Архив рубрики: Security

Безопасность операционных систем и сетей.

Python: Let’s Encrypt, pip и AWS China — pypi.python.org: Read timed out

2 сентября 2017

Во время обновления сертификатов Let’s Encrypt на EC2 сервере в AWS China — ошибка: # /opt/letsencrypt/letsencrypt-auto renew Creating virtual environment… Installing Python packages… Had a problem while installing Python packages. pip prints the following errors: ===================================================== … Collecting zope.component==4.2.2 (from -r /tmp/tmp.bo1byNn414/letsencrypt-auto-requirements.txt (line 165)) Downloading zope.component-4.2.2.tar.gz (546kB) Exception: Traceback (most recent call last): … raise… Читать далее »

Arch Linux: error: key «4A1AFC345EBE18F8» could not be looked up remotely

28 августа 2017

Во время апдейта системы: $ sudo pacman -Syu … lib32-libdrm-2.4.83-1-x86_64 133.9 KiB 145K/s 00:01 [########################################################################################] 100% (37/37) checking keys in keyring [########################################################################################] 100% downloading required keys… error: key «4A1AFC345EBE18F8» could not be looked up remotely error: required key missing from keyring error: failed to commit transaction (unexpected error) Errors occurred, no packages were upgraded.

Email: Exim и Dovecot — настройка SSL/TLS от Let’s Encrypt

17 августа 2017

Вся моя почта бегает через маленький VPS в дата-центре «Воля». Настроена она была ещё в 07/12/2014 и до сих пор работает отлично (CentOS: установка и настройка Dovecot 2 + Exim + ClamAV + Postfixadmin). Один недостаток — тогда я поленился добавить SSL/TLS, что недавно и исправил. Проверить почтовый сервер можно на странице http://emailsecuritygrader.com — изначально он мне… Читать далее »

Debian: apticron — уведомление о доступных обновлениях

12 августа 2017

Что бы получать уведомление о доступных в системе пакетов для обновления — используем утилиту apticron (Debian/Ubuntu). Устанавливаем: [simterm] $ sudo apt-get install apticron mailutils [/simterm] Проверяем отправку почты: [simterm] $ echo «mail test» | mailx -s «mail test» [email protected] $ sudo cat /var/log/exim4/mainlog 2017-01-05 08:56:38 exim 4.84_2 daemon started: pid=19690, -q30m, listening for SMTP on… Читать далее »

Linux: rsync — sudo и RSA ключ для авторизации

27 июля 2017

При выполнениии rsync можно указать ключ, что бы не вводить пароль. RSA generate Генерируем ключ: [simterm] $ ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/home/setevoy/.ssh/id_rsa): /home/setevoy/.ssh/WORK/JM/jm-gw-proxy Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /home/setevoy/.ssh/WORK/JM/jm-gw-proxy. Your public key… Читать далее »

Azure: VMSS за Load Balancer, renew SSL от Let’s Encrypt, SMB file share и NGINX-proxy

19 июля 2017

Продолжаем танцевать с проектом на Azure. Описание самого проекта можно найти в посте Azure: CDN, NodeJS, Docker Swarm и Blue-Green деплой. Сейчас имеется одна виртуальная машина, на которой работает NGINX, выполняющий роль прокси для всех доменов и всех сервисов проекта. Изначально — этот прокси планировался для двух WordPress сайтов проекта, и никоим образом не для того,… Читать далее »

Docker: запуск registry server

21 июня 2017

Имеется инфрастуктура в Китае (AWS [China]: начало) В настоящий момент — билд выполняется в Европе, образы пушатся в JFrog Artifactory в той же Европе, а потом пулятся на инстансы в Китайском AWS (cn-north-1). Задача — поднять Jenkins и Docker registry сервер в Китае. Сначала поднимем его на локалхосте, протестируем, потом добавим SSL, внешний домен и авторизацию.… Читать далее »

Linux: конвертировать PPK в PEM

17 июня 2017

Есть PPK ключ от машины в Azure. Требуется выполнить SSH подключение с Linux машины. Устанавливаем putty-tools. На Arch Linux: [simterm] $ sudo pacman -S putty [/simterm] Debian/Ubuntu: [simterm] $ sudo apt-get install putty-tools [/simterm]

C: libssh — пример SSH-«клиента»

26 мая 2017

Ниже рассматривается пример написания SSH-клиента на C с использованием libssh. Сама библиотека libssh уже устарела, и вместо неё рекомендуется libssh2. Сравнение libssh и libssh2 есть тут>>>. Тем не менее у libssh отличные примеры (которые и используются в примерах ниже с небольшими отличаями) и документация, поэтому использую её. RFC 4251 в SSH Protocol Architecture описывает три основных… Читать далее »

Azure: Application Gateway, CDN и SSL

4 апреля 2017

Задача — поднять Azure Application Gateway с поддержкой HTTPS. Пост достаточно кратенький, без обзора, просто HowTo. Имеется CDN, за которым находится Traffic Manager. CDN работает по HTTPS, с сертификатом от DigiCert, который выдаётся при добавлении CustomDomain для CDN-endpoint-а. Для того, что бы CDN по HTTPS мог получить данные с бекенда (VMSS с Docker Swarm-нодами в нашем случае)… Читать далее »

Май 2025
Пн	Вт	Ср	Чт	Пт	Сб	Вс
			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30	31