Gregory's Server
Прочитал чуть более 10% книжки. Разрешил себе пропускать доказательства. Иначе завязну на год.
|
Статью про проксмокс на хабре посмотрели 18к раз. Этожеж сколько у народа теперь личных микродатацентров разведется :) Я сходил в баню, поел торта и буду сейчас читать книжку в кафе. Где наконец-то ненавязчиво меня узнают. Не наконец-то узнают, а наконец-то ненавязчиво. Мне хорошо. Может правда свалить с работы на годик. Столько есть ерунды, которой хочется позаниматься, но мне за это не платят.  Если я кому не отвечаю, так скорее всего это глюк инстанса и я не видел пост. Еще полгодика и я таки соберу всю инфру в кулек что бы домой его перенести :) Время бы найти :) Вот ссш ключи аппаратные уже заведены, теперь я смогу внешний сервер ими мучить. Это значит, можно на шажок дальше шагнуть. Знакомый, уехал в США. Жалуется, что народ из СНГ все друг от друга скрывает, не помогают. Причем скрывают ерунду, которую нагуглить легко. При этом он приехал сам, просто так, все сам подготовил и оформил, а его окружение было подянуто туда родственниками, связями, бабками и прочим подобным. Удивляется насколько они несамостоятельные васяны и как вообще добрались неясно :)  @3draven тебя ждёт увлекательнейшее приключение! После сериала можно в принципе сразу со второй читать. Yubikey+bitwarden оказалось все, что мне надо. Битварден поддерживает аутентификацию по ключам, расширение для браузера, а так же удобное хранилище. Я даже премиум на год купил за 10 баксов что бы двухвакторку на ключах включить. Перенес все OTP на оба ключа, зарегал их в гугле и прочих местах. Все везде удобно и пашет. Кстати, если купить nfc ридер, то даже из простого телефона можно сделать эмуль смарт-карты для компа. Не стал мучить. Если бы чатгопота не обрывала общение и не забывала голосовой чат, с ней было бы просто офигенно играть в днд. Полчаса игры были прям супер. Скорее сказка с возможностью менять сюжет. Вечер семейных сказок о трагедиях в раю. В принципе пойдет, отвлекся. Как приятный шум дождя за окном. Даже отдохнул, надо следующий билет искать на какое то мероприятие. Судя по всему с ключами самый разумный подход это webauth на битвардене с регом двух ключей+отп от юбикея на телефоне или того же битвардена+piv ssh аутентификация с генерацией ключей на компе и бэкапом. При таком подходе потеря ключа решается бэкапом. Но кажется мне хватит fido2 для битвардена и ссш везде с регом двух ключей только в битвардене. Его же отп. Потеряю ключ, так всегда есть прямая консоль на сервер везде, поменяю конфиг. Зато никаких настроек и бэкапов вовсе не надо.  @3draven два ключа геморно. Я для битвардена webauthn на ключе юзаю и otp (aegis) на отдельном девайсе. На btwd и aegis ещё биометрией открываются, для простоты. Но у меня nitrokey, они бэкапятся, как и aegis otp Ещё думаю как бумажно забэкапить, но не осилил пока. В состоянии catch22, если потеряю смартфон одновременно с ноутом. Судя по всему keepassdx+syncthing+yubikey+hmac challenge спасут отца русской демократии и позволят упокоиться в безопасности. Ну и конечно yubikey authenticator для генерации мульена totp ключей. Никаких серверов и прочей шняги, даже никаких особых настроек не надо. Только импортировать все из двух мест текущего хранения в эти два. При этом все это можно забэкапить, так что не страшно потерять. Бэкап с километровым паролем конечно, записанным на мониторе. Но вот приватный ключ аппаратный подумаю  @3draven totp аппаратные ключи говно. Стандарт не зашёл - слишком мало сервисов. Большую часть времени ключ лежит в ящике стола. Убикей чуть интересней. Если пользуешься регулярно ssh и gpg |
