Домашняя серверная для DevOps: установка GitLab + Let's Encrypt

Привет! Это Александр, DevOps инженер команд Страхования в Банки.ру. Продолжаю серию статей про домашний сервер. В прошлых материалах я рассказал о выборе железа, сборке и настройке NAS и серверов для дома. В этой и последующих статьях опишу установку нужного софта в домашнюю серверную. Для этого вам, возможно, понадобится VPN на виртуальных машинах или на уровне всей домашней сети (у меня второй вариант). Начать я бы хотел с установки GitLab. На данный момент у меня достаточно ресурсов, чтобы хостить GitLab и другие сервисы, которые использует DevOps-инженер. Но для чего мне нужен GitLab? Тут всё очень просто: в своей работе я использую подход Infrastructure as Code (IaC) — инфраструктура как код. При таком методе конфигурация инфраструктуры описана в файлах в репозитории, который хранит историю изменений. В итоге из хранилища можно как развернуть нужный софт за считаные минуты, так и вспомнить, что мы коммитили в репозиторий. GitLab требованиям этого подхода отвечает. К тому же у платформы широкий функционал, который понадобится мне в будущем (CI/CD, например, или хранение terrafrom state в самом GitLab).

https://habr.com/ru/companies/banki/articles/909028/

#letsencrypt #homelab #gitlab #cloudflare #sslсертификаты #администрирование #cicd

Настройка односторонней аутентификации (One-Way SSL) для kafka

Часто при разработке небходимо иметь на локальной машине сервер kafka с ssl аутентификацией. Надеюсь эта статья поможет быстро поднять его и приступить к разработке.

https://habr.com/ru/articles/897624/

#kafka #ssl #sslсертификаты

Передача пароля по интернету: что безопаснее — хэширование или TLS?

В этой статье мы рассмотрим, какие методы передачи пароля через интернет наиболее безопасны. Хэширование паролей или протокол TLS — что выбрать для защиты данных? Разберемся, как работают эти технологии и какие риски скрываются за каждой из них. Читать полностью

https://habr.com/ru/articles/895968/

#sslсертификаты #ssl #tls_12 #хэширование #хэш #хэширование_паролей #пароль #пароли #парольная_защита #tls

Как настроить свой первый сервер: инструкция от фронтендера

Часто на первом проекте кажется, что самое сложное позади: приложение готово, осталось только показать его миру. Но что, если сервер под угрозой? В этой статье — простая и проверенная инструкция по настройке безопасного сервера для вашего первого fullstack-приложения. От SSH до SSL и двухфакторной аутентификации — рассказываю, как я защитил свой SaaS-проект Transcribator .

https://habr.com/ru/articles/871374/

#DevOps_для_начинающих #Настройка_сервера #настройка_сервера_с_нуля #ssh #fail2ban #ufw #sslсертификаты #безопасность_сервера #двухфакторная_аутентификация

Опыты в домашней лаборатории: собственный Let's Encrypt в OpenWRT

Углубляясь в тему DevOps в своей домашней лаборатории, я начал замечать, что зачастую проще задействовать TLS/mTLS, чем настраивать и отлаживать способы обойтись без него. Задумавшись о надежном хостинге для приватного CA, обнаружил, что среди всего моего электрооборудования только у двух приборов аптайм близок к 100%: у холодильника и интернет-роутера. Идея получать из холодильника не только напитки, но и SSL-сертификаты так грела душу, что я почти начал искать, где купить умный холодильник. Потом немного остыл и решил сначала попробовать роутер с прошивкой OpenWRT.

https://habr.com/ru/articles/827206/

#openwrt #arm64 #selfhosted #let's_encrypt #acme #x509 #tls #certificate_authority #stepca #sslсертификаты

7 ножей в спину web-отладки

Вообще наша компания занимается разработкой смартфонов и софта к ним для слепых и слабовидящих. Но порой возникают ситуации, когда приходится отлаживать не только свои приложения, но и разбираться с чужими. Обычно это происходит в случае, когда приложение глючит или не работает вовсе именно на наших телефонах. Поскольку наша аппаратная платформа не похожа на традиционные Android-смартфоны да и сам код фреймворка доработан рашпилем, мы готовы к подобным сюрпризам. Так случилось и в этот раз. Клиент жаловался, что у него есть проблемы с login-ом в одну из online-библиотек с аудио-книгами через Android-приложение. Поддержка попросила меня разобраться, есть ли в этом наша вина, или же нет. О процессе отладки я буду рассказывать в хронологической последовательности, как она происходила в жизни, а не с "точки зрения вечности". Надеюсь, это поможет читателю лучше понять историю моих озарений и провалов. Заранее предупрежу, что я пытался двигаться к цели не углубляясь в причины неудачи тех или иных шагов. Если подход "в лоб" в каком либо варианте не срабатывал, я откладывал этот вариант, и переходил к другому. Название каждого раздела соответствует трудности, с которой я столкнулся. Итак, начнем.

https://habr.com/ru/articles/815933/

#webотладка #mitm #android #charles_proxy #mitmproxy #https #sslсертификаты

Автоматический выпуск SSL-сертификатов. Используем Kubernetes и FreeIPA

Недавно стал использовать новый способ получения SSL-сертификатов. Сохранил небольшую шпаргалку для себя, чтобы каждый раз не вспоминать шаги, команды и вот это вот всё. Потом решил, что такая инструкция может пригодиться кому-то еще.

https://habr.com/ru/companies/nubes/articles/808035/

#kubernetes #freeipa #sslсертификаты #ssl #ssl_сертификаты #инструкция #инструкции #администрирование #k8s #вебсервисы

Размещение телеграмм бота (Aiogram3) на VPS/VDS

Расскажу как просто задеплоить телеграмм бота на Aiogram 3 с webhook на VPS/VDS. Посмотреть видео версию, которую я выложил, можно на YouTube Также покажу установку двух типов сертификатов SSL:

https://habr.com/ru/articles/783398/

#aiogram #webhook #vps/vds #aiogram3 #deploy #телеграмбот #sslсертификаты #nginx #python #bashскрипт