[openvpn] INLINE сертификаты

Когда нужно вставить сертификаты прямо в конфиг (например, клиенты мобильных приложений), используем таки конструкции:

<ca>
### Сюда вставляем содержимое ca.crt
</ca>
<tls-auth>
### Сюда вставляем содержимое ta.key
</tls-auth>
<cert>
### Сюда вставляем содержимое User.crt
</cert>
<key>
### Сюда вставляем содержимое User.key
</key>

[Solaris] Развалился zpool mirror при перестроении

Ситуация выглядит крайне печально, но это не про ZFS. Даже если у вас такая ситуация случилась, просто дождитесь окончания resilvering’a и дальше можно следовать за подсказками из статьи. И так, после окончания resilvering’a пул перешёл в состояние suspended:

Читать далее

udp2raw-tunnel

  • Описание: Туннель, который туннелирует UDP через FakeTCP / UDP / ICMP-трафик с помощью Raw Socket, помогает вам обойти UDP-FireWalls (или нестабильную среду UDP). Он зашифрован, защищен от повторов и мультиплексирован. Он также действует как стабилизатор соединения.
  • Категория: networking tunnel
  • Версия: 441.934a65e
  • Веб-сайт: https://github.com/wangyu-/udp2raw-tunnel
  • Пример https://habrahabr.ru/company/pentestit/blog/336900/

Cache Policy on disk controllers

What do the «Cache Policy» values mean ?

Cache Policy’s are how the raid card uses on board RAM to collect data before writing out to disk or to read data before the system asks for it. Write cache is used when we have a lot of data to write and it is faster to write data sequentially to disk instead of writing small chunks. Read cache is used when the system has asked for some data and the raid card keeps the data in cache in case the system asks for the same data again. It is always faster to read and write to cache then to access spinning disks. Understand that you should only use caching if you have good UPS power to the system. If the system looses power and does not flush the cache it is possible to loose data. No one wants that. Lets look at each cache policy LSI raid card use.

Читать далее

[exim] multi SSL domain

Возникла задача реализовать схему, что бы в заголовках отображались домены, от имени которых идёт отправка. Причём, если будет подключение через SSL/TLS. И так, меняем такие параметры:

primary_hostname = $sender_address_domain. # что бы hostname соответствовал нужному домему

tls_certificate = ${if exists{/etc/ssl/${tls_sni}.crt}{/etc/ssl/${tls_sni}.crt}{/etc/ssl/default_domain.crt}}
tls_privatekey = ${if exists{/etc/ssl/${tls_sni}.key}{/etc/ssl/${tls_sni}.key}{/etc/ssl/default_domain.key}}

Читать далее

Установка зависимостей для dpkg-пакета

Нашёл на просторах сети. Оставлю как есть:

dpkg doesn’not have dependency support. You have two choises;

1- use gdebi with

$ sudo apt-get install gdebi-core

gdebi install deb package and their dependency.

$ sudo gdebi package.deb

2- After sudo dpkg -i *.deb you should run,

$ sudo apt-get -f install

[exim] demime deprecated in 4.88

Начиная с версии 4.88 acl demime признан устаревшим и больше недоступен:

JH/02 The obsolete acl condition «demime» is removed (finally, after ten
years of being deprecated). The replacements are the ACLs
acl_smtp_mime and acl_not_smtp_mime

Ниже совет с сайта forum.lissyara.su как правильно сделать замену acl’y

Читать далее