Быстрая справка по решению проблем
Последнее обновление: 2026-01-10
SSL сертификаты
Проблема: "Соединение не установлено: Вероятная угроза безопасности" / "EE certificate key too weak"
Команда для быстрого исправления:
sudo /home/cdto/DENKART/scripts/fix-ssl-external-ip-routing.sh
Что делает: Добавляет правило OUTPUT в iptables для правильной маршрутизации трафика к внешнему IP на контейнер с HAProxy.
Проверка:
openssl s_client -connect 89.179.242.240:443 -servername denkart.cdto.life < /dev/null 2>&1 | grep -E "subject=|issuer=|Verify return code"
Документация: ssl-certificate-external-ip-issue.md
Cockpit
Проблема: "Canonical LXD Authentication failed" / "NetworkError when attempting to fetch resource"
Команда для диагностики:
sudo /home/cdto/DENKART/scripts/fix-cockpit-lxd-auth.sh
Что делает: Проверяет установку Cockpit и LXD, права доступа, и предлагает решения.
Решения:
- Использовать LXD из командной строки (рекомендуется)
- Установить cockpit-lxd из альтернативного источника (если доступен)
Документация: cockpit-lxd-auth-fix.md
Проблема: linux-headers post-installation script exit status 11
Команда для быстрого исправления:
sudo /home/cdto/DENKART/scripts/fix-linux-headers-dkms-fail.sh
Что делает: Находит проблемный DKMS-модуль (часто amdgpu), удаляет его из DKMS и завершает настройку пакетов (dpkg --configure -a).
Документация: linux-headers-dkms-postinst-exit-11.md
BigBlueButton
Проблема: WebSocket ошибка 1002
Быстрое решение:
# Проверить конфигурацию Nginx
lxc exec BBB-CONT22-1 -- nginx -t
# Проверить логи
lxc exec BBB-CONT22-1 -- journalctl -u bbb-webrtc-sfu -n 50
Документация: WEBSOCKET-1002-FIX.md
Сеть и маршрутизация
Проверка правил iptables
# Просмотр всех правил DNAT
sudo iptables -t nat -L PREROUTING -n -v
sudo iptables -t nat -L OUTPUT -n -v
# Сохранение правил
sudo netfilter-persistent save
Проверка SSL сертификатов
# Проверка через локальный IP
openssl s_client -connect 192.168.1.112:443 -servername denkart.cdto.life < /dev/null
# Проверка через внешний IP
openssl s_client -connect 89.179.242.240:443 -servername denkart.cdto.life < /dev/null
# Проверка через IP контейнера
openssl s_client -connect 10.218.14.37:443 -servername denkart.cdto.life < /dev/null
Полезные команды
Проверка статуса сервисов
# HAProxy в контейнере
lxc exec BBB-CONT22-1 -- systemctl status haproxy
# Nginx в контейнере
lxc exec BBB-CONT22-1 -- systemctl status nginx
# Cockpit на хосте
sudo systemctl status cockpit.socket
Просмотр логов
# HAProxy
lxc exec BBB-CONT22-1 -- journalctl -u haproxy -n 50
# Nginx
lxc exec BBB-CONT22-1 -- journalctl -u nginx -n 50
# Cockpit
sudo journalctl -u cockpit.service -n 50
Проверка портов
# На хосте
sudo ss -tlnp | grep :443
# В контейнере
lxc exec BBB-CONT22-1 -- ss -tlnp | grep :443
Скрипты автоматического исправления
| Проблема | Скрипт | Описание |
|---|---|---|
| SSL слабый сертификат | fix-ssl-external-ip-routing.sh |
Добавляет правило OUTPUT в iptables |
| SSL диагностика | diagnose-ssl-certificate-issue.sh |
Полная диагностика SSL сертификатов |
| Cockpit LXD auth | fix-cockpit-lxd-auth.sh |
Диагностика и исправление Cockpit LXD |
| Cockpit PackageKit | fix-cockpit-packagekit-auth.sh |
Исправление аутентификации PackageKit |
Все скрипты находятся в директории /home/cdto/DENKART/scripts/
Часто используемые пути
Конфигурации
- HAProxy:
/etc/haproxy/haproxy.cfg(в контейнере BBB-CONT22-1) - Nginx:
/etc/nginx/sites-enabled/(в контейнере BBB-CONT22-1) - iptables:
/etc/iptables/rules.v4(на хосте)
Сертификаты
- Let's Encrypt:
/etc/letsencrypt/live/(в контейнере BBB-CONT22-1) - HAProxy certs:
/etc/haproxy/certs/(в контейнере BBB-CONT22-1)
Логи
- HAProxy:
journalctl -u haproxy(в контейнере) - Nginx:
/var/log/nginx/(в контейнере) - Cockpit:
journalctl -u cockpit.service(на хосте)
Для получения более подробной информации смотрите соответствующие документы в директории docs/troubleshooting/