Где прописать остановку сервиса snapd при старте системы?

так как это единственный официальный способ установки бота сертификатов.

Что?

Я смотрю, ты адский любитель постоянно решать проблемы XY.

так как это единственный официальный способ установки бота сертификатов

acme.sh и dehydrated нервно рыдают в сторонке.

Да при чём здесь acme.sh и прочие?

└─> apt-cache show certbot
Package: certbot
Source: python-certbot
Version: 1.12.0-2
Installed-Size: 87
Maintainer: Debian Let's Encrypt <team+letsencrypt@tracker.debian.org>
Architecture: all
Replaces: letsencrypt
Provides: letsencrypt
Depends: python3-certbot (= 1.12.0-2), debconf (>= 0.5) | debconf-2.0, python3:any
Suggests: python3-certbot-apache, python3-certbot-nginx, python-certbot-doc
Description-en: automatically configure HTTPS using Let's Encrypt
 The objective of Certbot, Let's Encrypt, and the ACME (Automated
 Certificate Management Environment) protocol is to make it possible
 to set up an HTTPS server and have it automatically obtain a
 browser-trusted certificate, without any human intervention. This is
 accomplished by running a certificate management agent on the web
 server.
 .
 This agent is used to:
 .
   - Automatically prove to the Let's Encrypt CA that you control the website
   - Obtain a browser-trusted certificate and set it up on your web server
   - Keep track of when your certificate is going to expire, and renew it
   - Help you revoke the certificate if that ever becomes necessary.
 .
 This package contains the main application, including the standalone
 and the manual authenticators.
Description-md5: deb7e404ce1b150b59379c3f9a73ac1a
Homepage: https://certbot.eff.org/
Section: web
Priority: optional
Filename: pool/main/p/python-certbot/certbot_1.12.0-2_all.deb
Size: 49744
MD5sum: 8fa0746676607913029b177c594cfe13
SHA256: b1276ff8e57f219df7f2f8516bd2b25c28b7d91cb71e6f91d1cb2d4a3286a307

https://certbot.eff.org/instructions?ws=nginx&os=debianbuster :)

systemctl mask snapd

https://certbot.eff.org/instructions?ws=nginx&os=debianbuster

Ну и вот ты сам показываешь страницу официальной установки certbot. Тем ни слова о том, что certbot берется из репозитария Debian, учитывая что авторы его постоянно допиливают и всю инфраструктуру время от времени перешароебывают.

Это наркомания какая-то. о_О

Да там у кого смузи уже вместо мозгов плещется. Какой, блин, снап для запуска питоновского скрипта? Какая ещё инфраструктура?

В общем, я бы предложил не забивать себе голову всяким хламом, прочитать нормальную инструкцию: https://wiki.debian.org/LetsEncrypt

И работать по-человечески.

Snapd на сервер.

Они там упоролись. Нет слов.

В общем, я бы предложил не забивать себе голову всяким хламом, прочитать нормальную инструкцию: https://wiki.debian.org/LetsEncrypt

Ты думаешь, я не читал? В этой инструкции сказано только про поддержку искаробки до Debian 10, а у меня Debian 11.

Поэтому и поставил согласно официальной инструкции.

Кстати, старый Letsencrypt из моего бекапа на новом Debian 11 так же не заводится. И у него вообще другая инфраструктура каталогов.

Stretch (Debian 9.x) / Buster (Debian 10.x) / Testing / Unstable Howto

Stretch (Debian 9.x) / Buster (Debian 10.x) / Testing / Unstable Howto

Где ты увидел Debian 11? С каких порт Testing / Unstable 10 стали полноценной 11-й репой?

systemctl mask snapd

Благодарю, сработало.

Правда при старте systemd начинает люто-бешенно тупить и запускает пяток вайтеров сервиса snapd. Но через полторы минуты успокаивается.

Кстати, старый Letsencrypt из моего бекапа на новом Debian 11 так же не заводится.

Зачем запускать какой-то старый letsencrypt, если в репе есть актуальный certbot?

