Let's Encrypt の更新で使ってる certbot からよく分からん警告がくる様になったので対応した時のメモ。
WARNING: couldn't find Python 3.5+ to check for updates.
Skipping upgrade because new OS dependencies may need to be installed.
To upgrade to a newer version, please run this script again manually so you can
approve changes or with --non-interactive on the command line to automatically
install any required packages.
Saving debug log to /var/log/letsencrypt/letsencrypt.log
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Processing /etc/letsencrypt/renewal/file.grimonet.com.conf
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Cert not yet due for renewal
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
The following certs are not due for renewal yet:
/etc/letsencrypt/live/file.grimonet.com/fullchain.pem expires on 2020-06-26 (skipped)
No renewals were attempted.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
どうやら、python 3.5+ が見つからなくてアップグレードをやめた的な内容で、手動で再実行する様に言われている。
とりあえず言われた通り crontab で実行しているコマンドをそのまま手動で再実行。
# /usr/local/bin/certbot-auto renew
WARNING: couldn't find Python 3.5+ to check for updates.
Bootstrapping dependencies for Legacy RedHat-based OSes that will use Python3... (you can skip this with --no-bootstrap)
yum is hashed (/usr/bin/yum)
To use Certbot on this operating system, packages from the SCL repository need to be installed.
Enabling the SCL repository in 1 second... (Press Ctrl-C to cancel))
読み込んだプラグイン:fastestmirror, priorities, refresh-packagekit
インストール処理の設定をしています
Loading mirror speeds from cached hostfile
* base: ftp.yz.yamagata-u.ac.jp
* epel: ftp.riken.jp
* extras: ftp.yz.yamagata-u.ac.jp
* rpmforge: kartolo.sby.datautama.net.id
* updates: ftp.yz.yamagata-u.ac.jp
1660 packages excluded due to repository priority protections
パッケージ は利用できません。
依存性の解決をしています
--> トランザクションの確認を実行しています。
---> Package centos-release-scl.noarch 10:7-4.el6.centos will be インストール
--> 依存性の処理をしています: centos-release-scl-rh のパッケージ: 10:centos-release-scl-7-4.el6.centos.noarch
--> トランザクションの確認を実行しています。
---> Package centos-release-scl-rh.noarch 0:2-4.el6.centos will be インストール
--> 依存性解決を終了しました。
依存性を解決しました
===============================================================================================================
パッケージ アーキテクチャ バージョン リポジトリー 容量
===============================================================================================================
インストールしています:
centos-release-scl noarch 10:7-4.el6.centos extras 12 k
依存性関連でのインストールをします。:
centos-release-scl-rh noarch 2-4.el6.centos extras 12 k
トランザクションの要約
===============================================================================================================
インストール 2 パッケージ
総ダウンロード容量: 24 k
インストール済み容量: 39 k
パッケージをダウンロードしています:
(1/2): centos-release-scl-7-4.el6.centos.noarch.rpm | 12 kB 00:00
(2/2): centos-release-scl-rh-2-4.el6.centos.noarch.rpm | 12 kB 00:00
---------------------------------------------------------------------------------------------------------------
合計 136 kB/s | 24 kB 00:00
rpm_check_debug を実行しています
トランザクションのテストを実行しています
トランザクションのテストを成功しました
トランザクションを実行しています
インストールしています : centos-release-scl-rh-2-4.el6.centos.noarch 1/2
インストールしています : 10:centos-release-scl-7-4.el6.centos.noarch 2/2
Verifying : centos-release-scl-rh-2-4.el6.centos.noarch 1/2
Verifying : 10:centos-release-scl-7-4.el6.centos.noarch 2/2
インストール:
centos-release-scl.noarch 10:7-4.el6.centos
依存性関連をインストールしました:
centos-release-scl-rh.noarch 0:2-4.el6.centos
完了しました!
