Let’s Encrypt сертификаты с помощью dehydrated на примере freebsd и centos

(Дополнено и исправлено 11.05.2017)
Мы уже писали о получения Letsencrypt сертификатов с использованием родного Certbot ACME клиента. Кроме него, есть некоторое количество свободных клиентов, реализующих Automatic Certificate Management Environment (ACME) протокол.
Будет рассмотрен клиент dehydrated, ранее известный как letsencrypt.sh. Он написан на bash, следовательно его код доступен большинству системных администраторов, тянет за собой совсем мало зависмоистей, прост в настройке и использовании. Кроме того, dehydrated может быть полезен как замена полноценного certbot на старых системах, например, на freebsd 9.Х.
Установка:
FreeBSD:

pkg install dehydrated

CentOS

yum install epel-release (если у Вас еще не встановлен EPEL)
yum install dehydrated

Читать далее

Рубрика: Записки админа | Оставить комментарий

x11vnc-сервер на системах с systemd ( Debian, Ubuntu). Шпаргалка

Debian 8 и старше, Ubuntu 15.04 и старше используют systemd. Кратко об установке x11vnc-сервер. Поддержка ssl-шифрования vnc-трафика.

Собственно, устанавливаем x11vnc:

apt-get install x11vnc

Задаем пароль для доступа:

x11vnc -storepasswd /etc/vnc.pwd

Читать далее

Рубрика: Записки админа | Оставить комментарий

Docker — шпаргалка

Docker, это модно или имеет большое практическое применение? Увы, оценить ценность той или иной технологии может только время. Вопросы установки docker оставляем в стороне, все очень просто и хорошо описано.

Терминология (источник):

  • Images (образы) — Схемы нашего приложения, которые являются основой контейнеров. В примере выше мы использовали команду docker pull чтобы скачать образ busybox.
  • Containers (контейнеры) — Создаются на основе образа и запускают само приложение. Мы создали контейнер командой docker run, и использовали образ busybox, скачанный ранее. Список запущенных контейнеров можно увидеть с помощью команды docker ps.
  • Docker Daemon (демон Докера) — Фоновый сервис, запущенный на хост-машине, который отвечает за создание, запуск и уничтожение Докер-контейнеров. Демон — это процесс, который запущен на операционной системе, с которой взаимодействует клиент.
  • Docker Client (клиент Докера) — Утилита командной строки, которая позволяет пользователю взаимодействовать с демоном. Существуют другие формы клиента, например, Kitematic, с графическим интерфейсом.
  • Docker Hub — Регистр Докер-образов. Грубо говоря, архив всех доступных образов. Если нужно, то можно содержать собственный регистр и использовать его для получения образов.
  • Base images (базовые образы) — это образы, которые не имеют родительского образа. Обычно это образы с операционной системой, такие как ubuntu, busybox или debian.
  • Child images (дочерние образы) — это образы, построенные на базовых образах и обладающие дополнительной функциональностью.
  • Официальные образы — это образы, которые официально поддерживаются командой Docker. Обычно в их названии одно слово. В списке выше pythonubuntubusybox и hello-world — базовые образы.
  • Пользовательские образы — образы, созданные простыми пользователями вроде меня и вас. Они построены на базовых образах. Обычно, они называются по формату user/image-name.

Читать далее

Рубрика: Записки админа | Оставить комментарий

Net-Tools vs iproute2 — простые примеры

Не будем рассматривать причины того, что на смену Net-Tools, приходит iproute2. Просто, констатируем факт: некоторые дистрибутивы по умолчани уже не имеют привычных ifconfig, route, netstat. Возватится ли Net-Tools? Посмотрим. Пока, только примеры. Это сокращенный вираант этой статьи и примеры из разных источников.

Что мы имеем на интерфейсах, Net-Tools:

ifconfig

eno1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 193.4.95.234  netmask 255.255.255.192  broadcast 193.4.95.255
        inet6 fe80::21e:c9ff:fee1:e793  prefixlen 64  scopeid 0x20<link>
        ether 00:1e:c9:e1:e7:93  txqueuelen 1000  (Ethernet)
        RX packets 16521143  bytes 8636280706 (8.0 GiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 18550374  bytes 17447719588 (16.2 GiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1  (Local Loopback)
        RX packets 3868562  bytes 8352758375 (7.7 GiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 3868562  bytes 8352758375 (7.7 GiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
...

Iproute2:
ip link | ip li | ip l

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: eno1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP mode DEFAULT qlen 1000
    link/ether 00:1e:c9:e1:e7:93 brd ff:ff:ff:ff:ff:ff
...

Читать далее

Рубрика: Записки админа | Оставить комментарий

Raspberry Pi и ssh(d)

В последних(после декабря 2016) версиях Raspbian, как в «Raspbian Jessie with PIXEL» так и в «Raspbian Jessie Lite» разрабочтики «позаботились» о безопасности пользователей: отключили запуск по умолчанию ssh. Чем, вместе с «повышением уровня безопасности» добавило проблем пользователям, у которых нет под рукой подходящего монитора/телевизора или usb-клавиатуры. Как попасть в систему, если там не запущен sshd? Читать далее

Рубрика: Записки админа | Оставить комментарий