Brak zaufania dla StartSSL (Chrome, FireFox)

Niestety StartSSL utraciło zaufanie w przeglądarkach Chrome, FireFox i możliwe, że w przyszłości także straci w jeszcze innych. Powodem są naruszenia bezpieczeństwa. Póki co nowe wersje FireFox, Chrome mają wycofane zaufanie dla certyfikatów wystawionych przez StartSSL. Obecnie na stronie także wyłączam SSL z racji, że przeglądarki teraz wyświetlają informację o problemie z wystawionym przez StartSSL certyfikatem dla domeny wiblo.pl. StartSSL będzie się starać o przywrócenie zaufania w przeglądarkach, ale nie wiadomo kiedy to nastąpi. Czas pokaże co z tego wyniknie. Jako, że prowadzę stronę hobbystycznie to nie planuję zakupu certyfikatu SSL aczkolwiek może coś się uda wymyślić w tej kwestii.

read more

OpenVPN – dostęp do LAN/sieci lokalnej oraz z LAN do OpenVPN (routing)

Poprzednio opisałem instalację i konfigurację serwera OpenvPN oraz konfigurację klienta OpenVPN. Teraz przyszedł czas na opis jak umożliwić dostęp z OpenVPN do LAN i z LAN do OpenVPN. OpenVPN po samej konfiguracji i uruchomieniu bez ustawiania na serwerze forwardu/routingu będzie umożliwiał tylko na dostęp OpenVPN client< -->host, host< -->OpenVPN Client oraz OpenVPN client< --->OpenVPN client (jeżeli opcja client-to-client jest ustawiona na serwerze OpenVPN). Jednak często jest taka potrzeba, że po połączeniu się z serwerem OpenVPN chcemy mieć dostęp do zdalnej sieci lokalnej (częściej) oraz rzadziej ze zdalnej sieci lokalnej do klienta OpenVPN. Trzeba pamiętać, że nasza sieć lokalna będzie mieć inną adresację (najczęściej tak jest) niż ta OpenVPN i może być tak, że sieć lokalna ma np. podsieć 192.168.0.0/24, a OpenVPN podsieć 10.5.0.0/24. Poniżej opis co i jak należy zrobić. Standardowo opieram się o Linuxa Debian.

read more

Wiblo teraz z SSL – HTTPS

Postanowiłem wdrożyć dostęp do strony przez HTTPS czyli (https://wiblo.pl) przy użyciu certyfikatu SSL, który umożliwia dostęp do strony przez szyfrowane połączenie HTTPS. Odpowiednie ustawienia zostały wdrożone i teraz można się łączyć przez HTTP oraz HTTPS. Ogólny trend na świecie jest taki, że należy przechodzić na połączenia szyfrowane tam gdzie to tylko możliwe. Aktualnie korzystam z darmowego certyfikatu wyrobionego w StartSSL. Możliwe, że w przyszłości pozostawię dostęp tylko przez HTTPS. 😉

read more

OpenVPN client – łączenie się z serwerem OpenVPN

openvpnPo konfiguracji serwera przyszedł czas aby się połączyć naszym komputerem do skonfigurowanego serwera i korzystać z VPN (opis konfiguracji serwera: Debian – OpenVPN server z logowaniem (auth-user-pass)). Konfiguracja klienta nie jest wymagająca. Z serwera należy ściągnąć wygenerowany certyfikat ca.crt na komputer klienta. Jak już na komputerze klienta posiadamy plik ca.crt przechodzimy do konfiguracji/łączenia się z serwerem.

read more

OpenVPN server z logowaniem (auth-user-pass) [Debian]

openvpnOpisywałem już konfigurację VPN PPTP na Raspberry Pi (tutaj: Raspberry Pi – instalacja i konfiguracja VPN PPTP), a teraz czas na opis konfiguracji serwera OpenVPN z logowaniem przy użyciu loginu i hasła. W takim przypadku klienci potrzebują tylko certyfikat „ca.crt” serwera i mogą się logować. Taki sposób może nie jest tak bezpieczny jak certyfikaty, ale ma też swoje plusy. W Internecie jest dużo opisów jak zrobić OpenVPN na podstawie certyfikatów, a mniej z logowaniem przy użyciu loginu i hasła, dlatego opiszę ten wariant. Instalacja i konfiguracja została wykonana na przykładzie Linuxa Debian (podobnie będzie także w Raspbianie na Raspberry Pi). Uruchomienie OpenVPN nie jest trudne. Komend może się wydawać sporo, ale to dlatego, że trzeba wygenerować certyfikat.

