-
Fototrend
Mára a ProHardver!/IT.News Fórum is nagylétszámú Linuxban jártas taggal büszkélkedhet. Nehéz szinteket felállítani egy olyan rendszer ismeretében, ami annyira sokrétű, hogy teljesen szinte lehetetlen megismerni minden egyes részét. Azt azonban mindenki tudja, hogy kezdő-e vagy sem. Elsősorban nekik szólnak az alábbiak, de érdemes mindenkinek elolvasnia, mint útjelző táblát.
Új hozzászólás Aktív témák
-
tcsaba007
tag
Van /etc/fstab, de nagyon rövidecske, nincs benne info a /tmp -ről...
"none /proc proc defaults 0 0
/dev/root / ext4 defaults 1 1
/dev/mapper/cachedev_0 /volume1 ext4 usrjquota=aquota.user,grpjquota=aquota.group,jqfmt=vfsv0,synoacl,relatime,nodev 0 0"
Nem tudom mit kellene beleírni, hogy a /tmp jó legyen... -
tcsaba007
tag
Sziasztok!
Van egy synology 1219+ NAS, amelyre egy VEEAM szoftver menti a szerverek tartalmát. Ezt egy VEEAM agent végzi, a /tmp mappából (ami a DSM-ből nem látszik, mert az "alatta" futó Linux mappája). A legutolsó DSM frissítés "noexec"-re állította a mappa attributumát, ezért nem indult el az agent.
Hogy tudnám beállítani, hogy "exec" attributumát legyen? Parancsból ssh-n megy, de a restart törli a beállítást.... -
tcsaba007
tag
válasz
lionhearted
#32233
üzenetére
Igen, közben összejött!
A postfix csak úgy vette fel a tanúsítványt, ha a CA-val összetettem egy fájlba.
Aztán rájöttem, hogy pl. a 993-as porton nem maga a postfix csücsül, hanem a dovecot, ezért azt is újra kellett indítani, s lám minden működik!
Köszönöm srácok a segítséget!
Nehéz szülés volt, de megvan... -
tcsaba007
tag
válasz
amargo
#32224
üzenetére
Újraindításra ez elég, nem?
service apache2 stop / startErre:
echo | openssl s_client -showcerts -servername mail.domain.hu -connect mail.domain.hu:443ez lett a válasz:
139820190494784:error:0200206E:system library:connect:Connection timed out:../crypto/bio/b_sock2.c:108:
139820190494784:error:2008A067:BIO routines:BIO_connect:connect error:../crypto/bio/b_sock2.c:109: -
tcsaba007
tag
válasz
MasterMark
#32221
üzenetére
Nem tudok köztes cache-ről...
-
-
tcsaba007
tag
Win 10 alól használom a böngészőt és a thunderbird-öt.
Thunderbird-ből kitörlöm a tanúsítványt, és újra akarom tölteni most sem megy és ha a megtekintésre kattintok, akkor a régit látom. Win-ből még valahonnan törölni kell, nem elég a thunderbird-ből?
Az online teszt szerver az újat látja, akkor honnan jön elő a régi? -
tcsaba007
tag
válasz
MasterMark
#32217
üzenetére
Csináltam egy tesztet az https://www.sslshopper.com/ssl-checker.html#hostname=mail.nagykanizsa.hu -en.
Ez alapján a tanúsítvány kiállítója azt mondta, hogy ok, hiányzik a köztes tanúsítvány és elküldte a CA-t.
Feltettem ezt is, a teszt szerint most minden ok.
viszont...
A thunderbirdben a helyzet változatlan....
Böngésző azt mondja:
Erről mi a véleményetek? Tényleg változott volna a key is és azt nem küldték el? -
tcsaba007
tag
Sziasztok!
Kollégám, aki a szervereinket kezelte felmondott és rám maradtak ezek a feladatok. Rögtön el is akadtam egy hibánál. Sajna nem vagyok nagy Linux guru, de ezt szerintem fel is tudjátok majd mérni a hibaleírásomból is...
Adott egy Debian linux 9.13, amin a levelező szerver fut.
A webszerver wildcard SSL tanúsítványa lejárt, de a kolléga még a lejárat előtt feltette az újat a helyére, nekem már ne legyen vele gondom, meg ezzel meg is mutatta, mit kell ilyenkor csinálni.
A kolléga távozott, a régi tanúsítvány lejárt, így most kiderült, hogy valami nem ok, a thunderbird és a böngészők nem töltik le az új tanúsítványt.
A tanúsítvány der formátumban érkezett, amit a https://www.sslshopper.com/ssl-converter.html online konverterével alakítottunk PEM formátumúra. Ezt átneveztük domain.crt-re, az apache leállítása után (service apache2 stop) bekerült a régi helyére (/etc/apache2/ssl/domain/), ugyanazzal a névvel, mellette maradt a régi key fájl.
Apache2 indítása (service apache2 start).
Thunderbird-ben ez a hibaüzenet jön:
Ha a megtekintésre kattintok, akkor a már lejárt tanúsítványt látom.
Ha a tanúsítvány letöltésére, akkor azt írja: Nem áll rendelkezésre információ.
Megpróbáltam linux alatt openssl-el átkonvertálni a .der állományt, hátha hibázott az online konverter:
openssl x509 -inform der -in domain.der -out domain.crt
A végeredményt betettem a helyére (ugyanakkora lett, mint az online által konvertált), változást nem hozott.
Az /etc/apache2/ssl/domain/ könyvtárban van még 1 fájl, domain-ca.crt, amit nem tudom hogy kellene legenerálni, ha ez egyáltalán kell....
A mappában így van 3 fájl:
domain.crt (ez friss)
domain-ca.crt
domain.key
A cég akitől a tanúsítványt vásároltuk, azt mondja, hogy csak windows platformon tudnak segíteni, linux alatt nem...
Mit rontottunk el vajon, hol keressem a hibát?
Új hozzászólás Aktív témák
- Bomba ár! Microsoft Surface Pro 7 Black - i5-1035G4 I 8GB I 256SSD I W11 I Cam I Garancia!
- Eredeti, új Lenovo 330W töltők - ADL330SDC3A
- Új Asus 16 ProArt 4K+ OLED Touch Ryzen AI 9 HX370 32GB 2TB Nvidia RTX 4060 8GB Studio Win11 Garancia
- Samsung Galaxy S24+ / GyáriFüggyetlen / 12/256GB / 12Hó Garancia
- Apple MacBook Pro 13" 2019 256/8GB Akku:40 ciklus! Magyar
Állásajánlatok
Cég: NetGo.hu Kft.
Város: Gödöllő
Cég: Promenade Publishing House Kft.
Város: Budapest