Packaging von Python Projekten

Annahmen Es existiert zwei Projekte (A und B) Projekt B soll dabei eine Abhängigkeit zu Projekt A haben Beide Projekte nutzen uv als Dependency-Management Als Registry wird ein privates PyPi-Repo auf einer eigenen Artifactory-Instanz genutzt...

OCSP-Stapling im HAProxy aktivieren

Um OCSP-Stapling im HAProxy zu aktivieren, sind im Grunde nur ein paar wenige Schritte notwendig. In meinem Beispiel nutze in ein Serverzertifikat von Letsencrypt. Zuerst sollte sichergestellt werden, dass im HAProxy der Stats-Socket aktiviert...

TLS Check

Wer seine Webseite nach dem BSI-Vorgaben gemäß TR-03116-4 scannen will, kann dies mit dem Service unter https://tls-check.de/ erledigen.

Sslyze

Mit sslyze kann man schnell und einfach SSL/TLS Scans von Servern durchführen. Hier ein Beispiel für den Scan meines Blogs: python3 -m sslyze --regular ronfri.ddns.net Die Option "regular" deckt soweit alle relevanten Scans ab. Nach dem Scan...

Vault-PKI aufsetzen und konfigurieren

Vault-CA für ronnyfriedland.de erstellen vault write pki/root/generate/internal common_name=ronnyfriedland.de ttl=87600h Rolle anlegen, um zukünftig Server-Zertifikate darüber zu erstellen vault write -tls-skip-verify pki/roles/website \...

Zertifikate mit openssl

CA-Zertifikat erstellen: # ggf. Key erstellen openssl genrsa -aes256 -out ca-key.pem 4096 # neues Zertifikat (self-signed) austellen # ggf. Konfiguration aus Abschnitt "v3_ca" in der Datei /etc/ssl/openssl.conf nutzen openssl req -x509 -new...

Updateprobleme bei grub unter Debian

Neulich hatte ich Probleme, ein System-Update einer Debian VM durchzuführen. Dieses sollte ohne Nutzerinterkation erfolgen. Unter den zu aktualisierenden Paketen war u.a. grub-pc, welcher allerdings Probleme verursachte und dazu führte, dass die...