DevOps в тапках

Привет! 👋 Просыпаешься утром выходного дня Открываешь Telegram И видишь Обновление… 🔵 Чаты не грузятся 🔵 Боты молчат 🔵 Всё молчит Добро пожаловать в очередную волну блокировок А если у тебя половина рабочих уведомлений приходит в Telegram 〰️ становится немного грустно Со мной именно так и произошло на выходных в Муроме. Telegram просто перестал обновляться Зато через КВН всё продолжало работать Но держать КВН включённым постоянно неудобно. Некоторые приложения его не любят Поэтому я решил по...

Привет! 👋 Продолжаем тему PKI. В прошлый раз разобрались, что такое leaf, intermediate и root сертификаты. Сегодня поговорим про несколько веток доверия и почему это иногда превращается в настоящую боль для инфраструктуры. ❓ Почему в одной инфраструктуре бывает несколько веток сертификатов Иногда внутри одного контура существует несколько PKI-иерархий Ветка 1 Devopsintapki Test Root CA ➡️ Devopsintapki Test TLS CA ➡️ nginx Ветка 2 Devopsintapki Test Environment Root CA ➡️ Devopsintapki Test Env...

Привет! 👋 Сегодня поговорим о том как извлечь сертификат, приватный ключ, цепочку CA из .jks Иногда нужно из keystore.jks извлечь 🔵 приватный ключ 🔵 сертификат (leaf) 🔵 всю цепочку Зачем 〰️ вопрос риторический. Миграция на nginx, перенос в Kubernetes secret, отладка mTLS, перенос на другой сервер 〰️ сценариев масса. 😎 ❗️ Но есть нюанс ➡️ keytool не умеет напрямую вытаскивать приватный ключ. Поэтому делаем это через промежуточный формат PKCS12. ✅ Вначале нужно узанть alias записи с ключом в ...

Привет! 👋 Сегодня у нас тема, которая всплывает при настройке TLS, Java, nginx, API-шлюза и вообще любой HTTPS-инфраструктуры. 🌿 Что такое leaf certificate и чем отличается от Root и Intermediate? 🌳 Сертификаты 〰️ это дерево доверия Структура сертификатов ROOT CA ➡️ INTERMEDIATE CA ➡️ LEAF Leaf - лист 〰️ это самый нижний сертификат в цепочке, конечная точка ветки дерева 🌳, который принадлежит 🔵 серверу nginx, API gateway, сайту 🔵 или клиенту, если используется mTLS ✅ Аналогия 🔵 Root CA 〰️...

Привет! 👋🏻 Сегодня продолжение рассказов про пет-проект. Вернусь к базовым кирпичикам, из которых склеился плагин. 🧩 Любой вменяемый инженер сначала смотрит, что уже сделали до него, и только потом изобретает велосипеды. Здесь пазл у меня довольно красиво сложился из Python‑утилиты и IntelliJ‑плагина. Прежде чем писать что‑то своё, важно было понять, что уже существует и что можно переиспользовать. Цель была простой, не сесть писать свою криптографию на коленке и не городить самодельный форма...

#пятничный_мемасик

#пятничный_мемчик

Привет! 👋 После прошлого поста несколько человек решили попробовать развернуть MTProto на mtg. И почти сразу появился интересный кейс с траблшутингом, которым хочу поделиться. ✅ Сервис был поднят, systemd показывал active (running), порт слушался, ufw его пропускал 〰️ но Telegram упорно висел на соединение…. 😔 Сначала казалось, что проблема в сервере или файерволле. 🔵 Проверил базово systemctl status mtg ss -lntp journalctl -u mtg ufw status verbose 🔵 Выяснилось mtg живой, порт открыт, проце...

Привет! 👋 Сегодня практичный и очень боевой пост. Разберёмся, как из обычных файлов сертификатов 🔵 key.key 〰️ приватный ключ 🔵 cert.crt 〰️ серверный сертификат 🔵 ca-cert.pem 〰️ цепочка CA собрать ✅ keystore.jks (ключ + сертификат + цепочка) ✅ truststore.jks (только доверенные CA) Такой сценарий часто нужен для 🔵 Java-приложений 🔵 Spring Boot 🔵 Kafka 🔵 Tomcat 🔵 любых JVM-сервисов с TLS Предположим, что все файлы лежат в текущей директории. ✅ Проверяем, что ключ подходит к сертификату. Оч...

#пятничный_мемчик