cozy / cozy-coclyco Goto Github PK
View Code? Open in Web Editor NEWTools to manage gozy instances
License: GNU Affero General Public License v3.0
Tools to manage gozy instances
License: GNU Affero General Public License v3.0
Hello,
After launching cozy-coclyco renew
as non-root user an error occurred on file permission (that is normal). Then restarting it as root user makes cozy-coclyco renew
hangs indefinitely. I suspect cozy-coclyco waiting a pid that does not exist anymore, to finish.
(J’espère que le français ne pose pas de problème, je me suis dit que ce serait plus simple)
Tout d’abord si je comprends bien, coclyco
utilise directement la bibliothèque python ACME du projet certbot
plutôt que de passer par ce dernier pour gérer l’obtention des certificats. Du coup l’installation et l’utilisation de coclyco
en parallèle de certbot
sur une même machine ne devrait pas poser de problème, puisque coclyco
ne partagera (quasiment, cf. fin de message) rien avec certbot
(notamment pas le /etc/letsencrypt/
et le compte qu’il y a dedans) ? Pour le renew, le fait d’utiliser cron c’est le packaging sous Debian qui est comme ça, je peux mettre un timer systemd sous Arch si je veux ?
D’autre part, pour ce qui est de nginx, coclyco va créer un fichier dans /etc/nginx/sites-available/
puis le lier dans /etc/nginx/sites-enabled/
, donc ça suppose que le nginx.conf
inclut ce dossier, correct ? Pareil, le challenge ACME doit être servi dans /etc/ssl/private/acme-challenge
, donc il faut qu’il y ait le morceau de config correspondant (c’est ce que dit le README en tout cas, je vérifie juste) ? Aussi, à ce que je vois il n’y a pas de config particulière faite pour le SSL. Je ne sais pas s’il y a un moyen de spécifier sa conf SSL pour tous les blocs serveurs sur nginx (mais si oui je suis preneur), à défaut pourrait-on supposer que l’utilisateur dispose d’un /etc/nginx/ssl.conf
à inclure automatiquement dans les vhosts ?
Enfin, ça m’amène à ma petite question sur les chemins actuellement codés en dur : ce serait possible de les modifier via un fichier de conf genre /etc/cozy/coclyco.conf
(ou .yaml/.yml si on fait du YAML, ou autre) ? Typiquement, je voudrais que la clé et les certs soient dans /etc/cozy/ssl/
, que le dossier utilisé pour le challenge ACME soit /var/lib/letsencrypt/acme/
.
Merci d’avance !
Bonjour, j'espère que le français n'est pas un problème mais cela permet d'être plus sûr de mes mots :)
J'utilise actuellement Nextcloud depuis quelques années et je viens de connaître votre solution donc j'essaie de l'installer sur un proxmox de test pour le moment. J'ai pu procéder à toutes les étapes d'installation mais à partir du moment des liens DNS, je pense que j'ai un problème avec l'utilisation prévue. En effet j'utilise le tunnel cloudflared afin d'avoir une connexion à distance. Les liens générés par le DNS sont tous classés en https. Lorsque je lance la commande coclyco je reçois l'erreur du type suivant:
requests.exceptions.HTTPError: 404 Client Error: Not Found for url: http://cozy.mydomain/.well-known/acme-challenge/d3vphEbJ7EDJ9n0UhWJ3goTlTbc1vypcBi2amBruK7o
J'imagine que le problème est que cloudflared génère lui-même les certificats et prépare les liens DNS en https directement, du coup je n'arrive pas à accéder aux liens par la suite.
Est-ce que des configurations ont déjà été faites en utilisant cette méthode ? Ou quelqu'un aurait assez de connaissance pour m'éclairer malgré mon manque personnel ? :)
.. It just hangs waiting for cozy-stack to return ( but cozy stack is blocked on the password prompt...)
At least we could check that variable exists before trying to call cozy-stack. this could be a major stopper because, on my self-host, coclyco requires to be run as root ( because : r/w to /etc/ssl/private/... ), and sudo doesn't pass env variables by default. ( so pro-tip : sudo -E )
Also then how are we supposed to handle this password for the letsencrypt renew cron ?
A declarative, efficient, and flexible JavaScript library for building user interfaces.
🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.
TypeScript is a superset of JavaScript that compiles to clean JavaScript output.
An Open Source Machine Learning Framework for Everyone
The Web framework for perfectionists with deadlines.
A PHP framework for web artisans
Bring data to life with SVG, Canvas and HTML. 📊📈🎉
JavaScript (JS) is a lightweight interpreted programming language with first-class functions.
Some thing interesting about web. New door for the world.
A server is a program made to process requests and deliver data to clients.
Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.
Some thing interesting about visualization, use data art
Some thing interesting about game, make everyone happy.
We are working to build community through open source technology. NB: members must have two-factor auth.
Open source projects and samples from Microsoft.
Google ❤️ Open Source for everyone.
Alibaba Open Source for everyone
Data-Driven Documents codes.
China tencent open source team.