Fampitandremana Fiarovana SlickStack

Ity pejy ity dia mamintina ny ahiahy momba ny fiarovana amin'ny SlickStack sy ny antony mahatonga ny famolavolana mahazatra azy mety hamoha ny mpizara ho an'ny fampihodinana kaody lavitra sy ny fanafihan'ny man-in-the-middle. Manome dingana fampihenana ary safidy azo antoka kokoa ihany koa izy.

Famintinana

  • Fampidinana lavitra matetika voalahatra ho root amin'ny cron
  • Atsipahana ny fanamarinana SSL amin'ny fampiasana --no-check-certificate
  • Tsy misy checksum/sonia amin'ireo script alaina
  • Fananan'ny root sy fahazoan-dàlana napetraka tamin'ny script nalaina

Porofon'ny: Cron sy Fahazoan-dàlana

Fampidinana amin'ny cron (isaky ny 3 ora sy 47 minitra)

47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/08-cron-half-daily https://slick.fyi/crons/08-cron-half-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/09-cron-daily https://slick.fyi/crons/09-cron-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/10-cron-half-weekly https://slick.fyi/crons/10-cron-half-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/11-cron-weekly https://slick.fyi/crons/11-cron-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/12-cron-half-monthly https://slick.fyi/crons/12-cron-half-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/13-cron-monthly https://slick.fyi/crons/13-cron-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/14-cron-sometimes https://slick.fyi/crons/14-cron-sometimes.txt' > /dev/null 2>&1

Fananan'ny root sy fahazoan-dàlana henjana (napetraka matetika)

47 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/custom/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chmod 0700 /var/www/crons/*cron*' > /dev/null 2>&1

Ity lamina ity dia mamela fampihodinana kaody araka ny sitrapo avy amin'ny sehatra lavitra ary mampitombo ny loza MITM amin'ny tsy fanaovana fanamarinana taratasy fanamarinana (certificate).

Jereo koa ny commit izay nanova ny URL cron avy amin'ny GitHub CDN ho any amin'ny slick.fyi: diff-n'ny commit.

Torolàlana fanalefahana

  1. Vonoy ny asa cron an'ny SlickStack ary esory ny script nalaina avy amin'ny lahatahiry cron.
  2. Manaova audit momba ny fanondroana tavela mankany amin'ny slick.fyi sy ny fampidinana script lavitra; soloy amin'ny artefakta voaversionina sy misy checksum na esory tanteraka.
  3. Soloina ny mari-pankatoavana sy ny fanalahidy raha nanatanteraka tamin'ny zo root ny SlickStack tamin'ny rafitrao.
  4. Avereno na rafeto ny mpizara voadona raha azo atao mba hahazoana antoka fa madio ny toe-javatra.

Safidy azo antoka kokoa

Diniho ny WordOps na fitaovana hafa izay misoroka ny fampandehanana root lavitra ary manome famoahana voalahatra azo zahana miaraka amin'ny checksum/sonia.

Fanondroana