Summon ist ein Werkzeug um Secrets als Umgebungsvariablen in einen Prozess zu injizieren. Summon ermöglicht es einem verschiedene Secret Provider zu verwenden und zwischen Umgebungen zu wechseln. Es erleichtert die Integration in verschiedene Umgebungen und macht z.B. Skripte zwischen Entwicklung und Produktion portabler. Falls ihr zudem gopass verwendet ergibt das eine super Kombination! Gopass kann ohne Modifikation als Summon Provider verwendet werden, da es alle Bedingungen erfüllt: gopass secretname gibt nur ein Secret zurück.

Weiterlesen

Vortragsfolien zu einen internen Lightning Talk Was ist (go)pass? Ein Passwortmanager :-) … aber nicht einer unter vielen. Und was ist das Besondere? Gopass baut auf gpg und git auf … von Hand $ cd ~/.passwords $ gpg --encrypt -o github.gpg --recipient 5CAF3C17C1EC0561 mysecretpassword <CTRL+D> $ git add github.gpg $ git commit && git push … und andersherum $ cd ~/.passwords $ git pull $ gpg --decrypt github.gpg mysecretpassword Keiner möchte das von Hand machen :-)

Weiterlesen

Was sind Yubikey und Nitrokey Hier möchte ich etwas über meine Erfahrungen mit dem Yubikey 4 und dem Nitro Key Pro berichten. Beides sind kryptographische Hardware Token die via USB an den Computer angeschlossen werden und dort Signatur, Entschlüsselung und Authentifizierungsfunktionen bieten. Im Unterschied zu (mobilen) Computern sind Schlüssel darin so gespeichert, dass sie nicht ohne weiteres extrahiert oder kopiert werden können. Daher eignen sie sich neben der sicheren Speicherung von Schlüsseln auch sehr gut als 2.

Weiterlesen

Saltstack ist im Devops Bereich ein sehr beliebtes und vielseitiges Werkzeug. Die Online Dokumentation ist sehr umfangreich hilft aber nicht immer um die Architektur von Salt im zu verstehen.

Folgende Bücher zu Saltstack habe ich mir angeschaut:

• Learning SaltStack von Colton Myers
• Salt Essentials von Craig Sebenik
• Mastering Saltstack von Joseph Hall

Weiterlesen

Letsencrypt Zertifikate sind nur für 90 Tage gültig. Daher ist eine automatisierte Erneuerung, z.B. via Cron wünschenswert. Das folgende Skript überprüft die Gültigkeit auf mindestens 30 Tage und ob alle Domains im Zertifikat inkludiert sind:

Weiterlesen

Letsencrypt schickt sich an, den Markt der Zertifizierungsinstanzen aufzumischen (zumindest in “einfachen Fällen” in denen es “nur” um Verschlüsselung geht). Extended Validation (EV) Zertifikate wird letsencrypt aber nicht ausstellen können. Für den Privatgebrauch wird dies aber meistens nicht benötigt.

Weiterlesen

Kürzlich bin ich über zwei interessante Features im Zusammenhang mit LVM2 gestoßen…

Weiterlesen