Автоматическое обновление ZSK ключей в подписаной DNSSEC зоне

Давным-давно я прочитал книгу Крикета Ли и Пола Альбитца «DNS и BIND, 5-е издание». Хоть и старенькая книженция (на русскому издавалась в 2008-ом году), но там очень хорошо расписана работа DNS в общем и DNS-сервера BIND в частности. Чего мне сильно не хавтало в этой книге — описания работы DNSSEC.

DNSSEC позволяет убедиться в достоверности ответа DNS-сервера и крайне необходим для других технологий, например для SPF, DKIM, Dane и др.

После изучения man-ов и статей в интернете была поставлена цель — реализация автоматического подписания зон на DNS-сервере Bind с ежемесячной автоматической сменой ZSK-ключей.

Читать далее Автоматическое обновление ZSK ключей в подписаной DNSSEC зоне

Получение WildCard сертификата от Let's Encrypt

Проект Let's Encrypt уже некотрое время назад начал выдавать WildCard-сертификаты. Настроим получение такого сретификата.

Читать далее Получение WildCard сертификата от Let's Encrypt

Автоматический запуск KDE5 на FreeBSD

Несколько дней назад в портах FreeBSD наконец-то появился KDE5. Несколько часов сборки и готово — можно юзать кеды. Однако для четвёртых кед имелся способ атоматического запуска через kdm4_enable="YES" в rc.conf. В KDE5 такая опция не предусмотрена. Поэтому делаем автоматический запуск графической оболочки. Читать далее Автоматический запуск KDE5 на FreeBSD

Сертификаты для сайта средствами dehydrated на FreeBSD

Некоммерческий центр сертификации Let's Encrypt начал выдавать сертификаты всем желающим ещё в первой половине 2016 года. Соответсвенно данный процесс необходимо автоматизировать. Будем получать сертификаты через проверку вледения доменом через http.

Читать далее Сертификаты для сайта средствами dehydrated на FreeBSD