https://wiki.ceata.org/index.php?title=Restabilirea_serviciului_de_XMPP&feed=atom&action=historyRestabilirea serviciului de XMPP - Revizia istoricului2024-03-28T21:25:51ZRevizia istoricului pentru această pagină de pe wikiMediaWiki 1.19.1https://wiki.ceata.org/index.php?title=Restabilirea_serviciului_de_XMPP&diff=1615&oldid=prevTct: Mulțumiri lui Ivo pentru indicație2018-08-17T15:17:42Z<p>Mulțumiri lui Ivo pentru indicație</p>
<table class='diff diff-contentalign-left'>
<col class='diff-marker' />
<col class='diff-content' />
<col class='diff-marker' />
<col class='diff-content' />
<tr valign='top'>
<td colspan='2' style="background-color: white; color:black;">←Versiunea anterioară</td>
<td colspan='2' style="background-color: white; color:black;">Versiunea de la data 17 august 2018 15:17</td>
</tr><tr><td colspan="2" class="diff-lineno">Linia 34:</td>
<td colspan="2" class="diff-lineno">Linia 34:</td></tr>
<tr><td class='diff-marker'> </td><td style="background: #eee; color:black; font-size: smaller;"><div></pre></div></td><td class='diff-marker'> </td><td style="background: #eee; color:black; font-size: smaller;"><div></pre></div></td></tr>
<tr><td class='diff-marker'> </td><td style="background: #eee; color:black; font-size: smaller;"></td><td class='diff-marker'> </td><td style="background: #eee; color:black; font-size: smaller;"></td></tr>
<tr><td class='diff-marker'>−</td><td style="background: #ffa; color:black; font-size: smaller;"><div><del class="diffchange diffchange-inline">Dar tot certificatul vechi de la StatCom îl găsește.</del></div></td><td class='diff-marker'>+</td><td style="background: #cfc; color:black; font-size: smaller;"><div><ins class="diffchange diffchange-inline">Acum merge din nou!</ins></div></td></tr>
</table>Tcthttps://wiki.ceata.org/index.php?title=Restabilirea_serviciului_de_XMPP&diff=1614&oldid=prevTct: ejabberd.pem2018-08-17T15:12:56Z<p>ejabberd.pem</p>
<table class='diff diff-contentalign-left'>
<col class='diff-marker' />
<col class='diff-content' />
<col class='diff-marker' />
<col class='diff-content' />
<tr valign='top'>
<td colspan='2' style="background-color: white; color:black;">←Versiunea anterioară</td>
<td colspan='2' style="background-color: white; color:black;">Versiunea de la data 17 august 2018 15:12</td>
</tr><tr><td colspan="2" class="diff-lineno">Linia 25:</td>
<td colspan="2" class="diff-lineno">Linia 25:</td></tr>
<tr><td class='diff-marker'> </td><td style="background: #eee; color:black; font-size: smaller;"><div></pre></div></td><td class='diff-marker'> </td><td style="background: #eee; color:black; font-size: smaller;"><div></pre></div></td></tr>
<tr><td class='diff-marker'> </td><td style="background: #eee; color:black; font-size: smaller;"></td><td class='diff-marker'> </td><td style="background: #eee; color:black; font-size: smaller;"></td></tr>
<tr><td class='diff-marker'>−</td><td style="background: #ffa; color:black; font-size: smaller;"><div>Am schimbat adresa de IP pentru <code>xmpp.ceata.org</code> din DNS<del class="diffchange diffchange-inline">, ca să pot să obțin un nou certificat de la Let's Encrypt. M-</del>am <del class="diffchange diffchange-inline">asigurat că pun noul certificat </del>în <code>ejabberd.pem</code>:</div></td><td class='diff-marker'>+</td><td style="background: #cfc; color:black; font-size: smaller;"><div>Am schimbat adresa de IP pentru <code>xmpp.ceata.org</code> din DNS <ins class="diffchange diffchange-inline">și </ins>am <ins class="diffchange diffchange-inline">copiat certificatul <code>ceata.org</code> </ins>în <code>ejabberd.pem</code><ins class="diffchange diffchange-inline">, nu înainte să fac o copie a fișierului și să-l golesc</ins>:</div></td></tr>
