Ужа довольно-таки давно я перевёл все свои обслуживаемые серверы на FreeBSD на удалённое управление через SSH с аутентификацией только по ключам. Новые серверы я настраиваю редко, поэтому забываю, что и как нужно изменить в настройках SSH-сервера для такого способа аутентификации. Также недавно возникла необходимость настроить такой же способ доступа и на сервере CentOS7. Кроме того в обоих операционках включена аутентификация по открытым ключам, так что необходимо только отключить аутентификацию по паролю.
Читать далее Настройка SSH-сервера на доступ только по открытому ключуМетка: FreeBSD
Автоматическое обновление ZSK ключей в подписаной DNSSEC зоне
Давным-давно я прочитал книгу Крикета Ли и Пола Альбитца «DNS и BIND, 5-е издание». Хоть и старенькая книженция (на русскому издавалась в 2008-ом году), но там очень хорошо расписана работа DNS в общем и DNS-сервера BIND в частности. Чего мне сильно не хавтало в этой книге — описания работы DNSSEC.
DNSSEC позволяет убедиться в достоверности ответа DNS-сервера и крайне необходим для других технологий, например для SPF, DKIM, Dane и др.
После изучения man-ов и статей в интернете была поставлена цель — реализация автоматического подписания зон на DNS-сервере Bind с ежемесячной автоматической сменой ZSK-ключей.
Читать далее Автоматическое обновление ZSK ключей в подписаной DNSSEC зоне
Получение WildCard сертификата от Let’s Encrypt
Проект Let’s Encrypt уже некотрое время назад начал выдавать WildCard-сертификаты. Настроим получение такого сретификата.
Читать далее Получение WildCard сертификата от Let’s Encrypt
Автоматический запуск KDE5 на FreeBSD
Несколько дней назад в портах FreeBSD наконец-то появился KDE5. Несколько часов сборки и готово – можно юзать кеды. Однако для четвёртых кед имелся способ атоматического запуска через kdm4_enable=”YES” в rc.conf. В KDE5 такая опция не предусмотрена. Поэтому делаем автоматический запуск графической оболочки. Читать далее Автоматический запуск KDE5 на FreeBSD
Сертификаты для сайта средствами dehydrated на FreeBSD
Некоммерческий центр сертификации Let’s Encrypt начал выдавать сертификаты всем желающим ещё в первой половине 2016 года. Соответсвенно данный процесс необходимо автоматизировать. Будем получать сертификаты через проверку вледения доменом через http.
Читать далее Сертификаты для сайта средствами dehydrated на FreeBSD