Быстрая справка по решению проблем

Последнее обновление: 2026-01-10

SSL сертификаты

Проблема: "Соединение не установлено: Вероятная угроза безопасности" / "EE certificate key too weak"

Команда для быстрого исправления:

sudo /home/cdto/DENKART/scripts/fix-ssl-external-ip-routing.sh

Что делает: Добавляет правило OUTPUT в iptables для правильной маршрутизации трафика к внешнему IP на контейнер с HAProxy.

Проверка:

openssl s_client -connect 89.179.242.240:443 -servername denkart.cdto.life < /dev/null 2>&1 | grep -E "subject=|issuer=|Verify return code"

Документация: ssl-certificate-external-ip-issue.md


Cockpit

Проблема: "Canonical LXD Authentication failed" / "NetworkError when attempting to fetch resource"

Команда для диагностики:

sudo /home/cdto/DENKART/scripts/fix-cockpit-lxd-auth.sh

Что делает: Проверяет установку Cockpit и LXD, права доступа, и предлагает решения.

Решения:
- Использовать LXD из командной строки (рекомендуется)
- Установить cockpit-lxd из альтернативного источника (если доступен)

Документация: cockpit-lxd-auth-fix.md

Проблема: linux-headers post-installation script exit status 11

Команда для быстрого исправления:

sudo /home/cdto/DENKART/scripts/fix-linux-headers-dkms-fail.sh

Что делает: Находит проблемный DKMS-модуль (часто amdgpu), удаляет его из DKMS и завершает настройку пакетов (dpkg --configure -a).

Документация: linux-headers-dkms-postinst-exit-11.md


BigBlueButton

Проблема: WebSocket ошибка 1002

Быстрое решение:

# Проверить конфигурацию Nginx
lxc exec BBB-CONT22-1 -- nginx -t

# Проверить логи
lxc exec BBB-CONT22-1 -- journalctl -u bbb-webrtc-sfu -n 50

Документация: WEBSOCKET-1002-FIX.md


Сеть и маршрутизация

Проверка правил iptables

# Просмотр всех правил DNAT
sudo iptables -t nat -L PREROUTING -n -v
sudo iptables -t nat -L OUTPUT -n -v

# Сохранение правил
sudo netfilter-persistent save

Проверка SSL сертификатов

# Проверка через локальный IP
openssl s_client -connect 192.168.1.112:443 -servername denkart.cdto.life < /dev/null

# Проверка через внешний IP
openssl s_client -connect 89.179.242.240:443 -servername denkart.cdto.life < /dev/null

# Проверка через IP контейнера
openssl s_client -connect 10.218.14.37:443 -servername denkart.cdto.life < /dev/null

Полезные команды

Проверка статуса сервисов

# HAProxy в контейнере
lxc exec BBB-CONT22-1 -- systemctl status haproxy

# Nginx в контейнере
lxc exec BBB-CONT22-1 -- systemctl status nginx

# Cockpit на хосте
sudo systemctl status cockpit.socket

Просмотр логов

# HAProxy
lxc exec BBB-CONT22-1 -- journalctl -u haproxy -n 50

# Nginx
lxc exec BBB-CONT22-1 -- journalctl -u nginx -n 50

# Cockpit
sudo journalctl -u cockpit.service -n 50

Проверка портов

# На хосте
sudo ss -tlnp | grep :443

# В контейнере
lxc exec BBB-CONT22-1 -- ss -tlnp | grep :443

Скрипты автоматического исправления

Проблема Скрипт Описание
SSL слабый сертификат fix-ssl-external-ip-routing.sh Добавляет правило OUTPUT в iptables
SSL диагностика diagnose-ssl-certificate-issue.sh Полная диагностика SSL сертификатов
Cockpit LXD auth fix-cockpit-lxd-auth.sh Диагностика и исправление Cockpit LXD
Cockpit PackageKit fix-cockpit-packagekit-auth.sh Исправление аутентификации PackageKit

Все скрипты находятся в директории /home/cdto/DENKART/scripts/


Часто используемые пути

Конфигурации

  • HAProxy: /etc/haproxy/haproxy.cfg (в контейнере BBB-CONT22-1)
  • Nginx: /etc/nginx/sites-enabled/ (в контейнере BBB-CONT22-1)
  • iptables: /etc/iptables/rules.v4 (на хосте)

Сертификаты

  • Let's Encrypt: /etc/letsencrypt/live/ (в контейнере BBB-CONT22-1)
  • HAProxy certs: /etc/haproxy/certs/ (в контейнере BBB-CONT22-1)

Логи

  • HAProxy: journalctl -u haproxy (в контейнере)
  • Nginx: /var/log/nginx/ (в контейнере)
  • Cockpit: journalctl -u cockpit.service (на хосте)

Для получения более подробной информации смотрите соответствующие документы в директории docs/troubleshooting/