Имею site1.ru и site2.ru Сгенерировал и подписал своим самоподписанным сертификатом 2 серверных для site1.ru и site2.ru

% openssl req -new -newkey rsa:2048 -nodes -keyout site1.key -out site1.csr -subj /O="s1"/OU=s1/CN=site1.ru/emailAddress=q@q.q

% openssl ca -config ca.conf -in site1.csr -out site1.crt -batch

Для 2го аналогично

% openssl req -new -newkey rsa:2048 -nodes -keyout site2.key -out site2.csr -subj /O="s2"/OU=s1/CN=site2.ru/emailAddress=q@q.q

% openssl ca -config ca.conf -in site2.csr -out site2.crt -batch

Скопировал site1.crt site1.key и site2.crt site2.key в /etc/apache2/ssl

В 00_default_ssl_vhost.conf для каждого вирт. хоста прописал соответствующий сертификат.

SSLCertificateFile /etc/apache2/ssl/siteX.crt

SSLCertificateKeyFile /etc/apache2/ssl/siteX.key

При обращении на site2.ru выводится предупреждение что сертификат выпущен для site1.ru, хотя в настройках ясно указано что требовать site2.crt.

Потом попробовал сгенерировать общий сертификат:

openssl req -new -newkey rsa:2048 -nodes -keyout sdi.sar.key -out sdi.sar.csr -subj /O="s"/OU=s/CN=site1.ru/CN=site2.ru/emailAddress=q@q.q

С konqueror никаких предупреждений, а с firefox для site2.ru все нормально, а на site1.ru предупреждение, что не для него выпущен, в подробностях указано что выпущено только для site2.ru, т.е. только для одного какого-то, даже если еще пару сайтов добавить.

Как решить проблемму с предупреждением о том что сертификат выпущен не для этого узла? Как ее хостеры решают, при нескольких тысячах клиентов?

>>>

Цель - ограничить пропускную способность по протоколу icmp, 1 пакет в секунду.

#!/bin/sh
IPTABLES=/sbin/iptables
$IPTABLES -F
$IPTABLES -X
$IPTABLES -P INPUT ACCEPT
$IPTABLES -P FORWARD DROP
$IPTABLES -P OUTPUT ACCEPT

$IPTABLES -A INPUT -p icmp -m limit --limit 1/second --limit-burst 1 -j ACCEPT
$IPTABLES -A INPUT -p icmp -j DROP

% ping localhost
PING localhost (127.0.0.1) 56(84) bytes of data.

--- localhost ping statistics ---
13 packets transmitted, 0 received, 100% packet loss, time 11999ms

%

В соседней консоли:

# tcpdump -i any|grep reply
tcpdump: WARNING: Promiscuous mode not supported on the "any" device
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on any, link-type LINUX_SLL (Linux cooked), capture size 68 bytes
01:22:28.221542 IP localhost > localhost: ICMP echo reply, id 48744, seq 1, length 64
01:22:29.220850 IP localhost > localhost: ICMP echo reply, id 48744, seq 2, length 64
01:22:30.220880 IP localhost > localhost: ICMP echo reply, id 48744, seq 3, length 64
01:22:31.220867 IP localhost > localhost: ICMP echo reply, id 48744, seq 4, length 64
01:22:32.220883 IP localhost > localhost: ICMP echo reply, id 48744, seq 5, length 64
01:22:33.220901 IP localhost > localhost: ICMP echo reply, id 48744, seq 6, length 64
01:22:34.220912 IP localhost > localhost: ICMP echo reply, id 48744, seq 7, length 64
01:22:35.220930 IP localhost > localhost: ICMP echo reply, id 48744, seq 8, length 64
01:22:36.220975 IP localhost > localhost: ICMP echo reply, id 48744, seq 9, length 64
01:22:37.220961 IP localhost > localhost: ICMP echo reply, id 48744, seq 10, length 64
2418 packets captured
2448 packets received by filter
0 packets dropped by kernel

#

Т.е. tcpdump явно кажет то, что пинг проходит, а сам ping почему-то ничего не показывает.

>>>

Для примера такой конфиг

use_xft yes
update_interval 1
total_run_times 0
own_window no
double_buffer yes
xftfont andale mono:size=13:bold
draw_shades yes
minimum_size 1280
draw_outline no
draw_borders no
draw_graph_borders yes
default_color white
default_shade_color black
default_outline_color black
alignment top

TEXT
${alignr}${execi 2.0 netstat -t}

Можно ли выровнить по правому краю не только первую строку, а весь вывод netstat?

