07 декабря 2021, 15:27

Цитата дня:

Но самым опасным врагом, которого ты можешь встретить, будешь всегда ты сам. Фридрих Вильгельм Ницше


Последние сообщения

Страницы1 2 3 ... 10
1
Ubuntu Server/Debian / Re: Проблема с сертификатом le...
Последний ответ от Уваров А.С. - 10 ноября 2021, 12:06
Нужно, иначе он получит сертификат "нового образца", без ISRG Root X1 в цепочке, с которым система не сможет работать.

Проблема здесь не в certbot, а в конечных системах, которые не имеют нужных корневых CA сертификатов и не могут построить цепочку доверия к новым сертификатам.
2
Ubuntu Server/Debian / Re: Проблема с сертификатом le...
Последний ответ от Imperator - 10 ноября 2021, 10:05
https://wiki.zimbra.com/wiki/Installing_a_LetsEncrypt_SSL_Certificate
Спасибо за наводку!

Все починил.

Подскажите, а при последующем обновлении certbot будет корректную цепочку обрабатывать или нужно каждый раз ему указывать

--preferred-chain 'ISRG Root X1'  ?

или это разовая операция и в дальнейшем скрипт по обновлению сертификата будет корректно отрабатывать?

3
Спасибо.
4
Цитировать
Ошибка подключения: Не удалось создать компонент ActiveX
Начинать надо с этого. У вас должна быть установлена и зарегистрирована компонента comcntr.dll из поставки платформы.

Проверьте просто запуск утилиты. Если все хорошо, то тогда проблема в выключении. Возможно система к тому времени уже успевает выгрузить компоненту.
5
Добрый день !

Подскажите в следующем вопросе, планировщик настроен по событию System, источник User32, код события 1074, нужно чтобы программа запускалась при выключении (перезагрузке) компьютера.

После перезагрузки (включении) в Exch1C.txt следующий текст.

Exch1C LOG 3 ноября 2021 г.
[16:34:14] НАЧАЛО РАБОТЫ
[16:34:14] НАЧИНАЮ ПОДКЛЮЧЕНИЕ
  Строка подключения: file='D:\1CBase\BaseSever'; usr='admin'; pwd='******';
[16:34:15] Ошибка подключения: Не удалось создать компонент ActiveX.
[16:34:15] АВАРИЙНОЕ ЗАВЕРШЕНИЕ РАБОТЫ

Версия Exch1C 1.2.40.0, Windows 10 pro
7
Ubuntu Server/Debian / Проблема с сертификатом letsen...
Последний ответ от Imperator - 03 ноября 2021, 11:47
Коллеги, добрый день!

Нужна помощь с обновлением сертификата.

Обнаружил, что после бэкапа и рестарта зимбы ldap не запустился. Я отключил проверку и запустил zimbra.

[zimbra@mail ~]$ zmlocalconfig -e ldap_starttls_supported=0

при попытке обновления сертификата он всегда ругается как я понимаю на потерянную цепочку в сертификате.

zimbra@vm-mail:~/ssl/letsencrypt$ /opt/zimbra/bin/zmcertmgr verifycrt comm privkey.pem cert.pem chain.pem
** Verifying 'cert.pem' against 'privkey.pem'
Certificate 'cert.pem' and private key 'privkey.pem' match.
** Verifying 'cert.pem' against 'chain.pem'
ERROR: Unable to validate certificate chain: cert.pem: C = US, O = Let's Encrypt, CN = R3
error 2 at 1 depth lookup:unable to get issuer certificate


Я перечитал кучу форумов, обновил certbot, по этой статье https://habr.com/ru/post/580092/ проверил, что ISRG root в доверенных

awk -v cmd='openssl x509 -noout -subject' ' /BEGIN/{close(cmd)};{print | cmd}' < /etc/ssl/certs/ca-certificates.crt | grep "ISRG Root X1"

subject= /C=US/O=Internet Security Research Group/CN=ISRG Root X1

Но при любой попытке обновить сертификат вручную или скриптом для обновлений сертификата получаю verification failed

obtain-and-deploy-letsencrypt-cert.sh: info: start nginx
obtain-and-deploy-letsencrypt-cert.sh: info: assemble cert files
obtain-and-deploy-letsencrypt-cert.sh: info: test and deploy certificates
obtain-and-deploy-letsencrypt-cert.sh: error: Verification of the issued certificate failed.


или если вручную, то


zimbra@vm-mail:~/ssl/letsencrypt$ /opt/zimbra/bin/zmcertmgr verifycrt comm privkey.pem cert.pem chain.pem
** Verifying 'cert.pem' against 'privkey.pem'
Certificate 'cert.pem' and private key 'privkey.pem' match.
** Verifying 'cert.pem' against 'chain.pem'
ERROR: Unable to validate certificate chain: cert.pem: C = US, O = Let's Encrypt, CN = R3
error 2 at 1 depth lookup:unable to get issuer certificate


прошу помощи в решении проблемы!
8
Ubuntu Server/Debian / Re: Настройка файлового сервер...
Последний ответ от van_dak - 31 октября 2021, 14:19
Можно попросить вас более подробнее объяснить. К сожалению я только начал осваивать Самбу и Убунту. Для меня многие простые вещи не очевидны.

Заранее спасибо
9
Ubuntu Server/Debian / Re: Настройка файлового сервер...
Последний ответ от Уваров А.С. - 29 октября 2021, 10:23
Скриптом через планировщик.
10
Ubuntu Server/Debian / Re: Настройка файлового сервер...
Последний ответ от van_dak - 28 октября 2021, 22:31
Здравствуйте!
По вашим материалам поднял самбу как  отдельно стоящий файл-сервер на UBUNTU server 20.04
На предприятии сеть организована как AD с доменами на Windows Server 2012-2016. На всех клиентских машинах стоит Windows 10.
Самбы появилась как альтернатива Novell.
Вроде все хорошо, но пару моментов портят кровь.
У нас есть политика безопасности по регулярной смене пароля. Как реализовать это на Самбе(Убунту) ума не приложу.
Вопрос в следующем.
Есть ли способ реализовать периодическую смену пароля пользователя на файл-сервере не вводя при этом его в АД (домен).

Спасибо!
С уважением, Иван.
Страницы1 2 3 ... 10