<tr><td class='diff-marker'> </td><td style="background: #eee; color:black; font-size: smaller;"></td><td class='diff-marker'> </td><td style="background: #eee; color:black; font-size: smaller;"></td></tr>
<tr><td class='diff-marker'> </td><td style="background: #eee; color:black; font-size: smaller;"><div><pre style="white-space: pre-wrap;"></div></td><td class='diff-marker'> </td><td style="background: #eee; color:black; font-size: smaller;"><div><pre style="white-space: pre-wrap;"></div></td></tr>
<tr><td colspan="2"> </td><td class='diff-marker'>+</td><td style="background: #cfc; color:black; font-size: smaller;"><div><ins style="color: red; font-weight: bold; text-decoration: none;"># cp /etc/ejabberd/ejabberd.pem /etc/ejabberd/ejabberd.pem.old</ins></div></td></tr>
<tr><td colspan="2"> </td><td class='diff-marker'>+</td><td style="background: #cfc; color:black; font-size: smaller;"><div><ins style="color: red; font-weight: bold; text-decoration: none;"># > /etc/ejabberd/ejabberd.pem</ins></div></td></tr>
<tr><td class='diff-marker'> </td><td style="background: #eee; color:black; font-size: smaller;"><div># cat /etc/letsencrypt/live/xmpp.ceata.org/privkey.pem /etc/letsencrypt/live/xmpp.ceata.org/fullchain.pem >> /etc/ejabberd/ejabberd.pem</div></td><td class='diff-marker'> </td><td style="background: #eee; color:black; font-size: smaller;"><div># cat /etc/letsencrypt/live/xmpp.ceata.org/privkey.pem /etc/letsencrypt/live/xmpp.ceata.org/fullchain.pem >> /etc/ejabberd/ejabberd.pem</div></td></tr>
<tr><td class='diff-marker'> </td><td style="background: #eee; color:black; font-size: smaller;"><div># service ejabberd restart</div></td><td class='diff-marker'> </td><td style="background: #eee; color:black; font-size: smaller;"><div># service ejabberd restart</div></td></tr>
</table>Tcthttps://wiki.ceata.org/index.php?title=Restabilirea_serviciului_de_XMPP&diff=1613&oldid=prevTct: Pagină nouă: # [https://cont.ceata.org Cont.ceata.org] dădea eroare de permisiuni la <code>/assets/</code>. Am presupus că Florentin le-a stricat accidental. # Nu mi-am amintit și nu am găs...2018-08-17T11:48:10Z<p>Pagină nouă: # [https://cont.ceata.org Cont.ceata.org] dădea eroare de permisiuni la <code>/assets/</code>. Am presupus că Florentin le-a stricat accidental. # Nu mi-am amintit și nu am găs...</p>
<p><b>Pagină nouă</b></p><div># [https://cont.ceata.org Cont.ceata.org] dădea eroare de permisiuni la <code>/assets/</code>. Am presupus că Florentin le-a stricat accidental.<br />
# Nu mi-am amintit și nu am găsit rapid cum se numește aplicația, dar mi-a spus Dima: ''Solena''.<br />
# Am clonat [https://github.com/nightsh/solena depozitul de git] al Solena (neactualizat de 5 ani) pus la dispoziție de Victor.<br />
# Permisunile de pe serverul nostru păreau să fie la fel ca cele din depozitul de git. Doar am schimbat utilizatorul, în loc de <code>root</code> am pus <code>www-data</code>. Ca grup era deja pus <code>www-data</code>. Aplicația a mers. Dar <code>www-data:www-data</code> a rămas și pentru <code>/protected/</code> și nu știu dacă e bine.<br />
# Nu mi-am amintit parola contului meu din LDAP și nu am găsit-o la o căutare rapidă. Pe wiki mă autentificam prin LDAP, dar nu mi-am găsit datele de autentificare la wiki.<br />
# Am continuat cu resetarea parolei, am primit scrisoarea electronică de confirmare și am reușit să intru în [https://cont.ceata.org cont.ceata.org].