ฉันอยู่ในสถานการณ์ที่แปลกประหลาดและโชคร้ายที่ผู้ดูแลเครือข่ายของเราเสียชีวิตอย่างกระทันหันและไม่มีใครเตรียมพร้อมรับช่วงต่อการจัดการเซิร์ฟเวอร์ เรามี Linux VM ภายในที่เรียกใช้ API ที่เชื่อมต่อกับไคลเอ็นต์ และฉันเพิ่งได้รับการแจ้งเตือนว่า Let's Encrypt SSL จะหมดอายุในวันที่ 1/7/2021
ฉันไม่แน่ใจว่าผู้ดูแลระบบเครือข่ายตั้งค่าให้ต่ออายุอัตโนมัติหรือไม่... ไม่มีการกล่าวถึง ใบรับรอง ใน crontab "ปกติ" (เข้าถึงโดย crontab -e) แต่มีดังต่อไปนี้ใน /etc/cron.d/certbot:
0 */12 * * * การทดสอบรูท -x /usr/bin/certbot -a \! -d /run/systemd/system && perl -e 'sleep int(rand(43200))' && certbot -q ต่ออายุ
หมายเหตุ: ฉันไม่คุ้นเคยกับสิ่งนี้ ดังนั้นคำอธิบายของฉันด้านบนอาจปิด...
ฉันมีสิทธิ์เข้าถึง SSH ผ่านผู้ใช้บนเซิร์ฟเวอร์ แต่เข้าถึงรูทไม่ได้ ดูเหมือนว่าผู้ดูแลระบบเครือข่ายไม่ได้เก็บรหัสผ่านรูทไว้ที่ใดเลย หากฉันพยายามต่ออายุ SSL ด้วยตนเองเพื่อความปลอดภัย certbot ต่ออายุ --dry-runฉันได้รับสิ่งต่อไปนี้:
พบข้อผิดพลาดต่อไปนี้:
[Errno 13] การอนุญาตถูกปฏิเสธ: '/var/log/letsencrypt/.certbot.lock'
เรียกใช้ในฐานะรูทหรือตั้งค่า --config-dir, --work-dir และ --logs-dir เป็นเส้นทางที่เขียนได้
ดังนั้น มีวิธีใดที่จะทราบได้อย่างแน่นอนว่า SSL ที่มีอยู่จะต่ออายุอัตโนมัติด้วยตัวเองในที่สุด หรือมีวิธีต่ออายุโดยไม่ต้องเข้าถึงรูทหรือไม่
ขอบคุณล่วงหน้า.
หากคุณต้องการแทนที่ใบรับรองนี้ (หากไม่ต่ออายุเอง) โดยไม่มีเวลาหยุดทำงาน ฉันเห็นเพียงตัวเลือกเดียว - ย้อนกลับพร็อกซีบนเซิร์ฟเวอร์ที่สอง
สรุปคุณจะต้องบุกเข้าไปวิธีที่ง่ายที่สุดคือรีบูตเซิร์ฟเวอร์ เพิ่มพารามิเตอร์การบูต "single init=/bin/bash" ใช้ passwd เพื่อเปลี่ยนรหัสผ่านแล้วรีบูตอีกครั้ง - อาจมีขั้นตอนเพิ่มเติมขึ้นอยู่กับ distro - คุณจะพบคำแนะนำบนอินเทอร์เน็ตได้อย่างง่ายดาย
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
