tag:blogger.com,1999:blog-54840613050882730762024-03-06T02:07:57.536+02:00my Linux NoteCardsAnonymoushttp://www.blogger.com/profile/11320357247859115235noreply@blogger.comBlogger4125tag:blogger.com,1999:blog-5484061305088273076.post-49888244805387921442017-07-30T23:45:00.000+03:002017-08-01T02:41:32.982+03:00[Experience] LetsEncrypt for www and non-www <div dir="ltr" style="text-align: left;" trbidi="on">
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiVU15dAJcw3A2yS1XgREHUbzuymE-BwilBEPY47LM23ZoAlmacHwYOmGy5fbNqvbFCwfeROK_UtzrufQrs_2WRAwPvAxaUUWEHuOXXhyphenhyphenf6wj1YnbL37iAQiRuHZMw6ANiKvSJtYLi-Sjf9/s1600/LetsEncrypt-Free-SSL-for-All.png" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" data-original-height="450" data-original-width="728" height="196" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiVU15dAJcw3A2yS1XgREHUbzuymE-BwilBEPY47LM23ZoAlmacHwYOmGy5fbNqvbFCwfeROK_UtzrufQrs_2WRAwPvAxaUUWEHuOXXhyphenhyphenf6wj1YnbL37iAQiRuHZMw6ANiKvSJtYLi-Sjf9/s320/LetsEncrypt-Free-SSL-for-All.png" width="320" /></a></div>
<br />
I'm writing this just to share my recent experience with LetsEncrypt, that might help others.<br />
<br />
I have set up a Nextcloud home server on a PC box (x86) I bought recently. It works without problems, and I already had a domain name and an SSL with the help of LetsEncrypt.<br />
<br />
<br />
<a name='more'></a><br />
I use DDNS for the domain name and specifically duckdns.org, why? Because it's simple to setup and it works as you'd expect.<br />
I decided to register another domain name with duckdns.org and of course set up an SSL with LetsEncrypt. I did what I should, I mean with apache configuration, etc. The site was up and running in a few minutes. Last step was to produce an SSL certificate with LetsEncrypt.<br />
I issued the command:<br />
<br />
<code>certbot -d example.com</code><br />
<br />
And it created a valid SSL for the site. It worked as expected. But then I remembered that I did want an SSL for the www version (www.example.com) also, so I issued the command for the second time<br />
<br />
<code>certbot -d www.example.com</code><br />
<h3 style="text-align: left;">
<br />The Problem</h3>
This time it didn't work as expected. Both Google Chrome and Firefox returned the well-known <a href="https://www.google.gr/search?q=the+certificate+is+only+valid+for+the+following+names" target="_blank">Name Mismatch error</a> and that the certificate was valid only for the first domain name (this without the www).<br />
I thought I did something wrong and I issued both commands for the second time. The error message persisted.<br />
I checked the apache configuration, but nothing seemed to be wrong, and I didn't know what to think.<br />
I searched the <a href="https://community.letsencrypt.org/" target="_blank">Community database</a> for similar problems, but I found nothing close match to mine.<br />
<h3 style="text-align: left;">
<br />
The Solution</h3>
I decided to recreate the certificate(s). This time a bit different. I issued the <code>certbot</code> command <span style="color: orange;">without any parameters</span>. It asked me for which site(s) I want the certificate and <span style="color: orange;">I selected both www and non-www</span>.<br />
It created ONE certificate that is valid for both variations, and now it is working as it should.<br />
I don't know if this is a bug or I had to do it from the beginning, but that method sounds like the correct one.<br />
<br />
<b>As a conclusion</b>, when you want to create a certificate with LetsEncrypt, issue the certbot command as it is. Without any parameters and just follow the easy instructions.<br />
<br />
<span style="font-size: xx-small;">Until next time...
