• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    DELVITLinux pro zacatecniky a obycejne uzivatele (NO FLAMES!)
    CHOROBA
    CHOROBA --- ---
    to mas spis blbe tu ACME challenge, dy tam mas 404
    REDSNAKE
    REDSNAKE --- ---
    RATTKIN: doména a web fungují, www.crocodilus.cz Není tam nic tajného ostatně, není tam nic. Každopádně jsem teď zjistil, že mám zavřený port 443 přestože v ufw ho mám povolen a na routeru přesměrován na server. Chmm.
    RATTKIN
    RATTKIN --- ---
    REDSNAKE: AAAA jj

    doména a web musí fakat, když chceš žádat LE
    ZBYNEK
    ZBYNEK --- ---
    REDSNAKE: Určitě AAAA smazat, ipv6 se bere jako první.
    REDSNAKE
    REDSNAKE --- ---
    RATTKIN: tak to už jde asi úplně mimo mě.

    Nicméně teď si hraju s letsencrypt a nastavením https na doménu. Trošku jsem na tom vyhnil, resp teď jsem se pokusil získat certifikát a vyhodilo mi to chybovou hlášku:

    Performing the following challenges:
    http-01 challenge for xy.cz
    http-01 challenge for www.xy.cz
    Waiting for verification...
    Challenge failed for domain xy.cz
    Challenge failed for domain www.xy.cz
    http-01 challenge for xy.cz
    http-01 challenge for www.xy.cz
    Cleaning up challenges
    Some challenges have failed.

    IMPORTANT NOTES:
    - The following errors were reported by the server:

    Domain: xy.cz
    Type: unauthorized
    Detail: Invalid response from
    http://xy.cz/.well-known/acme-challenge/XxR3gEuWZhnTa8XrSLlVMX9n81a0trEmZN5WZGr9jnU
    [2a02:2b88:1:4::16]: "<!DOCTYPE HTML PUBLIC \"-//IETF//DTD HTML
    2.0//EN\">\n<html><head>\n<title>404 Not
    Found</title>\n</head><body>\n<h1>Not Found</h1>\n<p"

    Domain: www.xy.cz
    Type: unauthorized
    Detail: Invalid response from
    http://www.xy.cz/.well-known/acme-challenge/D6iAv675J-WedIM89seUF_QbEw9SS55zFaAlF83LKwg
    [2a02:2b88:1:4::16]: "<!DOCTYPE HTML PUBLIC \"-//IETF//DTD HTML
    2.0//EN\">\n<html><head>\n<title>404 Not
    Found</title>\n</head><body>\n<h1>Not Found</h1>\n<p"

    To fix these errors, please make sure that your domain name was
    entered correctly and the DNS A/AAAA record(s) for that domain
    contain(s) the right IP address.
    - Your account credentials have been saved in your Certbot
    configuration directory at /etc/letsencrypt. You should make a
    secure backup of this folder now. This configuration directory will
    also contain certificates and private keys obtained by Certbot so
    making regular backups of this folder is ideal.

    Přemýšlím, mám smazat ty AAAA záznamy když nemám IPV6 adresu?

    RATTKIN
    RATTKIN --- ---
    REDSNAKE: cron posílá stdout a stderr na mail. ale když si to dáš si souboru tak taky dobrý.
    PECA
    PECA --- ---
    CHOROBA: serial0 je link na ttyS0, oboje délka totéž. Tím to není. Zjevně musím vstřebat nejprve skriptovani chat utility a pak uvidím.
    AXTHEB
    AXTHEB --- ---
    REDSNAKE: Jo, smtp server jako takový je lepší mít jinde, a na tom lamp serveru jen předávání mailů na ten server (smarthost). A na tom serveru si ošetři, aby maily z lamp serveru nepřeposílal jinam
    MARASAN
    MARASAN --- ---
    CHOROBA: xz je taky multithread
    CHOROBA
    CHOROBA --- ---
    MARASAN: tak zalezi jak je to velky a jak dlouho to trva, Me backupy uz prelezly do radu hodnehodin a to se pigz, pac je multithreadovy hodi.
    MARASAN
    MARASAN --- ---
    CHOROBA: na zalohy je to prece fuk, nesedis u toho. spis bych gzip vymenil za xzip,at je to mensi
    CHOROBA
    CHOROBA --- ---
    este bych doporucil se vysrat na TAR atd a pouzil PIGZ, je to ponekud rychlejsi
    REDSNAKE
    REDSNAKE --- ---
    AXTHEB: No jako ja uplne nevim jestli nebudu mluvit z cesty ale o nejakym mail serveru jsem uvazoval, jen si nejsem jistej, resp cetl jsem, ze to neni dobrej napad mit na stejnym stroji jako lamp asi kvuli kompromitaci a zmeuziti?
    AXTHEB
    AXTHEB --- ---
    REDSNAKE: Kdyžtak příště si buď nainstaluj MTA (lokální doručování se může hodit tak jako tak), nebo to udělej takhle:
    tar -zcvpf /home/crocodiluscz/media/webserver_backup-'date +%Y%m%d'.tar.gz /var/www/html/wordpress 2>/tmp/worpress_backup

    a pak v /tmp/worpress_backup najdeš chybový hlášky.
    REDSNAKE
    REDSNAKE --- ---
    REDSNAKE: pff, už to chodí, asi nějaký zmatky s právama, nevim.
    REDSNAKE
    REDSNAKE --- ---
    DANIELSOFT: chm, tak to furt vím teda kvrdlajz proč to nechodí :-/
    DANIELSOFT
    DANIELSOFT --- ---
    REDSNAKE: ten log s chybama
    REDSNAKE
    REDSNAKE --- ---
    DANIELSOFT: zahodí celej ten vytvořenej balík zálohy nebo jen ten log s chybama?

    DANIELSOFT
    DANIELSOFT --- ---
    REDSNAKE: jde o to, že pokud máš MTA, cron tam (na mailovou adresu roota tuším) pošle logy, co se podělalo a pokud ho nemáš, tak to zahodí
    Kliknutím sem můžete změnit nastavení reklam