Репост
5 месяцев назад
Unix
1
подписчик
Ошибка VERIFY ERROR: depth=0, error=CRL has expired в openvpn.log Столкнулся с проблемой, когда клиенты не могут подключиться к openvpn серверу, запущенному на ubuntu server, при этом на сервере в логах openvpn постоянно сыпется ошибка: WARNING: Failed to stat CRL file, not (re)loading CRL. VERIFY ERROR: depth=0, error=CRL has expired: CN= название_клиента И уж раз пришлось решать проблему, то 2 варианта её решения опишу здесь. Все действия выполнялись на ubuntu server 20.04. решения 2. в /etc/easy-rsa/vars вписываем параметр: set_var EASYRSA_CRL_DAYS 36500Так как генерировал сертификаты я с помощью easyrsa, то сделаем сначала резервную копию файла /etc/openvpn/server/crl.pem sudo cp /etc/openvpn/server/crl.pem /etc/openvpn/server/crl.pem-bkp и генерируем новый /etc/openvpn/server/crl.pem cd /etc/easy-rsa/ sudo ./easyrsa gen-crl После генерации не забудьте переложить его из /etc/easy-rsa/pki/ в место, которое указывали в конфиге openvpn сервера /etc/openvpn/server/server.conf в строке crl-verify /etc/openvpn/server/crl.pem После генерации, проверяем: cd /etc/openvpn/server sudo openssl crl -inform PEM -in crl.pem -text -noout Certificate Revocation List (CRL): Version 2 (0x1) Signature Algorithm: Issuer: CN = имя Last Update: Jul 7 05:50:04 2021 GMT Next Update: Jun 13 05:50:04 2121 GMT
The 'create user' SQL command creates a user in postgres, but it doesn't create an operating system user. In order to use sudo or su commands to act as another user that user must be defined at the operating system level. You can do that with e.g. the adduser command. By default postgres is configured to use peer authentication for connections over unix sockets. Peer authentication means the database knows which operating system user you are and selects the database level user with the same name. For that to work you have to have defined both a database level user and an operating system level user. Conversely, if you don't want to create an operating system level user and just want to connect to the database directly, you will need to bypass peer authentication and use password authentication. The simplest way to do that is to connect using a network socket instead of a unix socket - i.e. to pass the hostname that you want to connect to. Peer authentication isn't possible when connecting over a network socket, so you will be asked for a password to authenticate. e.g. $ psql -h localhost blog blog I cannot access with: ~$ psql blog blog psql: error: FATAL: Peer authentication failed for user "blog"
Меняем кодировку в БД demo=# SHOW client_encoding; client_encoding ----------------- LATIN1 (1 row) demo=# SET client_encoding = 'UTF8'; SET demo=# SHOW client_encoding; client_encoding ----------------- UTF8 (1 row)
Бывает ошибка БД DETAIL: There is 1 other session using the database. postgres=# DROP DATABASE edu; ERROR: database "edu" is being accessed by other users DETAIL: There is 1 other session using the database. Для устранения данной ошибки postgres=# SELECT pg_terminate_backend(pg_stat_activity.pid) FROM pg_stat_activity WHERE pg_stat_activity.datname = 'edu' AND pid <> pg_backend_pid(); pg_terminate_backend ---------------------- t (1 row)
Понижение прошивки с 12 на 11 андройд Инструкция Образы для pixel
Делаем форму обратной связи WordPress: плагин Contact Form 7 Можно посмотреть тут
www.bestchange.ru Мониторинг обменников BestChange
github.com/...all Готовый вариант скрипта для запуска своего vpn
Провайдеры VPS для создания VPN сочетания цены и качества iphoster.net/vds pq.hosting/...pel ruvds.com/...rub
SSH авторизация по ключу, используем PuTTY
Генерируем ключи через программу PuTTy Key Generator Утилиту можно скачать тут Прежде чем нажать Generate необходимо проверить настройки. Key - Parameters for saving key files... Ставим параметр PPK file version: 2 Нажимаем Gegerate и быстро водим мышкой в окне приложения. Сохраняем private key у себя на компьютере Публичный ключ public key не сохраняем копкой Save public key, а просто выделяем весь текст внутри приложения и копируем теперь нужно добавить скопированный ключ на свой сервер в домашнюю директорию в файл ~/...