Nabídka

Zobrazit příspěvky

Zde lze prohlédnout všech příspěvky uživatele. Jsou zde vidět pouze příspěvky z oblastí, do kterých máte přístup.

Nabídka Zobrazit příspěvky

Příspěvky - Petr Krčmář

#1
Ahoj všem, s aktualizací Debianu na serveru se nám svezla aktualizace PHP, což vyvolalo nutnost aktualizovat i SMF. Výsledek vypadá funkčně, ještě musíme s Otou doladit grafické téma, hlavně aby bylo responzivní. Kdybyste objevili problém, pište.
#2
V první řadě je potřeba, aby ty weby na těch doménách vůbec fungovaly. To je první krok. Čili přidat do zóny subdomény, nakonfigurovat web server a až potom teprve žádat o certifikáty a doplnit HTTPS. V obráceném pořadí to nemůže fungovat, protože autorita se musí s tím web serverem na dané doméně spojit, aby ověřila validitu žádosti o certifikát.
#3
Ono to píše, proč to nefunguje. Protože ty subdomény nejsou v zóně, nepřeloží se na IP adresu a s tím serverem se pak nelze spojit. Chyba je v DNS, ne ve web serveru.
#4
Ve webovém serveru Apache k tomu slouží volba VirtualHost, která vždy obsahuje konfiguraci pro jeden daný web. Kolikrát se ta volba zopakuje, tolik bude daný server obsluhovat webů. Všechny informace jsou podrobně popsány v dokumentaci. Google případně najde dost článků i v češtině.

Pro HTTPS je nejjednodušší cesta nainstalovat oficiálního klienta Certbot, který to celé zařídí sám.
#5
Já zase označení podle /dev/sdX dávno nepoužívám, právě proto, že je to velmi křehké označení. Stačí nějaká změna v diskovém subsystému a je problém. Celé tohle vlákno je jeho příkladem.

Mnohem bezpečnější je označení pomocí UUID nebo pomocí pojmenování Label. Obojí je možné snadno zjistit a obojí je možné samozřejmě v případě potřeby změnit.

Různé možnosti zjištění:

# fdisk -l -o +uuid
# blkid
# ls /dev/disk/by-uuid/
# ls /dev/disk/by-label/


Případně změna:


# tune2fs -U random /dev/sdc1
# tune2fs -L Filmy /dev/sdc1


Pak už používám vždy UUID nebo nastavený Label.
#6
Jádro nemůže pokračovat ve startu, protože nebyl určen správný disk s operačním systémem. Takže ve chvíli, kdy je čas připojit kořenový svazek, se to nepodaří a nedá se pokračovat. Postup je v Grubu otevřít editaci (klávesa e) a změnit parametry jádra tak, aby parametr root ukazoval na správný disk.

Pokud nevíš, který je ten správný, pak je třeba v Grubu vlézt do konzole (klávesa c) a tam pomocí příkazu ls si ty disky vypsat a zjistit aktuální rozložení. Samozřejmě pomůže taky si nabootovat nějaký live systém a podívat se na rozložení disků v něm.
#7
Internet a sítě / Re:OpenVPN
20. 01. 2022, 11:35:49
To znamená, že se to nebylo schopné síťově spojit. Příčin může být víc, třeba neběží ten démon na druhé straně nebo něco po cestě ten UDP provoz filtruje.
#8
Internet a sítě / Re:OpenVPN
20. 01. 2022, 08:40:20
V zásadě to vypadá dobře, jen volba route-nopull je podezřelá. Ta brání přebírání směrovacích záznamů ze serveru. Samozřejmě to může být to, co potřebuješ a chceš, ale pak musíš to směrování nastavit nějak místně na klientovi. Obvyklejší řešení je co nejvíc toho konfigurovat na serveru a klienty dělat minimalisticky.
#9
Internet a sítě / Re:OpenVPN
19. 01. 2022, 23:25:49
Citace od: Bum kdy 19. 01. 2022, 23:19:27
TCP/UDP: Socket bind failed on local address [AF_INET][undef]:1194: Address already in use (errno=98)
Exiting due to fatal error

Tady se dost jasně říká, v čem je problém: OpenVPN nemůže poslouchat na tom portu, protože už tam poslouchá jiný proces. Zjisti, který to je:

# ss -ulpn

Pro ladění konfigu je docela užitečné vypnout tu službu a pouštět si openvpn v řádce s odkazem na konfiguraci. Pak to vypisuje věci na standardní výstup a dá se na to naživo koukat. Až to funguje, tak se to nechá na té službě.
#10
Internet a sítě / Re:OpenVPN
19. 01. 2022, 23:23:18
Ten konfigurák samotný vypadá docela rozumně, ale chce to ještě dodat log. V něm bude jasné, co se mu nelíbí.

Statickou adresu konkrétnímu klientovi je možné nastavit podle hostname v certifikátu. Dělá se to v souboru CCD, který musí být na serveru – odkazuješ v konfiguraci na adresář, ve kterém se ten soubor bude hledat.
#11
Internet a sítě / Re:OpenVPN
19. 01. 2022, 23:04:10
Umíme pomoct, umíme poradit. Ale je potřeba se umět správně ptát. Na takhle obecnou prosbu se dá dát jen obecná dobrá rada: přečti si dokumentaci.

Pokud chceš konkrétnější radu, musíš být taky konkrétnější. Co děláš a co nefunguje?
#12
Všeobecná podpora / Re:debian 11
03. 01. 2022, 07:50:46
Ano, Debian 11 vyšel v srpnu jako stable.
#13
Klávesová zkratka záleží na tom, v jakém desktopovém prostředí to děláš. Žádná výchozí neexistuje. Ovšem platí, že pravý alt obvykle zpřístupňuje speciální znaky na klávesnici. Takže třeba zavináč se dá krásně napsat AltGr+2.
#14
Psal jsem o tom před deseti lety na blogu. Na Unicode.org si najdeš (vlevo je vyhledávání) ten znak a pak postupuješ takto:

  • stiskneš Ctrl+Shift+u
  • všechno pustíš
  • napíšeš třeba 00d4 a mezeru

Jakmile to uděláš, objeví se ti požadovaný znak Ô. Takhle se dá napsat libovolný unicodový znak.
#15
V takových situacích bývá obvykle problém s jinak nastaveným prostředím, zejména s cestami v PATH. Nechej si někam příkazem env ty proměnné vypsat a porovnej je. Tipuju, že nemáš cestu k příkazu mount.

Musíš buď to prostředí u uživatele upravit nebo volat ten příkaz absolutní cestou.