글쎄요

Let's Encrypt certificate expiration notice for domain "www.xxxxx.com"

라는 e-mail 이 왔다

처음 무료 ssl받은 것이 3개월이 다 된 모양이다

이렇게 연장해 주면 된다 한다

내 server는 nginx reverse proxy 에 두개의 server가 연결 되어 있다.

1. server 중단

ubuntu@ip-172-31-7-173:~$ sudo service nginx stop

2. 인증서 다시 받기

ubuntu@ip-172-31-7-173:~$ sudo certbot certonly --standalone -d xxxxxxx.com -d abc.xxxxxxx.com
Saving debug log to /var/log/letsencrypt/letsencrypt.log
.........................................
Do you want to expand and replace this existing certificate with the new
certificate?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(E)xpand/(C)ancel: e
Renewing an existing certificate for xxxxxx.com and king.xxxxxx.com

Successfully received certificate.
Certificate is saved at: /etc/letsencrypt/live/king.xxxxx.com/fullchain.pem
Key is saved at:         /etc/letsencrypt/live/king.xxxxxxx.com/privkey.pem
This certificate expires on 2024-05-30.
These files will be updated when the certificate renews.
Certbot has set up a scheduled task to automatically renew this certificate in the background.

.........................

3. Server 재시작

ubuntu@ip-172-31-7-173:~$ sudo service nginx start

정상 작동한다.

Ubuntu에서 어느 순간 sudo 명령어에 대한 권한이 없어져 버렸다.

group 수정하다가 잘 못 된 것 같다.   계정이 이것 하나 뿐이라 방법이 없다.

대부분의 글에서 grub bootloader로 접속해 처리 하면 된다고 했으나 어떻게 된 일인지 갖은 방법을 써도 grub menu로 들어가지 못 했다  

쉬프트 키 나 다른 키 어느키를 눌러도 bootloader로 들어가 지지 않았다.

그래서 알아보니 usb booting 후 try ubuntu 에서 처리할 수 있다고 해서 시도해 보았다

마침 설치시 사용했던 부팅용 usb가 남아 있었다

먼저 설치 usb를 이용해 부팅후 try unbutu를 실행

1. ubuntu 설치 partition 확인

  내 컴퓨터에서 ubuntu가 설치된 partition은 /dev/mmcblk1p3 이다

2. ubuntu 설치 paritition을 /mnt 에 rw mode로 mount 후 sudoers 파일 수정

    위에서 찾은 파티션 이름을 /mnt 에 mount 하고 sudoers 권한을 수정해 주었다

    sudo mount -o rw partition_name /mnt

    cd /mnt/etc

    sudo ls -l sudoers  => 440 으로 되어 있다

    sudo chmod 660 sudoers  ==> 660으로 수정

    sudo vi sudoers

   파일을 수정하고 저장해 주었디

    # User privilege specification
    root         ALL=(ALL:ALL) ALL
    계정이름  ALL=(ALL:ALL) ALL

    unmount 한 후 reboot 하였디

    cd /

    sudo umount /mnt

    sudo reboot    

3. 확인 및 /etc/sudoers 파일 permission 원래대로 수정

    sudo apt update   ==> 잘 작동한다 

    chmod 440 /etc/sudoers