Category Archives: Security

Безопасность операционных систем и сетей.

AWS: SSL Certificate Manager, CloudFront, S3 static website хостинг и несколько доменов

12/14/2017
 

 AWS Certificate Manager (ACM) позволяет создавать и управлять SSL сертификатами для сайтов и приложений в AWS. С его помощью можно получить новый сертификат – или загрузить и использовать свой. Документация по ACM – тут>>>. Задача: создать хостинг статического сайта в AWS S3, отдавать контент через CDN CloudFront, получить SSL в AWS ACM для двух имён и… Read More »

Docker: запуск Jenkins в Docker и Docker private registry

11/23/2017
 

 Задача – развернуть Jenkins и Docker Private registry в Китае, на AWS. Аналогичные посты – тут>>> и тут>>>, только в этом посте всё собрано в одно целое и упорядочено. К EC2 будут подключены два EBS – один с данными Jenkins, второй – с данными Docker. Для Docker registry в качестве хранилища используем AWS S3. Далее в посте: создадим… Read More »

I2P: установка и настройка на Arch Linux

11/19/2017
 

 Кратко: I2P — это масштабируемая, самоорганизующаяся, распределяющая пакеты между анонимными сетевыми уровнями сеть, в которой может работать любое количество приложений, при этом будет обеспечиваться высокий уровень безопасности и анонимности. Каждое из этих приложений само по себе, может быть анонимным, иметь свои возможности для управления сетью, не беспокоясь о надлежащем осуществлении контоля работы свободной, распределённой и… Read More »

SSH: подключение в приватную сеть через Bastion и немного про Multiplexing

10/21/2017
 

 Имеется сервер с доступом к порту 22 с домашнего IP – это будет rtfm-bastion. За ним, в приватной сети, есть сервер баз данных, доступ к которому разрешён только с bastion хоста – это будет rtfm-db. Задача: подключаться к серверу баз данных “напрямую”, без дополнительных команд на бастион-хосте (вообще это надо будет для Ansible, но можно… Read More »

Linux: GnuPG – управление GPG ключами

10/09/2017
 

 Документация – тут>>> и тут>>>. Установка Устанавливаем: Проверяем: Файлы хранятся в /home/user/: Файлы настроек – ~/.gnupg/gpg.conf и ~/.gnupg/dirmngr.conf Проверить список добавленных в хранилище ключей: Это ключи разработчиков из AUR. Создание ключа Создаём свой ключ: Проверяем список ключей ещё раз: Export public ключа Что бы получить свой ключ, например для добавления в Github – выполняем: Приватные ключи… Read More »

MySQL/MariaDB: like Petya ransomware для баз данных и ‘root’@’%’

10/06/2017
 

 Пришёл новый проект, начал вникать в имеющийся сетап, и… Просто ах!.. Удивляюсь. По порядку. Data Science проект, пачка MariaDB серверов, 11 штук, проверяю их. На каждом – от десяти до полутора сотен баз данных. Заодно – включаю general log, но на одном из серверов – вдруг нет баз вообще, кроме базы со странным именем PLEASE_READ:… Read More »

Let’s Encrypt: firewall и верификация домена

09/26/2017
 

 Во время установки и получения сертификата с помощью Ansible – возник вопрос с доступом к серверу для верификации, т.к. доступ к портам 80 и 443 ограничен на уровне Azure Network Security Group. Для certbot можно было бы использовать manual верификацию через DNS – но тут требовалось или ручная обработка, или боль с Azure DNS API… Read More »

AWS: CloudFront – обновить SSL сертификат

09/13/2017
 

 Устанавливаем AWS CLI: $ sudo pacman -S aws-cli Настраиваем именованный профиль: Проверяем имеющиеся сертификаты: Новый сертификат, промежуточный сертификат и приватный ключ локально, на рабочей машине: Загружаем сертификат в AWS. Path должен начинаться с /cloudfront: Проверяем: Обновляем сертификат в CloudFront: (либо через CLI update-distribution). Готово.

Python: Let’s Encrypt, pip и AWS China – pypi.python.org: Read timed out

09/02/2017
 

 Во время обновления сертификатов Let’s Encrypt на EC2 сервере в AWS China – ошибка: # /opt/letsencrypt/letsencrypt-auto renew Creating virtual environment… Installing Python packages… Had a problem while installing Python packages. pip prints the following errors: ===================================================== … Collecting zope.component==4.2.2 (from -r /tmp/tmp.bo1byNn414/letsencrypt-auto-requirements.txt (line 165)) Downloading zope.component-4.2.2.tar.gz (546kB) Exception: Traceback (most recent call last): … raise… Read More »

Arch Linux: error: key “4A1AFC345EBE18F8” could not be looked up remotely

08/28/2017
 

 Во время апдейта системы: $ sudo pacman -Syu … lib32-libdrm-2.4.83-1-x86_64 133.9 KiB 145K/s 00:01 [########################################################################################] 100% (37/37) checking keys in keyring [########################################################################################] 100% downloading required keys… error: key “4A1AFC345EBE18F8” could not be looked up remotely error: required key missing from keyring error: failed to commit transaction (unexpected error) Errors occurred, no packages were upgraded.