TvMosaic + SAP>IP Kathrein EXIP 418 & Plex
Beiträge von puzuma
-
-
Moin zusammen,
bei einem renewcertificate.sh Durchlauf treffe ich auf ein Problem:
CodeRenewing certificate...Stopping Qthttpd hogging port 80..Shutting down Qthttpd services: OK.Started python SimpleHTTPServer with pid 4128Serving HTTP on 0.0.0.0 port 80 ...Parsing account key...Parsing CSR...Registering account...Already registered!Verifying www.meinnetz.de...Traceback (most recent call last):File "acme-tiny/acme_tiny.py", line 198, in <module>main(sys.argv[1:])File "acme-tiny/acme_tiny.py", line 194, in mainsigned_crt = get_crt(args.account_key, args.csr, args.acme_dir, log=LOGGER, CA=args.ca)File "acme-tiny/acme_tiny.py", line 111, in get_crtwith open(wellknown_path, "w") as wellknown_file:IOError: [Errno 2] No such file or directory: u'tmp-webroot/.well-known/acme-xchallenge/fVcjn8WOr5t_TZOTR9snQ_m4a4TfxkbBkBgFnHXwV2s'
Der HTTP Webserver ist korrekt gestartet, das tmp-webroot Verzeichnis ist leererweise vorhanden. Die Pfadangabe "u'tmp-webroot" kommt mir komisch vor.
Habt ihr eine Idee, warum er die Challenge nicht schreibt bzw. warum das "u'" vor dem tmp-webroot steht bzw. wo das herkommt?
Oder hat diese Fehlermeldung eine andere Ursache, etwa in der acme-tiny.py?!
Die renewcertificate.sh pack ich auch noch mal ran. Noch drängelt es nicht, aber so in einem Monat müsste ich das Zertifikat doch mal erneuern.
Falls ihr also eine Idee oder Verdacht habt, immer her damit.
Bash: renewcertificate.sh
Alles anzeigen#!/bin/bash set -e # do nothing if certificate is valid for more than 30 days (30*24*60*60) echo "Checking whether to renew certificate on $(date -R)" [ -s letsencrypt/signed.crt ] && openssl x509 -noout -in letsencrypt/signed.crt -checkend 2592000 && exit echo "Renewing certificate..." echo "Stopping Qthttpd hogging port 80.." /etc/init.d/Qthttpd.sh stop mkdir -p tmp-webroot/.well-known/acme-challenge cd tmp-webroot python -m SimpleHTTPServer 80 & pid=$! cd .. echo "Started python SimpleHTTPServer with pid $pid" export SSL_CERT_FILE=cacert.pem python acme-tiny/acme_tiny.py --account-key letsencrypt/account.key --csr letsencrypt/domain.csr --acme-dir tmp-webroot/.well-known/acme-xchallenge > letsencrypt/cert.pem.temp if [ -f letsencrypt/cert.pem.temp ] && [ -s letsencrypt/cert.pem.temp ] ; then mv letsencrypt/cert.pem.temp letsencrypt/signed.crt echo "Downloading intermediate certificate..." wget --no-verbose -O - https://letsencrypt.org/certs/lets-encrypt-x3-cross-signed.pem > letsencrypt/intermediate.pem cat letsencrypt/signed.crt letsencrypt/intermediate.pem > letsencrypt/chained.pem echo "Stopping stunnel and setting new stunnel certificates..." /etc/init.d/stunnel.sh stop cat letsencrypt/keys/domain.key letsencrypt/chained.pem > /etc/stunnel/stunnel.pem cp letsencrypt/intermediate.pem /etc/stunnel/uca.pem echo "Done! Service startup and cleanup will follow now..." /etc/init.d/stunnel.sh start fi kill -9 $pid || true rm -rf tmp-webroot
Viele Grüße,
StefanMoin nochmal,
manchmal hilft es schon, seine Sorgen in diesem Forum niederzuschreiben. Beim Editieren des newcertificate.sh scipts mit Nano hat sich ein "x" in die Pfadangabe [xchallenge statt challenge] eingeschlichen. Natürlich stehe ich erstmal im Wald, aber nun, da das "x" raus ist, klappt alles.
Danke euch trotzdem, ohne das Niederschreiben und rumkopieren hätte ich meinen selbstverursachten Typo wohl noch länger gesucht.
Moin (schonwieder),
leider hat sich nach dem renewcertificate.sh nun das Webinterface verabschiedet und ich komm nur noch per SSH auf die Kiste. Hat jemand eine Idee, wo ich da suchen kann bzw. wo der Qthttp das Log hinpackt? Ein Reboot hat nichts gebracht. Ein /etc/init.d/Qthttp.sh start bringt ein OK, ich komm aber trotzdem nicht rauf.
Viele Grüße,
StefanMoin (ihr werdet mich nicht los ) oder eher Nabend,
so, jetzt komme ich wenigstens an das Webinterface per http - da ist wohl beim renew des ssl Zertifikats ordentlich was in die Binsen gegangen. Wenigstens kann ich jetzt in aller Ruhe ein aktuelles Backup anfertigen. Habe jetzt erstmal mein QnapSSL-Zertifikat wieder aktivert, die Kiste neu gestartet und komme jetzt wieder an alles ran - nur halt nicht mit dem Zertifikat von letsencrypt. Entware ist noch da, hat sogar das Firmwareupdate auf die neueste Version überlebt. Wenigstens was positives. So, und nun überlege ich, das ganze nochmal mit letsencrypt zu probieren oder lieber einen Zertifikatsprovider zu wählen, wo man diesen ganzen Stress nicht jeden Monat bzw jedes Quartal wieder hat... Oder ich wags nochmal mit Letsencrypt?! Mal sehen...
Für heute habe ich jedenfalls genug und hau mich jetzt in die Falle...
Viele Grüße,
StefanMoin zusammen,
so, hab jetzt das qnap-letsencrypt Verzeichnis weggesichert, gelöscht und bin den Prozess nochmal von vorne durch und habe nun wieder ein 3 Monate gültiges Zertifikat. Yay !
Und wenn das Viech sich beim nächsten renew wieder zerlegt, weiss ich mir dank dieses Forums und der Nachbarforen nun zu helfen!
Viele Grüße,
Stefan -
Hm, nö, diesen Punkt sehe ich nicht auf meiner 471.
image.jpg -
image.jpegDie Aufklebermethode erscheint mir am passendsten. Ich hatte die Hoffnung, daß man das 'Blinkverhalten' der LAN-Led per Einstellung irgendwie beeinflussen kann. Auslöten möchte ich die LED lieber nicht. Nagut, dann ans Werk.
-
Hallo zusammen.
Das Dauergeblinke der Front--LAN-Led geht mir voll auf den Zeiger. Kann man das blöde Ding irgendwie 'beruhigen' oder gar abstellen?
Viele Grüße,
Stefan -
Moin aus dem Norden,
hab mir ne tvs-471 zugelegt und mit 16GB ausgestattet.
*Geplant ist es, den i3-4150 durch einen i7-4790s zu ersetzen.
*Per letsencrypt würde ich die Box auch gerne anbinden, aber scheinbar kommt die Semmel mit nur einem Zertifikat/Namen zur Zeit zurecht.
Das Qnap-Zertifikat würde ich gerne weiter parallel benutzen. Aber da werde ich dann schon entsprechend forschen.Ansonsten habt ihr mir schon geholfen mit dem RAM-Update. Hätte mir beim inneren Slot trotzdem beinahe die Finger gebrochen...
Freue mich hier dabei zu sein und spannende Sachen auszuprobieren.
In dem Sinne!