andree.sk	»
		main | projects | university | work | interests | photos

Work

Only slovak version available

---

Aktuálne pracujem na ufal-e - ako asistent správcu siete. V tejto časti webu sú umiestnené poznatky z mojej práce, ktoré by sa mohli zísť aj iným...

Ubuntu/NetworkManager + 802.1x na sieti Malej strany

Stačí v NetworkManager vybrať pripojenie cez 802.1x a v konfig. dialógu zadať:

• Metoda EAP: TTLS
• Phase2 type: PAP
• Identita: ***
• Heslo: ***
• Anonymní identita: whatever
• Soubor certifikátu CA: cacert.der

High-availability cluster

How-to...

Serverovňa

Fotky, ako to napr. môže vyzerať v serverovni... Toto je konkrétne časť serverovne patriacej ÚFALu :-)

SSL Howto

Chcelo to kus štúdia na vyhľadanie a aplikovanie týchto informácií, takže aby som to už nemusel hľadať znovu, zaznamenávam to sem :-) Ak človek chce vytvoriť vlastnú CA a podpisovať nejaké tie SSL certifikáty (vyrábať self-signed certifikáty), stačí spraviť toto:

• stiahnúť casetup.tgz a rozbaliť ideálne asi do /root; cd /root/myCA
• spustiť createCA.sh a zadať potrebné údaje - tým je hotový certifikát (certs/myca.crt), ktorý je možné importovať napr. do firefoxu a následne budú všetky podpísané domény automaticky "uznané"
• pre novú doménu spustiť newdomain.sh.. Po zadaní údajov sa vygenerujú certs/domain.tld.crt a private/domain.tld.key, ktoré je potrebné nakopírovať na správne miesto (napr. pre apache)

Ak by potom človek chcel tieto certifikáty použiť, stačí pridať do konfigurácie apache niečo takéto:

<VirtualHost *:443>
    ServerName domain.tld:443

    GnuTLSEnable on
    GnuTLSCertificateFile /etc/apache2/ssl.crt/domain.tld.crt
    GnuTLSKeyFile /etc/apache2/ssl.key/domain.tld.key
    GnuTLSPriorities NORMAL:!DHE-RSA:!DHE-DSS:!AES-256-CBC:%COMPAT

    DocumentRoot /var/www/domain/
</VirtualHost>

Done :-) (Based on this)

Data on this site are © andree - ask before using them... ;-) | [XHTML 1.1 valid] | [CSS valid]