cozy / cozy-coclyco Goto Github PK

Hello,

After launching cozy-coclyco renew as non-root user an error occurred on file permission (that is normal). Then restarting it as root user makes cozy-coclyco renew hangs indefinitely. I suspect cozy-coclyco waiting a pid that does not exist anymore, to finish.

(J’espère que le français ne pose pas de problème, je me suis dit que ce serait plus simple)

Tout d’abord si je comprends bien, coclyco utilise directement la bibliothèque python ACME du projet certbot plutôt que de passer par ce dernier pour gérer l’obtention des certificats. Du coup l’installation et l’utilisation de coclyco en parallèle de certbot sur une même machine ne devrait pas poser de problème, puisque coclyco ne partagera (quasiment, cf. fin de message) rien avec certbot (notamment pas le /etc/letsencrypt/ et le compte qu’il y a dedans) ? Pour le renew, le fait d’utiliser cron c’est le packaging sous Debian qui est comme ça, je peux mettre un timer systemd sous Arch si je veux ?

D’autre part, pour ce qui est de nginx, coclyco va créer un fichier dans /etc/nginx/sites-available/ puis le lier dans /etc/nginx/sites-enabled/, donc ça suppose que le nginx.conf inclut ce dossier, correct ? Pareil, le challenge ACME doit être servi dans /etc/ssl/private/acme-challenge, donc il faut qu’il y ait le morceau de config correspondant (c’est ce que dit le README en tout cas, je vérifie juste) ? Aussi, à ce que je vois il n’y a pas de config particulière faite pour le SSL. Je ne sais pas s’il y a un moyen de spécifier sa conf SSL pour tous les blocs serveurs sur nginx (mais si oui je suis preneur), à défaut pourrait-on supposer que l’utilisateur dispose d’un /etc/nginx/ssl.conf à inclure automatiquement dans les vhosts ?

Enfin, ça m’amène à ma petite question sur les chemins actuellement codés en dur : ce serait possible de les modifier via un fichier de conf genre /etc/cozy/coclyco.conf (ou .yaml/.yml si on fait du YAML, ou autre) ? Typiquement, je voudrais que la clé et les certs soient dans /etc/cozy/ssl/, que le dossier utilisé pour le challenge ACME soit /var/lib/letsencrypt/acme/.

Merci d’avance !

Bonjour, j'espère que le français n'est pas un problème mais cela permet d'être plus sûr de mes mots :)
J'utilise actuellement Nextcloud depuis quelques années et je viens de connaître votre solution donc j'essaie de l'installer sur un proxmox de test pour le moment. J'ai pu procéder à toutes les étapes d'installation mais à partir du moment des liens DNS, je pense que j'ai un problème avec l'utilisation prévue. En effet j'utilise le tunnel cloudflared afin d'avoir une connexion à distance. Les liens générés par le DNS sont tous classés en https. Lorsque je lance la commande coclyco je reçois l'erreur du type suivant:

requests.exceptions.HTTPError: 404 Client Error: Not Found for url: http://cozy.mydomain/.well-known/acme-challenge/d3vphEbJ7EDJ9n0UhWJ3goTlTbc1vypcBi2amBruK7o

J'imagine que le problème est que cloudflared génère lui-même les certificats et prépare les liens DNS en https directement, du coup je n'arrive pas à accéder aux liens par la suite.
Est-ce que des configurations ont déjà été faites en utilisant cette méthode ? Ou quelqu'un aurait assez de connaissance pour m'éclairer malgré mon manque personnel ? :)

.. It just hangs waiting for cozy-stack to return ( but cozy stack is blocked on the password prompt...)

At least we could check that variable exists before trying to call cozy-stack. this could be a major stopper because, on my self-host, coclyco requires to be run as root ( because : r/w to /etc/ssl/private/... ), and sudo doesn't pass env variables by default. ( so pro-tip : sudo -E )

Also then how are we supposed to handle this password for the letsencrypt renew cron ?