Příspěvky

1

Všeobecná podpora / Re:Jak vytvořit virtuální weby v Debianu + LetsEncrypt cert

« kdy: 02. 03. 2022, 21:20:06 »

V první řadě je potřeba, aby ty weby na těch doménách vůbec fungovaly. To je první krok. Čili přidat do zóny subdomény, nakonfigurovat web server a až potom teprve žádat o certifikáty a doplnit HTTPS. V obráceném pořadí to nemůže fungovat, protože autorita se musí s tím web serverem na dané doméně spojit, aby ověřila validitu žádosti o certifikát.

2

Všeobecná podpora / Re:Jak vytvořit virtuální weby v Debianu + LetsEncrypt cert

« kdy: 25. 02. 2022, 16:33:47 »

Ono to píše, proč to nefunguje. Protože ty subdomény nejsou v zóně, nepřeloží se na IP adresu a s tím serverem se pak nelze spojit. Chyba je v DNS, ne ve web serveru.

3

Všeobecná podpora / Re:Jak vytvořit virtuální weby v Debianu

« kdy: 24. 02. 2022, 22:49:35 »

Ve webovém serveru Apache k tomu slouží volba VirtualHost, která vždy obsahuje konfiguraci pro jeden daný web. Kolikrát se ta volba zopakuje, tolik bude daný server obsluhovat webů. Všechny informace jsou podrobně popsány v dokumentaci. Google případně najde dost článků i v češtině.

Pro HTTPS je nejjednodušší cesta nainstalovat oficiálního klienta Certbot, který to celé zařídí sám.

4

Všeobecná podpora / Re:Kernel panic - Cannot open root device 801 or unknown-block

« kdy: 17. 02. 2022, 15:40:26 »

Já zase označení podle /dev/sdX dávno nepoužívám, právě proto, že je to velmi křehké označení. Stačí nějaká změna v diskovém subsystému a je problém. Celé tohle vlákno je jeho příkladem.

Mnohem bezpečnější je označení pomocí UUID nebo pomocí pojmenování Label. Obojí je možné snadno zjistit a obojí je možné samozřejmě v případě potřeby změnit.

Různé možnosti zjištění:

Kód: [Vybrat]

# fdisk -l -o +uuid
# blkid
# ls /dev/disk/by-uuid/
# ls /dev/disk/by-label/

Případně změna:

Kód: [Vybrat]

# tune2fs -U random /dev/sdc1
# tune2fs -L Filmy /dev/sdc1

Pak už používám vždy UUID nebo nastavený Label.

5

Všeobecná podpora / Re:Kernel panic - Cannot open root device 801 or unknown-block

« kdy: 09. 02. 2022, 14:04:28 »

Jádro nemůže pokračovat ve startu, protože nebyl určen správný disk s operačním systémem. Takže ve chvíli, kdy je čas připojit kořenový svazek, se to nepodaří a nedá se pokračovat. Postup je v Grubu otevřít editaci (klávesa e) a změnit parametry jádra tak, aby parametr root ukazoval na správný disk.

Pokud nevíš, který je ten správný, pak je třeba v Grubu vlézt do konzole (klávesa c) a tam pomocí příkazu ls si ty disky vypsat a zjistit aktuální rozložení. Samozřejmě pomůže taky si nabootovat nějaký live systém a podívat se na rozložení disků v něm.

6

Internet a sítě / Re:OpenVPN

« kdy: 20. 01. 2022, 11:35:49 »

To znamená, že se to nebylo schopné síťově spojit. Příčin může být víc, třeba neběží ten démon na druhé straně nebo něco po cestě ten UDP provoz filtruje.

7

Internet a sítě / Re:OpenVPN

« kdy: 20. 01. 2022, 08:40:20 »

V zásadě to vypadá dobře, jen volba route-nopull je podezřelá. Ta brání přebírání směrovacích záznamů ze serveru. Samozřejmě to může být to, co potřebuješ a chceš, ale pak musíš to směrování nastavit nějak místně na klientovi. Obvyklejší řešení je co nejvíc toho konfigurovat na serveru a klienty dělat minimalisticky.

