🏠: owncloud

fail2ban не блокирует

Кто в пятницу вечером сидит по SSH на удалённом сервере и пытается понять, почему вроде бы только что корректно установленный и настроенный fail2ban не блокирует некорректно набирающего пароль пользователя, при этом в логах всё пишется и конфиги проверены, тот я.

Upd: на следующий день разобрался — оказалось, что Owncloud писал логи в UTC, и fail2ban-то банит, но бан тот уже кончился 2 ч. 50 мин. назад. Добавил в конфиг Онклауда строчку

'logtimezone' => 'Europe/Moscow',

и всё завелось. 🙂

Два сертификата SSL на одном сервере Owncloud 7 (Ubuntu 14.04.1 LTS)

1) Положить ключ (.key), сертификат и промежуточный сертификат (.crt) в отдельную папку, типа /etc/apache2/ssl/domain-name.Если промежуточных сертификатов несколько, они должны идти друг за другом в одном файле, например:

-----BEGIN CERTIFICATE-----
содержимое --- содержимое --- содержимое --- содержимое
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
содержимое --- содержимое --- содержимое --- содержимое
-----END CERTIFICATE-----

2) Добавить виртуальный сервер в Apache:
nano /etc/apache2/sites-available/default-ssl.conf

ServerName www.yoursite2.com
 DocumentRoot /var/www/site2
 SSLEngine on
 SSLCertificateFile /etc/apache2/ssl/domain-name/www_yoursite2_com.crt
 SSLCertificateKeyFile /etc/apache2/ssl/domain-name/www_yoursite2_com.key
 SSLCertificateChainFile /etc/apache2/ssl/domain-name/DigiCertCA.crt

3) Отредактировать файл config/config.php в папке сервера Owncloud, добавив второй домен в доверенные:

'trusted_domains' => array('contoso.com', 'example.org', ),

4) Перезапустить Apache:

service apache2 restart