Коллеги,
посоветуйте разумных стоечных блоков питания, имеющих 220 на входе и стандартное телефонистское 48 плюс-минус на выходе, и при этом монтирующихся в 19″ и занимающих разумно места.
Нужно для запитывания некоторого к-ва девайсов с БП только под DC, разумеется.
Заранее спасибо.
Comments Off
Товарищи админы! Дали мне на работе задание разработать для новеньких сотрудников инструкцию по настройке OpenSSL CA под *nix (Solaris или SUSE).
Но я блондинка, а, следовательно, мысли свои выражаю витьевато… Получился у меня черновой вариант инструкции B2B (Blonde2Blonde), покритикуйте, если что-то забыла или описала непонятно.
Заранее спасибо за потраченное время!
1. (файл openssl.cnf приаттачен к инструкции)
В файлике /etc/ssl/openssl.cnf надо проделать следующие изменения:
[ CA_default ]
dir = . # Это каталог для работы с ssl
certs = $dir/ssl.crt # где будут лежать сертификаты
crl_dir = $dir/ssl.crl # список отозванных сертификатов
database = $dir/index.txt # Здесь index file для индексирования запросов на подпись
new_certs_dir = $dir/ssl.crt # Сюда будут писать новые сертификаты
certificate = $dir/openssl_ca.pem # Корневой сертификат
serial = $dir/serial # Серийный номер запроса
crl = $dir/ssl.crl/openssl_ca.pem # Текущий список отозванных сертификатов
private_key = $dir/ssl.key/openssl_ca.key# Секретный ключ для основного сертификата
RANDFILE = $dir/ssl.key/.rand #
2. Создаём “корневой” сертификат
2.1 Генерим ключ для сертификата openssl genrsa -out
[Error: Irreparable invalid markup ('<new.key>') in entry. Owner must fix manually. Raw contents below.]
Товарищи админы! Дали мне на работе задание разработать для новеньких сотрудников инструкцию по настройке OpenSSL CA под *nix (Solaris или SUSE).
Но я блондинка, а, следовательно, мысли свои выражаю витьевато… Получился у меня черновой вариант инструкции B2B (Blonde2Blonde), покритикуйте, если что-то забыла или описала непонятно.
Заранее спасибо за потраченное время!
<lj-cut text="Настройка конфигурации OpenSSL">
1. (файл openssl.cnf приаттачен к инструкции)
В файлике /etc/ssl/openssl.cnf надо проделать следующие изменения:
[ CA_default ]
dir = . # Это каталог для работы с ssl
certs = $dir/ssl.crt # где будут лежать сертификаты
crl_dir = $dir/ssl.crl # список отозванных сертификатов
database = $dir/index.txt # Здесь index file для индексирования запросов на подпись
new_certs_dir = $dir/ssl.crt # Сюда будут писать новые сертификаты
certificate = $dir/openssl_ca.pem # Корневой сертификат
serial = $dir/serial # Серийный номер запроса
crl = $dir/ssl.crl/openssl_ca.pem # Текущий список отозванных сертификатов
private_key = $dir/ssl.key/openssl_ca.key# Секретный ключ для основного сертификата
RANDFILE = $dir/ssl.key/.rand #
Но я блондинка, а, следовательно, мысли свои выражаю витьевато… Получился у меня черновой вариант инструкции B2B (Blonde2Blonde), покритикуйте, если что-то забыла или описала непонятно.
Заранее спасибо за потраченное время!
