- โsong856854132ยทLast edited by song856854132 on May 24, 2021Linked with GitHubContributed by
Log in to edit or delete your comments and be notified of replies.
There is no commentSelect some text and then click Comment, or simply add a comment to this page from below to start a discussion.Deploy Web Services(VPN, web-service, firewall) by Docker-compose
tags: web develope
Project Goal:
To move formal network function onto Docker Container and making an extensable Web-Service, take HTTP server, WAF, VPN, DB for example, user can conveniently use this framework to deply his own web application.
Progress and Code Review:
- Unfinished
- Vulnerablity Fixed
- Stress/Stable Tested
Requirement :
- docker
- docker-compose
- git
Git clone from remote:
$git clone https://github.com/song856854132/ContainerOf_Flask_Nginx_Ovpn.git
Setup steps :
- For the first time running, setup openvpn ca & pki
$docker-compose run --rm openvpn ovpn_genconfig -u udp://IP address
$docker-compose run --rm openvpn ovpn_initpki
$sudo chown -R $(whoami): ./openvpn-data
- Then compose up all container by "docker-compose" command
$sudo docker-compose up -d
For client certificate
- with a passphrase (recommended)
$docker-compose run --rm openvpn easyrsa build-client-full $CLIENTNAME
- without a passphrase (not recommended)
$docker-compose run --rm openvpn easyrsa build-client-full $CLIENTNAME nopass
Produce .ovpn file
$docker-compose run --rm openvpn ovpn_getclient $CLIENTNAME > $CLIENTNAME.ovpn
For Revoke a client certificate
- Keep the corresponding crt, key and req files.
$docker-compose run --rm openvpn ovpn_revokeclient $CLIENTNAME
- Remove the corresponding crt, key and req files.
$docker-compose run --rm openvpn ovpn_revokeclient $CLIENTNAME remove
Result
use docker ps to show the running container
$sudo docker ps
[sudo] password for $(whoami):
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
924a05cc8d3b container_flasknginxovpn_nginx "/docker-entrypoint.โฆ" 6 days ago Up 6 days 0.0.0.0:80->80/tcp, 0.0.0.0:443->443/tcp template_nginx
aa123664803c container_flasknginxovpn_flask "uwsgi app.ini" 6 days ago Up 6 days 8080/tcp template_flask
77fe464fc4c5 kylemanna/openvpn "ovpn_run" 6 days ago Up 6 days 0.0.0.0:1194->1194/udp openvpn
7868b9fb5540 postgres "docker-entrypoint.sโฆ" 6 days ago Up 6 days
$tree
./
โโโ docker-compose.yml
โโโ flask
โ โโโ app
โ โ โโโ config
โ โ โ โโโ config.py
โ โ โโโ __init__.py
โ โ โโโ models
โ โ โโโ users.py
โ โโโ app.ini
โ โโโ Dockerfile
โ โโโ main.py
โ โโโ requirements.txt
โโโ flask-template
โ โโโ img
โ โ โโโ flask-developer-roadmap.png
โ โโโ README.md
โ โโโ template3-docker-compose-flask-nginx-postgres
โ โโโ template-flask-blueprint-with-factory
โ โ โโโ flask
โ โ โโโ app
โ โ โ โโโ config
โ โ โ โ โโโ config.py
โ โ โ โโโ __init__.py
โ โ โ โโโ view
โ โ โ โโโ auth.py
โ โ โโโ main.py
โ โ โโโ requirements.txt
โ โโโ template-flask-factory-Application
โ โ โโโ flask
โ โ โโโ app
โ โ โ โโโ config
โ โ โ โ โโโ config.py
โ โ โ โโโ __init__.py
โ โ โโโ main.py
โ โ โโโ requirements.txt
โ โโโ template-flask-i18n
โ โ โโโ flask
โ โ โโโ app
โ โ โ โโโ babel.cfg
โ โ โ โโโ config
โ โ โ โ โโโ config.py
โ โ โ โโโ __init__.py
โ โ โ โโโ templates