yum is hashed (/usr/bin/yum)
読み込んだプラグイン:fastestmirror, priorities, refresh-packagekit
インストール処理の設定をしています
Loading mirror speeds from cached hostfile
* base: ftp.yz.yamagata-u.ac.jp
* centos-sclo-rh: ftp.yz.yamagata-u.ac.jp
* centos-sclo-sclo: ftp.yz.yamagata-u.ac.jp
* epel: ftp.riken.jp
* extras: ftp.yz.yamagata-u.ac.jp
* rpmforge: kartolo.sby.datautama.net.id
* updates: ftp.yz.yamagata-u.ac.jp
1668 packages excluded due to repository priority protections
パッケージ gcc-4.4.7-23.el6.x86_64 はインストール済みか最新バージョンです
パッケージ augeas-libs-1.0.0-10.el6.x86_64 はインストール済みか最新バージョンです
パッケージ openssl-1.0.1e-58.el6_10.x86_64 はインストール済みか最新バージョンです
パッケージ openssl-devel-1.0.1e-58.el6_10.x86_64 はインストール済みか最新バージョンです
パッケージ libffi-devel-3.0.5-3.2.el6.x86_64 はインストール済みか最新バージョンです
パッケージ redhat-rpm-config-9.0.3-51.el6.centos.noarch はインストール済みか最新バージョンです
パッケージ ca-certificates-2019.2.32-65.1.el6_10.noarch はインストール済みか最新バージョンです
パッケージ 1:mod_ssl-2.2.15-69.el6.centos.x86_64 はインストール済みか最新バージョンです
依存性の解決をしています
--> トランザクションの確認を実行しています。
---> Package rh-python36-python.x86_64 0:3.6.9-2.el6 will be インストール
--> 依存性の処理をしています: rh-python36-python-libs(x86-64) = 3.6.9-2.el6 のパッケージ: rh-python36-python-3.6.9-2.el6.x86_64
--> 依存性の処理をしています: rh-python36-python-pip のパッケージ: rh-python36-python-3.6.9-2.el6.x86_64
--> 依存性の処理をしています: rh-python36-python-setuptools のパッケージ: rh-python36-python-3.6.9-2.el6.x86_64
--> 依存性の処理をしています: rh-python36-runtime のパッケージ: rh-python36-python-3.6.9-2.el6.x86_64
--> 依存性の処理をしています: libpython3.6m.so.rh-python36-1.0()(64bit) のパッケージ: rh-python36-python-3.6.9-2.el6.x86_64
---> Package rh-python36-python-devel.x86_64 0:3.6.9-2.el6 will be インストール
--> 依存性の処理をしています: scl-utils-build のパッケージ: rh-python36-python-devel-3.6.9-2.el6.x86_64
---> Package rh-python36-python-virtualenv.noarch 0:15.1.0-2.el6 will be インストール
--> トランザクションの確認を実行しています。
---> Package rh-python36-python-libs.x86_64 0:3.6.9-2.el6 will be インストール
---> Package rh-python36-python-pip.noarch 0:9.0.1-2.el6 will be インストール
---> Package rh-python36-python-setuptools.noarch 0:36.5.0-1.el6 will be インストール
---> Package rh-python36-runtime.x86_64 0:2.0-1.el6 will be インストール
--> 依存性の処理をしています: scl-utils のパッケージ: rh-python36-runtime-2.0-1.el6.x86_64
---> Package scl-utils-build.x86_64 0:20120927-29.el6_9 will be インストール
--> トランザクションの確認を実行しています。
---> Package scl-utils.x86_64 0:20120927-29.el6_9 will be インストール
--> 依存性解決を終了しました。
依存性を解決しました
===============================================================================================================
パッケージ アーキテクチャ バージョン リポジトリー 容量
===============================================================================================================
インストールしています:
rh-python36-python x86_64 3.6.9-2.el6 centos-sclo-rh 55 k
rh-python36-python-devel x86_64 3.6.9-2.el6 centos-sclo-rh 918 k
rh-python36-python-virtualenv noarch 15.1.0-2.el6 centos-sclo-rh 1.8 M
依存性関連でのインストールをします。:
rh-python36-python-libs x86_64 3.6.9-2.el6 centos-sclo-rh 7.5 M
rh-python36-python-pip noarch 9.0.1-2.el6 centos-sclo-rh 1.8 M
rh-python36-python-setuptools noarch 36.5.0-1.el6 centos-sclo-rh 584 k
rh-python36-runtime x86_64 2.0-1.el6 centos-sclo-rh 1.0 M
scl-utils x86_64 20120927-29.el6_9 base 23 k
scl-utils-build x86_64 20120927-29.el6_9 base 17 k
トランザクションの要約
===============================================================================================================
インストール 9 パッケージ
総ダウンロード容量: 14 M
インストール済み容量: 55 M
パッケージをダウンロードしています:
(1/9): rh-python36-python-3.6.9-2.el6.x86_64.rpm | 55 kB 00:00
