[Eisfair] dehydrated: Error-Mails werden nicht zugestellt (feature-request?)

[Marcus Roeckrath]

Hallo Rolf, hallo Jürgen,

Rolf Bensch wrote:

> in der Nacht hatte dehydrated versucht ein Update zu fahren. Weil ich
> hier einige Sicherheitslevel zu hoch eingestellt hatte, konnte das
> Update nicht durchgeführt werden:
> 
> ...
> -> Executing hook script 'invalid_challenge' ...
> ERROR: Challenge is invalid! (returned: invalid) (result: {
>    "type": "http-01",
>    "status": "invalid",
>    "error": {
>      "type": "urn:acme:error:connection",
>      "detail": "Could not connect to myserver.myfirewall.org",
>      "status": 400
>    },
> 
> ich hätte mir jetzt gewünscht, dass ich eine solche Fehlermeldung per
> E-Mail zugestellt bekomme. Und tatsächlich: rufe ich "Request
> certificate update" manuell auf, erhalte ich auch eine E-Mail mit genau
> dieser Fehlermeldung - nur eben über das Update per cron-Job nicht. In
> /var/log/certs_dehydrated.log wurde alles sauber protokolliert.
> 
> Habe ich etwas übersehen oder ist das etwas für die Baustelle?

Da könnte sich etwas mit den ganzen Umleitungen beißen:

Im Menü aufgerufen wird

certs_dehydrated.sh --request-cert [--force]

aufgerufen, welches dann wiederum

dehydrated --config <configfile> --cron $2 2>&1 | tee -a <logfile>

aufruft.

Als Cronjob

certs_dehydrated.sh --request-cert >> <logfile> 2>><logfile>

was wiederum dann

dehydrated --config <configfile> --cron $2 2>&1 | tee -a <logfile>

Für letzteren sind dann auch noch die zusätzlichen Umleitungen aktiv, so
dass am tee in diesem Fall nichts mehr ankommen dürfte.

Insbesondere bekommt der cron durch den tee, der wohl immer errorlevel 0
liefert, nichts von einem Fehler mitbekommen, womit der fcron auch keine
Mail schreibt, was er nämlich nur bei fehlgeschlagenen cronjobs tut
(errorlevel >0).

-- 
Gruss Marcus