И как сделать чтобы вывод не обрезался до 14 строк, а все 20-30 показывались?

Если все так плохо, нет ли аналога conky чтобы выводить на десктоп результат выполнения программ, но не анализ логов(root-tail)?

>>>

Интересует сделать по нажатию enter воспроизведение во весь экран.

Добавляю в ~/.mplater/input.conf

ENTER vo_fullscreen

Ничего не меняется, однако если зацепить на другую клавишу, например KP_ENTER vo_fullscreen, то все работает.

Также хочу изменить дейсвие по двойному клику правой кнопкой мыши, но тоже не меняется ничего.

>>>

Запуская установочный файл отказывается ставиться. В vmware все ok.

>>>

[root /] # cat /etc/apcupsd/apcupsd.conf
## apcupsd.conf v1.1 ##
#
# for apcupsd release 3.14.0 (9 February 2007) - gentoo
#
# "apcupsd" POSIX config file

#
# ========= General configuration parameters ============
#

UPSCABLE usb
UPSTYPE usb
DEVICE /dev/ttyS0
LOCKFILE /var/lock
SCRIPTDIR /etc/apcupsd
PWRFAILDIR /etc/apcupsd
NOLOGINDIR /etc
ONBATTERYDELAY 6
BATTERYLEVEL 5
MINUTES 3
TIMEOUT 0
ANNOY 300
ANNOYDELAY 60
NOLOGON disable
KILLDELAY 0
NETSERVER on
NISIP 0.0.0.0
NISPORT 3551
EVENTSFILE /var/log/apcupsd.events
EVENTSFILEMAX 10
UPSCLASS standalone
UPSMODE disable
STATTIME 0
STATFILE /var/log/apcupsd.status
LOGSTATS off
DATATIME 0
[root /] #

[root /] # /etc/init.d/apcupsd restart
* Stopping APC UPS daemon ... [ ok ]
* Starting APC UPS daemon ... [ ok ]
[root /usr/src/linux] # apctest


2007-09-23 21:02:30 apctest 3.14.0 (9 February 2007) gentoo
Checking configuration ...
Attached to driver: usb
sharenet.type = DISABLE
cable.type = USB_CABLE

You are using a USB cable type, so I'm entering USB test mode
mode.type = USB_UPS
Setting up the port ...
apctest FATAL ERROR in linux-usb.c at line 649
Cannot find UPS device --
For a link to detailed USB trouble shooting information,
please see <http://www.apcupsd.com/support.html>;.
apctest error termination completed
[root /] #

Как сделать чтоб заработал?

Вообщем подцепил к loop не тот раздел, с опцией -e blowfish , и успел mkfs.xfs сделать, потом как осенило losetup -d /dev/loop0 и снял образ с /dev/hda7, на котором тоже xfs была, размер образа 30 гигов, на нем только медиа.

Вручную hexedit можно сохранить avi но точно вплоть до байта хз как, ибо размер файлов в 100меговом образе сложно найти где лежат (разбросаны) да еще и кириллицей многие названия, так что, что к чему относится сложно разобрать...

Вопрос, реально ли восстановить хотябы avi или стоит на это дело забить?
пробовал
anysurrect -t audio_video_AVI /mnt/1/image.dd
/mnt/1/inode.table потом build_xfs -f /mnt/1/inode.table /dev/hda7
Получил 3 левых файла, но по 700мб, заголовки в них были текстовых файлов, а не avi.
Вообщем хз как пользоваться anysurrect.

foremost -t avi -i /mnt/1/image.dd -o /mnt/2 вообще ничего, кроме пустой папки avi.