(2/9): rh-python36-python-devel-3.6.9-2.el6.x86_64.rpm | 918 kB 00:00
(3/9): rh-python36-python-libs-3.6.9-2.el6.x86_64.rpm | 7.5 MB 00:00
(4/9): rh-python36-python-pip-9.0.1-2.el6.noarch.rpm | 1.8 MB 00:00
(5/9): rh-python36-python-setuptools-36.5.0-1.el6.noarch.rpm | 584 kB 00:00
(6/9): rh-python36-python-virtualenv-15.1.0-2.el6.noarch.rpm | 1.8 MB 00:00
(7/9): rh-python36-runtime-2.0-1.el6.x86_64.rpm | 1.0 MB 00:00
(8/9): scl-utils-20120927-29.el6_9.x86_64.rpm | 23 kB 00:00
(9/9): scl-utils-build-20120927-29.el6_9.x86_64.rpm | 17 kB 00:00
---------------------------------------------------------------------------------------------------------------
合計 9.6 MB/s | 14 MB 00:01
警告: rpmts_HdrFromFdno: ヘッダ V4 RSA/SHA1 Signature, key ID f2ee9d55: NOKEY
Retrieving key from file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-SIG-SCLo
Importing GPG key 0xF2EE9D55:
Userid : CentOS SoftwareCollections SIG (https://wiki.centos.org/SpecialInterestGroup/SCLo) <security@centos.org>
Package: centos-release-scl-rh-2-4.el6.centos.noarch (@extras)
From : /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-SIG-SCLo
rpm_check_debug を実行しています
トランザクションのテストを実行しています
トランザクションのテストを成功しました
トランザクションを実行しています
インストールしています : scl-utils-build-20120927-29.el6_9.x86_64 1/9
インストールしています : scl-utils-20120927-29.el6_9.x86_64 2/9
インストールしています : rh-python36-runtime-2.0-1.el6.x86_64 3/9
インストールしています : rh-python36-python-libs-3.6.9-2.el6.x86_64 4/9
インストールしています : rh-python36-python-setuptools-36.5.0-1.el6.noarch 5/9
インストールしています : rh-python36-python-pip-9.0.1-2.el6.noarch 6/9
インストールしています : rh-python36-python-3.6.9-2.el6.x86_64 7/9
インストールしています : rh-python36-python-devel-3.6.9-2.el6.x86_64 8/9
インストールしています : rh-python36-python-virtualenv-15.1.0-2.el6.noarch 9/9
Verifying : rh-python36-python-3.6.9-2.el6.x86_64 1/9
Verifying : rh-python36-python-libs-3.6.9-2.el6.x86_64 2/9
Verifying : rh-python36-python-setuptools-36.5.0-1.el6.noarch 3/9
Verifying : rh-python36-python-devel-3.6.9-2.el6.x86_64 4/9
Verifying : rh-python36-runtime-2.0-1.el6.x86_64 5/9
Verifying : scl-utils-20120927-29.el6_9.x86_64 6/9
Verifying : scl-utils-build-20120927-29.el6_9.x86_64 7/9
Verifying : rh-python36-python-pip-9.0.1-2.el6.noarch 8/9
Verifying : rh-python36-python-virtualenv-15.1.0-2.el6.noarch 9/9
インストール:
rh-python36-python.x86_64 0:3.6.9-2.el6 rh-python36-python-devel.x86_64 0:3.6.9-2.el6
rh-python36-python-virtualenv.noarch 0:15.1.0-2.el6
依存性関連をインストールしました:
rh-python36-python-libs.x86_64 0:3.6.9-2.el6 rh-python36-python-pip.noarch 0:9.0.1-2.el6
rh-python36-python-setuptools.noarch 0:36.5.0-1.el6 rh-python36-runtime.x86_64 0:2.0-1.el6
scl-utils.x86_64 0:20120927-29.el6_9 scl-utils-build.x86_64 0:20120927-29.el6_9
完了しました!
Upgrading certbot-auto 1.1.0 to 1.4.0...
Replacing certbot-auto...
Creating virtual environment...
Installing Python packages...
Installation succeeded.
Saving debug log to /var/log/letsencrypt/letsencrypt.log
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Processing /etc/letsencrypt/renewal/file.grimonet.com.conf
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Cert not yet due for renewal
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
The following certs are not due for renewal yet:
/etc/letsencrypt/live/file.grimonet.com/fullchain.pem expires on 2020-06-26 (skipped)
No renewals were attempted.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
virtualenv で実行するのね・・・
とりあえず、毎週一回実行しているので、来週警告が消えてるか確認します。
6/4 追記
期待通り警告は消えました。