei dir? Und welche Version hast du?
Ansonsten welchen Kernel hast du und welche Docker Version?
Bei mir:
Kernel: Linux 4.4.302+ #69057 SMP Mon Nov 13 14:19:30 CST 2023 x86_64 GNU/Linux synology_geminilake_220+
Docker: Docker version 20.10.23, build 876964a

 

[*kw*]

Docker version 20.10.23, build 876964a
Linux DATENSERVER 3.10.108 #69057

Ich habe nochmal das update (s.o.) durchgeführt, jetzt heißt das Image "kind_carver". Egal, aber auch wenn ich hier das Terminal aufrufe, klappt der Befehl.

Auch testweise der acme.sh --set-default-ca --server letsencrypt Befehl geht durch. (PS: um den Rest vom Cert kümmere ich mich später).

Heißt im Ergebnis, muss ich was an den Einstellungen des bisherigen "host"-Containers ändern? Kann der neue Container so bleiben? Immerhin funktioniert's ja.

"Komischerweise" kann man hier sogar beim Aufruf des Terminals gleich im ersten Fenster einen Befehl absetzen.
=====

Edit: gerade während ich das geschrieben habe, ist der Container wieder weg und nur der bisherige geblieben.

 

[Monacum]

Diese Namen sind generische Namen, die sich Docker „überlegt“, damit alle eindeutig voneinander unterschieden werden und setzen sich immer aus zwei Wörtern zusammen.

 

[*kw*]

Was neues entdeckt.

Nachdem ich @alexhell s Befehl docker run -it neilpang/acme.sh /bin/sh ohne --rm hab laufen lassen, hatte ich einen funktionsfähigen Container, den ich auch temporär behalten hab.

Zwei Unterschiede:
a) lief als bridge, nicht als host
b) hatte noch keine Verzeichnisse (-v)

Befehle konnte ich im Terminal absetzen. Dann habe ich händisch docker/acme:/acme.sh hinzugefügt und Terminal gestartet. Funktionierte nicht, erzeugte Load. Selbes Spiel auch im host-Mode.

Ich habe seit der Einrichtung mit EDvS die nichts an den Berechtigungen mehr verrückt ("never touch..."), aber sobald ich das Volume entferne, geht das Terminal.

Wo bitte muss ich da ansetzen? Sonst komme ich ja beim issue nicht auf die account.conf?

Edit: ich habe das als Aufgabe im Planer (root) installiert. Kann es hierbei noch Probleme geben?

 

[alexhell]

--rm sorgt halt dafür, dass der Container gelöscht wird sobald du ihn beendest. Da ich es nur kurz testen wollte, habe ich es mit aufgerufen. Aber da mal direkt eine Frage....
Rufst du es immer über den Aufgabenplaner auf? Weil wenn du mehrfach z.B.

docker run -it -v "$(pwd)":/acme.sh --name acme neilpang/acme.sh acme.sh --set-default-ca --server letsencrypt

aufrufst, dann wird nur der erste Aufruf funktionieren. Ab dem zweiten mal kommt sowas

docker: Error response from daemon: Conflict. The container name "/acme" is already in use by container "3b60db3867a04a11e33c016cbf09e088e5fd1a99ef2ba925f33b3aa09e23e345". You have to remove (or rename) that container to be able to reuse that name.
See 'docker run --help'.

Das --rm verhindert das. Er würde es nämlich löschen und du kannst es neu aufrufen.
Ansonsten habe ich gerade

docker run -it -v "$(pwd)":/acme.sh --name acme neilpang/acme.sh acme.sh --set-default-ca --server letsencrypt

probiert aufzurufen. Es hat bisschen gedauert, aber er hat es ausgeführt.

Edit: ich habe das als Aufgabe im Planer (root) installiert. Kann es hierbei noch Probleme geben?

Nein, root hat ja auch alles Zugriff.

Edit: Probier mal ohne -it