admin:comandos

Comandos de administração do ambiente

Atualmente a carga das regras é feita automaticamente pelo plugin iptables-persistent. As regras estão salvas em /etc/iptables/rules.v4. Caso seja necessário carregá-las manualmente, deve-se usar o comando:

iptables-restore < /etc/iptables/rules.v4

Foi encontrado um problema com o certbot em que o domínio vilarejo.pro.br não estava sendo atualizado, apresentando o seguinte erro:

Attempting to renew cert (vilarejo.pro.br) from /etc/letsencrypt/renewal/vilarejo.pro.br.conf produced an unexpected error: Failed authorization procedure. vilarejo.pro.br (http-01): urn:ietf:params:acme:error:unauthorized :: The client lacks sufficient authorization :: Invalid response from http://vilarejo.pro.br/.well-known/acme-challenge/omt9IrHSpdbslKcuxmYXwfutEkf2YRQmsLC7wWMHFMU: "<!DOCTYPE html>\n<html xmlns=\"http://www.w3.org/1999/xhtml\" xml:lang=\"pt-br\"\n  lang=\"pt-br\" dir=\"ltr\" class=\"no-js\">\n<head>\n  <me". Skipping.

Esse problema, aparentemente (segundo essa página) está relacionado à necessidade de informar a localização dos arquivos do site. O problema foi resolvido com o seguinte comando:

certbot certonly --webroot -w /var/www/vilarejo.pro.br/ -d vilarejo.pro.br

Quando os certificados forem atualizados pelo Certbot, é necessário atualizar também no Prosody, usando o comando:

prosodyctl --root cert import /etc/letsencrypt/live
  • admin/comandos.txt
  • Última modificação: 2019/09/23 11:08
  • por aracnus