<br />Thanks for reading</span><br />
<div>
<br /></div>
</div>
Anonymoushttp://www.blogger.com/profile/11320357247859115235noreply@blogger.com0tag:blogger.com,1999:blog-5484061305088273076.post-45963942093621867402017-03-05T22:46:00.000+02:002017-07-30T23:43:58.807+03:00Nextcloud Server Setup<div dir="ltr" style="text-align: left;" trbidi="on">
<div class="separator" style="clear: both; text-align: center;">
</div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg1lpH9L1flKFmBxZtbWQOefNMcY1FZBm_2C4VZ3XzfQztkpfLnd0aKOHvNSgLAQz1-KRBm1aa_gcyGsnSWczasFz2ICoK_Zcu1y6Xj9pQp3gejvWjnqCOVFswxuIFz-jRsb8HLMzMIhY5P/s1600/nextcloud-box.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="300" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg1lpH9L1flKFmBxZtbWQOefNMcY1FZBm_2C4VZ3XzfQztkpfLnd0aKOHvNSgLAQz1-KRBm1aa_gcyGsnSWczasFz2ICoK_Zcu1y6Xj9pQp3gejvWjnqCOVFswxuIFz-jRsb8HLMzMIhY5P/s640/nextcloud-box.jpg" width="640" /></a></div>
<br />
Τις προάλλες <a href="https://linuxnotecards.blogspot.gr/2017/02/nextcloud-server.html" target="_blank">δημοσίευσα</a> περί υλικού και λογισμικού για τη δημιουργία ενός Nextcloud server.<br />
Ωραία τα έγραψα και τα υπολόγισα δε λέω, εξάλλου είναι μια διαδικασία που λίγο πολύ την έχω <a href="https://nicktux.com/2016/05/12/digitalocean-server-administration-owncloud" target="_blank">ξανακάνει</a>.<br />
<br />
Υπολόγισα όμως χωρίς τον ξενοδόχο (ISP).<br />
<a name='more'></a><br />
<br />
Έχω ένα παλιό Netbook το οποίο χρησιμοποιώ για διάφορες δοκιμές. Είπα μια από αυτές να είναι και ο Nextcloud server που ήθελα να στήσω.<br />
<br />
Αφού όλα πήγαν καλά με την εγκατάσταση και τις ρυθμίσεις, ήρθε η ώρα να "βγάλω" τον server στο World Wide Web. Αλλιώς δεν έχει κανένα νόημα, για μένα, να τον χρησιμοποιώ μόνο στο LAN.<br />
<br />
Πως όμως ; ποια θα ήταν η στατική IP που θα έδινα; χρειάζομαι μια δημόσια και προπάντων routable IP για να έχω πρόσβαση "απ' έξω".<br />
<br />
Νόμιζα ότι βρήκα τη λύση στη διαδικασία DDNS (Dynamic DNS) και έσπευσα επιτόπου να δημιουργήσω έναν λογαριασμό στο noip.<br />
<br />
Δεν ήταν και το ευκολότερο να κάνω bind το URL που δημιούργησα ώστε να οδηγεί στο Nextcloud, διότι πάντα οδηγούσε στην αρχική (admin page) του router, αλλά τελικά τα κατάφερα με DMZ και Port Forwarding (αυτά θα τα γνωρίζουν όσοι έχουν ασχοληθεί με το router τους).<br />
<br />
Αφού έχω λίγο πολύ ολοκληρώσει όλες τις διαδικασίες, πρέπει οπωσδήποτε να βάλω HTTPS (εξάλλου ο client απ' ότι γνωρίζω δε λειτουργεί καν χωρίς HTTPS).<br />
<br />
LetsEncrypt λοιπόν και προχωράμε.<br />
Αμ δε. Δεν προχωράμε διότι το LetsEncrypt παραπονιέται συνεχώς για λανθασμένη IP.<br />
<i>Μα τι στο καλό; τι δεν έχω κάνει σωστά;</i><br />
<br />
Τελικά, μετά από αρκετό ψάξιμο, έπεσα πάνω <a href="http://superuser.com/a/1112210" target="_blank">σε αυτό</a> το οποίο φαίνεται <strike>απολύτως</strike> κάπως λογικό.<br />
<br />
<blockquote class="tr_bq">
Nowadays it is more and more common that <span style="color: red;">ISPs doesn't even give you a public (globally routable) IP address.</span> <span style="color: red;">The ISP also uses NAT (to save global IPv4 addresses), the outside IP address of your router comes from your ISP's private subnet. </span>This would require to register a port-forward rule in the ISP's router, which they will not do for you. You can not access your laptop from the internet in this case.</blockquote>