โ โ โ โ โโโ index.html
โ โ โ โโโ translations
โ โ โ โ โโโ zh
โ โ โ โ โโโ LC_MESSAGES
โ โ โ โ โโโ messages.po
โ โ โ โโโ view
โ โ โ โโโ index.py
โ โ โโโ main.py
โ โ โโโ requirements.txt
โ โโโ template-flask-jwt
โ โ โโโ app
โ โ โ โโโ config
โ โ โ โ โโโ config.py
โ โ โ โโโ __init__.py
โ โ โ โโโ model
โ โ โ โ โโโ users.py
โ โ โ โโโ templates
โ โ โ โ โโโ index.html
โ โ โ โโโ view
โ โ โ โโโ v1
โ โ โ โโโ auth.py
โ โ โ โโโ __init__.py
โ โ โโโ main.py
โ โ โโโ requirements.txt
โ โโโ template-flask-login
โ โ โโโ app
โ โ โ โโโ config
โ โ โ โ โโโ config.py
โ โ โ โ โโโ test.db
โ โ โ โโโ __init__.py
โ โ โ โโโ model
โ โ โ โ โโโ user.py
โ โ โ โโโ templates
โ โ โ โ โโโ login.html
โ โ โ โ โโโ signup.html
โ โ โ โโโ view
โ โ โ โโโ abort_msg.py
โ โ โ โโโ auth.py
โ โ โโโ main.py
โ โ โโโ requirements.txt
โ โโโ template-flask-sqlalchemy
โ โโโ hashtag.db
โ โโโ hash_tag.py
โ โโโ main.py
โ โโโ n1.db
โ โโโ n1_queries.py
โ โโโ requirements.txt
โโโ nginx
โ โโโ Dockerfile
โ โโโ nginx.conf
โ โโโ ssl.csr
โ โโโ ssl.key
โโโ openvpn-data
โ โโโ conf
โ โโโ ccd
โ โโโ crl.pem
โ โโโ openvpn.conf
โ โโโ ovpn_env.sh
โ โโโ pki
โ โโโ ca.crt
โ โโโ certs_by_serial
โ โ โโโ 4CBD20A1BE70AEDF675F3D1FC0AC2B72.pem
โ โ โโโ 68FACA2C7F700A34649F562BFE52BB71.pem
โ โโโ crl.pem
โ โโโ dh.pem
โ โโโ index.txt
โ โโโ index.txt.attr
โ โโโ index.txt.attr.old
โ โโโ index.txt.old
โ โโโ issued
โ โ โโโ 140.117.12.84.crt
โ โ โโโ user00.crt
โ โโโ openssl-easyrsa.cnf
โ โโโ private
โ โ โโโ 140.117.12.84.key
โ โ โโโ ca.key
โ โ โโโ user00.key
โ โโโ renewed
โ โ โโโ certs_by_serial
โ โ โโโ private_by_serial
โ โ โโโ reqs_by_serial
โ โโโ reqs
โ โ โโโ 140.117.12.84.req
โ โ โโโ user00.req
โ โโโ revoked
โ โ โโโ certs_by_serial
โ โ โโโ private_by_serial
โ โ โโโ reqs_by_serial
โ โโโ safessl-easyrsa.cnf
โ โโโ serial
โ โโโ serial.old
โ โโโ ta.key
โ โโโ user00.ovpn
โโโ postgres-data [error opening dir]
โโโ README_vpnsetup.md
Read more
NOC Request
OS:
Mar 1, 2024Balsn CTF 2022
Web 2linenodejs steve@Desktop:~/CTF/Balsn2022$ ls 2linenodejs/ docker-compose.yml Dockerfile flag readflag.c src steve@Desktop:~/CTF/Balsn2022$ ls 2linenodejs/src/ index.js server.js usage.js steve@Desktop:~/CTF/Balsn2022$ cat 2linenodejs/src/server.js #!/usr/local/bin/node process.stdin.setEncoding('utf-8'); process.stdin.on('readable', () => {
Sep 4, 2022Openssl signature verification
How ssl(x509) verify the cert signature with issuer pub key? Implementation First we visit google.com and get certs(end, intermediate, and root) $ openssl s_client -showcerts -connect 8.8.8.8:443 Connecting to 8.8.8.8 CONNECTED(00000003) Can't use SSL_get_servername depth=2 C=US, O=Google Trust Services LLC, CN=GTS Root R1 verify error:num=20:unable to get local issuer certificate
Feb 8, 2022Mirai โ HTB machine Writeup
External Pre-Scan └─$ sudo nmap -Pn -p- --min-rate 10000 -sT 10.10.10.48 Starting Nmap 7.92 ( https://nmap.org ) at 2021-12-24 01:29 CST Completed Connect Scan at 01:31, 104.15s elapsed (65535 total ports) Nmap scan report for 10.10.10.48 Host is up (0.20s latency). Not shown: 35527 filtered tcp ports (no-response), 30004 closed tcp ports (conn-refused) PORT STATE SERVICE 22/tcp open ssh
Dec 23, 2021Published on 
HackMD
HackMD