https://anikin.pw/tags/dns/ Блог об администрировании Linux, BSD и не только ru Aegea 11.3 (v4134) Блог об администрировании Linux, BSD и не только 113 https://anikin.pw/all/ustanovka-certbot-na-astra-linux/ Tue, 10 Mar 2026 10:45:51 +0300 https://anikin.pw/all/ustanovka-certbot-na-astra-linux/ <p>Убедитесь, что установлен python3-pip</p> <pre class="e2-text-code"><code class=""># apt install python3-pip python3-venv</code></pre><p>Создайте виртуальное окружение в удобном месте (например, в /opt/certbot)</p> <pre class="e2-text-code"><code class=""># python3 -m venv /opt/certbot-env</code></pre><p>Активируйте окружение и установите пакеты</p> <pre class="e2-text-code"><code class=""># source /opt/certbot-env/bin/activate # pip install --upgrade pip # pip install certbot certbot-dns-timeweb</code></pre><p>Теперь для использования certbot вам нужно либо активировать окружение,<br /> либо вызывать его напрямую:</p> <pre class="e2-text-code"><code class=""># /opt/certbot-env/bin/certbot certonly --authenticator dns-timeweb \ --dns-timeweb-credentials /opt/certbot-env/timeweb-creds.ini \ --dns-timeweb-propagation-seconds 120 \ -d domain.ru -d *.domain.ru --dry-run</code></pre> 102 https://anikin.pw/all/oshibka-dobavleniya-ptr-zapisi-v-vestacp/ Mon, 12 Oct 2020 15:42:42 +0300 https://anikin.pw/all/oshibka-dobavleniya-ptr-zapisi-v-vestacp/ <pre class="e2-text-code"><code class="">Error: PTR record domain.net should be a fully qualified domain name (FQDN)</code></pre><p>В файле /usr/local/vesta/func/domain.sh находим</p> <pre class="e2-text-code"><code class="">if [ $t = 'CNAME' ]; then</code></pre><p>И перед этим вписываем</p> <pre class="e2-text-code"><code class="">if [ $t = 'PTR' ]; then tree_length=2 fi</code></pre> 81 https://anikin.pw/all/avtomaticheskoe-dobavlenie-novyh-domenov-na-slavedns-bind9/ Wed, 17 May 2017 17:42:00 +0300 https://anikin.pw/all/avtomaticheskoe-dobavlenie-novyh-domenov-na-slavedns-bind9/ <p>Скрипт смотрит в конфиг named.conf на мастере на наличие новых доменов. И при появлении новых доменов добавляет их в named.conf на slave сервере. Написан на питоне.<br /> На мастер сервере нужно создать пользователя и добавить его в группу bind, чтобы у него были права на чтение named.conf. Также на master нужно разрешить трансфер зон.</p> <pre class="e2-text-code"><code class="">allow-transfer { ip-slave_сервера; };</code></pre><p>На slave сервере нужно настроить ssh авторизацию по ключам с master сервером для этого юзера.<br /> Затем получаем сам скрипт и перенесем его в /usr/bin</p> <pre class="e2-text-code"><code class="">git clone https://github.com/shmulya/zonefetch mv zonefetch/fetch.py /usr/bin/fetch.py</code></pre><p>Правим там переменные:<br /> MASTERIP — ip master сервера(можно указать несколько серверов в формате [’ip1’,’ip2’])<br /> REMOTE_USERNAME — юзер master сервера у которого есть права на чтение named.conf<br /> PATH_TO_MASTER_ZONEFILE — файл с зонами на master<br /> PATH_TO_SLAVE_ZONEFILE — каталог для файлов с зонами на slave</p> <p>Скрипт пишет зоны в файлы вида /etc/bind/ip.conf, например для master с ip — 192.168.0.1 это будет /etc/bind/192.168.0.1.conf.<br /> Эти файлы нужно создать предварительно и добавить соответствующие инклуды в /etc/named.conf, например:</p> <pre class="e2-text-code"><code class="">include &quot;/etc/bind/192.168.0.1.conf&quot;;</code></pre><p>В конце добавим скрипт в крон примерно так</p> <pre class="e2-text-code"><code class="">*/5 * * * * /usr/bin/python /usr/bin/fetch.py &gt;&gt; /var/log/zonefetch.log 2&gt;&amp;1</code></pre>