Commit d4954228 authored by Edvard Rejthar's avatar Edvard Rejthar

new server migration

parent 7beaae8c
#!/usr/local/bin/python3.4 #!/usr/local/bin/python3
'''
MDM-Augmented.
https://csirt.csirt.office.nic.cz:8000/rest/analyze/atlas.cz -> vsechny odkazy pro MDMko.
Jak se instaluje? Python3. Pip. apt-get nainstaluje Xvfb a pip nainstaluje xvfbwrapper.
Zajistim, ze na systemu bezi Firefox a nastavim mu pocet profilu, jaky chci. Podle toho upravim Config.profileCount.
Lze otestovat, ze firefox prebira z prikazove radky parametry (muze se stat, ze je stane nastaveny zastupce v /usr/bin) pri vytvareni profilu: firefox -P
V prohlizeci, kde pojede MDMko, se pro test pripojte na https://172.20.7.10:8000 a pridejte server mezi vyjimky. (Jinak se prohlížeč nepřipojí a python vrátí SSLError - unknown ca.)
Protoze MDM je pres https, je https i MDM-Augmented server. Vykaslal jsem se na certifikat, sam si jej podepsav. Zabte me.
Zabezpecte, aby NoScript neblokoval csirt.csirt.office.nic.cz (ani 172.20.7.10).
Jak ve FF vytvorit profily?
* firefox -P je vsechny vytvorim, nazvu je cisly 0,1...
* jeden profil nastavim (security - nechci zadny block ani safebrowsing warning)
* about:config
browser.sessionstore.resume_from_crash nastavit na false
browser.sessionstore.max_resumed_crashes nastavit na -1
toolkit.startup.max_resumed_crashes = -1 (protoze i kdyz prohlizec nekdy killnu, nesmi me pri spusteni otravovat gui popupem)
network.http.accept-encoding = "" # ukladame streamy, ale neumim je rozzipovat
extensions.autoDisableScopes = "0" # moznost instalovat ze vsech umisteni
browser.selfsupport.url = "" # tato moznost normalne v about:config neni, ale omezuje to nejake zbytecnou telemetrii, viz Mozilla Heartbeat
# nepamatovat si historii (Preferences / Privacy / Firefox will use custom settings for history / Clear history when closes / Setting / All)
# nejsem si jist, nakolik to funguje, zrejme dost
privacy.clearOnShutdown.offlineApps = true
privacy.clearOnShutdown.passwords = true
privacy.clearOnShutdown.siteSettings = true
privacy.sanitize.didShutdownSanitize = true
privacy.sanitize.sanitizeOnShutdown = true
* mdmaug extension
- cfx xpi vygeneruje 'mdmaug.xpi'
- prejmenuju na zip
- do složky ~/.mozilla/extensions/mdmaug@jetpack (id tvori ještě přídomek @jetpack)
- vkopiruju obsah slozky zipu xpi
- prefs.js všech profilů obsahuje extensions.autoDisableScopes = "0"
* tento profile pak zkopiruju do ostatnich slozek
- about:config je v souboru prefs.js
- profily jde bezpecne prejmenovat v souboru profiles.ini
- chown: FF jede pod uzivatele mdmaug, ne pod rootem. Do Debianu se musi FF stahnout z taru. Pokud nemuze zapisovat do slozky pri vytvoreni profilu, zkusim chown mdmaug:mdmaug pro celou home slozku, nebo alespon chown mdmaug:mdmaug -hR .mozilla
- Při jednorázovém updatu prefs.js - staci kdyz ho vkopiruju do složky profilu 0, správně nastavím cesty v /bin/profile_copy a spustím...
* pozor na prava, kdyztak sudo chown -R mdmaug /home/mdmaug/
Dependencies:
pip3.4 install pymysql ... vono si to řekne
'''
import logging import logging
logging.basicConfig(level=logging.DEBUG, format="%(message)s") logging.basicConfig(level=logging.DEBUG, format="%(message)s")
#logging.basicConfig(level=logging.WARNING, format="%(levelname)s: %(message)s",filename="logger.log") #logging.basicConfig(level=logging.WARNING, format="%(levelname)s: %(message)s",filename="logger.log")
......
Markdown is supported
0% or
You are about to add 0 people to the discussion. Proceed with caution.
Finish editing this message first!
Please register or to comment