<br />
Οπότε σε αυτή τη περίπτωση καταλαβαίνουμε ότι δε μπορεί να γίνει κάτι.<br />
<br />
Επειδή όμως δεν θεωρώ τον εαυτό μου τίποτα γκουρού των δικτύων, εάν κάποιος/α έχει κάποια ιδέα για να δοκιμάσω, είμαι όλος αυτιά. Το router είναι ένα Speedport Entry 2i.<br />
<br />
<div style="text-align: center;">
<span style="color: orange;"><b><span style="color: lime;">ΕΝΗΜΕΡΩΣΗ: Τρίτη 07/02/2017</span></b><span style="color: orange;"> </span></span></div>
<div style="text-align: center;">
<span style="color: orange;"><br /></span></div>
<div style="text-align: left;">
Τελικά το πρόβλημα εντοπίστηκε και λύθηκε. </div>
<div style="text-align: left;">
Ο ISP (μου), έχει ενεργοποιημένη μια υπηρεσία για "αυξημένη ασφάλεια". Αυτή η υπηρεσία μπλοκάρει ένα μεγάλο εύρος από πόρτες (ports). Μέσα σε αυτές ήταν κι εκείνες που ήθελα εγώ (μιας και στην ουσία μιλάμε για Web Server). </div>
<div style="text-align: left;">
<br /></div>
<div style="text-align: left;">
Απενεργοποιώντας αυτή την υπηρεσία και κλείνοντας - ανοίγοντας το router, έπειτα από 10 λεπτά περίπου, το Port Forwarding ξεκίνησε να λειτουργεί κανονικά. </div>
<div style="text-align: left;">
<br /></div>
<div style="text-align: left;">
Για να απενεργοποιηθεί η υπηρεσία της "αυξημένης ασφάλειας" ήθελε μια ειδική διαδικασία. Όχι περίπλοκη, αλλά το Firewall του Router για παράδειγμα δεν έχει καμιά σχέση. </div>
<div style="text-align: left;">
Έπρεπε να κάνω login σε μια ειδική σελίδα με τα στοιχεία σύνδεσής μου τα οποία δε θυμόμουν, μιας και όλα πλέον λειτουργούν με TR-069, αλλά εν τέλει βρέθηκε η άκρη. Από εκεί απενεργοποίησα τη συγκεκριμένη υπηρεσία. </div>
<div style="text-align: left;">
<br /></div>
<div style="text-align: left;">
Επίσης, λειτουργεί και το LetsEncrypt κανονικά. Φυσικά προηγουμένως παραπονιόταν για λανθασμένη IP αφού δε μπορούσε να δει τίποτα λόγω της ... "αυξημένης ασφάλειας".<br />
<br />
<h4 style="text-align: center;">
<a href="https://www.ntbox.duckdns.org/" target="_blank"><span style="font-family: "verdana" , sans-serif;">ntbox.duckdns.org</span></a></h4>
</div>
<div style="text-align: left;">
<br /></div>
<div style="text-align: center;">
<br /></div>
<div style="text-align: center;">
<br /></div>
</div>
Anonymoushttp://www.blogger.com/profile/11320357247859115235noreply@blogger.com0tag:blogger.com,1999:blog-5484061305088273076.post-40482483731979117872017-02-17T18:28:00.000+02:002017-07-30T23:44:14.397+03:00Υλικό και Λογισμικό για NextCloud Server ? <div dir="ltr" style="text-align: left;" trbidi="on">
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhqEEPj0aBPenVF_8sGfg-wKIzodLzhc1KckdnVNzxrN9aTzS5K-9FcIpCnJwQ2Gfp2b3HKQH6ruW3dspZWq-GxoCiQuhtur8miBAEElhPN7o7j_tXjKjsbBzQqN4cKzL_zi0YOoz8yqfgT/s1600/nextcloudserver.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="192" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhqEEPj0aBPenVF_8sGfg-wKIzodLzhc1KckdnVNzxrN9aTzS5K-9FcIpCnJwQ2Gfp2b3HKQH6ruW3dspZWq-GxoCiQuhtur8miBAEElhPN7o7j_tXjKjsbBzQqN4cKzL_zi0YOoz8yqfgT/s400/nextcloudserver.jpg" width="400" /></a></div>
<br />
<ul>
<li>Θέλω να φτιάξω έναν NextCloud Server, να τελειώνει αυτή η ιστορία με το Cloud File Hosting/Sharing.</li>
<li>Να αγοράσω το NextCloud Box; αλλά δεν έχει νόημα. Στην ουσία τον δίσκο σου δίνει μέσα σε ένα όμορφο κουτάκι.<a name='more'></a></li>
<br />
Δίσκο, εκτός του ότι έχω, προτιμώ να αγοράσω όποιον πιστεύω ότι με εξυπηρετεί καλύτερα.
