Comandos de administração do ambiente
Carga das regras do firewall
Atualmente a carga das regras é feita automaticamente pelo plugin iptables-persistent
. As regras estão salvas em /etc/iptables/rules.v4
. Caso seja necessário carregá-las manualmente, deve-se usar o comando:
iptables-restore < /etc/iptables/rules.v4
Problema com certbot
Foi encontrado um problema com o certbot
em que o domínio vilarejo.pro.br
não estava sendo atualizado, apresentando o seguinte erro:
Attempting to renew cert (vilarejo.pro.br) from /etc/letsencrypt/renewal/vilarejo.pro.br.conf produced an unexpected error: Failed authorization procedure. vilarejo.pro.br (http-01): urn:ietf:params:acme:error:unauthorized :: The client lacks sufficient authorization :: Invalid response from http://vilarejo.pro.br/.well-known/acme-challenge/omt9IrHSpdbslKcuxmYXwfutEkf2YRQmsLC7wWMHFMU: "<!DOCTYPE html>\n<html xmlns=\"http://www.w3.org/1999/xhtml\" xml:lang=\"pt-br\"\n lang=\"pt-br\" dir=\"ltr\" class=\"no-js\">\n<head>\n <me". Skipping.
Esse problema, aparentemente (segundo essa página) está relacionado à necessidade de informar a localização dos arquivos do site. O problema foi resolvido com o seguinte comando:
certbot certonly --webroot -w /var/www/vilarejo.pro.br/ -d vilarejo.pro.br
Atualização de certificados do Prosody
Quando os certificados forem atualizados pelo Certbot, é necessário atualizar também no Prosody, usando o comando:
prosodyctl --root cert import /etc/letsencrypt/live