Requiring Let’sEncrypt TLS cert

Let’sEncrypt provides free TLS certs, and their CA root certificate is accepted by Firefox and other popular browsers. You need to use certbot application to require TLS cert. Fortunately, there is a docker image for it.

Let’s see certbot’s help (use –rm for ephemeral/auto-removed containers):

docker run --rm  certbot/certbot certbot --help

Not too much. Let’s encrypt! This time, mount some directory to store keys and certs:

docker run -it -v /home/user/letsencrypt:/etc/letsencrypt \
certbot/certbot certonly --manual -d mydomain.org -d \
*.mydomain.org

In the example above wildcard domain certificate required as well, so a dns challenge have to be done. It means that you have to create a specific dns record.

Please deploy a DNS TXT record under the name
_acme-challenge.mydomain.org with the following value: ...
Before continuing, verify the record is deployed.

You have to do a http challenge as well, which means, you should make available a specified file on a specified url path.

Create a file containing just this data: ...
And make it available on your web server at this URL:
http://mydomain.org/.well-known/acme-challenge/...

The certificate created is valid for 3 months. But the reneval process is easier. To non-interactively renew all of your certificates, run “certbot renew”.

Note: I needed to add a CAA record with value ‘letsencrypt.org’. Check it with command:

dig mydomain.org caa

Fájlok másolása integritás ellenőrzéssel

Néha csak úgy lemásolunk fájlokat, de nem is tudjuk, mennyire nem triviális művelet ez, ha például szeretnénk a fájlok integritását megőrizni.

Egy jó megoldás lehetne az xcopy használata, azonban (úgy tűnik) nem tud 254 karakternél hosszabb elérési utakat kezelni. Ha nem szeretnénk 3rd party megoldásokat igénybe venni, használjuk a Windows Server 2003 Resource Kit Tools részét képező robocopy-t.

Természetesen hálózati elérési utakat is tud kezelni (mármint Windows-osakat…). Én így használom (másolás előtt beállítom a fájlok integritásának ellenőrzését):

verify on
robocopy source destination /S /Z

/S: alkönyvtárak átmásolása, /Z: folytatható hálózati másolás.

Linuxon persze ott az rsync.

Reklámblokkolás végletesen nerd módon

revengangel:

Tegyétek be a hosts fájlba, és alapban tiltja a reklámokat.
Hosts fájl elérési út: C:\windows\system32\drivers\etc
Megnyitod jegyzettömbbel majd a első 127.0.0.1-es sortól bemásolod ami az oldalon van és mentés.

http://pgl.yoyo.org/as/serverlist.php?showintro=0;hostformat=hosts

Nem rossz, de az ilyesmikből szokott másfél hónap múlva órákig tartó keresgélés lenni, hogy miért nem megy valami szolgáltatás – ja, mert pont blokkoltuk, ami kellene neki.

MKV-t DVD/Blu-ray lemezből

Nem tartoznak a kedvenceim közé az efféle alkalmazások, de nagyon hatékony, egyszerű, fájdalommentes megoldás a MakeMKV nevű program. Ilyen értelemben mégis szeretem, de utálom, hogy ilyeneket kell használni. Átviszi a feliratokat, hangsávokat és az egyéb metaadatokat is. A DVD konverzió mindegyik verzióban ingyenes lesz, a Blu-ray csak a bétában. Ennyi.