cronの環境変数が無意味な件について

 Linuxのcronでバグとしか思えない仕様にぶち当たったので、今回はその内容になります。

AWSのLinux 2にnginxを入れてWebサーバーにし、サーバー証明書はLet’s Encryptを使用しています。

サーバー証明書の更新は期限の30日前から実行できるので、cronを使って自動化しようとしていました。

以下はcronの設定です。

00 04 * * * certbot renew && systemctl restart nginx

毎朝4時にサーバー証明書を更新する「certbot renew」実行し、その後にnginxを再起動しています。

しかし、なぜか証明書が更新されないため、ログを出力したところ以下のエラーがありました。

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Processing /etc/letsencrypt/renewal/decomoco.biz.conf
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Cert is due for renewal, auto-renewing...
Non-interactive renewal: random delay of 176.261823729 seconds
Could not choose appropriate plugin: The nginx plugin is not working; there may be problems with your existing configuration.
The error was: NoInstallationError("Could not find a usable 'nginx' binary. Ensure nginx exists, the binary is executable, and your PATH is set correctly.",)
Attempting to renew cert (decomoco.biz) from /etc/letsencrypt/renewal/decomoco.biz.conf produced an unexpected error: The nginx plugin is not working; there may be problems with your existing configuration.
The error was: NoInstallationError("Could not find a usable 'nginx' binary. Ensure nginx exists, the binary is executable, and your PATH is set correctly.",). Skipping.
All renewal attempts failed. The following certs could not be renewed:
/etc/letsencrypt/live/decomoco.biz/fullchain.pem (failure)

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
All renewal attempts failed. The following certs could not be renewed:
/etc/letsencrypt/live/decomoco.biz/fullchain.pem (failure)
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1 renew failure(s), 0 parse failure(s)
Saving debug log to /var/log/letsencrypt/letsencrypt.log

どうやらcronが使用する環境変数に、nginxのインストールされているパスが含まれていないようです。
ちなみに、nginxは「/usr/sbin/」にあります。

$ which nginx
/usr/sbin/nginx

早速、cronの環境変数を調べてみると、「/usr/sbin」は含まれていました。

$ cat /etc/crontab
SHELL=/bin/bash
PATH=/sbin:/bin:/usr/sbin:/usr/bin
MAILTO=root

# For details see man 4 crontabs

# Example of job definition:
# .---------------- minute (0 - 59)
# | .------------- hour (0 - 23)
# | | .---------- day of month (1 - 31)
# | | | .------- month (1 - 12) OR jan,feb,mar,apr ...
# | | | | .---- day of week (0 - 6) (Sunday=0 or 7) OR sun,mon,tue,wed,thu,fri,sat
# | | | | | # * * * * * user-name command to be executed

完全にお手上げだったのでGoogle先生に聞いたところ、以下のブログを見つけました。

全くもって信じられないが、ソースコード上でパスをべた書きしており、「/usr/bin」と「/bin」のパスしか含まれないとのことです。

以下のように、コマンドを実行する前にパスを設定するよう変更した。

$ sudo crontab -e
PATH=/sbin:/bin:/usr/sbin:/usr/bin
00 04 * * * certbot renew && systemctl restart nginx

これでやっと「certbot renew」が成功し、サーバー証明書が更新されました!!
こんなバグとしか思えないものが未だに存在するなんて、Linuxは恐ろしいです・・・

コメント

コメントを投稿

このブログの人気の投稿

ArduinoにUARTのPINを追加する

イメージ
 ArduinoのSERCOMについて調べたところ、日本語の情報がほとんどなかったので、調べたことを備忘録として書き留めておきます。 ※ 簡単に調べただけなので、内容に誤りがある可能性があります SERCOMとは何か Serial communication moduleの略であり、MCUが用意しているシリアル通信モジュールのことである。 MCUのPinをどのシリアル通信(I2C、UART、SPI)で使用するのかを定義している。 以下はArduino MKR WAN 1310のMCUであるATSAMD21のデータシートを抜粋した画像です。 このMCUには6つのSERCOMが用意されていると書いてあります。 ArduinoのPinに紐づけられているSERCOMを確認する ArduinoのPinとSERCOMが紐づけられているので、シリアル通信を使うことができます。 以下はArduino MKR WAN 1310のPin配列図ですが、どこにもSERCOMの記述はありません。 より詳細なPin配列を「 Download the full pinout diagram as PDF here. 」から確認できます。 先ほどは無かった「Sercom」が表示されています。 例えば、UARTで使用するD13とD14には「SC5」と書いてあるので、SERCOMの5番と紐づいていることが分かります。 SERCOMでシリアル通信用のPinを増やせる ArduinoはMCUのSERCOMを全て利用しているとは限らないため、未使用のSERCOMがあります。 そのため、シリアル通信以外に割り振られているArduinoのPinと未使用のSERCOMを紐づけることで、シリアル通信用のPinを増やすことができます。 例えば、Arduino MKR WAN 1310のUARTは1つ(D13とD14)しか存在しませんが、他のPinを使ってUART用のPinを増やすことができます。 ...
続きを読む

