Forum: >>> Magnum BBS <<<

certbot-dns-inwx

From Boris@21:1/5 to All on Sat Aug 19 23:30:01 2023

Hallo Debianisten,

ich bitte um Hilfe, vermutlich i.S. Virtual Environment für Python(3).

Hintergrund:
Auf einem WebServer (Bullseye 32bit) wurden eine Handvoll Domains
gehostet, die ssl-Wildcard-Zertifikate stammen von letsencrypt.
Nach einem Neubau auf Bookworm 64bit bekomme ich den Certbot für das Zertifikatshandling nicht wieder an den Start.

Certbot stammt aus dem Debian-stable-Repository. Als PlugIn soll certbot-dns-inwx installiert werden, weil der DNS-Provider INWX ist. Die entsprechenden Records sind dort hinterlegt.

Entsprechend wurde das PlugIn mit
pip3 install certbot-dns-inwx
installiert. Das klappt auch:

# pip3 install certbot-dns-inwx
Collecting certbot-dns-inwx
Using cached certbot_dns_inwx-2.2.0-py2.py3-none-any.whl (12 kB)
Requirement already satisfied: setuptools>=39.0.1 in /usr/lib/python3/dist-packages (from certbot-dns-inwx) (66.1.1)
Requirement already satisfied: acme>=0.31.0 in
/usr/lib/python3/dist-packages (from certbot-dns-inwx) (2.1.0)
Requirement already satisfied: certbot>=0.15 in
/usr/lib/python3/dist-packages (from certbot-dns-inwx) (2.1.0)
Installing collected packages: certbot-dns-inwx
Successfully installed certbot-dns-inwx-2.2.0

Trotzdem bekomme ich beim Versuch, das Zertifikat zu erneuern dies:
Failed to renew certificate cation.de with error: The requested certbot-dns-inwx:dns-inwx plugin does not appear to be installed.

Inzwischen habe ich eine gefühlte Unendlichkeit von Informationen
gefunden, darunter eine, die mich glauben
lässt, dass der Certbot unter Bookworm in einem Python Virtuell
Environment läuft. Meine Vermutung ist, dass das PlugIn nicht ebenfalls
dort bekannt ist.

An dieser Stelle ist mein (Python)-Latein am Ende. Wie knackt man diese
Nuss?? Wir prüfe ich, ob bzw. in welchem venv der Certbot läuft? Und wie bekomme ich das PlugIn da rein?

Oder bin ich komplett auf der falschen Spur?

Dank und Grüße,

Boris

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

From Ulf Volmer@21:1/5 to All on Sun Aug 20 00:40:01 2023

Am Sat, Aug 19, 2023 at 11:22:12PM +0200 schrieb Boris:

Requirement already satisfied: certbot>=0.15 in /usr/lib/python3/dist-packages (from certbot-dns-inwx) (2.1.0)

[...]

l�sst, dass der Certbot unter Bookworm in einem Python Virtuell Environment l�uft. Meine Vermutung ist, dass das PlugIn nicht ebenfalls dort bekannt
ist.

Wenn Dein certbot aus einem venv kommen w�rde, w�rde Deine pip
Installation das in der Ausgabe oben in einem anderen Pfad finden. /usr/lib/python3/dist-packages ist immer das System python3.

Davon ab ist es eine sehr gute Idee, **immer** python venvs zu
verwenden. Das sch�tzt Dich davor, Dein System Python zu besch�digen.

Du m�sstest vor Deiner pip Installation eigentlich aktiv eine
entspechende Warnung wegkonfiguriert haben.

Informationen zu venvs findest Du unter

https://docs.python.org/3/library/venv.html

oder auch in

/usr/share/doc/python3.11/README.venv

Viele Gr��e
Ulf

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

From Boris@21:1/5 to All on Sun Aug 20 22:50:02 2023

Moin Ulf,
moin Listlinge,

Am 20.08.23 um 00:37 schrieb Ulf Volmer:

Am Sat, Aug 19, 2023 at 11:22:12PM +0200 schrieb Boris:

Requirement already satisfied: certbot>=0.15 in
/usr/lib/python3/dist-packages (from certbot-dns-inwx) (2.1.0)

Davon ab ist es eine sehr gute Idee, **immer** python venvs zu
verwenden. Das schützt Dich davor, Dein System Python zu beschädigen.

Die Nuss ist geknackt. Ich schreibe die Lösung hier kurz zusammen.
Vielleicht hilft's jemandem....

Den Debian-Certbot (2.2) habe ich deinstalliert.

Dann habe ich den Certbot (2.6) von certbot.org in einem venv
installiert nach https://certbot.eff.org/instructions?ws=apache&os=pip&tab=wildcard :

# python3 -m venv /opt/certbot/

# /opt/certbot/bin/pip install --upgrade pip

# /opt/certbot/bin/pip install certbot

# ln -s /opt/certbot/bin/certbot /usr/bin/certbot

und dann das INWX-PlugIn:

# /opt/certbot/bin/pip install certbot-dns-inwx

# certbot renew --dry-run hat aber weiterhin dies ergeben:

Failed to renew certificate <allmydomains>.de with error: The requested certbot-dns-inwx:dns-inwx plugin does not appear to be installed.

Daraufhin habe ich in
/etc/letsencrypt/renewal/<allmydomains>.de.conf

authenticator = certbot-dns-inwx:dns-inwx

geändert in

authenticator = dns-inwx

Das hatte ich in den letzten Tagen irgendwo aufgeschnappt, dass das
PlugIn inzwischen anders heißt.

Jetzt klappt der dry-run und hoffentlich heute Nacht auch die wirkliche Aktualisierung.

Grüße,

Boris

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Who's Online
Recent Visitors
- Furryboy
  Sun Jun 7 13:40:29 2026
  from Romania, Galati via SSH
- Krenn
  Sun Jun 7 10:02:33 2026
  from Sydney, Nsw via Telnet
- Spearb0y
  Sun Jun 7 07:41:05 2026
  from Massachusetts via SSH
- Krenn
  Sun Jun 7 03:07:26 2026
  from Sydney, Nsw via Telnet
- Krenn
  Sun Jun 7 01:30:12 2026
  from Sydney, Nsw via Telnet
- Centurion
  Sat Jun 6 23:27:30 2026
  from Berea, Ohio via Telnet
- Ab Cadd
  Sat Jun 6 15:42:53 2026
  from Sheboygan, Wi via Telnet
- Centurion
  Sat Jun 6 15:32:28 2026
  from Berea, Ohio via Telnet

System Info

Sysop:	Keyop
Location:	Huddersfield, West Yorkshire, UK
Users:	715
Nodes:	16 (0 / 16)
Uptime:	169:15:44
Calls:	12,097
Calls today:	5
Files:	15,003
Messages:	6,517,834

certbot-dns-inwx

Who's Online

Recent Visitors

System Info