Podczas konfiguracji yubikey do tego aby działało jako przechowywanie kluczy do ssh mobaxterm poinformował nie że działa w trybie 32 bitów i czy nie chce sie przełaczyć na 64bity. Wtedy zaczeły sie problemy z ssh-agent. Jednak w tym samym czasie zainstaloiwałem sobie pakiet do openpgpg i myślałem że to własnie to powodowało problemy:
ssh-add -L
error fetching identities: agent refused operation
Druga możliwość wykorzystania yubiko do logowania się do linux’a poprzez ssh to PIV.
Ogólnie poleca on na wykorzystaniu certyfiaktu przechowywanego na yubikey. Do wykoryztsania tego potrzebna jest aplikacja z yubikey Yubico PIV Tool (yubico-piv-tool) a do logowania biblioteka: libykcs11.so lub libykcs11.dll
Podczas próby uruchomienia logowania do ssh z kluczem yubikey poprzez fido napotkałem opis że nie działa z windows. Majac jakiś bład nie analizowałem dokładniej co to zonacza tylko myślałem że to własnie taki problem, jednak okazało sie to nie prawdą, wiec majac WSL Debian zaczałem próbowac najpier z nim. Napotkałem na samym początku problem z tym że Debian nie widział uzrądzeń po usb zatem zaczałem szukać i udał mi sie cos takiego. Czytaj dalej
Skoro juz mam cześciowo wdrożone yubikey, to szkoda nie skorzystać z opcji jaką daje czyli logowanie po ssh. Tutaj mamy 3 opcje: PIV, GPG i FIDO. Fido wydawało mi się najlepsze rozwiązanie więc zacząłem od tego, ale oczywiście dalej opisze następne rozwiązania.
Jak przygotowywałem sie do tego znalazłem gdzieś informację że po pierwsze wersja ssh musi być co najmniej 8.1 jak i windows nie wspiera tego, jednak udało mi sie to uruchomić na windows.
Na synology zaczałem robić dodatkowe kopie, jednak aby było bezpieczniej chciałm uzyć szyfrowania GPG. Do tego potrzebne jest klucz GPG, jednak fajnie było by mieć klucz prywatny z hasłem. Normalnie na linux wykonuje gpg – –full-generate-key i odpowiadałem na pytania. Jednak wersja na synology nie działa od ręki dosataję error:
gpg: agent_genkey failed: No pinentry
Key generation failed: No pinentry
Od jakiegoś czasu zajmuje się EKS Anywhere, jest to wersja kuberntesa która jest w AWS, jednak ta wersja jest przeznacozna na serwery we własnej serwerowni. Nie erozpisując się za dużo o EKSA, zacząłem sobie w domowym lab stawiac własny klaster do testowania. Wykorzystuję wersję bare metal, która to wykorzytuje BMC do zarzadzania serwerami, jednak nie mam tylu serwerów dlatego bedę wirtualizował w proxmox, a łącznikiem bedzie serwis proxmoxbmc, jest tez wersja na VMware jednak koszty sa duże. No ale to później na tą chwilę skupmy sie jak to bedzie dizałało. Czytaj dalej
Jak mamy kilka maszyn i kilka krótkich zadań to nie potrzebny nam jest jenkins jako master i slave. Jednak jak już nam się rozrasa projekt można zlecać wykonanie pewnych zadań bezpośrednio na serwerze za pomocą klientów na zdalnych maszynach.
SPrawdzanie stabnu bazy:
mysqlcheck -u login -p baza
Należy pobrać z Microsoftu Pakiet SysInternals lub samo disk2vhd.
Robimy kopie dysku/ów za pomocą disk2vhd ja wybrałem VHDX.
Niestety w tej formie virtualbox nie przyjmuje dysków więc należy zrobić konwersje:
Z:\>”c:\Program Files\Oracle\VirtualBox\VBoxManage.exe” clonehd –format VDI DISK_INPUT.VHDX DISK_OUTPUT.vdi
Następnie można już dodać dyski do VirtualBox.
Dla tych co chcą to zaimpotować to Synoglogy Vitrual
Bitwarden to menadżer haseł, można mieć dostęp do cloud bitwarden lub postawić sobie. Jak dobrze pójdzie na koniec podam dlaczego warto mieć swój niż darmowy. Napewno warto mieć swój jak ma sie wykupiony i sie trzyma dużę pliki, na cloud masz ograniczenie a na swoim hoście tyle ile ograniczysz.
Dobra zaczynamy.
To co potrzeba to jakiś serwer z docker i najlepiej docker-compose, jak nie masz trego drugiego po po prostu pobierze odpowiednią wersje, jest to skrypt 
Czytaj dalej