<lj-cut text="Настройка конфигурации OpenSSL">
1. (файл openssl.cnf приаттачен к инструкции)
В файлике /etc/ssl/openssl.cnf надо проделать следующие изменения:
[ CA_default ]
dir = . # Это каталог для работы с ssl
certs = $dir/ssl.crt # где будут лежать сертификаты
crl_dir = $dir/ssl.crl # список отозванных сертификатов
database = $dir/index.txt # Здесь index file для индексирования запросов на подпись
new_certs_dir = $dir/ssl.crt # Сюда будут писать новые сертификаты
certificate = $dir/openssl_ca.pem # Корневой сертификат
serial = $dir/serial # Серийный номер запроса
crl = $dir/ssl.crl/openssl_ca.pem # Текущий список отозванных сертификатов
private_key = $dir/ssl.key/openssl_ca.key# Секретный ключ для основного сертификата
RANDFILE = $dir/ssl.key/.rand #
2. Создаём "корневой" сертификат
2.1 Генерим ключ для сертификата openssl genrsa -out <new.key>
2.2 Генерим запрос openssl req -new -key <new.key> -out <new.csr>
2.3 генерим сертификат openssl x509 -req -days 365 -in <new.csr> -CA <ssl-base-dir>certs/CA.crt -CAkey <ssl-base-dir>private/CA.key -CAcreateserial -out <new.crt>
Пример:
Секретный ключ (он нужен для того, чтобы можно было воспользоваться вашим корневым сертификатом для подписи остальных) и сертификат создаются одной командой:
# openssl req -config /etc/ssl/openssl.cnf -new -x509 -keyout ssl.key/openssl_ca.pem -out openssl_ca.pem -days 3650
Вас спросят пароль - введите и запомните его. Все остальные поля заполняйте произвольно. Снимите пароль с ключа:
# openssl rsa -in ssl.key/openssl_ca.pem -out openssl_ca.key
Собственно, выпуск сертификата:
# openssl x509 -in openssl_ca.pem -out openssl_ca.crt
3. Выполнить следующие команды
Создание файла индексов
# touch index.txt
Создание файла серийных номеров (ключевое слово serial из openssl.cnf):
# echo \'01\' > serial
Этот файл должен содержать две цифры (обязательно). Если вы ещё не создавали никаких сертификатов кроме корневого, файл должен содержать 01.
4. Создание сертификат сервера.
4.1 Создание запроса на подпись нового сертификата и секретный ключ к нему:
# openssl req -config /etc/ssl/openssl.cnf -new -keyout ssl.key/openssl_srv.pem -out ssl.csr/openssl_srv.pem
Вводя даные, учтите, что поле Common Name должно содержать полностью определённое доменное имя (FQDN) того сайта, где вы будете использовать https-протокол, чтобы броузеры не выдавали предупреждения о неверности имени.
Снимите пароль с ключа:
# openssl rsa -in ssl.key/openssl_srv.pem -out openssl_srv.key
Подпишите запрос (подписка запроса и есть создание нового сертификата) своим корневым сертификатом:
# openssl ca -config /etc/ssl/openssl.cnf -policy policy_anything -out ssl.crt/openssl_srv.pem -infiles ssl.csr/openssl_srv.pem
Подготовьте сертификат к использованию:
# openssl x509 -in ssl.crt/openssl_srv.pem -out ssl.crt/openssl_srv.crt
Генерим CRL
# openssl ca -gencrl -out ssl.crl/openssl_srv.pem
</lj-cut>
Comments Off
Может кто-нибудь подсказать, как включить SSL на сервере PostgreSQL? Включил опцию SSL = on в файле postgresql.conf, создал файлы server.crt и server.key один в один как сказано в документации, но сервер базы не стартует.
Заранее большое спасибо.
Comments Off
В компанию “Rambler” в отдел поисковых систем требуется программист bash для автоматизации, усовершенствования и мониторинга технологических процессов построения поискового индекса
Основные требования:
Необходимо: хорошие знания bash, командное окружение ОС UNIX
Желательно:
знания скриптовых языков (Perl,Python,awk), C/C++
Условия:
Зарплата по результатам собеседования. Оформление по ТК, соц.пакет, оплачиваемый отпуск, премии
Офис м. Автозаводская (в 2-х минутах ходьбы, удобный выезд на ТТК)
Контактное лицо: Букин Руслан Михайлович
br@rambler-co.ru
Телефон: 7453619 доб. 3352
Comments Off
Добрый вечер.
