Добавить самоподписанный корневой сертификат в Java

Столкнулись с проблемой, что Java ругается на рукопожатие, потому что у неё отсутствует корневой сертификат.



Для решения достаточно добавить нужный CA-сертификат в JVM truststore.

Команда выглядит так:
keytool -import -storepass storepass_password -noprompt -alias unique_certificate_alias_for_keystore -cacerts -trustcacerts -file path_to_certificate_file

Где, storepass_password - пароль хранилища JVM truststore. По-умолчанию, пароль: changeit.

В моём случае:
/layers/paketo-buildpacks_bellsoft-liberica/jre/bin/keytool -import -storepass changeit -noprompt -alias CA_CERT -cacerts -trustcacerts -file /etc/ssl/certs/ca-tls.pem

Добавление пользователя и publickey на удаленные сервера с помощью Ansible

Всем привет.

В этой статье хочу рассказать как с помощью Ansible добавить на удаленные сервера пользователя с правами sudo, а так же публичный ключ, чтобы в дальнейшем каждый раз не вводить пароли для подключения к серверам по SSH.


Сначала установим и сконфигурируем Ansible, затем добавим удаленный хост, а после этого сгенерируем RSA-ключи, напишем плейбук и задеплоим их на удаленный сервер.

Новость отредактировал: yatakoi - 14-02-2022, 12:31
Причина: Добавлена информация как сгенерировать хэш пароля

Исправление sudo: команда: command not found

В моём случае была такая ошибка:
$ sudo helm list
sudo: helm: command not found

Проверяем по какому пути находится helm:
$ which helm
/usr/local/bin/helm

Проверяем PATH в sudo окружении:
]$ sudo printenv PATH
/sbin:/bin:/usr/sbin:/usr/bin

Как видно - в PATH в окружении sudo нет пути /usr/local/bin. Давайте добавим этот путь.

Выполняем команду sudo visudo и попадаем в настройки окружения sudo.

Находим строку:
Defaults    secure_path = /usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin

Добавляем в неё наш путь:
Defaults    secure_path = /usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin

Проверяем:
$ sudo helm list
NAME    NAMESPACE       REVISION        UPDATED STATUS  CHART   APP VERSION

Работает.