<br /><br />
<li>Σε ότι αφορά το Mini PC (SoC) έχω βρει το <a href="https://www.aliexpress.com/store/product/Orange-Pi-Plus-2-H3-Quad-Core-1-6GHZ-2GB-RAM-4K-Open-source-development-board/1553371_32516755321.html">OrangePi Plus 2</a> στα 50€ (περίπου).</li>
<li>Δίσκο, για αρχή έχω, οπότε δεν παίρνω. Ίσως προτιμήσω και SATA αντί USB 2.0. Δοκιμάζουμε και βλέπουμε.</li>
<li>Ως λειτουργικό λέω για Ubuntu Server.</li>
<br />
Ubuntu Server γιατί είναι εύκολο στο στήσιμο και γιατί το γνωρίζω καλά.<br />
Εάν και όταν στηθεί θα ενεργοποιήσω και το <a href="https://www.ubuntu-gr.org/canonical-kernel-livepatch-free-to-ubuntu-community/">Kernel Live Patch</a>, πιθανόν.
<br /><br />
<li>NextCloud γιατί φαίνεται να αναπτύσσεται με καλύτερους ρυθμούς και επίσης υποστηρίζεται από την Canonical (Ubuntu). Οπότε καταλαβαίνουμε ότι αυτά τα δυο είναι κάπως αλληλένδετα.</li>
<li>Αυτό που θέλω να καταφέρω είναι να τοποθετήσω το SoC σε ένα σημείο, να στήσω μια τέτοια υπηρεσία(NextCloud) και να το "ξεχάσω". Να λειτουργεί απρόσκοπτα, να αναβαθμίζεται αυτόματα (unattendend updates) και να μη μου τρώει πολύ χρόνο για χειροκίνητη συντήρηση.</li>
<br />
<li>Νομίζω οι παραπάνω επιλογές είναι καλές. Αν έχει κάποιος/α καλύτερες, ας αφήσει ένα σχόλιο.</li>
</ul>
</div>
Anonymoushttp://www.blogger.com/profile/11320357247859115235noreply@blogger.com0tag:blogger.com,1999:blog-5484061305088273076.post-69691830995271371102017-02-13T22:47:00.001+02:002017-07-30T23:44:26.754+03:00openSUSE και KODI 17.0 Krypton<div dir="ltr" style="text-align: left;" trbidi="on">
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjtiLCbUZApc8q83IefJV5i0ycKBGg0gRcPqES-hDxtF3e4XizkF-XRWjudDCu95-qQGyxWe6qc3Yg7ZZ6lVCoOaNPsAAhZuC9C3qB7jQXrg5TCEeVEhI0GCk22f92kZC0o8dnASaEpqoUP/s1600/openSUSE-kodi-17.0-krypton-linuxpad-gr.jpg" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" height="225" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjtiLCbUZApc8q83IefJV5i0ycKBGg0gRcPqES-hDxtF3e4XizkF-XRWjudDCu95-qQGyxWe6qc3Yg7ZZ6lVCoOaNPsAAhZuC9C3qB7jQXrg5TCEeVEhI0GCk22f92kZC0o8dnASaEpqoUP/s400/openSUSE-kodi-17.0-krypton-linuxpad-gr.jpg" width="400" /></a></div>
<br />
Σήμερα, 13 Φεβρουαρίου 2017, έψαχνα να βρω το Kodi 17.0 Krypton να το κάνω εγκατάσταση στο openSUSE Leap 42.2.<br />
<br />