<br />
# Am urmat tutorialul [[utilizarea protocolului XMPP pentru mesagerie instantanee]] de la ceata.org, folosind contul de LDAP. <br />
# Conversations mi-a dat <code>Server not found</code>. Pidgin mi-a dat o eroare de certificat invalid. Gajim mi-a dat: <code>AttributeError: 'NoneType' object has no attribute 'jid'</code>.<br />
# Am repornit Pidgin din linia de comandă cu <code>--debug</code> și am observat că domeniul din DNS pe care-l primește când interoghează după XMPP e <code>xmpp.ceata.org</code> care duce la <code>94.177.12.138</code> (probabil o adresă veche).<br />
# Am pus în <code>/etc/hosts</code> linia <code>188.247.129.164 xmpp.ceata.org</code>. Tot cu <code>pidgin --debug</code>, am observat că certificatul într-adevăr era cel vechi, de la StartCom.<br />
<pre style="white-space: pre-wrap;"><br />
(14:23:55) jabber: Sending (tct@ceata.org/ceata.org): <?xml version='1.0' ?><br />
(14:23:55) jabber: Sending (tct@ceata.org/ceata.org): <stream:stream to='ceata.org' xmlns='jabber:client' xmlns:stream='http://etherx.jabber.org/streams' version='1.0'><br />
(14:23:55) jabber: Recv (565): <?xml version='1.0'?><stream:stream xmlns='jabber:client' xmlns:stream='http://etherx.jabber.org/streams' id='3382417538' from='ceata.org' version='1.0' xml:lang='en'><stream:features><starttls xmlns='urn:ietf:params:xml:ns:xmpp-tls'><required/></starttls><mechanisms xmlns='urn:ietf:params:xml:ns:xmpp-sasl'><mechanism>PLAIN</mechanism></mechanisms><c xmlns='http://jabber.org/protocol/caps' hash='sha-1' node='http://www.process-one.net/en/ejabberd/' ver='TQ2JFyRoSa70h2G1bpgjzuXb2sU='/><register xmlns='http://jabber.org/features/iq-register'/></stream:features><br />
(14:23:55) jabber: Sending (tct@ceata.org/ceata.org): <starttls xmlns='urn:ietf:params:xml:ns:xmpp-tls'/><br />
(14:23:55) jabber: Recv (50): <proceed xmlns='urn:ietf:params:xml:ns:xmpp-tls'/><br />
(14:23:55) nss: SSL version 3.3 using 128-bit AES with 160-bit SHA1 MAC<br />
Server Auth: 4096-bit RSA, Key Exchange: 4096-bit RSA, Compression: NULL<br />
Cipher Suite Name: TLS_RSA_WITH_AES_128_CBC_SHA<br />
(14:23:55) nss: subject=E=postmaster@ceata.org,CN=mail.ceata.org,C=RO issuer=CN=StartCom Class 1 Primary Intermediate Server CA,OU=Secure Digital Certificate Signing,O=StartCom Ltd.,C=IL<br />
(14:23:55) nss: subject=CN=StartCom Class 1 Primary Intermediate Server CA,OU=Secure Digital Certificate Signing,O=StartCom Ltd.,C=IL issuer=CN=StartCom Certification Authority,OU=Secure Digital Certificate Signing,O=StartCom Ltd.,C=IL<br />
(14:23:55) nss: subject=CN=StartCom Certification Authority,OU=Secure Digital Certificate Signing,O=StartCom Ltd.,C=IL issuer=CN=StartCom Certification Authority,OU=Secure Digital Certificate Signing,O=StartCom Ltd.,C=IL<br />
(14:23:55) certificate/x509/tls_cached: Starting verify for ceata.org<br />
(14:23:55) certificate/x509/tls_cached: Certificate ceata.org expired at Tue Nov 10 02:25:51 2015<br />
</pre><br />
<br />
Am schimbat adresa de IP pentru <code>xmpp.ceata.org</code> din DNS, ca să pot să obțin un nou certificat de la Let's Encrypt. M-am asigurat că pun noul certificat în <code>ejabberd.pem</code>:<br />
<br />
<pre style="white-space: pre-wrap;"><br />
# cat /etc/letsencrypt/live/xmpp.ceata.org/privkey.pem /etc/letsencrypt/live/xmpp.ceata.org/fullchain.pem >> /etc/ejabberd/ejabberd.pem<br />
# service ejabberd restart<br />
</pre><br />
<br />
Dar tot certificatul vechi de la StatCom îl găsește.</div>Tct