% vlc -I wxwidgets -vvv 1.mp3 [20:45]
VLC media player 0.8.6c Janus
[00000001] main private debug: checking builtin modules
[00000001] main private debug: checking plugin modules
[00000001] main private debug: loading plugins cache file /home/master/.vlc/cache/plugins-04041e.dat
[00000001] main private debug: recursively browsing `modules'
[00000001] main private debug: recursively browsing `/usr/lib/vlc'
[00000001] main private debug: recursively browsing `plugins'
[00000001] main private debug: module bank initialized, found 189 modules
[00000001] main private debug: opening config file /home/master/.vlc/vlcrc
[00000001] main private debug: CPU has capabilities 486 586 MMX MMXEXT SSE SSE2 FPU
[00000001] main private debug: looking for memcpy module: 3 candidates
[00000001] main private debug: using memcpy module "memcpymmxext"
[00000248] main playlist debug: waiting for thread completion
[00000248] main playlist debug: thread 3080895376 (playlist) created at priority 0 (playlist/playlist.c:184)
[00000249] main private debug: waiting for thread completion
[00000249] main private debug: thread 3072502672 (preparser) created at priority 0 (playlist/playlist.c:210)
[00000250] main interface debug: looking for interface module: 1 candidate
[00000250] main interface debug: using interface module "hotkeys"
[00000250] main interface debug: thread 3064109968 (interface) created at priority 0 (interface/interface.c:231)
[00000252] main interface debug: looking for interface module: 1 candidate
[00000252] main interface debug: using interface module "screensaver"
[00000252] main interface debug: thread 3055717264 (interface) created at priority 0 (interface/interface.c:231)
[00000248] main playlist debug: adding playlist item `1.mp3' ( 1.mp3 )
[00000254] main interface debug: looking for interface module: 3 candidates
[00000254] main interface debug: using interface module "wxwidgets"
[00000254] main interface debug: thread 3024632720 (manager) created at priority 0 (interface/interface.c:216)
signal 2 received, terminating vlc - do it again in case it gets stuck

user insisted too much, dying badly
[1] 13912 abort vlc -I wxwidgets -vvv 1.mp3

Файл не воспроизводится, процессор 100% пока не нажмешь ctrl+C

С интерфейсом ncurses все в порядке.

Система gentoo, только что пересобрал -e world , revdep-rebuild все чисто.
Давно не могу решить эту проблемму, хотя многие пишут что решается именно emerge -e world, но мне не помогло.

USE="X a52 aalib alsa arts debug directfb dts dvb dvd fbcon flac gnutls hal matroska mp3 mpeg musepack ncurses ogg opengl png sdl speex svg svga theora truetype v4l vcd vorbis win32codecs wxwindows x264 xml xv -3dfx (-altivec) -avahi -bidi -cdda -cddb -corba -daap -dc1394 -esd -ggi -httpd -jack -libcaca -libnotify -lirc -live -mod -nsplugin -optimisememory -oss -rtsp -samba -sdl-image -seamonkey -shout -skins -stream -upnp -vlm -xinerama -xosd"

wxGTK 2.6.3.3

<? echo md5('q'); ?> - 7694f4a66316e53c8cdd9d9954bd611d

$ echo "q" |md5sum - c3be117041a113540deb0ff532b19543 -

<? echo md5(''); ?> - пусто, что похоже на истину

$ echo "" |md5sum - 68b329da9893e34099c7d8ad5cb9c940 -

Как правильно считать md5 от выражения?

Имеется 10 компьютеров в локальной сети, хочется объединить ресурсы этих компьютеров через сеть, чтобы поэкспериментировать с перебором md5 хеша, брутом паролей и прочего.

Интересно как это осуществить, с помощью какого софта, также интересно возможно ли объединить ресурсы машин работающих под виндовсом. Т.е 8 машин на линуксе, а 2 на винде.

Максимум что нагуглил, это distcc в генту для сборки софта по сети, и не более.

Планирую зашифровать раздел на винчестере, прочитав faq и выполнив все то, что там написано, возникло несколько вопросов:

# cryptsetup -c aes -h sha512 -s 256 -y create sec /dev/hdXY

Здесь нужно ввести ключевую фразу, вопрос, где хранится хеш этой фразы после генерирования?

т.е. как я понимаю особой защиты эта команда не предоставляет, т.к. можно легко пробрутить пароль и получить доступ к информации?

Читал про то, что ключ симметричного алгоритма, длиной 256бит пробрутить в наше время невозможно, даже если объединить в сеть все компы на планете.
Вопрос, предыдущая команда генерирует где нить ключ для дальнейшей расшифровки информации? Если да, то куда он генерируется?

Вообщем какие меры нужно предпринять, чтобы обезопасить себя максимально?

Своп нужно шифровать?
Если есть ключ который можно легко скопировать подцепив винчестер к другому компу, соответственно этот ключ нужно держать где-то например на флешке?
Хеш ключевой фразы тогда тоже желательно держать где-нить на флешке?
Если да, то как все это осуществить, чтобы ключ и хеш читались с флешки?

p.s: Извиняюсь за неграмотность, и за свое недопонимание.

