Категорії
Security

[openvpn] Аутентификация по Рутокен

В данной статье я рассматриваю Рутокен S.

Вот несколько нюансов, без которых авторизация по токену может не работать:

  • сам конфиг openvpn’a не имеет значения, важно что бы клиентская (серверная не обязательно) часть поддерживала pkcs11 (как минимум версия 2.4.4 под Windows это поддерживат; узнать это можно по выводу openvpn –version : если в выводе есть  enable_pkcs11=yes, значит поддерживает )
  • правильное форматирование токета на момент написания статьи было доступно только из-под Windows (если вы форматировали его из-под других ОС, он может не работать)
  • для работы токена нужна библиотека rtPKCS11ECP.dll, так называемый pkcs11-providers (нужно скачивать отдельно с сайта)
  • сертификат клиента в формате p12, а так же сертификат клиента должен иметь расширение (Extended Key Usage Client Authentication); по-умолчанию, в версии 2.4.4 это уже присутствует
Категорії
FreeBSD

[FreeBSD] Добавить патч на постоянной основе

EXTRA_PATCHES в /etc/make.conf

.if ${.CURDIR:M*/emulators/open-vm-tools}
EXTRA_PATCHES=/path/to/vmware-guestd.in.patch
.endif

Если патчей много на разные порты, то можно недавно придуманный
EXTRA_PATCH_TREE использовать.

ПС. Совет не мой, увидел в рассылке

Категорії
Misc, staff, other Solaris

[Solaris] awk + regexp

Столкнулся с тем, что под Solaris awk не понимает нормально regular expressions. К примеру, квантор повторения {1,3} не работает. После гугления нашёл заметку:

The default awk on Solaris is old, broken awk which should never be used by anyone for any reason. nawk is much better than /usr/bin/awk but is still a very old, non-POSIX awk, and so does not support RE intervals. Almost any other awk will work. On Solaris if you don’t have and can’t install GNU awk then use /usr/xpg4/bin/awk as it’s very close to POSIX compliant and does support RE intervals.

В итоге, заработало в такой конструкции (gawk (gnu awk) + опция posix):

echo "test 1.1.1.1" | gawk --posix '{if ($2 !~ /^127.0.0.1/ && $2 ~ /^[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]/) print $2 }'

Категорії
Hardware Linux

PCI-X SSD on Linux kernel 4.X

Клонируем исходники с https://github.com/snuf/iomemory-vsl

и дальше выполняем (данные шаги так же описаны в документации на githab-страничке проекта)

sudo cp -r iomemory-vsl/root/usr/src/iomemory-vsl-3.2.15 /usr/src/
sudo mkdir -p /var/lib/dkms/iomemory-vsl/3.2.15/build
sudo ln -s /usr/src/iomemory-vsl-3.2.15 /var/lib/dkms/iomemory-vsl/3.2.10/source
sudo dkms build -m iomemory-vsl -v 3.2.15
sudo dkms install -m iomemory-vsl -v 3.2.15
sudo modprobe iomemory-vsl

Категорії
Misc, staff, other Security

[openvpn] Подмена шлюза для хоста

Не знал как назвать заметку, поэтому опишу суть: есть внешняя подсеть 1.1.1.0/24, которую нужно роутить через VPN. Но вот незадача, в этой же подсети находится сам VPN сервер, поэтому, если мы просто пропишем

push "route 1.1.1.0 255.255.255.0"

Категорії
Misc, staff, other

vim/sed regexp

Формат регулярных выражений в vim’e/sed’e немного отличается от привычный PCRE. И вот чем:

  • нужно экранировать скобки
  • переменные подстановки $1, $2 ,… заменены на \1, \2,…

Пример.

Выражение

:%s/\(\d\{1,3\}\.\d\{1,3\}\.\d\{1,3\}\.\d\{1,3\}\)/\1 port = 80/g

заменяет строку

XX.XX.XX.XX

на

XX.XX.XX.XX to any port = 80

Хотя в PRCE это выглядело б так:

(\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1.3})/$1 port = 80/g

А вот пример для sed’a:

sed 's/\t/ /g' dev | egrep 'IN A|IN CNAME' | sed -e 's/\(^[^ ]*\)\(.*\)/\1\.dev \2/'

Категорії
Solaris

[Solaris] DCE cache BUG

Симптомы: увеличение время ответа, рост ping’a. Значение DCE растёт:

$ netstat -nd|wc -l
6335789
$ netstat -nd|wc -l
6335790

Исправили в SRU 11.3.17.5.0

Категорії
Solaris

rpool/VARSHARE/zones и zoneadm install failed

Начиная с SRU 11.3.22 rpool/VARSHARE/zones не монтируется автоматически при установке ОС. Oracle говорит следующее:

If zonepath is not specified when creating Oracle Solaris 11 zones, the zoneadm install command will fail.

Но у меня даже с полным указанием zonepath тоже не работало. Решение от Oracl’a:

# zfs set canmount=on rpool/VARSHARE/zones
# zfs mount rpool/VARSHARE/zones

Категорії
Solaris

NUMA в Solaris

Что бы включить использования NUMA ищем опцию в биосе “node interleaving” (для Dell-серверов находится в разделе Memory) и выставляем её в Disabled (по умолчанию в Dell она как раз disabled). Значение же Enable отключает использование Numa. Аналогично нужно отключить опцию Alternate RTID (Requestor Transaction ID) (для Dell-серверов находится в разделе Processor) и выставляем её в Disabled (по умолчанию в Dell она как раз disabled)

Категорії
Misc, staff, other

[atlassian] Нюансы установки и использования

1)

Problems calling function 'cru:renderHeader'. Required plugin module com.atlassian.plugins.atlassian-nav-links-plugin:rotp-menu was either missing or disabled

Описание: Здесь может быть ругань на любой плагин. Скорее всего не хватило времени на подгрузку всех модулей.

Домашняя страничка Andy
Записки молодого админа
Самостоятельная подготовка к Cisco CCNA
Самостоятельная подготовка к Cisco CCNP
Powered by Muff