SSL 無料証明書(Let's Encrypt) - トラブルシュート - certbot が消えちゃった

 クラウディア
1. 概要
2. 対応

1. 概要

 やっぱり、こまめにログはチェックをしなければならないと反省することしきりなのですが、ふと「Cron Daemon」からのメールログを見て

/root/sh/certbot.sh: /usr/local/bin/certbot: not found
 てな状況が発生していたことに気づきました。  気づいたのが、2020年7月30日。  メールをさかのぼっていくと、2020年7月22日から発生し始めています。  最初、「freebsd-update」かと疑ったのですが、それを行ったのは、2020年7月24日。  では、2020年7月21日あたりに何をしていたか記憶をたどると。  「ghc」を「ports」でインストールしようとして、マシンがスワップアウトとなって動かなくなったので、電源を入れなおした日だったはず。  根本的な原因は、わかりませんが、どうも何かそのはずみで消えてしまったのか?

2. 対応

 改めて、インストールすることにします。  本節では、「pkg」でインストールすることを紹介しておりましたが、今回は、野生の感で、「ports」でインストール。  インストール時のログを記載しておきます。

===>  Installing for py37-certbot-1.6.0,1
===>  Checking if py37-certbot is already installed
===>   Registering installation for py37-certbot-1.6.0,1
Installing py37-certbot-1.6.0,1...
This port installs the "standalone" client only, which does not use and
is not the certbot-auto bootstrap/wrapper script.

The simplest form of usage to obtain certificates is:

 # sudo certbot certonly --standalone -d <domain>, [domain2, ... domainN]>

NOTE:

The client requires the ability to bind on TCP port 80 or 443 (depending
on the --preferred-challenges option used). If a server is running on that
port, it will need to be temporarily stopped so that the standalone server
can listen on that port to complete the challenge authentication process.

For more information on the 'standalone' mode, see:

  https://certbot.eff.org/docs/using.html#standalone

The certbot plugins to support apache and nginx certificate installation
will be made available in the following ports:

 * Apache plugin: security/py-certbot-apache
 * Nginx plugin: security/py-certbot-nginx

In order to automatically renew the certificates, add this line to
/etc/periodic.conf:

    weekly_certbot_enable="YES"

More config details in the certbot periodic script:

    /usr/local/etc/periodic/weekly/500.certbot-3.7
 ふうん、「weekly_certbot_enable」なんてものがあるのだな。  まぁ、別途起動しているからそれはいいか。  何がインストールされたかみてみると

$ ls /usr/local/bin/certbot*
/usr/local/bin/certbot  /usr/local/bin/certbot-3.7
 ふむふむ。  単独で起動したら、正常に動作しました。  明日の朝、再度ログを確認してみます。