Category Archives: Security

Безопасность операционных систем и сетей.

Ansible: миграция RTFM 2.10 – Let’s Encrypt, NGINX SSL, hostname и exim

10 February 2018
 

 Предыдущий пост серии – Ansible: миграция RTFM 2.9 – монтирование EBS и настройка NGINX на Bastion. Сегодня надо выполнить установку и настройку: Let’s Encrypt SSL на NGINX и виртуалхоста (пока только dev.rtfm.co.ua) hostname exim Ссылки на коммиты файлов, получившиеся в результате написания этого поста: roles/letsencrypt/tasks/main.yml rtfm-blog-ansible-bastion-provision.yml roles/nginx/templates/nginx.conf hosts roles/common/tasks/main.yml roles/exim/templates/update-exim4.conf.conf.j2 roles/exim/templates/mailname.j2 roles/exim/tasks/main.yml

Ansible: подключение в приватную сеть через Bastion хост

31 January 2018
 

 Примеры подключения Ansible через Bastion хост (или jump-host) в публичной сети к EC2 в приватной сети. По теме – SSH: подключение в приватную сеть через Bastion и немного про Multiplexing (только тут для .ssh/config используем ProxyJump вместо ProxyCommand, доступна в OpenSSH 7.3 и выше). Для примера используем Bastion хост в публичной сети и DB хост в приватной… Read More »

Arch Linux: pacman – key “CEB167EFB5722BD6” could not be looked up remotely:

9 January 2018
 

 Проблема Во время попытки очередной раз обновиться – возникает ошибка ключей: $ sudo pacman -Syu … Packages (60) archlinux-keyring-20180108-1 argon2-20171227-3 bind-tools-9.11.2-3 binutils-2.29.1-2 boost-libs-1.66.0-1 chromium-63.0.3239.132-2 cmake-3.10.1-2 cryptsetup-2.0.0-5 e2fsprogs-1.43.8-1 firefox-57.0.4-1 gcc-7.2.1+20171224-2 gcc-libs-7.2.1+20171224-2 geoip-database-20180102-1 glibc-2.26-10 gwenview-17.12.0-2 imagemagick-7.0.7.21-1 intel-tbb-2018_20171205-1 jansson-2.10-3 json-c-0.13-1 kuiserver-5.11.5-1 lib32-acl-2.2.52-3 lib32-gcc-libs-7.2.1+20171224-2 lib32-glibc-2.26-10 lib32-libjpeg-turbo-1.5.3-1 libabw-0.1.2-1 libatomic_ops-7.6.2-1 libcmis-0.5.1-8 libe-book-0.1.3-1 libfilezilla-0.11.2-1 libixion-0.12.2-4 libmagick-7.0.7.21-1 libmagick6-6.9.9.33-1 libmspub-0.1.3-1 libnghttp2-1.29.0-1 liborcus-0.12.1-4 librsvg-2:2.41.2-1 linux-4.14.12-1… Read More »

AWS: SSL Certificate Manager, CloudFront, S3 static website хостинг и несколько доменов

14 December 2017
 

 AWS Certificate Manager (ACM) позволяет создавать и управлять SSL сертификатами для сайтов и приложений в AWS. С его помощью можно получить новый сертификат – или загрузить и использовать свой. Документация по ACM – тут>>>. Задача: создать хостинг статического сайта в AWS S3, отдавать контент через CDN CloudFront, получить SSL в AWS ACM для двух имён и… Read More »

Docker: запуск Jenkins в Docker и Docker private registry

23 November 2017
 

 Задача – развернуть Jenkins и Docker Private registry в Китае, на AWS. Аналогичные посты – тут>>> и тут>>>, только в этом посте всё собрано в одно целое и упорядочено. К EC2 будут подключены два EBS – один с данными Jenkins, второй – с данными Docker. Для Docker registry в качестве хранилища используем AWS S3. Далее в посте: создадим… Read More »

I2P: установка и настройка на Arch Linux

19 November 2017
 

 Кратко: I2P — это масштабируемая, самоорганизующаяся, распределяющая пакеты между анонимными сетевыми уровнями сеть, в которой может работать любое количество приложений, при этом будет обеспечиваться высокий уровень безопасности и анонимности. Каждое из этих приложений само по себе, может быть анонимным, иметь свои возможности для управления сетью, не беспокоясь о надлежащем осуществлении контоля работы свободной, распределённой и… Read More »

SSH: подключение в приватную сеть через Bastion и немного про Multiplexing

21 October 2017
 

 Имеется сервер с доступом к порту 22 с домашнего IP – это будет rtfm-bastion. За ним, в приватной сети, есть сервер баз данных, доступ к которому разрешён только с bastion хоста – это будет rtfm-db. Задача: подключаться к серверу баз данных “напрямую”, без дополнительных команд на бастион-хосте (вообще это надо будет для Ansible, но можно… Read More »

Linux: GnuPG – управление GPG ключами

9 October 2017
 

 Документация – тут>>> и тут>>>. Установка Устанавливаем: Проверяем: Файлы хранятся в /home/user/: Файлы настроек – ~/.gnupg/gpg.conf и ~/.gnupg/dirmngr.conf Проверить список добавленных в хранилище ключей: Это ключи разработчиков из AUR. Создание ключа Создаём свой ключ: Проверяем список ключей ещё раз: Export public ключа Что бы получить свой ключ, например для добавления в Github – выполняем: Приватные ключи… Read More »

MySQL/MariaDB: like Petya ransomware для баз данных и ‘root’@’%’

6 October 2017
 

 Пришёл новый проект, начал вникать в имеющийся сетап, и… Просто ах!.. Удивляюсь. По порядку. Data Science проект, пачка MariaDB серверов, 11 штук, проверяю их. На каждом – от десяти до полутора сотен баз данных. Заодно – включаю general log, но на одном из серверов – вдруг нет баз вообще, кроме базы со странным именем PLEASE_READ:… Read More »