Сообщения Isur

Трансфер зоны в bind

Тестирую возможности DNS-сервера bind (named).
Есть такой домен zonetransfer.me для которого разрешён трансфер всем. Пытаюсь сделать трансфер себе. Добавил в /etc/named.conf следующие строки:

zone "zonetransfer.me" {
        type slave;
        file "zonetransfer.me.zone";
        masters {
                81.4.108.41;
                167.88.42.94;
        };
        allow-query { any; };
        allow-transfer { none; };
};

После перезапуска сервера в логах пишет, что трансфер зоны прошёл, файл zonetransfer.me.zone также создался, но в нём - крякозябры.

bind

Isur
(16.03.17 02:04:31 MSK)

6 комментариев

Сгенерить ключ в openssl и вообще в этом разобраться

Не очень понимаю момент, связанный с криптографией, уже кучу статей прочитал, но что в меня это не входит.
Что такое ключи шифрования понятно. Есть алгоритмы симметричного шифрования: AES, DES. Есть ассиметричное шифрование, алгоритмы RSA, DSA где используется ключевая пара: закрытым ключём шифруем, открытым дешифруем.
Что такое ЭЦП менее понятно. Вроде как берём файл, вычисляем его хэш, шифруем хэш закрытым ключём и добавляем данные о владельце. Так или не так?
И почти не понятно что такое сертификат. Это вроде как файл, содержащий и ключ, и ЭЦП, и данные о владельце? Для создания сертификата открытого ключа ведь нужно как минимум две ключевые пары: сам открытый ключ, закрытый ключ в пару к нему, закрытый ключ CA, которым будет создаваться ЭЦП и открытый ключ CA, чтоб можно было сверять подпись. Так или не так? А что значит самоподписной сертификат? Это при создании его одна ключевая пара используется как две, и для ключа и для CA одновременно? Вот командой openssl req можно создавать самоподписные сертификаты одной командой, но ведь эта команда работает как три команды, какие именно?
Вобщем я с этими комадами openssl уже мозг сломал. Подскажите проще как создать ключи CA, файл списка отзыва сертификатов, а также сертификат, подписанный этим CA, алгоритм - RSA, битность - 2048 и чтоб при создавании он пароль не спрашивал.

openssl

Isur
(14.02.17 15:25:27 MSK)

29 комментариев

swap в файле

Вопрос, как использовать своп не на разделе, а в файле и стоит ли так делать?
Сейчас поясню. Собираюсь держать несколько ОС не харде, поэтому не хочу выделять под своп целый раздел, пригодится ещё, можно конечно разбить диск в GPT, но MBR всё же привычнее и проще.
Устанавливаю Fedora, диск разбиваю вручную, своп не создаю. Потом командой dd создаю /var/swap объёмом 8 Гбайт.
Если бы своп у меня как обычно был в разделе, он бы был описан в /etc/fstab и включался бы при загрузке. Мне же нужно, чтобы при загрузке выполнялась команда «swapon /var/swap», куда эту команду нужно прописать?

fedora, swap

Isur
(21.01.17 00:30:08 MSK)

5 комментариев

Видеоускорение в ВМ

Скажите, можно ли в системах полной виртуализации: KVM, Xen, Virtualbox и WMware сделать так, чтобы в гостевой системе работало видеоускорения без проброса видеокарты?
Если пробрасывать видеокарту, то последних две надо на компе иметь, да?

виртуализация

Isur
(14.01.17 01:02:49 MSK)

22 комментария

← предыдущие

RSS подписка на новые темы