Práca
Aktuálne pracujem na
ufal-e - ako asistent
správcu siete. V tejto časti webu sú umiestnené poznatky z mojej práce, ktoré by sa mohli zísť aj iným...
Ubuntu/NetworkManager + 802.1x na sieti Malej strany
Stačí v NetworkManager vybrať pripojenie cez 802.1x a v konfig. dialógu zadať:
- Metoda EAP: TTLS
- Phase2 type: PAP
- Identita: ***
- Heslo: ***
- Anonymní identita: whatever
- Soubor certifikátu CA: cacert.der
High-availability cluster
How-to...
Serverovňa
Fotky, ako to napr. môže vyzerať v serverovni... Toto je konkrétne časť serverovne patriacej ÚFALu :-)
SSL Howto
Chcelo to kus štúdia na vyhľadanie a aplikovanie týchto informácií, takže aby som to už nemusel hľadať znovu, zaznamenávam to sem :-) Ak človek chce vytvoriť vlastnú CA a podpisovať nejaké tie SSL certifikáty (vyrábať self-signed certifikáty), stačí spraviť toto:
- stiahnúť casetup.tgz a rozbaliť ideálne asi do /root;
cd /root/myCA
- spustiť
createCA.sh a zadať potrebné údaje - tým je hotový certifikát (certs/myca.crt), ktorý je možné importovať napr. do firefoxu a následne budú všetky podpísané domény automaticky "uznané"
- pre novú doménu spustiť
newdomain.sh.. Po zadaní údajov sa vygenerujú certs/domain.tld.crt a private/domain.tld.key, ktoré je potrebné nakopírovať na správne miesto (napr. pre apache)
Ak by potom človek chcel tieto certifikáty použiť, stačí pridať do konfigurácie apache niečo takéto:
<VirtualHost *:443>
ServerName domain.tld:443
GnuTLSEnable on
GnuTLSCertificateFile /etc/apache2/ssl.crt/domain.tld.crt
GnuTLSKeyFile /etc/apache2/ssl.key/domain.tld.key
GnuTLSPriorities NORMAL:!DHE-RSA:!DHE-DSS:!AES-256-CBC:%COMPAT
DocumentRoot /var/www/domain/
</VirtualHost>
Done :-)
(Based on
this)