Очень нужна помощь
FreeBSD 6.2
не могу прописать статический ip. использую stand/sysinstall, от IPv6 - отказываюсь, от DHCP - отказываюсь, айпишник прописываю, но он почему то его не сохраняет. т.е. ifconfig выдает результат с IP взятым от DHCP. при повторном запуске stand/sysinstall - поле для ip-адреса - чистое. т.е. шлюз - сохраняется, маска - сохраняется , ДНС - на месте, а айпишника нет. Помогите пожалуйста, куда копать?
upd: Всем спасибо, все работает! УРАААААА!!! )))
Comments Off
Есть виндовый кластер (Windows Server 2003).
Есть созданный ресурс - файловая шара.
Заодно: есть ресурс Print Spooler на том же кластере, к нему подключаются сетевые принтера.
Надо, чтобы клиенты на маках видели эту шару.
Хорошо бы, чтобы клиенты могли печатать на эти принтера.
Достаточно будет поднять сервисы File Server for Mac и Print Server for Mac, или так просто не получится?
Comments Off
Господа! Буду рад, если наведете на нужные ссылочки.
Общая стоимость лицензирования около 700 000 рубликов. Шеф естественно в шоке.
Нужен материальчик по последствиям использования контрафакта. Желательно специально для таких товарищей написанный.
Где почитать? Закопировать?
Comments Off
Спрашиваю помощи… Все как всегда делал, вроде нигде не отступил но - не цепляется RAID системой.
raidtab:
raiddev /dev/md0
raid-level 1
nr-raid-disks 2
chunk-size 64
persistent-superblock 1
device /dev/sde1
device /dev/sdf1
raid-disk 1
Самое интересное, что при старте системы устройство md0 не появляется, когда создаешь его /dev/MAKEDEV md0 или mknod /dev/md0 - после перезагрузки системы опять начисто пропадает. Я уже не знаю куда копать, гда лажанулся… Не первый раз вешаю райды, такого не было…
Fedora 7
Promise TX2300
Comments Off
Hi all.
Нужна ваша помощь. Не знаю что уже и делать.
Компы с Win XP sp2. Инет ADSL. Модем Callisto 821+ / Iskratel втыкнут в свитч напрямую. Имеет IP 192.168.1.1.
Комп 1 ip - 192.168.1.14, mask 255.255.255.0, dns server и шлюз 192.168.1.1
Комп 2 ip - 192.168.1.15, mask 255.255.255.0, dns server и шлюз 192.168.1.1
Так вот. Трабл в следующем на компе 1 всё работает отлично, инет есть, всё пингуется как надо.
А вот на втором компе такой трабл: если пинговать к примеру ukr.net не ходя в инет через браузер то всё супер пингуется, но только открываешь браузер и пишешь там ukr.net как наступает полный пэ:
- загружается часть страницы, иногда вообще ничего не загружается
- пинги перестают проходить (превышен интервал бла-бла-бла)
- модем не пингуется (превышен интервал бла-бла-бла)
- при этом комп 1 нормально в это время работает в инете, и видит комп 2
- закрываешь браузер и пинги снова ходят
Пробовал:
- Втыкать модем напрямую в комп 2 - результат тот же
- Менять IP
- Переставлять дрова на сетевуху
- Подключать комп 2 на другой порт в свитче
- сетевуха Realtek какая-то - на борту
- антивирей, файрволов нет
- виндовый файрвол отключен
- переставлять систему не вариант
- сама сеть работает нормально
- так же в свитч втыкнут сетевой принтер, точное название не помню
Что делать-то? Куда копать?
Comments Off
народ!!!! ктонить может мне на почту или как нить иначе слить файлик iforgot.exe , в моих имеджах Symanteca нету. заранее благодарен
Comments Off