Δυστυχώς, αν και το Kodi 17.0 (Krypton) <a href="https://kodi.tv/kodi17" target="_blank">έχει κυκλοφορήσει</a> από τις 05 Φεβρουαρίου 2017, δεν έχει γίνει ακόμη διαθέσιμο για το openSUSE.<br />
<a name='more'></a><br />
<br />
Στο αποθετήριο PackMan, μέσω του οποίου συνήθως διατίθεται το Kodi, αυτή τη στιγμή υπάρχει η έκδοση 16.1 (Jarvis) η οποία κυκλοφόρησε στις 20 Φεβρουαρίου 2016 (ένα χρόνο πριν).<br />
Και πάλι καλά να λέμε, γιατί το PackMan είναι αποθετήριο τρίτων. Στα επίσημα αποθετήρια του openSUSE δεν υπάρχει Kodi ούτε για δείγμα. Μάλλον λόγω Codecs (υποθέτω).<br />
<br />
Επίσης, το openSUSE δε συγκαταλέγεται μέσα στις επίσημα υποστηριζόμενες διανομές του Kodi TV. Η ομάδα ανάπτυξης δημιουργεί πακέτα πρωτίστως για το Ubuntu <a href="https://launchpad.net/~team-xbmc/+archive/ubuntu/ppa" target="_blank">μέσω του PPA</a> που διαχειρίζεται η ίδια η ομάδα του Kodi TV.<br />
<br />
Μια λύση γι' αυτό και άλλα παρόμοια προβλήματα, θα μπορούσαν να είναι τα Universal Packages τύπου Flatpak ή Snap. Αμ δε !<br />
<br />
Το openSUSE δε φαίνεται να συγκινείται, μέχρι στιγμής, από τη παρουσία και ανάπτυξη τέτοιων πακέτων. Διαθέτει το δικό του Build System (OBS) το οποίο θα μπορούσε (όπως υποστηρίζουν οι Developers) να λειτουργήσει καλύτερα από τα Universal Packages. <i>Στην ουσία αυτό που κάνουν οι προγραμματιστές των Flatpak και Snap είναι να ανακαλύπτουν ξανά το τροχό (reinvent the wheel)</i>, σύμφωνα με τους υπεύθυνους ανάπτυξης του openSUSE Project.<br />
<br />
Κατάρα λέμε με αυτό το fragmentation στο Linux (και καλά) ecosystem. Τι Flatpak, τι Snap, τι AppImage, ότι και να βγει δε μας (σας) σώζει τίποτα.<br />
Έτσι ήταν, έτσι είναι και δυστυχώς (μάλλον) έτσι θα 'ναι.<br />
<br />
Δεν θεωρώ εαυτόν πεσιμιστή, αλλά όσο και να θέλει κάποιος να δει το ποτήρι μισογεμάτο, είναι δύσκολο καθώς ούτε μέχρι τη μέση δεν είναι καν.<br />
<br />
Για τώρα, ο μόνος τρόπος να κάνει κάποιος εγκατάσταση το Kodi TV 17.0 στο openSUSE, φαίνεται να είναι το build from source. Για τον νεοεισερχόμενο ή για κάποιον που δεν έχει κάνει ξανά build from source σε RPM based διανομή, απλά το ξεχνάει (εκτός εάν θέλει να το κάνει για μαθησιακούς λόγους).<br />
Οπότε, χρησιμοποιούμε το 16.1 και περιμένουμε τα παιδιά στο PackMan να το χτίσουν (για εμάς).<br />
<br />
<br /></div>
Anonymoushttp://www.blogger.com/profile/11320357247859115235noreply@blogger.com0