ajuda reportar bug letsencrypt (systemd)
Hola, Crec que letsencrypt té un bug per com està empaquetat a debian Acostumo a treure els permisos de root a letsencrypt (i fer-ho amb un usuari dedicat), això implica que al meu /etc/cron.d/certbot [1] l'executa l'usuari letsencrypt enlloc de root que intel·ligentment m'avisa si el vull modificar en futures actualitzacions sorprenentment vaig veure que en paral·lel hi ha un servei systemd que fa el mateix aquí: /lib/systemd/system/certbot.service [2] per tant el modifico, però a les actualitzacions no m'avisa de canvis, directament el sobreescriu i aquí és on crec que es tracta d'un error. Degut a que utilitzo el meu usuari propi pel letsencrypt, si un procés com aquest de systemd s'executa com a root, llavors canvia els permisos d'alguns fitxers i directoris i letsencrypt ja no pot renovar / ho fa de la manera que jo no vull / problemes per a mi. Gràcies! Pedro [1] 0 */12 * * * letsencrypt test -x /usr/bin/certbot -a \! -d /run/systemd/system && perl -e 'sleep int(rand(3600))' && su - letsencrypt -s /bin/bash -c "certbot -q renew" [2] [Unit] Description=Certbot Documentation=file:///usr/share/doc/python-certbot-doc/html/index.html Documentation=https://letsencrypt.readthedocs.io/en/latest/ [Service] Type=oneshot #ExecStart=/usr/bin/certbot -q renew ExecStart=su - letsencrypt -s /bin/bash -c "certbot -q renew" PrivateTmp=true
CVE: en compte amb el bluetooth !
http://unaaldia.hispasec.com/2017/09/blueborne-una-vulnerabilidad-en.html?m=1 Una ja té patch, però l'altre no https://security-tracker.debian.org/tracker/CVE-2017-1000250 https://security-tracker.debian.org/tracker/CVE-2017-1000251
debian 8 -> debian 9 en servidors
Hola, us comparteixo uns apunts [1] que acabo de fer sobre lo que estic aplicant als debian servers que són VM. Ho sento, he decidit escriure'l en anglès. Us suggereixo una traducció automàtica al català i si algú no entén alguna cosa o vol preguntar li respondré amb bona voluntat. Faré un petit resum en català: - La primera ja s'ha discutit una mica a les llistes, és sobre el canvi d'interfícies - La segona és per veure el boot amb més verbose (no sé si val la pena encara més verbose, però el mode quiet per defecte al debian ho trobo molt insuficient) - La tercera la he descobert avui: el "fantàstic" (ironia) resize que fa la consola novnc de proxmox quan arrenca la màquina. Útil quan has perdut la configuració de xarxa (com quan he actualitzat d'un debian8 a debian9 amb el canvi d'interfícies ;), només m'ha passat un cop, els altres automàgicament ha entès que no havia de canviar el nom d'interfícies) Us ho comparteixo també per si voleu discutir sobre alguna configuració, o en trobeu alguna altre d'interès. Salut, Pedro [1] https://github.com/guifi-exo/doc/blob/master/howto/debianVM.md
[debian 10 stretch] solució a usb's wifi de ralink realtek
Hola! M'adono que no em funcionen unes quants usb wifi de ralink i realtek que tinc per casa, la solució és d'utilitzar la nomenclatura antiga de noms d'interfície wlan, eth vi /etc/default/grub afegir a la línia GRUB_CMDLINE_LINUX els trossos: net.ifnames=0 biosdevname=0 Aprofito per preguntar, per què aquest canvi de nom de tipus enps5 i wnl1? (o algo així) Salut, Pedro --- AnneX Alguns links que m'han ajudat fàcil http://www.itzgeek.com/how-tos/mini-howtos/change-default-network-name-ens33-to-old-eth0-on-ubuntu-16-04.html recerca https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=842422 https://lists.debian.org/debian-user/2017/06/msg01045.html