AI
openssl x509 -enddate -noout -in file.pem - посмотреть, когда сертификат истекаетSize: a a a
2021 January 18
AI
ещё вариант
if openssl x509 -checkend 86400 -noout -in file.pem
then
echo "Certificate is good for another day!"
else
echo "Certificate has expired or will do so within 24 hours!"
echo "(or is invalid/not found)"
fi
V
ещё вариант
if openssl x509 -checkend 86400 -noout -in file.pem
then
echo "Certificate is good for another day!"
else
echo "Certificate has expired or will do so within 24 hours!"
echo "(or is invalid/not found)"
fi
Спасибо
k
акме или цертбот может сам, допустим, DNS challenge через cloudflare проходить автоматически?
или они только HTTP challenge проходят?
а lego из коробки умеен через cloudflare TXT записи ставить и обновлять сертификат, даже если HTTP сервер не смотрит в интернет.
или они только HTTP challenge проходят?
а lego из коробки умеен через cloudflare TXT записи ставить и обновлять сертификат, даже если HTTP сервер не смотрит в интернет.
acme.sh - может
k
он много чего может … dns alias, например ...
AP
Добрый день, поговорите со мной пожалуйста на вот такую тему:
Есть сервер Centos 7 на нем ipsec
Пытаюсь передать dhcp options клиентам:
dhcrelay отвечает на dhcp запросы клиентам Ikev2, но не отвечает клиентам l2tp.
dnsmasq настроенный как relay отвечает клиентам l2tp, но не отвечает Ikev2.
как вообще понять в чём может быть проблема?
Есть сервер Centos 7 на нем ipsec
Пытаюсь передать dhcp options клиентам:
dhcrelay отвечает на dhcp запросы клиентам Ikev2, но не отвечает клиентам l2tp.
dnsmasq настроенный как relay отвечает клиентам l2tp, но не отвечает Ikev2.
как вообще понять в чём может быть проблема?
AI
Добрый день, поговорите со мной пожалуйста на вот такую тему:
Есть сервер Centos 7 на нем ipsec
Пытаюсь передать dhcp options клиентам:
dhcrelay отвечает на dhcp запросы клиентам Ikev2, но не отвечает клиентам l2tp.
dnsmasq настроенный как relay отвечает клиентам l2tp, но не отвечает Ikev2.
как вообще понять в чём может быть проблема?
Есть сервер Centos 7 на нем ipsec
Пытаюсь передать dhcp options клиентам:
dhcrelay отвечает на dhcp запросы клиентам Ikev2, но не отвечает клиентам l2tp.
dnsmasq настроенный как relay отвечает клиентам l2tp, но не отвечает Ikev2.
как вообще понять в чём может быть проблема?
masquarading на интерфейсах включён? я не могу сказать, что хорошо в маршрутизации понимаю, но очень много всяких ошибок лечилось включением masquarading через firewall-cmd
AI
ошибок типа с одного на другой интерфейс данные не попадали
AP
masquarading на интерфейсах включён? я не могу сказать, что хорошо в маршрутизации понимаю, но очень много всяких ошибок лечилось включением masquarading через firewall-cmd
Спасибо! Разобрался, просто в dnsmasq нужно явно указывать с какого ip на какой сервер relay делать...
2021 January 19
EN
акме или цертбот может сам, допустим, DNS challenge через cloudflare проходить автоматически?
или они только HTTP challenge проходят?
а lego из коробки умеен через cloudflare TXT записи ставить и обновлять сертификат, даже если HTTP сервер не смотрит в интернет.
или они только HTTP challenge проходят?
а lego из коробки умеен через cloudflare TXT записи ставить и обновлять сертификат, даже если HTTP сервер не смотрит в интернет.
ну конечно. акме вообще вагон днс провайдеров умеет. и не только по апи, а еще и днс алиас. почитай доку. там немного совсем
EN
сертбот тоже умеет днс. но вроде поменьше поддерживается провайдеров. справедливости ради
2021 January 20
AE
Systemd-oomd - в Fedora 34
Что это за механизм и как он будет имплементирован в Fedora 34
https://fedoraproject.org/wiki/Changes/EnableSystemdOomd
Что это за механизм и как он будет имплементирован в Fedora 34
https://fedoraproject.org/wiki/Changes/EnableSystemdOomd
V
ООМ киллер от systemd. Что конкретно интересует?
A
вроде "certbot-auto" deprecated на всех дистрах кроме дебиана и RHEL - на остальных только через snap
Как же он у меня в генте, опенсусе и на распберри и работает
AE
ООМ киллер от systemd. Что конкретно интересует?
ничего. и так все понятно. просто решил репостнуть.
OM
объясните ошибку:
yum install mongodb-org.x86_64
...
mongodb-org-mongos-4.2.11-1.el FAILED 22% [=================- ] 197 kB/s | 8.9 MB 00:02:42 ETA
https://repo.mongodb.org/yum/redhat/7/mongodb-org/4.2/x86_64/RPMS/mongodb-org-mongos-4.2.11-1.el7.x86_64.rpm: [Errno -1] Пакет не соответствует предложенному для загрузки. ] 197 kB/s | 8.9 MB 00:02:42 ETA
Предлагается выполнить: yum --enablerepo=mongo clean metadata
yum install mongodb-org.x86_64
...
mongodb-org-mongos-4.2.11-1.el FAILED 22% [=================- ] 197 kB/s | 8.9 MB 00:02:42 ETA
https://repo.mongodb.org/yum/redhat/7/mongodb-org/4.2/x86_64/RPMS/mongodb-org-mongos-4.2.11-1.el7.x86_64.rpm: [Errno -1] Пакет не соответствует предложенному для загрузки. ] 197 kB/s | 8.9 MB 00:02:42 ETA
Предлагается выполнить: yum --enablerepo=mongo clean metadata
OM
метадату и вообще yum clean all чистил
AI
наверное устарели gpg ключи, и подпись у пакета поэтому считается не валидной, можно отключить проверку gpg подписей в yum, но это не безопасно
AI
yum --nogpgcheck install mongodb-org.x86_64D
народ. кто юзает flock, вы где храните .lock файлы которые запускаются не от рута? в /run/lock/ прав не хватает на запись. что-то не гуглится примеров де хранить пользовательскте лок файлы