BGAFC Vendégkönyv

Σ: 1 post

TCH (statz)

#1, Főfasz (10696)

5659 | #5ae9 | ^ | Idézet | Mon, 19 Jan 2026 02:30:53 +01

188.143.*.*

*.pool.digikabel.hu

miklos_akos az este rámírt emilben, hogy az oscompnak lejárt a certje. Tudtam neki örülni, mint bilgéc az adónak. Én úgy tudtam, hogy a Let's Encrypt automatán frissíti, de ezek szerint tévedtem. Oké, akkor toljuk kézzel:

certbot certonly --force-renew -d oscomp.hu

Eredmény:

An unexpected error occurred:
AttributeError: can't set attribute

Fasza. Akkor lehet ezért. Imádom ezeket a jól megírt és rendesen kitesztelt pitonszkripteket. Próbálgattam még pár felállást, amiket a neten találtam javaslat gyanánt (már arra sem emlékeztem, hogy webroot volt-e, vagy nginx, de az utóbbi egyébként), de mindre csak ezt tudta kiírni.

Persze rákerestem a hibaüzenetre és szembe is jött, hogy

@Osiris:
Please update Certbot to version 2.3.0 or newer. There was a bug in Certbot 2.1.0 which results in this issue, hiding the real issue.

Hát igen, természetesen a Debian 12-ben - és az általam használt Devuan 5-ben - mi más lenne, mint az érintett 2.1.0-ás verzió.
Oké, akkor próbáljuk meg felrakni a 13-as Debianét. Na, ez nem fog menni, mert fel kéne rakni hozzá a fél Debian 13-at, de legalábbis egy raklap Python csomagot belőle, amikből az egyik (a python3-acme-abi-4) ráadásul hiányzik is, úgyhogy nem tudom, hogy Debian 13 alatt hogy lehet egyáltalán felrakni ezt a nyüves certbotot.
Akkor legyen forrásból. Felnézek a githubra, leszedem a 2.7.4-es verziót, kicsomagolom...majd elszörnyedek, hogy mi van benne: ordenáré káosz; nem tellett egy nyamvadt INSTALL.txt-re, vagy BUILDING.txt-re se. Próbáltam keresni valami leírást a neten, de nem találtam semmit, csak marhaságokat. Felejtős...
Intermezzo: közben szembejött, hogy a certbot egy vödör fos (egyébként valóban az, ld. fentiek és lentiek) és de az acme.sh mennyivel jobbabb, mert az csak egy shellscript, nincs Python függőség, stb. Ja, az nincs, csak épp hogy lehet ezt felrakni? Merő véletlenségből ez a micsoda a Debian 13-ban debütált, szóval megintcsak forrás...aha, ahogy azt a Móriczka elképzeli: itt sincs semmiféle épeszű install instruction, vagy hasonló, de még csak letölthető csomag se. Az oldalukon ugyan van, de az meg azzal nyit, hogy rakjam fel a git-et, szóval ennyit arról, hogy nincsenek függőségei. A szerveremre pedig semennyivel nem szeretnék több "szoftvert" felrakni, mint amennyit muszáj, szóval nix git.
Próbáltam még kapargatni a kuglit, verziószámmal, hibaüzenettel és ez hozott is eredményt:

@osirisinferi:
apt-get
What's the version of the Certbot you have installed? Because chances are this is already fixed in a more recent version of Certbot.

Edit: I'm seeing half way in the log that you're running Certbot 2.1.0. This issue was fixed in Certbot 2.3.0. Please see #9539 for more info.

The Certbot team recommends using snap to install Certbot and to keep it up to date. See https://certbot.eff.org/.

I'm closing this bug as duplicate of the bug mentioned earlier.

Fordítás: Nem érdekel minket, hogy te a Debian által szállított csomagokat használod, rakgyá fő snap-et, mert az a lekkingebb és pont. Nem érdekel minket, hogy a Debian egy olyan verziót szállított, amit mi olyan szarul írtunk meg, hogy egy rohadt hibaüzenetet képtelen kiírni, mert nem a mi hibánk, hogy a Debian egy olyan verziót szállított, amit mi olyan szarul írtunk meg, hogy egy rohadt hibaüzenetet képtelen kiírni és különben is kijavítottuk már, az meg nem érdekel, hogy a te rendszereden nem elérhető, használj snap-et, mert az a rulez.
Természetesen snap-et sem fogok feltenni ide.
Mindenesetre a linkelt hibajegyben már legalább megtaláltam a commitot, amivel fixálták és mákom is volt, mert a Debian - és vele együtt a Devuan is - úgy szállította a python3-acme csomagot, hogy nem .pyc, hanem sima py fájlok voltak benne, szóval "megpatcheltem" a saját 2.1.0-ás certbotomat... (Értsd: beletákoltam a fixet...Jézusom...modern IT...manapság minden is windóz-kvaliti...)

Így hát egy problémával kevesebb, akkor térjünk vissza az eredeti problémára és lássuk, hogy mi volt a nyomora ennek a hulladék szoftvernek:

certbot certonly --force-renew --nginx -d oscomp.hu -v

An unexpected error occurred:
too many certificates (5) already issued for this exact set of identifiers in the last 168h0m0s, retry after 2026-01-19 23:17:44 UTC: see https://letsencrypt.org/docs/rate-limits/#new-certificates-per-exact-set-of-identifiers

Fasza. Most se tudjuk meg, hogy mi volt az eredeti probléma, mert közben már jajjdenagyontúlléptükazengedéjjezettcertmegújításilimitet...mondtam már, hogy az egész cert alapú HTTPS egy nagy szemfényvesztés? Akkor most mondom megint!

Most itt tartunk. Majd holnap ránézek újfennt. Addig mindenkinek javaslom, hogy használjon olyan brózert, ami nem helyette dönti el, hogy mit nézhet meg a neten és mit nem.

Ajánlom magamat. (Nem, még véletlenül sem tennék ilyesmit...)