Archiwa kategorii: Prywatne

Mobaxterm – ssh-agent – error

Podczas konfiguracji yubikey do tego aby działało jako przechowywanie kluczy do ssh mobaxterm poinformował nie że działa w trybie 32 bitów i czy nie chce sie przełaczyć na 64bity. Wtedy zaczeły sie problemy z ssh-agent. Jednak w tym samym czasie zainstaloiwałem sobie pakiet do openpgpg i myślałem że to własnie to powodowało problemy:

ssh-add -L
error fetching identities: agent refused operation

Czytaj dalej

yubikey – ssh – PIV

Druga możliwość wykorzystania yubiko do logowania się do linux’a poprzez ssh to PIV.

Ogólnie poleca on na wykorzystaniu certyfiaktu przechowywanego na yubikey. Do wykoryztsania tego potrzebna jest aplikacja z  yubikey Yubico PIV Tool (yubico-piv-tool) a do logowania biblioteka: libykcs11.so lub libykcs11.dll

Czytaj dalej

WSL – korzystanie z urządzeń USB

Podczas próby uruchomienia logowania do ssh  z kluczem yubikey poprzez fido napotkałem opis że nie działa z windows. Majac jakiś bład nie analizowałem dokładniej co to zonacza tylko myślałem że to własnie taki problem, jednak okazało sie to nie prawdą, wiec majac WSL Debian zaczałem próbowac najpier z nim. Napotkałem na samym początku problem z tym że Debian nie widział uzrądzeń po usb zatem zaczałem szukać i udał mi sie cos takiego. Czytaj dalej

yubikey – ssh – FIDO

Skoro juz mam cześciowo wdrożone yubikey, to szkoda nie skorzystać z opcji jaką daje czyli logowanie po ssh. Tutaj mamy 3 opcje: PIV, GPG i FIDO. Fido wydawało mi się najlepsze rozwiązanie więc zacząłem od tego, ale oczywiście dalej opisze następne rozwiązania.

Jak przygotowywałem sie do tego znalazłem gdzieś informację że po pierwsze wersja ssh musi być co najmniej 8.1 jak i windows nie wspiera tego, jednak udało mi sie to uruchomić na windows.

Czytaj dalej

Synology – problem z gpg – gpg-agent – opis jak wykorzystywać gpg

Na synology zaczałem robić dodatkowe kopie, jednak aby było bezpieczniej chciałm uzyć szyfrowania GPG. Do tego potrzebne jest klucz GPG, jednak fajnie było by mieć klucz prywatny z hasłem. Normalnie na linux wykonuje gpg – –full-generate-key i odpowiadałem na pytania. Jednak wersja na synology nie działa od ręki dosataję error:

gpg: agent_genkey failed: No pinentry
Key generation failed: No pinentry

Czytaj dalej

proxmox – api – EKSA

Od jakiegoś czasu zajmuje się EKS Anywhere, jest to wersja kuberntesa która jest w AWS, jednak ta wersja jest przeznacozna na serwery we własnej serwerowni. Nie erozpisując się za dużo o EKSA, zacząłem sobie w domowym lab stawiac własny klaster do testowania. Wykorzystuję wersję bare metal, która to wykorzytuje BMC do zarzadzania serwerami, jednak nie mam tylu serwerów dlatego bedę wirtualizował w proxmox, a łącznikiem bedzie serwis  proxmoxbmc, jest tez wersja na VMware jednak koszty sa duże. No ale to później na tą chwilę skupmy sie jak to bedzie dizałało. Czytaj dalej

Przeniesienie fizycznego komputera do wirtualnego – virtualbox – Synology Virtual

Należy pobrać z Microsoftu Pakiet SysInternals lub samo disk2vhd.

Robimy kopie dysku/ów za pomocą disk2vhd ja wybrałem VHDX.

Niestety w tej formie virtualbox nie przyjmuje dysków więc należy zrobić konwersje:

Z:\>”c:\Program Files\Oracle\VirtualBox\VBoxManage.exe” clonehd –format VDI DISK_INPUT.VHDX DISK_OUTPUT.vdi

Następnie można już dodać dyski do VirtualBox.

Dla tych co chcą to zaimpotować to Synoglogy Vitrual

Bitwarden self host – kilka porad

Bitwarden to menadżer haseł, można mieć dostęp do cloud bitwarden lub postawić sobie. Jak dobrze pójdzie na koniec podam dlaczego warto mieć swój niż darmowy. Napewno warto mieć swój jak ma sie wykupiony i sie trzyma dużę pliki, na cloud masz ograniczenie a na swoim hoście tyle ile ograniczysz.

Dobra zaczynamy.
To co potrzeba to jakiś serwer z docker i najlepiej docker-compose, jak nie masz trego drugiego po po prostu pobierze odpowiednią wersje, jest to skrypt :)
Czytaj dalej