Visual StudioでAngularの開発をする

イメージ
 Angularの勉強を始めたので、今回はその内容になります。 さて、Angularの開発はVisual Studio Code(VSCode)で行うのがデファクトスタンダードだと思います。 しかし、私はどうしてもVisual Studio(VS)でやりたかった。 なぜなら、VSCodeも素晴らしいIDEですが、VSにはかなわないと思うからです。 ところが、いざ勉強を始めるために開発環境を構築しようとしたところ、一筋縄ではいかなかったので、私みたいに「AngularをVSでやりたい!」という人のために書き留めておきます。 Node.jsをインストールする 公式サイト から最新版を落としてきてインストールします。 特段理由が無ければTLS版を選択する Visual StudioにNode.js開発ツールをインストールする ① Visual Studio Installerを起動して、変更を選択する。 ② Node.js開発にチェックを入れて、インストールを開始する。 プロジェクトを作成する ① ASP.NET Core Web アプリケーションを選択する。 ② プロジェクト名などを入力して、プロジェクトを作成する。 ③ Angularを選択する。 ④ Startup.ConfigureServices()で設定しているconfiguration.RootPathには仮の値が設定されているので、プロジェクト名に変更する。 変更前 変更後 ⑤ Hello world画面が表示できることを確認する。 ツールバーにある「IIS Express」から実行できる Angularのバージョンを上げる 「ClientApp」がクライアント側のソースコード、つまりAngularのソースコードになります。 ① インストールされているAngularのバージョンを確認する。 ngコマンドを実行するためには、ClientAppへ移動して頭に「npm run」を付ける必要があります。 インストールされたAngularは8なので、現時点で最新の10へバージョンアップします。 ② まずは8の最終版へバージョンアップする。 コマンド「npm run ng update @angular/core@8 @angular/cli@8」を実行する。 Angular 8.2.12 → 8.2.14 ③...
続きを読む

Arduinoが技適を取得した!?

イメージ
 以前からブログに書いているように、Arduino MKR WAN 1310(以下MKR WAN 1310)を使用してIoTデバイスを作成しています。 LoRaWANに興味のある人なら共感して頂けると思いますが、技適を取得しているデバイスがほとんどありません。 そんな中、MKR WAN 1310は使用しているLoRaWANのチップが村田製作所のCMWX1ZZABZなため、技適を取得済みでした。 しかし、最近2台目のMKR WAN 1310の購入したところ、技適のマークが消えている😱 公式オンラインラインストアの画像を見ても、データシートを見ても技適のマークが描かれています。 解せないので村田製作所の サイト を見ると、取得している認証一覧から技適が消えていました! どうやら、「CMWX1ZZABZ」はさらに細かい「CMWX1ZZABZ-078」「CMWX1ZZABZ-091」といった品番に分かれており、全ての品番が技適を取得しているわけではなさそうです。 経緯は分かりませんが、Arduino側が技適を取得していない方のチップに切り替えたのでしょうね。 どうしようもないので、MKR WAN 1310は諦めて代わりになりそうなデバイスを探しましたが、技適を取得しているものが全然ない・・・ 諦めかけていたその時、信じられないものを発見しました!! なんど、MKR WAN 1310が技適を 取得 しているではないですか😲 Arduino S.R.Lって何??Arduino LLCじゃないの?? と思って調べたところ、SRLがイタリアでLLCがアメリカみたい。 そして、お互いが「我こそが正当なArduinoだ」と主張して内部分裂しているそうな。 Arduinoの内部分裂について Arduinoが和解しました!【スイッチサイエンスチャンネル】 話がそれましたが、つまりArduino公式が日本の技適を取得したということで間違いないでしょう!!! 取得したのがつい先月なので、実際の製品が出るのはまだ少し先かもしれませんが、技適取得済みのMKR WAN 1310が発売されると思われます👏
続きを読む