└─> certbot certonly -d cloud.cppmm.net.ru --dry-run --dns-rfc2136 --dns-rfc2136-credentials credentials.ini
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator dns-rfc2136, Installer None
Cert not due for renewal, but simulating renewal for dry run
Simulating renewal of an existing certificate for cloud.cppmm.net.ru
Performing the following challenges:
dns-01 challenge for cloud.cppmm.net.ru
Waiting 60 seconds for DNS changes to propagate
Waiting for verification...
Cleaning up challenges

IMPORTANT NOTES:
 - The dry run was successful.
└─> cat /etc/debian_version
11.7

Либо certbot renew без аргументов, просто у меня этих сертификатов там 50 штук и сейчас прогонять renew лень. Всё работает.

Я увидел, что там написано Debian 9 и новее. Wiki ещё не обновили, видимо. А вот пакет в репах обновляется своевременно.

Я учту это, когда буду восстанавливаться в следующий раз. Пока настроил согласно официалам, переделывать уже не буду.

Snapd на сервер.

У меня какое-то время был. Когда в ubuntu 20.04 вынесли lxc в snap. Меня это сильно напрягало, я поднапрягся и перевёз контейнеры в systemd-nspawn :)

Ну и вот ты сам показываешь страницу официальной установки certbot.

Прикинь, а на nvidia.com драйвер выложен в виде sh и вся nvidia документация говорит, что ставить надо из него! Но все нормальные люди используют драйвер из репозиториев, внезапно, да? :)

Snapd на сервер.

Они там упоролись. Нет слов.

Ну а чо, flatpak же только для десктопных прог, а делать пакеты под все возможные дистры не хочется. Убунтовский livepatch кажется только так и можно поставить.

Прикинь, а на nvidia.com драйвер выложен в виде sh и вся nvidia документация говорит, что ставить надо из него! Но все нормальные люди используют драйвер из репозиториев, внезапно, да? :)

Внезапно, когда я сидел на Redhat, а потом на AltLinux, драйвера я всегда компилировал.

А потом когда стал пробовать Ubuntu 5, оказалось, что драйвера в ней уже есть скомпиленные майнтейнерами. Я обрадывался, что больше не надо пердолиться, ведь просто драйвера ставились и работали. За одним маленьким отличием: в моей 3D игрушке после нажатия клавиши и действием была маленькая задержка, где-то 0,1...0,3 сек. На том же железе в Redhat/Alt задержки небыло. Перелопатил инициализацию, перепроверил все что можно, всяки плазмы/компизы были отключены, а задержка есть.

Как рашил проблему? Правильно, взял драйвер с официального сайта, собрал, и задержка исчезла.

Поэтому такие сторонние программы я всегда беру с официальных сайтов.

А потом когда стал пробовать Ubuntu 5

Ubuntu 5

Я даже не знаю, как реагировать. Ты на полном серьёзе это в 2023 году выставляешь как аргумент? Тебе нехорошо?

Почти никогда не ставлю фейспалм, но ты полностью заслужил))

Да там у кого смузи уже вместо мозгов плещется.

Это что ли каноникал им бесплатно смузи поставляет? Наркомания какая-то.

Но все нормальные люди используют драйвер из репозиториев, внезапно, да? :)

Понятие «нормальность» относительно. Есть у вас новая новая железка за много рублей, но не робит «из каробки» и вы заказчику встав в третью позицию заявляете «будемс ждатьс когда в репах дрова завезут»

Демагогия детектед :)

Нэтс, онлу практикс.

Поизучай systemctl list-dependencies и systemd-analyze

Говорят, что так стильно-модно-молодёжно гарантируется поставка нужной версии. Рекомендуют переходить на pip или продолжать использовать дистрибутивные пакеты, но в инструкции про это писать не будут.

В общем, им просто лень добавить в инструкцию то, что бывает что-то кроме snap'а. Видимо, действительно, эксклюзивный смузи поставляют.

Держи контр-пример. И не из такой мутной древности, о которой ты говоришь.

