1. Fórum Root.cz
  2. Profil Michal Stanke
  3. Zobrazit příspěvky
  4. Příspěvky

Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - Michal Stanke

Stran: 1 [2]
16
Server / Re:nginx: jak deaktivovat https na default vhost?
« kdy: 19. 05. 2020, 11:14:37 »
Řešil jsem teď něco podobného. Respektive nelíbilo se mi výchozí chování Nginxu, kdy pokud pro nějaký vhost, řekněme example.com, neposlouchá na portu 443, nabídne v odpovědi na https://example.com/ certifikát z nějakého jiného vhostu, který na 443 poslouchá. Nakonec jsem se rozhodl nechat výchozí na 443 poslouchat se self-signed certifikátem.
Kód: [Vybrat]
openssl req -x509 -newkey rsa:4096 -sha512 -days 3650
    -out /etc/nginx/ssl/cert.crt
    -keyout /etc/nginx/ssl/cert.key
    -nodes -batch
A pokud by to náhodou někdo v prohlížeči odsouhlasil, tak
Kód: [Vybrat]
    server {
        listen       443 ssl http2 default_server;
        listen       [::]:443 ssl http2 default_server;
        server_name  _;

        ssl_certificate            "/etc/nginx/ssl/cert.crt";
        ssl_certificate_key        "/etc/nginx/ssl/cert.key";

        return       444;
    }

17
Server / Debian 9 - po restartu nefunguje IPv6 konektivita
« kdy: 19. 05. 2020, 10:48:36 »
Dobré odpoledne.

Řešíme zapeklitý problém na (starší) virtuálce s Debianem 9.11. Po restartu nefunguje IPv6 konektivita. Ihned po spuštění když spustím
Kód: [Vybrat]
ping ipv6.google.com nebo ping nebezi.cz
, zobrazí se resolvnutá IPv6, ale nepingá. Když to zkusím znovu za chvíli, vypíše se rovnou něco ve smyslu
Kód: [Vybrat]
connect: Síť není dostupná
nebo tak nějak.

Dočasným řešením je příkaz
Kód: [Vybrat]
ip route add default via 2A01:0430:002E::1
, nicméně toto nepřežije restart. Nastavení síti na Linuxu moc nerozumím, nicméně podle různých rad jsem se koukal do
Kód: [Vybrat]
/etc/network/interfaces
a sledoval výstup příkazů
Kód: [Vybrat]
ip route
a
Kód: [Vybrat]
ip -6 route
, ale před i po spuštění uvedeného příkazu je vše stejné a routa vypadá, že je tam uvedena správně. Z návodů na webu jsem zkoušel https://serverfault.com/questions/526008/ipv6-default-gateway-route-disappear-after-reboot a https://serverfault.com/questions/477471/ipv6-only-works-after-pinging-the-default-gateway, které mi přišly relevantní, ale nijak nepomohly.

Nevím, jestli to spolu souvisí, nicméně
Kód: [Vybrat]
systemctl status networking
prozrazuje nějakou chybu, ale nenašel jsem v žádném logu podrobnosti.
Kód: [Vybrat]
● networking.service - Raise network interfaces
   Loaded: loaded (/lib/systemd/system/networking.service; enabled; vendor preset: enabled)
   Active: active (exited) since Mon 2020-05-18 22:22:32 CEST; 12h ago
     Docs: man:interfaces(5)
  Process: 334 ExecStart=/sbin/ifup -a --read-environment (code=exited, status=0/SUCCESS)
  Process: 327 ExecStartPre=/bin/sh -c [ "$CONFIGURE_INTERFACES" != "no" ] && [ -n "$(ifquery --read-environment --list --exclude=lo)" ] && udevadm settle (code=exited, status=1/FAILURE)
 Main PID: 334 (code=exited, status=0/SUCCESS)
    Tasks: 0 (limit: 4915)
   Memory: 0B
      CPU: 0
   CGroup: /system.slice/networking.service

Stran: 1 [2]