Введение

Данный проект помогает реализовать TLS подключение к Docker Remote API с аутентификацией по сертификату с проверкой отзыва клиентского сертификата. Операционной системой на сервере является Windows Server 1803+.

Удаленное управление Docker

Для нужд удаленного управления Docker'ом, Docker умеет предоставлять веб-API. Это API может как вовсе не требовать аутентификации (что крайне не рекомендуется), так и использовать аутентификация по сертификату. Проблема заключается в том, что родная аутентификация по сертификату не предусматривает проверку отзыва сертификата. А это может стать проблемой.

Сборка Docker образа

Для сборки образа нам потребуется публичный сертификат центра сертификации (ca.cer), который будет выдавать сертификаты пользователям. Этот сертификат будет установлен в доверенные корневые центры сертификации контейнера, в котором будет запущен наш прокси. Установка его необходима для процедуры проверки сертификата.

Что такое Docker для Windows и как с этим жить?

Очень упрощенно говоря, Docker это способ запуска приложения в такой песочнице, в какой приложение думает, что кроме него на компьютере ничего не установлено. Появился Docker в мире Linux, стал популярным и через некоторое время в мире Windows тоже захотели себе такую игрушку. Областью применения является веб и консольные приложения.

Этот пост для тех, кто далек от мира Linux, кому интересен Docker для Windows, и, тех кто по какой-то причине до сих пор не вник в эту тему.

Под управлением Windows Server появился Docker лишь в Windows Server 2016. Появился он в крайне сыром виде. Почти ничего не умел и годился разве что "для посмотреть на чудо заморское". Позже выходили Windows Server version 1709, затем 1803. Все это время Docker рос. Рос-рос и вот, наконец, вышли Windows Server 2019 и Windows Server version 1809. Docker вырос. Конечно, он еще не умеет многого из того, что хотелось бы, но, того, что уже есть, достаточно для готового решения.

Предыстория

Ни для кого не секрет, что с выходом Webpack 4 стратегия разделения кода сильно поменялась. Тут даже лучше сказать, что она была заново придумана, т.к. старый подход просто перестал работать, а новый не понятно как использовать.

Для тех, кто все еще не в курсе, плагина webpack.optimize.CommonsChunkPlugin больше нет. Совсем. Вместо этого предлагается в конфиге писать следующее:

module.exports = {
  // ...
  optimization: {
    splitChunks: {
      chunks: "all"
    }
  }
  // ...
}

Это должно работать как магия. Т.е. теперь не мы говорим webpack'у что сделать общим чанком, а он сам все сделает, да еще может даже и лучше нас.

Данный пост не несет в себе что-то новое. Я не часто использую линукс (т.к. винда рулит!), однако иногда балуюсь. Этот пост (скорее просто заметка) нужен прежде всего мне самому, т.к. я каждый раз гуглю эту информацию.

Предупреждение: Включать root не рекомендуется. Т.е. если вы не понимаете к чему это может привести, то лучше не надо.

Тем не менее если очень надо, то делается это так:

sudo passwd root
sudo passwd -u root

Доброго времени суток, уважаемый.

Сегодня я хочу рассказать об одном маленьком ньюансе использования Azire Active Directory совместно с On-Premise Active Directory Domain Services. А именно о синхронизации обоих.

При внесении изменений в объекты одной из Active Directory, они будут рано или поздно синхронизированы с другой Active Directory. Однако проблема в том, что порой хочется "рано", а не "поздно".

День добрый!

Для синхронизации локального Active Directory c Azure Active Directory требуется "Учетная запись службы синхронизации каталогов". Эта учетная запись создается автоматически и имеет вид:

Компьютер, на котором установлен AD Connect имеет имя DC1. Если вы решите перенести AD Connect на DC2, то создастся еще одна учетная запись. Однако старая удалена не будет.

Доброго времени суток, Уважаемый. Сейчас я постараюсь рассказать что такое Windows Hello для бизнеса и как это настроить.

Windows Hello - это система аутентификации в Windows 10, на основе PIN кода, биометрических данных или гравифеского пароля. Приставка для бизнеса значит, что все это будет работать в домене.

Почему пароль уже не очень хорошо? Потому что! Если серьезно, то можно почитать тут.

Apache сервер требует следующие 2 файла:

  1. server.key - приватный ключ
  2. server.crt - публичный ключ

Для того, чтобы получить нужные файлы нам понадобится Open SSL.

Заметил я как-то, что на мой уютный бложек боты повадились ходить и регистрироваться.

Боты эти не только регистрируются но и пытаются проверить свою почту. Куда уходят письма не знаю. Приходял ли они куда-то не известно. Тем не менее мне это не нравится. Да и адрес отправителя скорее всего уже в базе спамеров.

Начал я гуглить и нашел вот такой сервис. А интересен он тем, что у них есть API для проверки email и IP на предмет плохой активности в сети. Внедрение этого сервиса мою проблему решило.

Когда вы разрабатываете web-приложение, заранее зная, что оно будет находиться за балансировщиком нагрузки, следует учитывать ряд особенностей. Примером может служить запуск сайта в Docker кластере (например Swarm).

Что меняется?

Если ваше приложение попробует определить:

  • имя хоста,
  • протокол: http или https,
  • IP адрес клиента,