Chiehting
Home
Categories
Links icon
About Contact me
  • FreeIPA certificate renews problem

    May 19, 2022 · 1 min read · ldap freeipa cert  ·
    Share on:

    近期 FreeIPA SSL 憑證過期了,這邊憑證是自動跟 Let's Encrypt 重新申請,過期了代表出現異常。在這邊紀錄處理過程。

    Read More
  • Setup FreeIPA client on Ubuntu

    Jan 19, 2022 · 2 min read · ldap freeipa ssh  ·
    Share on:

    開發者有需求要連線至 server via ssh, 一般情況下需要在 server 中建立帳號並配置金鑰. 但目前公司的人員管理政策是使用 FreeIPA 做管理, 所以不想要另外在 server 建立帳號, 造成管理複雜.

    所以這採用的解決方案是使用 freeipa-client 套件, 讓主機跟 FreeIPA 做人員權限認證.

    Read More
  • Create OpenVPN and then use ldap to authenticate

    Jan 11, 2022 · 2 min read · vpn openvpn  ·
    Share on:

    原本是使用 AP 內建的 VPN 連到內部服務,但隨著人數越來越多 AP 負載越來越大,所以這邊改使用 cloud instance + OpenVPN 取代原本的 VPN。 這邊紀錄 OpenVPN 的安裝過程。

    Read More
  • Apache Log4j Security Vulnerabilities

    Dec 21, 2021 · 2 min read · security cve  ·
    Share on:

    在 2021 年 12 月 CVE 發布了一系列有關 Apache Log4j 的漏洞. 這邊初步了解 Log4j 的漏洞狀況跟應對.

    Read More
  • How to use acme to renew SSL certification

    Oct 28, 2021 · 2 min read · network certbot acme  ·
    Share on:

    有部分系統需要申請 TLS 憑證,而 Let’s Encrypt 是免費的憑證發布機構。 此篇內寫為透過工具來自動化申請與更新憑證。

    Read More
  • 淺談加密標準

    Oct 1, 2021 · 1 min read · security cryptography encryption  ·
    Share on:

    在開發上常會用到資料加密,例如雜湊函式(MD5、SHA-2)、對稱式加密(AES、DES、3DES)、非對稱式加密(RSA演算法)等方式,這篇就來研究一下這些加密方式之差異。

    Read More
  • 使用 Helm 建立 AWS network load balancer

    Sep 1, 2021 · 2 min read · kubernetes aws ingress loadbalancer  ·
    Share on:

    Kubernetes 揭露服務有多種方式,例如 Ingres、NodePort、LoadBalancer。 次篇紀錄使用 Helm 來安裝 ingress-nginx 與 AWS 的 network load balancer,將流量通道指定的 Pods 上。

    Read More
  • Using SSL certificates in Kubernetes ingress via cert-manager

    Aug 20, 2021 · 2 min read · kubernetes ingress ssl cloudflare  ·
    Share on:

    之前將 SSL 憑證交給 Cloudflare 託管,要使用該服務就必須開啟 Cloudflare proxy 功能,但會造成網路效能降低(Cloudflare proxy issue)。 改用憑證管理工具 cert-manager 向 Let's Encrypt 申請憑證。

    Read More
  • The Namespace is stuck the terminating state

    Aug 19, 2021 · 2 min read · kubernetes  ·
    Share on:

    使用 kubectl 刪除 kubernetes namespace 時,發生狀態卡在 Terminating 無法移除。原因是相關資源未被釋放,所以卡住。

    Read More
  • Cloudfloar proxy issue

    Aug 16, 2021 · 2 min read · network cloudflare  ·
    Share on:

    今天收到反應說 API 速度有變慢,盤查結果發現目前使用的 Cloudflare 中的 proxy 功能造成的,這邊紀錄盤查過程。

    Read More
    • ««
    • «
    • 1
    • 2
    • 3
    • 4
    • 5
    • »
    • »»
Chiehting Lee photo

Chiehting Lee

This website is preview about Chiehting. irregular update.
Read More

Recent Posts

  • FreeIPA certificate renews problem
  • Setup FreeIPA client on Ubuntu
  • Create OpenVPN and then use ldap to authenticate
  • Apache Log4j Security Vulnerabilities
  • How to use acme to renew SSL certification
  • 淺談加密標準
  • 使用 Helm 建立 AWS network load balancer
  • Using SSL certificates in Kubernetes ingress via cert-manager

Categories

BLOCKCHAIN 5 LINUX 5 REDIS 4 ELASTICSEARCH 3 GOLANG 3 KUBERNETES 3 NETWORK 3 STUDY 3 AWS 2 LDAP 2 LEARN 2 MACOS 2 SECURITY 2 SRE 2
All Categories
AWS2 BLOCKCHAIN5 DOCKER1 ELASTICSEARCH3 GOLANG3 KUBERNETES3 LDAP2 LEARN2 LINUX5 MACOS2 MYSQL1 NETWORK3 NGINX1 PHP1 REDIS4 REDMINE1 SECURITY2 SRE2 STUDY3 VPN1
[A~Z][0~9]

Tags

KUBERNETES 5 NETWORK 5 LINUX 4 REDIS 4 AWS 3 BLOCKCHAIN 3 ELASTICSEARCH 3 GOLANG 3 INGRESS 3 LDAP 3 SECURITY 3 STUDY 3 CLOUDFLARE 2 FREEIPA 2
All Tags
ACME1 ALPINE1 AWS3 BINLOG1 BLOCKCHAIN3 CENTOS1 CERT1 CERTBOT1 CLEOS1 CLOUDFLARE2 CLUSTER1 CODESTYLE1 COMMAND1 CONTAINER1 COURSERA1 CRYPTOGRAPHY1 CURRENCY1 CVE1 DOCKER1 EKS1 ELASTICSEARCH3 ENCRYPTION1 EOSIO1 ETCD1 FIREWALL1 FREEIPA2 GITLAB1 GOLANG3 GOOGLE2 INGRESS3 IPTABLES1 IPTALBES1 ISTIO1 KERNEL1 KUBERNETES5 LAUNCHD1 LDAP3 LINUX4 LOADBALANCER2 MACOS2 MYSQL1 NETWORK5 NGINX1 OPENVPN1 OS1 PERFORMANCE2 PHP1 PM1 QUIC1 RDS1 REDIS4 REDMINE1 SECURITY3 SLA1 SLI2 SLO1 SRE2 SSH1 SSL2 STUDY3 TOOL1 TRANSACTION1 ULIMIT2 VPN1
[A~Z][0~9]
Chiehting

Copyright CHIEHTING. All Rights Reserved | Theme - hugo-clarity