Внутри сети имеется прокси сервер socks5 только для аськи. Gaim с этим прокси работает, но ни sim ни kopete стандартными средствами через этот прокси работать не хотят.
Поэтому хочу настроить tsocks , точнее уже настроил:

local = 10.0.0.0/255.0.0.0
server = 10.10.10.10
server_type = 5
server_port = 1080

Запускаю tsocks /usr/kde/3.5/bin/kopete но коннекта к серверу не происходит.
С sim тоже самое.
Как определить причину почему ничего не работает? В консоле вывод отсутствует.

p.s sim с помощью встроенного плагина с прокси типа http работает, а с socks5 нет, пишет неизвестный ответ от сервера.

Иногда во время сворачиванием, разворачиванием или даже во время других эффектов появляется черный фон, вместо фона бакграунда окна, который быстро исчезает, может быть он и не очень заметен но портит весь эффект.
Как от этого глюка избавиться?

sim-0.9.4 не работает с соксом 5, поддержка есть а не коннектит.
Кто нить знает как лечить?
gaim работает отлично но привык к sim.

08/11/2006 23:20:43 [DBG] Start connect login.icq.com:5190
08/11/2006 23:20:43 [DBG] Connect to proxy SOCKS5 10.1.1.1:1080
08/11/2006 23:20:43 [DBG] Connect to 10.1.1.1:1080
08/11/2006 23:20:43 [DBG] Resolve ready 10.1.1.1
08/11/2006 23:20:43 [DBG] Connected
08/11/2006 23:20:43 [Proxy] Write 4 bytes
0000: * * * * * ....
08/11/2006 23:20:44 [Proxy] Read 2 bytes
0000: * * ..
08/11/2006 23:20:44 [Proxy] Write 3 bytes
0000: * * * ...
08/11/2006 23:20:44 [Proxy] Read 2 bytes
0000: * * ..
08/11/2006 23:20:44 [Proxy] Write 20 bytes
0000: ************ .....login.icq.c
0010: ******** om.F
08/11/2006 23:20:45 [Proxy] Read 10 bytes
0000: ******** .....login
08/11/2006 23:20:45 [DBG] Socket error Bad proxy answer (65537)

Может ли такое быть, что карточка не тянет эти дрова или еще что то подобное? :) Ставлю NVIDIA-Linux-x86-1.0-9626-pkg0.run запускаю startx появляется черный экран с зависшим курсорчиком и все, все повисает. Ставлю NVIDIA-Linux-x86-1.0-8776-pkg0.run и startx все ок. Как думаете это из за карточки или програмный конфликт какой нить?

Camstudio захватывает рабочий стол в файл тоже предварительно комрессируя, кодек microsoft video 1, да хоть любой другой, и если этот файл добавить в архив хоть zip хоть rar, то он может заархивироваться в 17 а то иболее раз, т.е типичный пример:
4.2 мегабайта записанного видео, занимают в зип архиве всего лишь 250 килобайт.

Выбирая любой кодек в xvidcap, либо в vlc wmv1, во столько раз заархивировать видео не получается, максимум в раза 2-3.

Есть ли какие варианты чем записывать, чем и как кодировать, и каким образом из 4х мегабайт видео получить 300 кб в архиве в linux системе?

p.s Качество записи в виндовс и линукс ничем не отличается, коэффициент записи и там и там выставлен по дефолту 75.

Может ли vlc захватывать десктоп без одновременного сжатия кодеком?
Если нет, то посоветуй софт который это умеет делать?

Возможно ли через gammu с помощью BT заливать игры и приложения?
Или это только с помощью кабеля возможно?
Заливаю вывод:
# gammu --nokiaaddfile Application shooter
INFO: there is later stable Gammu (1.08.00 instead of 1.07.00) available !
Searching for phone folder: *********
Adding "shooter" version 1.0 created by Sun Microsystems
Writing JAD file: 100 percent
WARNING: File checksum calculated by phone doesn't match with value calculated by Gammu. File damaged or error in Gammu
Writing JAR file: 100 percent
WARNING: File checksum calculated by phone doesn't match with value calculated by Gammu. File damaged or error in Gammu
#
И так со всеми играми и приложениями.

Возможно не сюда, но может кто сталкивался:
Слот больше 30 выставить нельзя, мне же нужно 100, как это сделать?
точнее в каком файле исходника?

п.с Кто не сталкивался пинать не нужно, просто ищу короткий путь чтобы сэкономить время :)
Вдруг кто то это делал.

Набрел на функцию тарпит в iptables , но патчи эти POM 2004 года и к ветке 2.4.
Щас что, это не актуально использовать? Или размер окна можно с помощью стандартный ф-ций iptables изменить?