Генерация RSA ключей для OpenVPN


Генерация RSA ключей для OpenVPN выполняется в несколько простых шагов.

Но прежде чем перейти к генерации ключей нам потребуется определиться с некоторыми моментами.
Нам нужны?

  • название CA ключа
  • название ключа сервера
  • название ключей клиентов
  • название организации (опционально)
  • e-mail (опционально)

При генерации клиентских ключей важно понять, что ключ клиента может быть либо “персональным” либо “совместным” одним на нескольких клиентов и даже одним на всех клиентов.
Continue reading Генерация RSA ключей для OpenVPN

Bacula проблема запуска под Winows

Что такое Bacula?

Для тех кто попал на эту страницу случайно и не знает что это за летучая мышь поясню, что Bacula это набор кросплатформенных программ с открытым исходным кодом для резервного копирования данных. Эти программы позволяют администратору сети управлять процессом резервного копирования, восстанавливать данные и проверять их. Они работают с различными носителями включая ленточные (стриммеры). Набор программ построен по клиент/серверной технологи и позволяет выполнять резервное копирование данных от одиночного компьютера до тысяч разнородных компьютеров объеденённых в большую сеть. Поскольку отступление уже затянулось то спешу сообщить, что подробнее можно почитать здесь

Нетерпеливым рекомендую перейти сразу в конец страницы и посмотреть решение вопроса.

Проблема появилась уже при установке.

Установка клиента Bacula для Windows прошла в целом гладко если не считать того, что при установленной по умолчанию в инсталяторе “птичке” “run Bacula service” в логе установки осталась ошибка (в цитате она выделена жирным шрифтом):
Continue reading Bacula проблема запуска под Winows

Как сбросить Lantronix securelinx SLS200?

Как сбросить Lantronix securelinx SLS200?
Нужно Spider подключить на скорости 9600 8N1 без управления потоком к RS232 порту компьютера и там запустить терминальную програмку.
Когда появится приглашение, ввести reset и ввести yes и…
и затем сразу (важно именно сразу же) несколько раз давить на esc чтобы попасть в меню сброса. Там набрать defaults и подождать пока он перезагрузится около 90 секунд. Далее будет работать пароль по умолчанию sysadmin и PASS.
Continue reading Как сбросить Lantronix securelinx SLS200?

Кража ssl сертификатов

В газете компьютерра была опубликована статья в которой говорилось о краже ssl сертификатов. Несколько лет назад я писал об опасностях которые в себе таят коммерческие (выданные некими центрами сертификации) цифровые сертификаты. И вот эта новость стала подтверждением высказанного мною тогда опасением. Если вы купили ключ для шифрования трафика у известного центра сертификации это значит что ваш трафик будет доступен тому кто выдал вам этот сертификат.

Мораль? Шифрование интимный процесс. И не стоит доверять его всяким проходимцам да ещё и платить им за выпуск этого сертификата.
Continue reading Кража ssl сертификатов

Смена пароля на зашифрованных CryptoLuks разделах

Наткнулся на то, что для некотрых пользователей Linux является большой проблемой сменить пароль установленных при создании шифрованного раздела особенно при установке системы. Люди изворачиваются, как только можно, хотя на самом деле не нужно загружать систему с другого носителя, подгружать модули и т д. Решение значительно проще чем может показаться при беглом просмотре выдачи команды cryptsetup –help. Интерес представляют две команды которые не имеют никакого отношения к смене пароля.

luksAddKey device [new key file] - add key to LUKS device
luksDelKey device key_slot - identical to luksKillSlot - DEPRECATED - see man page

Continue reading Смена пароля на зашифрованных CryptoLuks разделах

Баста карапузики! Кончились свободные IPv4 сети.

На мой взгляд довольно быстро закончился пул свободных адресов IPv4. Произошло это 3 февраля 2011 года.

[quote style=1]The IANA IPv4 free pool was exhausted today, 3 February 2011. Each of the Regional Internet Registries (RIRs) has now received one of the final five /8s. The RIPE NCC has been allocated 185/8.[/quote] Continue reading Баста карапузики! Кончились свободные IPv4 сети.

Есть и в Cigler Software вменяемые работники!

Не прошло и суток после опубликования предыдущей статьи, как я получил сообщение по электронной почте! Большой респект Roman-у Klauz-у, единственному вменяемому человеку с которым мне довелось пообщаться за всю несколько летнюю историю общения с саппортом Cigler Software. Прошла всего лишь одна неделя со времени первой встречи (11.01.2011 – знаменательная дата!) с ним, и он раздобыл ответ на мой ворос над которым я ломал голову и бодался с техсаппортом Money более чем пол-года.

Velke krasne podekovani Vam pane Romane Klauze! Hezka prace!
Continue reading Есть и в Cigler Software вменяемые работники!

В саппорте Cigler Software работают зомби!

Один мой знакомый послушал мой тассказ о “войне” со службой техподдержки Cigler Software и дал ссылку в русскую блогосферу на более крутой вариант одной истории с банком, мне понравилось такое точное определение состояния оператора техподдержки и я решил позаимствовать название для своей статьи и это стало спусковым событием.

Начиная с тех пор как Datove Schranky перешли на SHA-2 шфрование программа Money S3 которая выполняется на серверах Windows 2003 или 2008 перестала работать с ними. А это примерно с середины 2010 года.

Money S3 от Cigler Software не поддерживает некоторые важные функции работы с DS из-за того, что положились на MS Internet Explorer.
Continue reading В саппорте Cigler Software работают зомби!

mount: /dev/sdc1 already mounted or /mnt/sdc1 busy

После обновления c Fedora 10 на Fedora 14 не смог примонтировать внешний USB HDD

[root@fedora fedora]# mount /dev/sdc1 /mnt/sdc1
mount: /dev/sdc1 already mounted or /mnt/sdc1 busy

Ситуация происходила с одним единственным винтом. Другие аналогичные по размеру количеству разделов и файловой системе монтировались нормально. Оказалось система определяет винт как RAID хотя на самом деле он таковым не является.
Continue reading mount: /dev/sdc1 already mounted or /mnt/sdc1 busy