Restabilirea serviciului de XMPP
De la Ceata
(Diferența dintre versiuni)
Tct (Discuție | contribuții) (Pagină nouă: # [https://cont.ceata.org Cont.ceata.org] dădea eroare de permisiuni la <code>/assets/</code>. Am presupus că Florentin le-a stricat accidental. # Nu mi-am amintit și nu am găs...) |
Tct (Discuție | contribuții) (ejabberd.pem) |
||
Linia 25: | Linia 25: | ||
</pre> | </pre> | ||
− | Am schimbat adresa de IP pentru <code>xmpp.ceata.org</code> din DNS | + | Am schimbat adresa de IP pentru <code>xmpp.ceata.org</code> din DNS și am copiat certificatul <code>ceata.org</code> în <code>ejabberd.pem</code>, nu înainte să fac o copie a fișierului și să-l golesc: |
<pre style="white-space: pre-wrap;"> | <pre style="white-space: pre-wrap;"> | ||
+ | # cp /etc/ejabberd/ejabberd.pem /etc/ejabberd/ejabberd.pem.old | ||
+ | # > /etc/ejabberd/ejabberd.pem | ||
# cat /etc/letsencrypt/live/xmpp.ceata.org/privkey.pem /etc/letsencrypt/live/xmpp.ceata.org/fullchain.pem >> /etc/ejabberd/ejabberd.pem | # cat /etc/letsencrypt/live/xmpp.ceata.org/privkey.pem /etc/letsencrypt/live/xmpp.ceata.org/fullchain.pem >> /etc/ejabberd/ejabberd.pem | ||
# service ejabberd restart | # service ejabberd restart |
Versiunea de la data 17 august 2018 17:12
- Cont.ceata.org dădea eroare de permisiuni la
/assets/
. Am presupus că Florentin le-a stricat accidental. - Nu mi-am amintit și nu am găsit rapid cum se numește aplicația, dar mi-a spus Dima: Solena.
- Am clonat depozitul de git al Solena (neactualizat de 5 ani) pus la dispoziție de Victor.
- Permisunile de pe serverul nostru păreau să fie la fel ca cele din depozitul de git. Doar am schimbat utilizatorul, în loc de
root
am puswww-data
. Ca grup era deja puswww-data
. Aplicația a mers. Darwww-data:www-data
a rămas și pentru/protected/
și nu știu dacă e bine. - Nu mi-am amintit parola contului meu din LDAP și nu am găsit-o la o căutare rapidă. Pe wiki mă autentificam prin LDAP, dar nu mi-am găsit datele de autentificare la wiki.
- Am continuat cu resetarea parolei, am primit scrisoarea electronică de confirmare și am reușit să intru în cont.ceata.org.
- Am urmat tutorialul utilizarea protocolului XMPP pentru mesagerie instantanee de la ceata.org, folosind contul de LDAP.
- Conversations mi-a dat
Server not found
. Pidgin mi-a dat o eroare de certificat invalid. Gajim mi-a dat:AttributeError: 'NoneType' object has no attribute 'jid'
. - Am repornit Pidgin din linia de comandă cu
--debug
și am observat că domeniul din DNS pe care-l primește când interoghează după XMPP exmpp.ceata.org
care duce la94.177.12.138
(probabil o adresă veche). - Am pus în
/etc/hosts
linia188.247.129.164 xmpp.ceata.org
. Tot cupidgin --debug
, am observat că certificatul într-adevăr era cel vechi, de la StartCom.
(14:23:55) jabber: Sending (tct@ceata.org/ceata.org): <?xml version='1.0' ?> (14:23:55) jabber: Sending (tct@ceata.org/ceata.org): <stream:stream to='ceata.org' xmlns='jabber:client' xmlns:stream='http://etherx.jabber.org/streams' version='1.0'> (14:23:55) jabber: Recv (565): <?xml version='1.0'?><stream:stream xmlns='jabber:client' xmlns:stream='http://etherx.jabber.org/streams' id='3382417538' from='ceata.org' version='1.0' xml:lang='en'><stream:features><starttls xmlns='urn:ietf:params:xml:ns:xmpp-tls'><required/></starttls><mechanisms xmlns='urn:ietf:params:xml:ns:xmpp-sasl'><mechanism>PLAIN</mechanism></mechanisms><c xmlns='http://jabber.org/protocol/caps' hash='sha-1' node='http://www.process-one.net/en/ejabberd/' ver='TQ2JFyRoSa70h2G1bpgjzuXb2sU='/><register xmlns='http://jabber.org/features/iq-register'/></stream:features> (14:23:55) jabber: Sending (tct@ceata.org/ceata.org): <starttls xmlns='urn:ietf:params:xml:ns:xmpp-tls'/> (14:23:55) jabber: Recv (50): <proceed xmlns='urn:ietf:params:xml:ns:xmpp-tls'/> (14:23:55) nss: SSL version 3.3 using 128-bit AES with 160-bit SHA1 MAC Server Auth: 4096-bit RSA, Key Exchange: 4096-bit RSA, Compression: NULL Cipher Suite Name: TLS_RSA_WITH_AES_128_CBC_SHA (14:23:55) nss: subject=E=postmaster@ceata.org,CN=mail.ceata.org,C=RO issuer=CN=StartCom Class 1 Primary Intermediate Server CA,OU=Secure Digital Certificate Signing,O=StartCom Ltd.,C=IL (14:23:55) nss: subject=CN=StartCom Class 1 Primary Intermediate Server CA,OU=Secure Digital Certificate Signing,O=StartCom Ltd.,C=IL issuer=CN=StartCom Certification Authority,OU=Secure Digital Certificate Signing,O=StartCom Ltd.,C=IL (14:23:55) nss: subject=CN=StartCom Certification Authority,OU=Secure Digital Certificate Signing,O=StartCom Ltd.,C=IL issuer=CN=StartCom Certification Authority,OU=Secure Digital Certificate Signing,O=StartCom Ltd.,C=IL (14:23:55) certificate/x509/tls_cached: Starting verify for ceata.org (14:23:55) certificate/x509/tls_cached: Certificate ceata.org expired at Tue Nov 10 02:25:51 2015
Am schimbat adresa de IP pentru xmpp.ceata.org
din DNS și am copiat certificatul ceata.org
în ejabberd.pem
, nu înainte să fac o copie a fișierului și să-l golesc:
# cp /etc/ejabberd/ejabberd.pem /etc/ejabberd/ejabberd.pem.old # > /etc/ejabberd/ejabberd.pem # cat /etc/letsencrypt/live/xmpp.ceata.org/privkey.pem /etc/letsencrypt/live/xmpp.ceata.org/fullchain.pem >> /etc/ejabberd/ejabberd.pem # service ejabberd restart
Dar tot certificatul vechi de la StatCom îl găsește.