Score:1

ต่ออายุ Let's Encrypt โดยไม่ต้องเข้าถึงรูท

ธง in

ฉันอยู่ในสถานการณ์ที่แปลกประหลาดและโชคร้ายที่ผู้ดูแลเครือข่ายของเราเสียชีวิตอย่างกระทันหันและไม่มีใครเตรียมพร้อมรับช่วงต่อการจัดการเซิร์ฟเวอร์ เรามี Linux VM ภายในที่เรียกใช้ API ที่เชื่อมต่อกับไคลเอ็นต์ และฉันเพิ่งได้รับการแจ้งเตือนว่า Let's Encrypt SSL จะหมดอายุในวันที่ 1/7/2021

ฉันไม่แน่ใจว่าผู้ดูแลระบบเครือข่ายตั้งค่าให้ต่ออายุอัตโนมัติหรือไม่... ไม่มีการกล่าวถึง ใบรับรอง ใน crontab "ปกติ" (เข้าถึงโดย crontab -e) แต่มีดังต่อไปนี้ใน /etc/cron.d/certbot:

0 */12 * * * การทดสอบรูท -x /usr/bin/certbot -a \! -d /run/systemd/system && perl -e 'sleep int(rand(43200))' && certbot -q ต่ออายุ

หมายเหตุ: ฉันไม่คุ้นเคยกับสิ่งนี้ ดังนั้นคำอธิบายของฉันด้านบนอาจปิด...

ฉันมีสิทธิ์เข้าถึง SSH ผ่านผู้ใช้บนเซิร์ฟเวอร์ แต่เข้าถึงรูทไม่ได้ ดูเหมือนว่าผู้ดูแลระบบเครือข่ายไม่ได้เก็บรหัสผ่านรูทไว้ที่ใดเลย หากฉันพยายามต่ออายุ SSL ด้วยตนเองเพื่อความปลอดภัย certbot ต่ออายุ --dry-runฉันได้รับสิ่งต่อไปนี้:

พบข้อผิดพลาดต่อไปนี้:
[Errno 13] การอนุญาตถูกปฏิเสธ: '/var/log/letsencrypt/.certbot.lock'
เรียกใช้ในฐานะรูทหรือตั้งค่า --config-dir, --work-dir และ --logs-dir เป็นเส้นทางที่เขียนได้

ดังนั้น มีวิธีใดที่จะทราบได้อย่างแน่นอนว่า SSL ที่มีอยู่จะต่ออายุอัตโนมัติด้วยตัวเองในที่สุด หรือมีวิธีต่ออายุโดยไม่ต้องเข้าถึงรูทหรือไม่

ขอบคุณล่วงหน้า.

Michael Hampton avatar
cz flag
มันคงต่ออายุไปแล้ว แต่ลำดับความสำคัญของคุณผิด คุณต้องกู้คืนการเข้าถึงรูท _first_ ก่อนสิ่งอื่นใด
scferg5 avatar
in flag
ถ้าฉันไปที่ URL แล้วตรวจสอบใบรับรอง มันยังคงบอกว่าหมดอายุในวันที่ 1/7/2021 และเห็นพ้องต้องกันว่าจำเป็นต้องกู้คืนสิทธิ์การเข้าถึงรูท â เรากำลังดำเนินการอยู่เช่นกัน โชคไม่ดีนัก
A.B avatar
cl flag
A.B
หากไม่มีการเข้ารหัสใด ๆ (เช่น: การใช้ LUKS) วิธีปกติเมื่อรหัสผ่านรูทหาย **เมื่อหยุดทำงาน** คือการบูตจาก iso กู้ภัยบางส่วนเพื่อให้สามารถแทนที่รหัสผ่านรูทจาก /etc/shadow
Score:3
ธง cn

หากคุณต้องการแทนที่ใบรับรองนี้ (หากไม่ต่ออายุเอง) โดยไม่มีเวลาหยุดทำงาน ฉันเห็นเพียงตัวเลือกเดียว - ย้อนกลับพร็อกซีบนเซิร์ฟเวอร์ที่สอง

สรุปคุณจะต้องบุกเข้าไปวิธีที่ง่ายที่สุดคือรีบูตเซิร์ฟเวอร์ เพิ่มพารามิเตอร์การบูต "single init=/bin/bash" ใช้ passwd เพื่อเปลี่ยนรหัสผ่านแล้วรีบูตอีกครั้ง - อาจมีขั้นตอนเพิ่มเติมขึ้นอยู่กับ distro - คุณจะพบคำแนะนำบนอินเทอร์เน็ตได้อย่างง่ายดาย

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา