Sign in Subscribe

Генерируем passwd hash без Apache tools (только openssl)

Silver Ghost

Silver Ghost

1 min read
Генерируем passwd hash без Apache tools (только openssl)
Photo by rc.xyz NFT gallery / Unsplash

Иногда нужно сгенерировать хеш пароля для файлов .htpasswd, но под рукой нет Apache tools (htpasswd). Решение простое - используем openssl, который есть и в MacOS, и в Linux.

Генерация хеша для htpasswd

С солью (рекомендуется):

openssl passwd -1 -salt "случайная_соль" ваш_пароль

SHA256 (более безопасный вариант):

openssl passwd -5 ваш_пароль

SHA1 (формат Apache):

openssl passwd -1 ваш_пароль

Пример для MacOS/Linux

$ openssl passwd -1 mysecretpassword
$1$X.YwE4vB$JZ5D6qL9nUzQhOaTkP7rV0

Полученный хеш можно сразу использовать в .htpasswd:

username:$1$X.YwE4vB$JZ5D6qL9nUzQhOaTkP7rV0

Важно

  • В MacOS и Linux команды идентичны
  • -1 = MD5 (стандарт для htpasswd)
  • -5 = SHA256 (более безопасный)
  • Всегда используйте соль для безопасности

Теперь вы можете создавать хеши паролей без установки дополнительных пакетов!

Read more

🔄 Своя Dropbox-альтернатива: Syncthing

🔄 Своя Dropbox-альтернатива: Syncthing

🧠 Зачем? Облачные сервисы — удобно, но: * не хочется платить Google/Dropbox за хранение своих файлов * хочется моментально синхронизировать фото, документы и заметки между устройствами * и делать это на своём сервере, без отправки данных «в облако» 👉 Решение — Syncthing: децентрализованный, зашифрованный, open source-синк между любыми устройствами. 🚀 Что ты получишь? * 📂 Автосинк папок между сервером,
🎧 Свой подкаст-сервер за 5 минут: Podgrab

🎧 Свой подкаст-сервер за 5 минут: Podgrab

✨ Зачем? Подкасты — отличный способ учиться, развлекаться и быть в курсе мира. Но что, если: * Хочется слушать подкасты офлайн * Хочется архивировать любимые шоу * Не устраивают сторонние сервисы, реклама и трекеры Решение: Podgrab — простой подкаст-граббер, который автоматически скачивает новые выпуски с любого RSS. А в связке с Audiobookshelf ты получаешь полноценный медиасервер.
Безопасное управление конфигурациями в Ansible: Полное руководство по использованию rescue и always

Безопасное управление конфигурациями в Ansible: Полное руководство по использованию rescue и always

Введение: Почему это важно В мире DevOps и системного администрирования существует простое правило: всё ломается. Особенно в самый неподходящий момент. Когда вы изменяете конфигурацию критического сервиса (например, Nginx), цена ошибки может быть очень высока — от простого даунтайма до потери данных. Ansible предлагает элегантное решение для безопасного внесения изменений через механизм
Использование ~/.ssh/authorized_keys для управления входящими SSH-соединениями

Использование ~/.ssh/authorized_keys для управления входящими SSH-соединениями

Файл ~/.ssh/authorized_keys позволяет настроить команды, которые будут выполняться при входящих SSH-соединениях. Это полезный инструмент для управления доступом и обеспечения безопасности, особенно при работе с резервным копированием данных. Настройка резервного копирования с использованием authorized_keys В данном примере рассматривается использование authorized_keys для настройки резервного копирования базы данных Bacula