TLS-сертификаты для авторизации в веб-приложения

Требования

В работе использую несколько веб-проектов, к которым у меня есть несколько требований:

  1. работа с веб-приложением осуществляется по протоколу https
  2. при заходе на веб-приложение избавиться от надоедливого предупреждения от броузеров о том, что сертификат на сайте не заверен центром сертификации
  3. кроме аутентификации по паролю, осуществлять доступ к веб-приложению на основе клиентского сертификата средствами веб-сервер nginx

Решение

Создание сертификатов

Для начала следует создать корневой сертификат и заполнить необходимую информацию

openssl genrsa -out ca.key 4096
openssl req -new -x509 -days 1826 -key ca.key -out ca.crt

Шпаргалка - установка mercurial с python 2.6 на CentOS 5

Задача

Установить mercurial 2.9 с поддержкой python 2.6
Система - CentOS 5.8

Решение

В пакетную базу CentOS 5 входит python версии 2.4, поэтому установим python 2.6 из репозитория EPEL:

rpm -Uvh http://download.fedoraproject.org/pub/epel/5/i386/epel-release-5-4.noarch.rpm
yum install gcc python26 python26-devel

Шпаргалка - неактуальные часовые пояса в MySQL

Проблема

Обнаружил, что на одном из серверов FreeBSD СУБД MySQL для пояса Europe/Moscow указано смещение +6 часов вместо +7, т.е. время отстает на 1 час.

Решение

Одно из решений, которое у меня сработало это загрузить из системы данные о часовых поясах в mysql.time_zone_*:

mysql_tzinfo_to_sql /usr/share/zoneinfo |mysql -p mysql
service mysql-server restart

Система: FreeBSD 9.1-RELEASE-p2
СУБД: mysql51-server-5.1.73_1

Шпаргалка - простейшая настройка iptables

Правила по умолчанию

 iptables -F
 iptables -P INPUT ACCEPT
 iptables -P FORWARD ACCEPT
 iptables -P OUTPUT ACCEPT
 iptables -A INPUT -i lo -j ACCEPT
 iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
 iptables -A INPUT -s x.x.x.x -p tcp -m state --state NEW -m tcp -m multiport --dports 22 -m comment --comment "Accessing ssh" -j ACCEPT
 iptables -A INPUT -p icmp -m comment --comment "ACCEPTING PING PACKETS" -m icmp --icmp-type 8/0 -j ACCEPT
 iptables -A INPUT -p icmp -m comment --comment "ACCEPTING TRACERT PACKETS" -m icmp --icmp-type 11 -j ACCEPT
 iptables -A INPUT -m comment --comment "REJECT ALL OTHER" -j REJECT

Сохраняем правила

/etc/init.d/iptables save

Шпаргалка - автоматизация создания снэпшотов ZFS

Задача

Создавать ежедневные резервные копии (в данной задаче - снэпшоты) системных разделов, актуальность копий - 1 месяц. В случае необходимости иметь возможность откатиться на любую резервную копию. Автоматизировать задачу.

Снэпшоты могут быть полезны в случае случайного удаления файлов на системных разделах (/, /var, /usr), в этом случае файлы можно восстановить, откатившись до резервной копии.

 
blog.txt · Последние изменения: 2013/01/23 14:51 — Антон Бугреев · []