Добрый день!

Есть свой CA на основе скриптов на баше и openssl. Сгенерил (давно) сертификат для nginx, установил его, проверяю в firefox'e - и получаю ошибку SSL_ERROR_BAD_CERT_DOMAIN. Nginx установлен на ноуте, обращаюсь к нему по адресу kalyaka-laptop.acme.local, в /etc/hosts прописано «127.0.0.1 kalyaka-laptop.acme.local». В сертификате в subject alt name домен acme.local имеется (в firefox'e в свойствах сертификата есть строка «DNS Name: *.acme.local»). Корневой сертификат и промежуточный добавлены в authorities параметрах firefox'a. Не знаю, что еще смотреть. В гугле на SSL_ERROR_BAD_CERT_DOMAIN выдается куча нерелевантной информации, вроде необходимости добавить имя хоста в alt names (это уже сделано). Проверил даты в сертификатах - там все ок, сам сертификат годен до сентября 2018, а даты окончания корневого и промежуточного за 2020 годом.

Сам серт

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

Добрый день!

Задумал сделать апгрейд домашнего компьютера (работает на Ubuntu 16.04), остановился на процессоре i3 6100 и материнской плате Gigabyte GA-H170N-WIFI (формата mini ITX). В описании к материнской плате сказано, что поддерживается ОЗУ до 32 Гб «ECC UDIMM 1Rx8/2Rx8 (функционируют в режиме non-ECC)» и «non-ECC UDIMM 1Rx8/2Rx8/1Rx16».

Вопрос - будут ли в ней работать два модуля DDR4 по 16Гб каждый? Меня смутило «1Rx16» в разделе поддерживаемой памяти.

Пока остановился на двух модулях «DDR4 16Gb (pc-17000) 2133MHz D8 Kingston KVR21N15D8/16».

А именно неоднократно состоящим в браке.

Каков был временной промежуток между статусами divorced и married? Линукс тут при том, что он позволяет многим скрасить холостые вечера.

Хочу спросить лоровцев-израильтян, а где можно приобрести комплект вашей военной формы, есть ли магазины типа нашего воен торга? Конкретно - интересует район Тель Авива.

Отобрать у носителя с подходящими габаритами или записаться в цхл не предлагать.

Добрый вечер!

Помогите написать регулярное выражение для специфического протокола для probe в sslh.

Хочу спроксировать трафик с внешнего порта 31337 на локалхост, порт 3299. Сначала запустил:

nc -l 31337|hexdump -C                                                        
00000000  00 00 00 49 4e 49 5f 52  4f 55 54 45 00 02 28 02  |...INI_ROUTE..(.|
00000010  00 00 00 01 00 00 00 31  00 00 00 14 31 39 32 2e  |.......1....192.|
00000020  31 36 38 2e 31 2e 32 30  00 33 31 33 33 37 00 00  |168.1.20.31337..|

На основе этих данных написал простой конфиг sslh.cfg:

listen:
(
    { host: «192.168.1.20»; port: «31337»; }
);

protocols:
(
     { name: «diag»; host: «127.0.0.1»; port: «3299»; probe: [ «^\x00\x00\x00\x49» ] ; }
);

Запускаю sslh в foreground режиме:

sslh -v --f --n -F sslh.cfg

sslh сообщает, что «probing for diag, all probes failed». Если в регулярном выражении для probe поставить «^\x00\x00\x00», то проверка отрабатывает, но хотелось бы максимально специфицировать проверку для протокола.

Добрый вечер!

Есть заграничный VPS, на нем установлен Linux и настроен OpenVPN с авторизацией по сертификатам. Есть два клиента клиент1 и клиент2. Клиент1 находится в сети 10.1.0.0/24 (адрес 10.1.0.10, win7), клиент2 находится в сети 192.168.1.0/24 (адрес 192.168.1.20, linux). Задача - предоставить доступ клиенту1 к компьютерам сети клиента2. Как сделано сейчас (взято с https://wiki.archlinux.org/index.php/OpenVPN):

настройки OpenVPN сервера:

...
client-config-dir ccd
route 192.168.1.0 255.255.255.0
...

ccd/client1:

ifconfig-push 10.8.0.10 10.8.0.9
push «route 192.168.1.0 255.255.255.0»

ccd/client2:

ifconfig-push 10.8.0.14 10.8.0.13
iroute 192.168.1.0 255.255.255.0

С такими настройками с клиента1 доступны остальные клиенты VPN (пинг, ssh ...), но недоступны машины, расположенные в сети клиента2 (например, нет доступа по ssh - «Conection refused», причем пинг до них проходит).

Как решить проблему?

Добрый вечер! Пробую настроить sudo на запуск определенным пользователем определенных команд от root без пароля. Также, хочу настроить одной из групп пользователя возможность выполения команд выше + еще нескольких от root с паролем.

Пример. Для решения первой задачи создал файл /etc/sudoers.d/ls (права 0440) с содержимым

Cmnd_Alias LSCOMMANDS = /bin/ls
User_Alias LSADMINS = user1
LSADMINS ALL = (ALL) NOPASSWD: LSCOMMANDS

Под пользователем sudo ls отрабатывает без запроса пароля. Добавляю второй файл /etc/sudoers.d/other (0440) с содержимым

Cmnd_Alias OTHERCOMMANDS = /bin/rm, /bin/ls
%group1 ALL = (ALL) OTHERCOMMANDS

В группе group1 пользователь user1 есть. Под пользователем sudo rm запрашивает пароль. Хорошо. Но sudo ls тоже стал просить пароль, как будто первого файла не существует. Почему так?

Добрый вечер!

Ситуация такая: есть домашний NAS, построенный на плате Intel D525MW (со впаянным Intel Atom), работает под управлением Centos 6.4 (64бит). Через ethernet-кабель соединен с wifi точкой доступа (она поддерживает только 802.11g). Есть идея сделать из NAS еще и wifi точку доступа, оснастив его wifi карточкой, поддерживающей 802.11n.

На плате есть т.н. Half-mini PCI Express (насколько я знаю, такой используется в ноутбуках). Посоветуйте хорошую wifi карточку под такой слот, с поддержкой 802.11n в режиме точки доступа.

Спасибо.