Category Archives: SSH/SSL/TLS

Вопросы, касающиеся SSH/SSl/TLS

Docker: запуск Jenkins в Docker и Docker private registry

11/23/2017
 

 Задача – развернуть Jenkins и Docker Private registry в Китае, на AWS. Аналогичные посты – тут>>> и тут>>>, только в этом посте всё собрано в одно целое и упорядочено. К EC2 будут подключены два EBS – один с данными Jenkins, второй – с данными Docker. Для Docker registry в качестве хранилища используем AWS S3. Далее в посте: создадим… Read More »

SSH: подключение в приватную сеть через Bastion и немного про Multiplexing

10/21/2017
 

 Имеется сервер с доступом к порту 22 с домашнего IP – это будет rtfm-bastion. За ним, в приватной сети, есть сервер баз данных, доступ к которому разрешён только с bastion хоста – это будет rtfm-db. Задача: подключаться к серверу баз данных “напрямую”, без дополнительных команд на бастион-хосте (вообще это надо будет для Ansible, но можно… Read More »

Let’s Encrypt: firewall и верификация домена

09/26/2017
 

 Во время установки и получения сертификата с помощью Ansible – возник вопрос с доступом к серверу для верификации, т.к. доступ к портам 80 и 443 ограничен на уровне Azure Network Security Group. Для certbot можно было бы использовать manual верификацию через DNS – но тут требовалось или ручная обработка, или боль с Azure DNS API… Read More »

AWS: CloudFront – обновить SSL сертификат

09/13/2017
 

 Устанавливаем AWS CLI: $ sudo pacman -S aws-cli Настраиваем именованный профиль: Проверяем имеющиеся сертификаты: Новый сертификат, промежуточный сертификат и приватный ключ локально, на рабочей машине: Загружаем сертификат в AWS. Path должен начинаться с /cloudfront: Проверяем: Обновляем сертификат в CloudFront: (либо через CLI update-distribution). Готово.

Python: Let’s Encrypt, pip и AWS China – pypi.python.org: Read timed out

09/02/2017
 

 Во время обновления сертификатов Let’s Encrypt на EC2 сервере в AWS China – ошибка: # /opt/letsencrypt/letsencrypt-auto renew Creating virtual environment… Installing Python packages… Had a problem while installing Python packages. pip prints the following errors: ===================================================== … Collecting zope.component==4.2.2 (from -r /tmp/tmp.bo1byNn414/letsencrypt-auto-requirements.txt (line 165)) Downloading zope.component-4.2.2.tar.gz (546kB) Exception: Traceback (most recent call last): … raise… Read More »

Email: Exim и Dovecot – настройка SSL/TLS от Let’s Encrypt

08/17/2017
 

 Вся моя почта бегает через маленький VPS в дата-центре “Воля”. Настроена она была ещё в 07/12/2014 и до сих пор работает отлично  (CentOS: установка и настройка Dovecot 2 + Exim + ClamAV + Postfixadmin). Один недостаток – тогда я поленился добавить SSL/TLS, что недавно и исправил. Проверить почтовый сервер можно на странице http://emailsecuritygrader.com – изначально он мне… Read More »

Azure: VMSS за Load Balancer, renew SSL от Let’s Encrypt, SMB file share и NGINX-proxy

07/19/2017
 

 Продолжаем танцевать с проектом на Azure. Описание самого проекта можно найти в посте Azure: CDN, NodeJS, Docker Swarm и Blue-Green деплой. Сейчас имеется одна виртуальная машина, на которой работает NGINX, выполняющий роль прокси для всех доменов и всех сервисов проекта. Изначально – этот прокси планировался для двух WordPress сайтов проекта, и никоим образом не для того,… Read More »

Docker: запуск registry server

06/21/2017
 

 Имеется инфрастуктура в Китае (AWS [China]: начало) В настоящий момент – билд выполняется в Европе, образы пушатся в JFrog Artifactory в той же Европе, а потом пулятся на инстансы в Китайском AWS (cn-north-1). Задача – поднять Jenkins и Docker registry сервер в Китае. Сначала поднимем его на локалхосте, протестируем, потом добавим SSL, внешний домен и авторизацию.… Read More »