A wget használata Linuxon a webes hibák diagnosztizálására és tanúsítványok kezelésére

A webszerverek hibakeresésének egyik hatékony módja a wget parancssori eszköz használata. Ez a segédprogram nem csak fájlok letöltésére alkalmas, hanem a webhelyek viselkedésének megértésében és a problémák azonosításában is szerepet játszik.

A wget alapvető funkciói és telepítése

A wget egy híres segédprogram, amely bármilyen fájl letöltésére szolgál egy URL-ről terminálon keresztül. Ez az egyik legnépszerűbb és leggyorsabb segédprogram a Linux terminálokhoz. GNU segédprogramként a wget fantasztikus funkciókat hoz az asztalra. Bármilyen projektet megvalósíthat, például információkat nyerhet ki az internetről, tölthet le fájlokat, szüneteltetheti/folytathatja a letöltést stb.

Sok Linux disztribúció azonban nem tartalmazza ezt a segédprogramot alapértelmezett telepítéssel. Azonban könnyedén telepítheti:

• Ubuntu, Linux Mint, elementaryOS, Debian és kapcsolódó disztribúciók esetén:

  sudo apt install wget

• Arch Linux esetén:

  pacman -S wget

• Fedora esetén (bár alapértelmezetten tartalmazza):

  sudo dnf install wget

A telepítés után használhatja a wget programot. Hasonlóképpen letöltheti a fent említett paranccsal vagy több kapcsoló kombinálásával.

Webes átirányítási problémák diagnosztizálása a wget segítségével

Néha egy webhely kezelésekor a dolgok összezavarodhatnak. Eltávolíthat néhány elavult tartalmat, és lecserélheti egy másik oldalra való átirányításra. Később, más módosítások elvégzése után azt tapasztalja, hogy egyes weboldalak teljesen elérhetetlenné válnak. Böngészőjében hibaüzenet jelenhet meg, amely szerint "Az oldal nem irányítja át megfelelően" a cookie-k ellenőrzésére vonatkozó javaslattal.

Ennek a helyzetnek a hibakeresésének egyik módja a wget parancssori program használata a -S kapcsolóval az összes szerverválasz megjelenítéséhez.

Például, ha a következő hibaüzenetet látja:

Connecting to 10.0.0.11:80... 20 redirections exceeded.

A szerver válaszainak elolvasásával láthatja, hogy a `http://10.0.0.11/announce/` azonnal átirányít a `http://10.0.0.11/assets/` címre, amely aztán visszairányítja a `http://10.0.0.11/announce/` címre. Ez egy végtelen ciklus, és a wget 20 átirányítás után kilép.

Bár vannak GUI-val rendelkező programok is weboldal tükrözéshez, mint például a Windows-os HTTrack vagy az OSX-es SiteSucker, amelyek kiválóan működnek addig, amíg valami speciális eset elő nem kerül. Pl. hibás/lejárt weboldal tanúsítvány, robots.txt kivételek, egyebek... Ezek rekurzívan mindent letöltenek az oldal kiegészítőkkel együtt (css, favicon...) html formátumban. A linkeket konvertálják helyi megjelenítéshez. A fájlneveket Windows-osítják, azaz kiirtják belőlük a speciális *unix rendszereken megengedett karaktereket a fájlnévből. A wget azonban precízebb diagnosztikát tesz lehetővé a szerver válaszainak részletes megtekintésével.

Tanúsítványok automatikus kiállítása és kezelése Linuxon a Certbot segítségével

A wget használatával kapcsolatos hibaelhárításon túl, a Linux szerverek biztonságának egyik kulcsfontosságú eleme a SSL/TLS tanúsítványok megfelelő kezelése. A következő útmutató segít a tanúsítványok automatikus kiállításában és azok telepítésében linuxos szerverére a Certbot tanúsítványkezelő és -megújító eszköz segítségével.

A leírás Apache webszerverre készült, azonban a Certbot Nginx, Haproxy és Plesk környezetben is használható. Az ACME (Automated Certificate Management Environment) használata nagyon egyszerű, azonban némi előkészítést igényel.

DigiCert ACME és külső fiók-kötés (EAB)

A DigiCert ACME implementációja external account binding (EAB) autentikációt használ, ami azt jelenti, hogy saját hozzáférési adatokat kap a DigiCerthez. Az ACME hozzáférések egy Key Identifier-ből (kulcsazonosító) és egy HMAC key-ből állnak, amely az Ön titkos kulcsa az adott ügyfélfiókhoz való hitelesítéshez.

Figyelem: A tanúsítvány típusa, érvényessége és a szervezet kombinációja alapján minden esetben egyedi KID és HMAC kulcs jön létre. Ezek biztonságos tárolása az Ön felelőssége.

Minden DigiCert által kiadott tanúsítvány hitelesített. Egyes tanúsítványok minimális ellenőrzést igényelnek (DV - Domain Validation), míg mások szervezeti hitelesítést (OV - Organization Validation és EV - Extended Validation) igényelnek. A DV tanúsítványok azonnal kiadhatók; elegendő létrehozni az ACME hozzáféréseket a DV termékhez és használni azokat. Az OV és EV tanúsítványok hitelesített szervezetet és a hozzá tartozó, ellenőrzött domaint igényelnek. A szervezetet a tanúsítvány igénylése előtt hitelesíteni kell, különben a kérés várakozni fog, ami időtúllépéshez vezethet.

A Certbot telepítése és használata EAB-val

A Certbot csomag gyakran előre telepítve van a linuxos disztribúciókban, azonban ezt az alapértelmezett csomagot el kell távolítani. A DigiCert EAB ACME használatához a Snap csomagot szükséges alkalmazni, más változatok nem feltétlenül működnek megfelelően.

A Certbot számos webszervert támogat. A használt típust paraméterrel adhatja meg, például `--apache` vagy `--nginx`.

A Certbot használatára számos példa található az interneten, azonban a DigiCert ACME EAB módja miatt a parancsot ki kell egészíteni az ACME URL-lel és a két ACME hozzáféréssel:

• --server - megadja az ACME szervert.
• -d - a teljes domain név, amelyre a tanúsítvány készül.

Válassza ki a megfelelő opciót, majd nyomja meg az ENTER billentyűt. A kiválasztott beállítás életbe lép, és a webszerver újraindítása után betöltődik. A Certbot automatikusan telepíti a szükséges Intermediate tanúsítványt.

A DigiCert ACME az ACME.sh eszközzel is használható.

tags: #linux #wget #tanusitvany

Népszerű bejegyzések:

• Eladó ingatlan a XVI. kerületben
• Lakásárverések Mosonmagyaróváron
• Következmények a tiltott parkolásért
• Ingatlanárverések Csongrád-Csanád Vármegyében
• A lakások fejlődése Magyarországon