[Fehler/Bug]: Cronjob sendet alle 5 Minuten eine Mail an mich

[tmuecksch]

Hi,

seit gestern um 18:40h erhalte ich alle 5 Minuten folgende Mail. Da ich seit Längerem nichts am Server geändert habe (außer gelegentliche Update) würde ich mal ganz lapidar einen Fehler meinerseits ausschließen. Bisher hat ja alles problemlos geklappt.

Nach etwas Recherche scheint der Fehler mit acme.sh zusammenzuhängen.

Betreff: 
 

Quote

Cron <root@XXXXXXX> /usr/bin/nice -n 5 /usr/bin/php -q /var/www/froxlor/scripts/

Inhalt:
 

Quote

Please specify at least one validation method: '--webroot', '--standalone', '--apache', '--nginx' or '--dns' etc. 

 

Was kann ich tun um den Fehler zu Debugger und/oder zu beheben?

 

 

[tmuecksch]

Hinweis: Ich habe soeben im Froxlor cronjob die Zeile für Letsencrypt auskommentiert. Seitdem kommen die Mails nicht mehr. Also hat es ziemlich sicher mit letsencrypt zu tun.

[d00p]

Ja, und ich eigentlich geben wir da den webroot Parameter an... ruf den cron bitte mit --force --debug auf damit wir mehr Info haben

[tmuecksch]

Dabei kommt leider auch nicht viel Info rum...

 

Folgenden Befehl habe ich ausgeführt:

 

Quote

 sudo php -q /var/www/froxlor/scripts/froxlor_master_cronjob.php --letsencrypt --debug --force

 

Ausgabe:

[Entfernt da ohnehin nicht hilfreich]

 

 

[d00p]

Hm.... --webroot für nen renew...das war bisher nicht so. Muss ich mal durch die acme.sh changelog gucken.

Bis dahin kannst du ja gerne versuchen folgenden Patch zu benutzen ob es dann funktioniert:

diff --git a/lib/Froxlor/Cron/Http/LetsEncrypt/AcmeSh.php b/lib/Froxlor/Cron/Http/LetsEncrypt/AcmeSh.php
index 2515783a..9d967080 100644
--- a/lib/Froxlor/Cron/Http/LetsEncrypt/AcmeSh.php
+++ b/lib/Froxlor/Cron/Http/LetsEncrypt/AcmeSh.php
@@ -322,9 +322,9 @@ class AcmeSh extends \Froxlor\Cron\FroxlorCron
 
                        $acmesh_cmd = self::$acmesh . " --auto-upgrade 0 --server " . self::$apiserver . " --" . $cert_mode . " -d " . implode(" -d ", $domains);
 
-                       if ($cert_mode == 'issue') {
+                       //if ($cert_mode == 'issue') {
                                $acmesh_cmd .= " -w " . Settings::Get('system.letsencryptchallengepath');
-                       }
+                       //}
                        if (Settings::Get('system.leecc') > 0) {
                                $acmesh_cmd .= " --keylength ec-" . Settings::Get('system.leecc');
                        } else {

 

[d00p]

acme.sh sagt immer noch für ein renew einfach nur "acme.sh --renew -d example.com" ausführen, siehe https://github.com/Neilpang/acme.sh#12-how-to-renew-the-certs

[tmuecksch]

On 1/22/2020 at 9:18 AM, d00p said:

acme.sh sagt immer noch für ein renew einfach nur "acme.sh --renew -d example.com" ausführen, siehe https://github.com/Neilpang/acme.sh#12-how-to-renew-the-certs

 

@d00p Ja das habe ich auch schon gesehen. Die Fehlermeldung macht in diesem Kontext echt überhaupt keinen Sinn. Ich kann Dir nur sagen, dass ich eine Domain gekündigt habe und diese erst kürzlich aus Froxlor entfernt habe. Allerdings erst nachdem diese merkwürdige Fehlermeldung aufgetaucht ist.

Ich probiere mal den vorgeschlagenen Patch aus und melde mich dann zurück.

