New #year, new #hope, new #trust.
All #servers and #instances #docker #kubernetes #k8 are now running with renewed #certificates.
#ssl #tls #openssl #openvpn #shell #cli #key #req #crt

Become your own certificate authority (CA), with #easyrsa
#pki #ca

This is super nerdy, but I decided to create a PKI cert for my house. I have a NAS with flat files and the Synology management portal, as well as a HomeAssistant system installed with docker-compose.

For the PKI at first I went with OpenSSL CLI but later switched to Easy-RSA. It’s still manual steps using command line but I like having repeatable settings and not having to memorize openssl commands.

I’m liking Easy-RSA for this, but the only gripe is that it’s highly optimized for VPN certs and I’m having to add extra config and extra command options to do “normal server” stuff. Like days=395 mode=org or SAN (at multiple steps unless I add copy ext).

Sorely tempted to make a Makefile so I can execute all my renewals easier next year and not forget stuff.

Anyone else on a similar track? Ask me stuff if you’re curious, or let me know if you found cool tools to do PKI without spending a lot.

#PKI #EasyRSA #Synology #linux #

Проект юного DevOps Глава 1: Введение и подготовка стенда

В данной серии статей описан процесс создания первого pet-проекта для начинающего инженера в DevOps: Глава 1: Введение и подготовка стенда Глава 2: Настройка центра сертификации и репозитория Глава 3: Настройка OpenVPN Глава 4: Настройка мониторинга

https://habr.com/ru/articles/781746/

#openvpn #nginx #easyrsa #aptly #grafana #prometheus #linux #alertmanager #devops #bashscripting

Проект юного DevOps Глава 4: Настройка мониторинга

В данной серии статей описан процесс создания первого pet-проекта для начинающего инженера в DevOps: Глава 1: Введение и подготовка стенда Глава 2: Настройка центра сертификации и репозитория Глава 3: Настройка OpenVPN Глава 4: Настройка мониторинга

https://habr.com/ru/articles/783572/

#openvpn #nginx #easyrsa #aptly #grafana #prometheus #linux #alertmanager #devops #bashscripting

Проект юного DevOps Глава 3: Настройка OpenVPN

В данной серии статей описан процесс создания первого pet-проекта для начинающего инженера в DevOps: Глава 1: Введение и подготовка стенда Глава 2: Настройка центра сертификации и репозитория Глава 3: Настройка OpenVPN Глава 4: Настройка мониторинга

https://habr.com/ru/articles/783304/

#openvpn #nginx #easyrsa #aptly #grafana #prometheus #linux #alertmanager #devops #bashscripting

Проект юного DevOps Глава 2: Настройка центра сертификации и репозитория

В данной серии статей описан процесс создания первого pet-проекта для начинающего инженера в DevOps: Глава 1: Введение и подготовка стенда Глава 2: Настройка центра сертификации и репозитория Глава 3: Настройка OpenVPN Глава 4: Настройка мониторинга

https://habr.com/ru/articles/789056/

#openvpn #nginx #easyrsa #aptly #grafana #prometheus #linux #alertmanager #devops #bashscripting

Работа с DEB-пакетами

Данные инструкции написаны для серии статей под названием « Проект юного DevOps »: Сборка Deb-пакета Пересборка Deb-пакета

https://habr.com/ru/articles/783076/

#deb #openvpn #easyrsa #linux #devops #debian #ubuntu #packet #administration #server