INT 21h

Hi, I am Vladimir Smagin, SysAdmin and Kaptain. Telegram Email / GIT / Микроблог / Thingiverse / RSS / GPG

Ansible: централизованное управление ключами на серверах

№ 9370 В разделе "Sysadmin" от September 7th, 2018,
В подшивках: , ,

Плейбук лежит тут https://git.blindage.org/21h/ansible-ssh-management

Конфигурируется элементарно:

    access_list:
      admin: { keypath: "../keys/admin.pub", username: "root" }
      techguy: { keypath: "../keys/techguy.pub", username: "root" }
      interserver: { keypath: "../keys/interserver.pub", username: "root" }

    secret_list:
      interserver: { keypath: "../keys/interserver.pem", username: "root" }

secret_list отвечает за раздачу секретных ключей, они закачиваются в директорию .ssh указанного пользователя и на них выставляются соответствующие права. access_list занимается установкой публичных ключей указанному пользователю. Ну и есть супер ключ, который устанавливается на все сервера чтобы Ansible мог заходить и раздавать права, хотя вы можете и переделать под прошлый парольный век. Внимание! Сгенерируйте ваш собственный superkey! Не нужно пользоваться тем, что я сгенерировал и оставил здесь для демонстрации концепции!

Нет комментариев »

GIT: sign your commit with GPG

№ 9363 В разделах: Programming Sysadmin от September 4th, 2018,
В подшивках: , ,

Yes, you can sign your commits! GIT supports it out of the box.

Sample signed commit git.blindage.org/commit/e1a24a6814082efb74cbad924c68a40b505f4e74
At first, create your secret and public keys, I wrote earlier about it (for english speaking users).

Check your keys gpg --list-keys

Add your fingerprint to your git configuration

$ git config --global user.signingkey A37721C3

Now you can sign your commits!

$ git commit -a -S -m 'fixed bugs, added new'

Here you can read full git documentation about this great feature. Auto-signing of all your commits https://gist.github.com/mort3za/ad545d47dd2b54970c102fe39912f305.

Нет комментариев »

Телеграм заблокирован, давайте разблокируем его взад

№ 8758 В разделе "Sysadmin" от April 13th, 2018,
В подшивках: , , ,

Если у вас Linux, то вы сами способны решить любую проблему с обходом блокировок. Способ ниже для виндузятников. А еще ниже для владельцев Android.

Windows

  1. Качаем лично мной пакованный тор и ставим https://drive.google.com/file/d/1VNxxBtQIv2ricrDItZ7xdV6LzybAyJ78/view Все пропишется и стартует автоматически, больше делать ничего не надо, ресурсов не потребляет. Кому не нравится версия (а т.к. доступ к Windows у меня уже кончился новых долго не будет) или не доверяет мне, то пусть качает с официального сайта и ставит все руками.
  2. Идем в настройки телеграм и выбираем тип соединения
  3. Прописываете socks прокси прямо как на картинке
  4. Теперь вы можете продолжать обмениваться фотографиями котиков

SHA1 для проверки
af3076082ac72878a0383199ca0fa288d961bae3 *tor-win32-0.3.2.10.exe

Android

  1. Из маркета ставите Orbot
  2. При первом запуске выбираете программы, которые надо завернуть в него
  3. Общаетесь как обычно

Нет комментариев »

Python: Небольшой урок по стеганографии

№ 8500. В разделе " Programming " от September 29th, 2017

В подшивках: , ,

GSM сигнализация с Али Security Alarm System

№ 8321. В разделе " users guide " от June 16th, 2017

В подшивках:

Яндекс.Метрика

Fortune cookie: A man who cannot seduce men cannot save them either. -- Soren Kierkegaard