Архив рубрики: SSH/SSL/TLS

Transport Layer Security, and its now-deprecated predecessor, Secure Sockets Layer, are cryptographic protocols designed to provide communications security over a computer network.
Secure Shell (SSH) is a cryptographic network protocol for operating network services securely over an unsecured network.

Python: Let’s Encrypt, pip и AWS China – pypi.python.org: Read timed out

2 сентября 2017

Во время обновления сертификатов Let’s Encrypt на EC2 сервере в AWS China – ошибка: # /opt/letsencrypt/letsencrypt-auto renew Creating virtual environment… Installing Python packages… Had a problem while installing Python packages. pip prints the following errors: ===================================================== … Collecting zope.component==4.2.2 (from -r /tmp/tmp.bo1byNn414/letsencrypt-auto-requirements.txt (line 165)) Downloading zope.component-4.2.2.tar.gz (546kB) Exception: Traceback (most recent call last): … raise… Читать далее »

Email: Exim и Dovecot – настройка SSL/TLS от Let’s Encrypt

17 августа 2017

Вся моя почта бегает через маленький VPS в дата-центре “Воля”. Настроена она была ещё в 07/12/2014 и до сих пор работает отлично (CentOS: установка и настройка Dovecot 2 + Exim + ClamAV + Postfixadmin). Один недостаток – тогда я поленился добавить SSL/TLS, что недавно и исправил. Проверить почтовый сервер можно на странице http://emailsecuritygrader.com – изначально он мне… Читать далее »

Linux: rsync – sudo и RSA ключ для авторизации

27 июля 2017

При выполнениии rsync можно указать ключ, что бы не вводить пароль. RSA generate Генерируем ключ: [simterm] $ ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/home/setevoy/.ssh/id_rsa): /home/setevoy/.ssh/WORK/JM/jm-gw-proxy Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /home/setevoy/.ssh/WORK/JM/jm-gw-proxy. Your public key… Читать далее »

Azure: VMSS за Load Balancer, renew SSL от Let’s Encrypt, SMB file share и NGINX-proxy

19 июля 2017

Продолжаем танцевать с проектом на Azure. Описание самого проекта можно найти в посте Azure: CDN, NodeJS, Docker Swarm и Blue-Green деплой. Сейчас имеется одна виртуальная машина, на которой работает NGINX, выполняющий роль прокси для всех доменов и всех сервисов проекта. Изначально – этот прокси планировался для двух WordPress сайтов проекта, и никоим образом не для того,… Читать далее »

Docker: запуск registry server

21 июня 2017

Имеется инфрастуктура в Китае (AWS [China]: начало) В настоящий момент – билд выполняется в Европе, образы пушатся в JFrog Artifactory в той же Европе, а потом пулятся на инстансы в Китайском AWS (cn-north-1). Задача – поднять Jenkins и Docker registry сервер в Китае. Сначала поднимем его на локалхосте, протестируем, потом добавим SSL, внешний домен и авторизацию.… Читать далее »

Linux: конвертировать PPK в PEM

17 июня 2017

Есть PPK ключ от машины в Azure. Требуется выполнить SSH подключение с Linux машины. Устанавливаем putty-tools. На Arch Linux: [simterm] $ sudo pacman -S putty [/simterm] Debian/Ubuntu: [simterm] $ sudo apt-get install putty-tools [/simterm]

C: libssh – пример SSH-“клиента”

26 мая 2017

Ниже рассматривается пример написания SSH-клиента на C с использованием libssh. Сама библиотека libssh уже устарела, и вместо неё рекомендуется libssh2. Сравнение libssh и libssh2 есть тут>>>. Тем не менее у libssh отличные примеры (которые и используются в примерах ниже с небольшими отличаями) и документация, поэтому использую её. RFC 4251 в SSH Protocol Architecture описывает три основных… Читать далее »

Azure: Application Gateway, CDN и SSL

4 апреля 2017

Задача – поднять Azure Application Gateway с поддержкой HTTPS. Пост достаточно кратенький, без обзора, просто HowTo. Имеется CDN, за которым находится Traffic Manager. CDN работает по HTTPS, с сертификатом от DigiCert, который выдаётся при добавлении CustomDomain для CDN-endpoint-а. Для того, что бы CDN по HTTPS мог получить данные с бекенда (VMSS с Docker Swarm-нодами в нашем случае)… Читать далее »

SSH: ssh_exchange_identification: Connection closed by remote host

25 января 2017

При подключении к macOS – система сообщает об ошибке: $ ssh username@10.***.***.21 ssh_exchange_identification: Connection closed by remote host В System prefferences > Sharing – опция Remote login включена.

OpenBSD: установка NGINX и настройки безопасности

14 декабря 2016

Задача – запустить EC2 с OpenBSD, установить NGINX, добавить настройки для его безопасной работы. Позже – сюда же можно добавить Fail2ban, PSAD и AIDE. Кроме того – у AWS имеется сервис AWS WAF (Amazon Web App Firewall), пример его использования можно найти тут>>>. Описание создания EC2 и сети можно найти тут>>>. Базовые пакеты для установки:… Читать далее »

Пн	Вт	Ср	Чт	Пт	Сб	Вс
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31