Я раньше на gentoo использовал ванильное ядро. У меня по привычке nvidia. Так вот проприетарные дрова nvidia из-за криворукости их авторов никогда за ядром не успевали. Каждое обновление приходилось руками накладывать патчи, чтобы привести в соответствие версии ядра и дров. Я так и делал. Примерно в течении двух-трёх недель аналогичные патчи появлялись в гентушных репах. И где-то в лучшем случае через полтора-два месяца они докатывались до официального пакета на сайте nvidia.

Если кровь из носу нужно поставить свежую версию софта, это всегда можно сделать руками или собрать пакет. Вот только необходимость этого стремится к нулю.

Всегда есть ppa, очень часто официальный, с готовым. У меня qbittorrent был только из официального ppa, например, и wine тоже.

Удали эту гадость (snap). И certbot тоже лучше удали, поставь вместо него что-нить лёгкое.

Спасибо, ваше мнение очень важно для вас.

«Всегда» понятие растяжимое.

А certbot тут причём?

Себя удали.

Причём к чему? Просто очередная блоатварь, почему бы от неё тоже сразу не избавиться.

в Debian.

certbot ? блоатварь ?

Да, а это новость что ли?

Why?

Если посмотреть его код то всё станет понятно, по-моему. Они умудрились клиент к простому acme протоколу уместить в больше сотни файлов, и кроме того напихать в них кучу побочных функций и продублировать в них же некоторый функционал ОС. Впрочем, для нубов, которые хотят запустить не разбираясь чтоб оно само что-нить сделало - такое получается очень часто.

Существует например нормальный клиент на том же питоне из одного файла в 200 строк. Который делает именно то, что нужно: отправляет в letsencrypt запрос на сертификат и получает от него этот самый сертификат. Единственный его минус - отсутствие поддержки dns challenge и таким образом wildcard сертификатов.

Ты принципиально не читаешь текст на странице? Страшно подумать, сколько троянов ты установил бы по большой кнопке Download now, если бы был виндузятником

The Certbot snap supports the x86_64, ARMv7, and ARMv8 architectures. While we strongly recommend that most users install Certbot through the snap, you can find alternate installation instructions here.

here

HERE <<<<

https://eff-certbot.readthedocs.io/en/stable/install.html

И там:

Alternative 2: Pip

Alternative 3: Third Party Distributions

Я не понимаю, зачем тогда нужен systemctl, если он все равно ничем не управляет?

Я не понимаю, зачем ты жалуешься на инструмент, если не умеешь им пользоваться? Вот скажи честно, ты хотя бы по диагонали документацию пробежал?

И ты ведь блин на все инструменты жалуешься, в каждом топике

Как рашил проблему? Правильно, взял драйвер с официального сайта, собрал, и задержка исчезла.

А мантейнеры из другого места берут что ли? Надо было просто баг вешать. Кстати, в ALT Linux драйвер nvidia тоже давно есть.

LXD же вроде перенесли, а не LXC.

Уже не 100% помню, 3 года прошло, но snap мне прилетел по обязательным зависимостям к lxc.

А мантейнеры из другого места берут что ли? Надо было просто баг вешать. Кстати, в ALT Linux драйвер nvidia тоже давно есть.

Бывает что тот драйвер который из каробки «не очень удачный» для вашей железки.

Бывает что тот драйвер который из каробки «не очень удачный» для вашей железки.

Не в ALT. Там сразу сет драйверов с донастройкой при загрузке по pci id. Если что-то не так, то эта донастройка дистрибутивно рихтуется. Есть только одно «но»: новые xorg подрезают минимальную версию драйвера снизу время от времени.

Не в ALT. Там сразу сет драйверов с донастройкой при загрузке по pci id.

Неужели они положили дрова абсолютно от всех железок? Неверю.

Есть только одно «но»: новые xorg подрезают минимальную версию драйвера снизу время от времени.

Я не столько про видимодрова, сколько про всякие рэйды и другие сетевки.

Неужели они положили дрова абсолютно от всех железок? Неверю.

Именно от всех NVidia, и в один пакет. Но только те, которые совместимы с текущим xorg.

Я не столько про видимодрова, сколько про всякие рэйды и другие сетевки.

Так речь про пропреетарный драйвер NVidia. Другие железки - другой разговор, там по всякому.