8

Internet a sítě / Re:OpenVPN

« kdy: 19. 01. 2022, 23:25:49 »

TCP/UDP: Socket bind failed on local address [AF_INET][undef]:1194: Address already in use (errno=98)
Exiting due to fatal error

Tady se dost jasně říká, v čem je problém: OpenVPN nemůže poslouchat na tom portu, protože už tam poslouchá jiný proces. Zjisti, který to je:

Kód: [Vybrat]

# ss -ulpn
Pro ladění konfigu je docela užitečné vypnout tu službu a pouštět si openvpn v řádce s odkazem na konfiguraci. Pak to vypisuje věci na standardní výstup a dá se na to naživo koukat. Až to funguje, tak se to nechá na té službě.

9

Internet a sítě / Re:OpenVPN

« kdy: 19. 01. 2022, 23:23:18 »

Ten konfigurák samotný vypadá docela rozumně, ale chce to ještě dodat log. V něm bude jasné, co se mu nelíbí.

Statickou adresu konkrétnímu klientovi je možné nastavit podle hostname v certifikátu. Dělá se to v souboru CCD, který musí být na serveru – odkazuješ v konfiguraci na adresář, ve kterém se ten soubor bude hledat.

10

Internet a sítě / Re:OpenVPN

« kdy: 19. 01. 2022, 23:04:10 »

Umíme pomoct, umíme poradit. Ale je potřeba se umět správně ptát. Na takhle obecnou prosbu se dá dát jen obecná dobrá rada: přečti si dokumentaci.

Pokud chceš konkrétnější radu, musíš být taky konkrétnější. Co děláš a co nefunguje?

11

Všeobecná podpora / Re:debian 11

« kdy: 03. 01. 2022, 07:50:46 »

Ano, Debian 11 vyšel v srpnu jako stable.

12

Všeobecná podpora / Re:Klávesnica: Ako napísať Ô, špeciálne znaky, alt shortcuts

« kdy: 17. 11. 2021, 21:15:05 »

Klávesová zkratka záleží na tom, v jakém desktopovém prostředí to děláš. Žádná výchozí neexistuje. Ovšem platí, že pravý alt obvykle zpřístupňuje speciální znaky na klávesnici. Takže třeba zavináč se dá krásně napsat AltGr+2.

13

Všeobecná podpora / Re:Klávesnica: Ako napísať Ô, špeciálne znaky, alt shortcuts

« kdy: 16. 11. 2021, 13:12:41 »

Psal jsem o tom před deseti lety na blogu. Na Unicode.org si najdeš (vlevo je vyhledávání) ten znak a pak postupuješ takto:

• stiskneš Ctrl+Shift+u
• všechno pustíš
• napíšeš třeba 00d4 a mezeru

Jakmile to uděláš, objeví se ti požadovaný znak Ô. Takhle se dá napsat libovolný unicodový znak.

14

Programování / Re:Použití příkazu mount/umount v bash scriptu, který se volá přes www(apache2)

« kdy: 05. 08. 2021, 12:37:32 »

V takových situacích bývá obvykle problém s jinak nastaveným prostředím, zejména s cestami v PATH. Nechej si někam příkazem env ty proměnné vypsat a porovnej je. Tipuju, že nemáš cestu k příkazu mount.

Musíš buď to prostředí u uživatele upravit nebo volat ten příkaz absolutní cestou.

15

Správa a instalace softwaru / Re:Přístup k bankovnímu účtu

« kdy: 28. 06. 2021, 20:26:53 »

Tou doménou jsi měl začít. Ten server přesměrovává doménu www.erasvet.cz na www.postovnisporitelna.cz, ale dává neplatný TLS certifikát, který není na to jméno vystavený. Takže varianta https://www.erasvet.cz selže a je to z hlediska prohlížeče správné chování. Je třeba jim to nahlásit, aby to opravili, chyba skutečně není na přijímači.