LINUX.ORG.RU

Сообщения dack9

 

Запуск файлов по двойному клику в Nemo

Форум — Desktop

Здравствуйте. Linux Mint, ее файловый менеджер Nemo 5.0.3. Есть текстовые файлы *.txt и есть скрипты *.sh. Можно ли сделать так, чтобы при двойном клике на *.txt они сразу открывались в выбранном приложении, а при двойном клике на *.sh - сразу запускались в терминале? Настройки в Nemo - Edit - Preferences - Behaviour - Executable text files менял, ничего вменяемого добиться не смог.

 ,

dack9
()

Ошибка при выпуске SSL-сертификата с помощью dehydrated

Форум — Admin

Здравствуйте. Домашний сервер nginx, белый IP. Крутятся два сайта. Пробросил 80 и 443 порты. Привязал к белому IP домен и поддомен. Прописал их в конфиге nginx. Итог: по http оба сайта доступны: http://mydomain.ru/ и http://sub.mydomain.ru Теперь пытаюсь выпустить SSL-сертификат с помощью dehydrated. Сразу скажу: на VPS (система и конфигуряция сервера одинаковые с дамашней) с этими же самыми двумя сайтами сертификаты выпустились нормально. На домашнем же сервере появляется ошибка при команде: sudo dehydrated -c такая:

# INFO: Using main config file /etc/dehydrated/config
Processing mydomain.ru
 + Signing domains...
 + Generating private key...
 + Generating signing request...
 + Requesting new certificate order from CA...
 + Received 1 authorizations URLs from the CA
 + Handling authorization for mydomain.ru
 + 1 pending challenge(s)
 + Deploying challenge tokens...
 + Responding to challenge for mydomain.ru authorization...
 + Cleaning challenge tokens...
 + Challenge validation has failed :(
ERROR: Challenge is invalid! (returned: invalid) (result: {
  "type": "http-01",
  "url": "https://acme-v02.api.letsencrypt.org/acme/chall/2114678505/445337744795/ULg5jw",
  "status": "invalid",
  "validated": "2024-12-15T17:00:20Z",
  "error": {
    "type": "urn:ietf:params:acme:error:connection",
    "detail": "XX.XXX.XX.XXX: Fetching http://mydomain.ru/.well-known/acme-challenge/4ugHWsVqP5UogRInCzZfV39nAAiTRb8SZOY3cFfYTaY: Timeout during connect (likely firewall problem)",
    "status": 400
  },
  "token": "4ugHWsVqP5UogRInCzZfV39nAAiTRb8SZOY3cFfYTaY",
  "validationRecord": [
    {
      "url": "http://mydomain.ru/.well-known/acme-challenge/4ugHWsVqP5UogRInCzZfV39nAAiTRb8SZOY3cFfYTaY",
      "hostname": "mydomain.ru",
      "port": "80",
      "addressesResolved": [
        "XX.XXX.XX.XXX"
      ],
      "addressUsed": "XX.XXX.XX.XXX"
    }
  ]
})

fail2ban отключен, ufw отключен.

nmap -p80,443 mydomain.ru
PORT    STATE  SERVICE
80/tcp  open   http
443/tcp closed https

Что делаю не так?

 ,

dack9
()

Доступ к нескольким сайтам на локальном сервере из интернета

Форум — Admin

Здравствуйте. Есть домашняя сеть: к роутеру (ZTE F680) сетевым кабелем подключен сервер (Ununtu server 18, nginx), на котором крутятся два сайта. Серверу присвоен постоянный IP 192.168.1.10 в DHCP. Доступ к сайтам настроил по портам: 192.168.1.10:800 и 192.168.1.10:801. Теперь хочу настроить доступ к сайтам из интернета (IP белый). Что пробовал сделать: настроил проброс с белого IP на внутренний IP 192.168.1.10 с указанием порта 800. Доступ к первому сайту по http появился. Понимаю, что это тупик. Есть мысль: привязать домен и создать поддомены для этих сайтов: site1.mydomain.ru и site2.mydomain.ru. В конфиге nginx прописать: site1.mydomain.ru - сайт1, site2.mydomain.ru - сайт2. Так будет работать? если нет, то подскажите, как настроить доступ к двум сайтам?

Перемещено hobbit из general

 , , ,

dack9
()

Разрешить два ssh-соединения на одного пользователя

Форум — Security

Добавил правило в цепочку INPUT: iptables -A INPUT -p tcp –syn –dport 22 -m connlimit –connlimit-above 2 -j REJECT

Сохранил: /sbin/iptables-save

Захожу с 4 новых вкладок и на каждой - нормальный вход (у меня вход по ключу без пароля). Подскажите, я делаю что-то не так или не понимаю сам принцип действия?

 ,

dack9
()

Запутался с пользователями и их правами

Форум — Security

Здравствуйте! Я новичок, поэтому сильно не пинайте. Вопрос такой: первое подключение (залогинивание) осуществляется по логину и паролю созданного сервера (когда устанавливался дистрибутив). Это root-пользователь? Если да, то его логин лучше запретить (и запретить заходить по этому логину по ssh) и создать нового пользователя, дав ему права администратора. Правильно или нет?

 ,

dack9
()

RSS подписка на новые темы