На новых версиях OpenSSH столкнулись с проблемой зайти на удаленное оборудование по SSH c OS Debian
выдавало сообщение
port 22: no matching host key type found. their offer: ssh-rsa,ssh-dssРешилось это следующим образом
Создаём ключ
ssh-keygen -t rsa -b 4096и далее переходим к созданию конфигурационного файла
Создаём файл
nano /root/.ssh/configДобавляем туда строку
HostKeyAlgorithms=+ssh-rsaсохраняем и проверяем
Столкнулся с проблемой автоматического обновления сертификатов на сервере, котором доступ к 80 и 443 портам разрешен в iptables только с конретных ip. Соответственно, чекер от letsencrypt не мог проверить challenge и выдавал ошибку. Решил проблему небольшим изменением записи в cron.
Раньше было просто
15 2 * * * certbot renew
теперь сделал автоматическое добавление разрешающего данные порты правила первым в файрволл и автоматическое удаление его же после отработки скрипта обновления. Таким образом, новая запись в крон выглядит так
15 2 * * * iptables -I INPUT 1 -p tcp -m multiport —dports 80,443 -m comment —comment «tmp for letsencrypt update» -j ACCEPT; certbot renew; iptables -D INPUT -p tcp -m multiport —dports 80,443 -m comment —comment «tmp for letsencrypt update» -j ACCEPT
Статью взял с сайта: tech4fun.ru
FTP (File Transfer Protocol) — один из старейших и наиболее простых способов передачи файлов между компьютерами в сети. Несмотря на появление современных альтернатив, таких как SFTP, FTP по-прежнему широко используется благодаря лёгкости настройки и поддержке практически всеми операционными системами
deb https://deb.debian.org/debian bookworm main non-free-firmware
deb-src https://deb.debian.org/debian bookworm main non-free-firmware
deb https://security.debian.org/debian-security bookworm-security main non-free-firmware
deb-src https://security.debian.org/debian-security bookworm-security main non-free-firmware
deb https://deb.debian.org/debian bookworm-updates main non-free-firmware
deb-src https://deb.debian.org/debian bookworm-updates main non-free-firmware
deb-src https://deb.debian.org/debian bookworm main non-free-firmware
deb https://security.debian.org/debian-security bookworm-security main non-free-firmware
deb-src https://security.debian.org/debian-security bookworm-security main non-free-firmware
deb https://deb.debian.org/debian bookworm-updates main non-free-firmware
deb-src https://deb.debian.org/debian bookworm-updates main non-free-firmware
Архив репозиториев для старых версий
deb http://archive.debian.org/debian/ stretch main non-free contrib
deb-src http://archive.debian.org/debian/ stretch main non-free contrib
deb http://archive.debian.org/debian-security/ stretch/updates main contrib
deb-src http://archive.debian.org/debian-security/ stretch/updates main contrib
deb-src http://archive.debian.org/debian/ stretch main non-free contrib
deb http://archive.debian.org/debian-security/ stretch/updates main contrib
deb-src http://archive.debian.org/debian-security/ stretch/updates main contrib
Недавно обновили Zabbix сервер и после обновления в процессе запуска начал выдать данное сообщение
Исправить это довольно просто.
Найдите и отредактируйте файл конфигурации mysql, в Debian он находится по адресу /etc/mysql/mariadb.conf.d/50-server.cnf, и в самом конце файла добавьте следующую строку:
innodb_strict_mode = 0
далее перезапускаем БД
service mariadb restart
Скачиваем сертификаты
wget https://gu-st.ru/content/lending/russian_trusted_root_ca_pem.crt
wget https://gu-st.ru/content/lending/russian_trusted_sub_ca_pem.crt
wget https://gu-st.ru/content/lending/russian_trusted_sub_ca_pem.crt
Создаем дерикторию
mkdir /usr/local/share/ca-certificates/russian_trusted
Копируем сертификаты
cp russian_trusted_root_ca_pem.crt russian_trusted_sub_ca_pem.crt /usr/local/share/ca-certificates/russian_trusted
Устанавливаем сертификаты
update-ca-certificates -v
Ключ -v указывает вывести на экран подробности выполнения команды. В выводе можно увидеть, что нужные сертификаты были установлены.
Проверяем доступность
wget -qS --spider --max-redirect=0 https://www.sberbank.ru
Если видим данное сообщение значит всё хорошо
Чтобы загрузить базу данных из бэкапа используем следующие команды
если БД не в архиве то выглядит это следующим образом:
mysql -u root -p (пароль) site < /root/site-20240730-1536.sql
Если у вас БД находится в архиве с расширением GZ
zcat /root/site-20240730-1536.sql.gz | mysql -u root -p (пароль) cctv