既存環境に手を加えずにサクッとHTTPS化する (NAT配下でもok)

network docker

いい加減やらないとなーとn年思いながらも放置していた案件. 結論から言うと↓を使うだけ. github.com 得られるもの HTTPS化 (DV by let’s encrypt) 無料ずっと使える (let’s encryptの証明書には90日の期限があるが, 自動的に更新してくれる)

2016-06-04

LDAPにSSHの認証をやらせてみた(nscd版)

network

「LDAPとRadiusで無線LANとLinuxユーザとSSHの認証まとめたろw」と思ったのが発端. とりあえずLDAPでSSHの公開鍵認証は動くようになった. まとまった情報があまり見つからなかったのでメモ. 概要実験環境 (VM上の)Ubuntu16.04 dockerやssh環境を前提とする …

2016-05-23

SSH-CA認証でサーバ証明書内のホスト名に大文字が含まれると嵌まる

network

known_hostsに@cert-authorityで登録したホスト名からホスト認証を行う際に全て小文字でチェックしているらしく, サーバ証明書内のホスト名に大文字が含まれるとコケる. /bin/hostname等を使う場合は注意が必要. 調整が必要なのはサーバ証明書内のホスト名だ…

水底

ScalaとかC#とかk8sとか

network

既存環境に手を加えずにサクッとHTTPS化する (NAT配下でもok)

LDAPにSSHの認証をやらせてみた(nscd版)

SSH-CA認証でサーバ証明書内のホスト名に大文字が含まれると嵌まる