read more

Debian – wirtualizacja KVM Qemu

kvmbanner-logo3Przyszedł czas na zmianę domowego serwera na nowszy i przy okazji wprowadzenia kilku zmian. Przy okazji postanowiłem opisać coś niecoś o wirtualizacji KVM. Na starym serwerze bazowałem na OpenVZ/kontenerach z racji, że mój stary serwer nie ma sprzętowej obsługi wirtualizacji, a i ja sam nie miałem potrzeby używania pełnej wirtualizacji. Teraz razem z nowym serwerem postanowiłem zmienić podejście i wykorzystać maszyny KVM oraz OpenVZ, ale o moim domowym serwerze kiedy indziej. Tutaj opiszę instalację oraz podstawową obsługę KVM-Qemu. Trochę czytania tutaj jest, ale to tak na dobrą sprawę tylko ułamek wiedzy na temat wirtualizacji przy użyciu kvm-qemu (całość tego opisu testowałem w Debianie 8.3).

read more

Windows 7 – konfiguracja klienta VPN PPTP

vpnWcześniej opisałem instalację i konfigurację serwera VPN PPTP na przykładzie Raspberry Pi. Teraz czas na opis jak skonfigurować klienta na przykładzie Windows 7. Opiszę dwa warianty, a mianowicie jeden gdy chcemy aby cały ruch z naszego komputera był przesyłany przez VPN przez co będziemy widoczni w Internecie z IP serwera VPN oraz drugi kiedy chcemy mieć tylko dostęp do zasobów naszej sieci VPN, ale ruch Internetowy będzie przesyłany przez sieć, w której obecnie jesteśmy.

read more

Raspberry Pi – instalacja i konfiguracja VPN PPTP

Raspberry-Pi-logoTym razem przyszedł czas na stworzenie opisu instalacji i konfiguracji serwera VPN. Serwer VPN PPTP już od dłuższego czasu wykorzystuję na swoim domowym serwerze (pod Debianem). Z racji, że teraz do grona sprzętów „serwerowych” w domu dołączyło Raspberry Pi postanowiłem opisać sposób instalacji serwera VPN właśnie na RPi pod Linuxem Raspbian. Co to jest VPN? Kto chce mieć VPN ten wie co to jest i do czego służy, a ten kto nie wie może poczytać o tym tutaj Wikipedia: VPN W kolejnym wpisie (Windows 7 – konfiguracja klienta VPN PPTP) opisałem jak skonfigurować klienta na przykładzie Windows 7.

read more

Linux: wymiana dysku w soft RAID 1 (mdadm)

linux_2Tak się niestety trafiło, że musiałem podziałać z soft RAIDem w moim domowym serwerze na którym mam utworzony RAID 1 na dane. Ostatnio jak sprawdziłem stan RAID 1 okazało się, że działa on tylko z jednym dyskiem. Dodałem do serwera nowy dysk i teraz przyszła zabawa na dodanie tego nowego dysku do istniejącej już macierzy. W przypadku RAID 1 nie jest to właściwie trudne. U mnie na serwerze utworzony mam soft RAID. Czyli przechodzimy do działania przy użyciu mdadm i sfdisk (nie zadziała kiedy mamy partycje GPT na dysku jak dobrze pamiętam). Najpierw sprawdzamy informacje i stan macierzy.

read more

Problem z ping i su czyli: setgid: Operation not permitted oraz ping: icmp open socket: Operation not permitted

debian-logoKrótko i zwięźle na temat. Trafiłem na pewien mały problem z wykonywaniem komendy ping  oraz  su jako zwykły użytkownik. Przy wydaniu polecenia ping pojawiał się komunikat: „ping: icmp open socket: Operation not permitted”, a przy wydaniu polecenia su i wpisaniu poprawnego hasła pojawiał się komunikat: setgid: Operation not permitted”.

read more

Powered by WordPress | Designed by: NewWpThemes | Provided by Free WordPress Themes