letsencrypt – ошибка “…urn:ietf:params:acme:error:unauthorized :: The client lacks sufficient …”

Posted by svm on 14 October 2018, 1:07 pm

При обновлении сертификатов на сервере в одном из субдоменов получил ошибку: Failed authorization procedure. cloud.tst-amo.net.ua (http-01): urn:ietf:params:acme:error:unauthorized :: The client lacks sufficient authorization :: Invalid response from http://cloud.tst-amo.net.ua/.well-known/acme-challenge/HOW5eh0oX55ug2b8E6yV7YVAVUFv15JqlxvKDhU-O2k: “<html>\r\n<head><title>404 Not Found</title></head>\r\n<body bgcolor=\”white\”>\r\n<center><h1>404 Not Found</h1></center>\r\n<hr><center>” IMPORTANT NOTES: – The following errors were reported by the server: Domain: cloud.tst-amo.net.ua Type: unauthorized Detail: Invalid response from http://cloud.tst-amo.net.ua/.well-known/acme-challenge/HOW5eh0oX55ug2b8E6yV7YVAVUFv15JqlxvKDhU-O2k: “<html>\r\n<head><title>404 …

Continue reading ‘letsencrypt – ошибка “…urn:ietf:params:acme:error:unauthorized :: The client lacks sufficient …”’ »

gdisk – добавить swap

Posted by svm on 10 October 2018, 8:06 am

Есть диск, определившийся как sdb, нужно создать раздел swap и добавить в систему # gdisk /dev/sdb GPT fdisk (gdisk) version 0.8.6 Partition table scan: MBR: protective BSD: not present APM: not present GPT: present Found valid GPT with protective MBR; using GPT. Command (? for help): p Disk /dev/sdb: 16777216 sectors, 8.0 GiB Logical sector …

Continue reading ‘gdisk – добавить swap’ »

owncloud – добавить файл/папку через консоль

Posted by svm on 8 October 2018, 5:48 pm

Чтобы добавить файл в owncloud минуя веб интерфейс, необходимо 1) скопировать файл/каталог в папку <путь к owncloud>/data/<учетная запись> 2) установить владельца файла/каталога пользователя под которым запущен owncloud (например nginx): chown nginx:www-data somefile.txt 3) установить права для файла/каталога: chmod 775 somefile.txt 4) пересканировать файлы owncloud sudo -u nginx php /var/www/html/owncloud/console.php files:scan –all

fdisk

Posted by svm on 8 October 2018, 9:30 am

Используя fdisk, можно создать новый раздел, удалить или изменить существующий раздел, сменить его тип. При помощи этой утилиты вы можете создать максимум четыре первичных раздела, и любое количество логических разделов, в зависимости от размера диска. Основная таблица разделов MBR может содержать не более 4 первичных разделов, поэтому был изобретён Расширенный раздел (англ. extended partition). Это первичный раздел, …

Continue reading ‘fdisk’ »

vnstat – утилита подсчета трафика

Posted by svm on 7 September 2018, 9:08 am

vnStat – это легковесная программа для мониторинга сетевого трафика. Лог ведется по выбранному сетевому интерфейсу, а статистику можно посмотреть используя командную строку. $ sudo yum install epel-release $ sudo yum install vnstat Прежде чем пользоваться нужно создать БД выбранного интерфейса, поэтому смотрим: $ ip a или $ vnstat –list $ sudo vnstat -u -i enp2s0 …

Continue reading ‘vnstat – утилита подсчета трафика’ »

owncloud – сброс пароля

Posted by svm on 29 August 2018, 8:35 am

Забыл пароль на одном из серверов, поэтому сбрасываю: Разрешаем шел для пользователя под каким работает owncloud: # vipw nginx:x:997:995:Nginx web server:/var/lib/nginx:/bin/bash Логинимся и меняем пароль: # sudo -u nginx /var/www/html/owncloud/./occ user:resetpassword _user_ $ Enter a new password: $ Confirm the new password: Возвращаем обратно: # vipw nginx:x:997:995:Nginx web server:/var/lib/nginx:/sbin/nologin Логинимся.

ssh – вход по ключу

Posted by svm on 28 August 2018, 2:58 pm

Есть рабочий ПК (Linux) и сервер, нужно сделать вход на сервер по ключу с этого ПК. На ПК с которого будем заходить на сервер в терминале выполняем: $ ssh-keygen или $ ssh-keygen -f .ssh/note -f тут – указать на файл ключа. Если её не использовать – ssh-keygen предложит сохранить в файл с именем по умолчанию – .ssh/id_rsa. В процессе …

Continue reading ‘ssh – вход по ключу’ »

Скрыть версию ПО

Posted by svm on 25 August 2018, 7:24 am

ProFTPd Добавить в /etc/proftpd.conf ServerIdent off PHP Добавить в php.ini: expose_php = off Nginx Добавить в секцию http следующий параметр: server_tokens off;

Monit

Posted by svm on 22 August 2018, 3:15 pm

Monit — это легковесная система мониторинга серверов, имеющая открытый исходный код. Monit устанавливается на сервер и обеспечивает возможность отправки уведомлений в случае обнаружения проблем. Кроме того, Monit может автономно выполнять определенное действие в качестве реакции на заданные события. $ sudo yum install monit Расскоментируем такие строки: $ sudo nano /etc/monitrc set mailserver localhost set mail-format { from: monit@domen.com } …

Continue reading ‘Monit’ »

Как посмотреть SYN queue и Accept queue

Posted by svm on 21 August 2018, 6:42 am

accept queue: можно смотреть в netstat/ss для LISTEN сокетов, текущий размер в колонке Recv-Q, лимит в колонке Send-Q, например: $ ss -lnt State Recv-Q Send-Q Local Address:Port Peer Address:Port LISTEN 0 100 127.0.0.1:25 *:* LISTEN 0 128 *:443 *:* LISTEN 0 32 194.44.219.164:1021 *:* LISTEN 0 5 *:3551 *:* LISTEN 0 128 127.0.0.1:9000 *:* LISTEN …

Continue reading ‘Как посмотреть SYN queue и Accept queue’ »

tst-amo

Just do It!

Archive of posts filed under the Linux category.