[tmuecksch]

Der Patch hat nichts gebracht. Also habe ich mal ein

var_dump($acmesh_cmd); exit;

eingefügt. Den Command setzt er wie folgt zusammen:

Quote

string(175) "/root/.acme.sh/acme.sh --auto-upgrade 0 --server https://acme-v02.api.letsencrypt.org/directory --renew -d bp.admin.bico-app.de -d www.bp.admin.bico-app.de -w /var/www/froxlor"

 

Ohne exit sieht die Ausgabe so aus:

Quote

[information] Running Let's Encrypt cronjob prior to regenerating webserver config files
[information] Requesting/renewing Let's Encrypt certificates
[information] Updating certificate for bp.admin.bico-app.de
[information] Adding SAN entry: bp.admin.bico-app.de
[information] Adding SAN entry: www.bp.admin.bico-app.de
string(175) "/root/.acme.sh/acme.sh --auto-upgrade 0 --server https://acme-v02.api.letsencrypt.org/directory --renew -d bp.admin.bico-app.de -d www.bp.admin.bico-app.de -w /var/www/froxlor"
[Thu Jan 23 11:45:26 CET 2020] Lets find script dir.
[Thu Jan 23 11:45:26 CET 2020] _SCRIPT_='/root/.acme.sh/acme.sh'
[Thu Jan 23 11:45:26 CET 2020] _script='/root/.acme.sh/acme.sh'
[Thu Jan 23 11:45:26 CET 2020] _script_home='/root/.acme.sh'
[Thu Jan 23 11:45:26 CET 2020] Using default home:/root/.acme.sh
[Thu Jan 23 11:45:26 CET 2020] Using config home:/root/.acme.sh
[Thu Jan 23 11:45:26 CET 2020] Using server: https://acme-v02.api.letsencrypt.org/directory
[Thu Jan 23 11:45:26 CET 2020] Running cmd: renew
[Thu Jan 23 11:45:26 CET 2020] Using config home:/root/.acme.sh
[Thu Jan 23 11:45:26 CET 2020] ACME_DIRECTORY='https://acme-v02.api.letsencrypt.org/directory'
[Thu Jan 23 11:45:26 CET 2020] DOMAIN_PATH='/root/.acme.sh/bp.admin.bico-app.de'
[Thu Jan 23 11:45:26 CET 2020] Le_API
Please specify at least one validation method: '--webroot', '--standalone', '--apache', '--nginx' or '--dns' etc.
[debug] https://github.com/Neilpang/acme.sh
v2.8.5
[Thu Jan 23 11:45:26 CET 2020] Renew: 'bp.admin.bico-app.de'
[information] Updated Let's Encrypt certificate for bp.admin.bico-app.de
[information] Let's Encrypt certificates have been updated
[information] apache::createIpPort: creating ip/port settings for  195.201.27.7:80
[debug] 195.201.27.7:80 :: inserted vhostcontainer
[information] apache::createIpPort: creating ip/port settings for  195.201.27.7:443
[debug] 195.201.27.7:443 :: inserted vhostcontainer
[information] apache::createIpPort: creating ip/port settings for  [2a01:4f8:1c1c:351c::1]:80
[debug] [2a01:4f8:1c1c:351c::1]:80 :: inserted vhostcontainer
[information] apache::createIpPort: creating ip/port settings for  [2a01:4f8:1c1c:351c::1]:443
[debug] [2a01:4f8:1c1c:351c::1]:443 :: inserted vhostcontainer

Sehr merkwürdig, dass er meckert obwohl -w gesetzt wird. Ich versteh' das nicht...

Acme.sh Version:

Quote

$ sudo /root/.acme.sh/acme.sh --version
https://github.com/Neilpang/acme.sh
v2.8.5

Also ist acme.sh up-to-date....

[d00p]

Schau mal in die config von acme.sh in dem Ordner '/root/.acme.sh/bp.admin.bico-app.de' - vllt erkennt man da was 

[tmuecksch]

Guter Hinweis! Ich habe mal die Konfiguration mit den anderen vorliegenden Konfigurationen verglichen und folgende Zeile fehlt:

Le_Webroot='/var/www/froxlor'

 

[d00p]

Ha, interessant - die config erstellt acme.sh aber selbst· damit hat froxlor nichts zu tun. Füge die Zeile doch einfach in die config ein, ich denke dann sollte das wieder funktionieren

[tmuecksch]

@d00p Scheint zu klappen. Danke für die Hilfe !