Ze života vývojáře

středa 16. listopadu 2016

Funkční Fortinet client na Linuxu

Linux a Fortigate se příliž v lásce nemají, ale na https://hadler.me/linux/forticlient-sslvpn-deb-packages/ lze stáhnout balíček do Ubuntu.

Klient lze v Debianu spustit pomocí

/opt/forticlient-sslvpn/fortisslvpn.sh

A opravdu funguje !!!

neděle 13. listopadu 2016

Vlastní autorita+certifikát (nutné pro servery se zapnutým HSTS)

Je nutné si vygenerovat vlastní CA certifikát, naimportovat CA autoritu do prohlížeče a tímto certifikátem poté podepisovat certifikáty jednotlivých testovacích webů

Vytvoření root CA certifikátu

openssl genrsa -out rootCA.key 2048

Podepsání CA certifikátu

openssl req -x509 -new -nodes -key rootCA.key -sha256 -days 1024 -out rootCA.pem

Vytvořit nový klíč pro web

openssl genrsa -out device.key 2048

Vygenerovat požadavek na podpis

openssl req -new -key device.key -out device.csr

Do "Common Name" je třeba napsat onu "důvěryhodnou" adresu (bez https)

A podepsat pomocí dané certifikační autority

openssl x509 -req -in device.csr -CA rootCA.pem -CAkey rootCA.key -CAcreateserial -out device.crt -days 500 -sha256

Zdroj
https://datacenteroverlords.com/2012/03/01/creating-your-own-ssl-certificate-authority/

čtvrtek 10. listopadu 2016

Vytvoření qemu image s Debianem na jeden skriptík

Viz https://ayufan.eu/projects/debootstrap-kvm/

V případě problémů pomůže úprava skriptu (řádky 64,65)

echo "Partitioning $DISK..."
sfdisk $DISK << EOF || fail "cannot partition $FILE"
,200000,83,*
;
EOF

úterý 9. srpna 2016

Převedení .p12 na pem pro openvpn

Občas máte potřebu převést p12 na pem, protože některé verze openvpn p12 sooubory neumí (některé ano, pak lze v ovpn použít parametr pkcs12 soubor.p12)

openssl pkcs12 -nocerts -in soubor.p12 -out soubor.userkey.pem
openssl pkcs12 -nokeys -clcerts -in soubor.p12 -out soubor.usercert.pem
openssl pkcs12 -nokeys -cacerts -in soubor.p12 -out soubor.userca.pem

Použití s openvpn - v konfiguráku ovpn:
cert soubor.usercert.pem
ca soubor.userca.pem
key soubor.userkey.pem

úterý 14. června 2016

UML snadno

Dnes jsem narazil na úžasný nástroj na "malování" UML diagramů - http://plantuml.com/

Jeden příklad za všechno
http://plantuml.com/plantuml

středa 30. března 2016

Oxid 4.9.6 +Nginx + letsencrypt + phpfpm

Funkční konfigurace nginx

server {
    listen 80;
    listen [::]:80;
    server_name site.cz;

        location ~ /.well-known {
                allow all;
        }

    access_log      /var/log/nginx/site.cz.access.log;
    error_log       /var/log/nginx/site.cz.error.log;

       server_name www.site.cz site.cz;

       set $script_name $fastcgi_script_name;
       set $fcgi_php unix:/var/run/php5-fpm.sock;

       root /var/www/oxid4;

       index index.php index.html;

      if ($request_method ~ ^(TRACE|TRACK)$ ) {
               return 403;
      }

       location = /favicon.ico {
                log_not_found off;
                access_log off;
       }
       location = /robots.txt {
                allow all;
                log_not_found off;
                access_log off;
       }

       location ~ (/\.|EXCEPTION_LOG\.txt|\.log$|\.tpl$|pkg.rev) {
                deny all;
       }

      location ~ /out/pictures/.*(\.jpg|\.gif|\.png)$ {
               try_files $uri /getimg.php;
      }

      location ~ ^/(admin|setup)/?$ {
      }

      location ~ /(core|export|modules|out|tmp|views)/ {
      }

       location = /oxseo.php {
                if ($args ~ "mod_rewrite_module_is=off") {
                       rewrite /oxseo.php /oxseo.php?mod_rewrite_module_is=on? break;
                }
           try_files $uri =404;
           fastcgi_split_path_info ^(.+\.php)(/.+)$;
           fastcgi_index index.php;
           include fastcgi_params.oxid;
           fastcgi_pass $fcgi_php;
       }
       location ~ \.php$ {
           try_files $uri =404;
           fastcgi_split_path_info ^(.+\.php)(/.+)$;
           fastcgi_index index.php;
           include fastcgi_params.oxid;
           fastcgi_pass $fcgi_php;
       }

       location / {
           fastcgi_index index.php;
           set $script_name $fastcgi_script_name;
           if (!-e $request_filename) {
               set $script_name /oxseo.php;
               fastcgi_pass $fcgi_php;
           }
           include fastcgi_params.oxid;
       }

}

# Default server configuration
#
server {
    # SSL configuration
    #
    listen 443 ssl ;
    listen [::]:443 ssl ;

    access_log      /var/log/nginx/site.cz.access.log;
    error_log       /var/log/nginx/site.cz.error.log;

       server_name www.site.cz site.cz;

       set $script_name $fastcgi_script_name;
       set $fcgi_php unix:/var/run/php5-fpm.sock;

       root /var/www/oxid4;

       index index.php index.html;

      if ($request_method ~ ^(TRACE|TRACK)$ ) {
               return 403;
      }

       location = /favicon.ico {
                log_not_found off;
                access_log off;
       }
       location = /robots.txt {
                allow all;
                log_not_found off;
                access_log off;
       }

       location ~ (/\.|EXCEPTION_LOG\.txt|\.log$|\.tpl$|pkg.rev) {
                deny all;
       }

      location ~ /out/pictures/.*(\.jpg|\.gif|\.png)$ {
               try_files $uri /getimg.php;
      }

      location ~ ^/(admin|setup)/?$ {
      }

      location ~ /(core|export|modules|out|tmp|views)/ {
      }

       location ~ \.php$ {
           try_files $uri =404;
           fastcgi_split_path_info ^(.+\.php)(/.+)$;
           fastcgi_index index.php;
           include fastcgi_params.oxid;
           fastcgi_pass $fcgi_php;
       }

       location / {
           fastcgi_index index.php;
           set $script_name $fastcgi_script_name;
           if (!-e $request_filename) {
               set $script_name /oxseo.php;
               fastcgi_pass $fcgi_php;
           }
           include fastcgi_params.oxid;
       }

    location ^~ /redmine/ {
        rewrite ^/redmine/(.*) http://redmine.site.cz/$1 permanent;
    }

    ssl_certificate /etc/letsencrypt/live/site/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/site/privkey.pem;
    ssl_prefer_server_ciphers On;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers 'EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH';
    ssl_session_cache shared:SSL:20m;
    ssl_session_timeout 10m;
    add_header Strict-Transport-Security "max-age=31536000";

}

sobota 26. března 2016

Vypnutí systémového alarmu

Vypnutí systémového alarmu (pípnutí po stisku klávesy která se systému nelíbí) lze zajistit třeba pomocí

xset b 0 440 50