aleksandr ● ru - блог http://aleksandr.ru/blog/ Последние 10 постов блога Wed, 06 Nov 2019 22:55:49 +0300 ru-ru Triage CMS.7 Выпуск тестовых сертификатов ЭП КриптоПро с любыми данными http://aleksandr.ru/blog/vipusk_testovih_sertifikatov_ep_kriptopro_s_lyubimi_dannimi/ http://aleksandr.ru/blog/vipusk_testovih_sertifikatov_ep_kriptopro_s_lyubimi_dannimi/#comments Wed, 06 Nov 2019 22:55:49 +0300 http://aleksandr.ru/blog/vipusk_testovih_sertifikatov_ep_kriptopro_s_lyubimi_dannimi/ КЭП

По просьбам трудящихся публикую инструкцию "выпускаем себе тестовые сертификаты крипто-про как горячие пирожки!". Здесь описан процесс получение сертификата квалифицированной электронной подписи (КЭП) содержащего любые данные (OID) на тестовом удостоверяющем центре КриптоПро.

Изначально предполагается, что у нас уже установлен CryptoPro CSP и КриптоПро ЭЦП Browser plug-in, если нет, то идем качаем на официальный сайт. Все операции будут описаны относительно работы в ОС Linux. В MacOS и Windows, в принципе, не должно быть существенных отличий, кроме поправки на пути к исполняемым файлам.

Так же необходимо наличие действительного сертификата тестового УЦ КриптоПро в корневом хранилище сертификатов. Проверить его наличие можно командой

/opt/cprocsp/bin/amd64/certmgr -list -store uRoot

В выводе должно быть что-то вроде

Issuer              : E=support@cryptopro.ru, C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPTO-PRO Test Center 2
Subject : E=support@cryptopro.ru, C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPTO-PRO Test Center 2
Serial : 0x37418882F539A5924AD44E3DE002EA3C
SHA1 Hash : 0xcd321b87fdabb503829f88db68d893b59a7c5dd3
SubjKeyID : 4e833e1469efec5d7a952b5f11fe37321649552b
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before : 27/05/2019 07:24:26 UTC
Not valid after : 26/05/2024 07:34:05 UTC
PrivateKey Link : No 

И если вдруг его нет, или истек срок действия (Not valid after), то нужно скачать свежий со страницы https://www.cryptopro.ru/certsrv/certcarc.asp, далее по ссылке Загрузка сертификата ЦС и установить командой

sudo /opt/cprocsp/bin/amd64/certmgr -inst -store uRoot -file /tmp/certnew.cer

Теперь приступаем к выпуску сертификата

Читать дальше

]]>
Типичная управленческая задача http://aleksandr.ru/blog/tipichnaya_upravlencheskaya_zadacha/ http://aleksandr.ru/blog/tipichnaya_upravlencheskaya_zadacha/#comments Tue, 25 Jun 2019 11:33:40 +0300 http://aleksandr.ru/blog/tipichnaya_upravlencheskaya_zadacha/ Спринт

Дано: 4 дня, 4 разработчика, 4 задачи на 3 дня каждая, 1 задача на 4 дня.

Найти: управленческое решение, позволяющее реализовать задачи имеющимся ресурсом в установленный срок.

Читать дальше

]]>
Wifi для телевизора Samsung E-series http://aleksandr.ru/blog/wifi_dlya_televizora_samsung_e_series/ http://aleksandr.ru/blog/wifi_dlya_televizora_samsung_e_series/#comments Sat, 01 Dec 2018 21:09:28 +0300 http://aleksandr.ru/blog/wifi_dlya_televizora_samsung_e_series/

Когда-то мне повезло стать обладателем телевизора самсунг с проводным подключением к сети. Но недавно встала необходимость подключить мой телевизор к сети по wi-fi. Как известно, телевизор готов подключаться к вай-фай только с использованием родного самсунговского адаптера, который стоит чрезмерно дорого за предоставляемый функционал. Ниже я расскажу о том, как подключить телевизор самсунг Е-серии к wifi за 250р вместо 4000. 

Читать дальше

]]>
Несколько версий Firefox в Linux одновременно http://aleksandr.ru/blog/neskolko_versiy_firefox_v_linux_odnovremenno/ http://aleksandr.ru/blog/neskolko_versiy_firefox_v_linux_odnovremenno/#comments Sat, 27 Oct 2018 15:21:53 +0300 http://aleksandr.ru/blog/neskolko_versiy_firefox_v_linux_odnovremenno/ Firefox

Редко, но метко, случается так, что требуется проверить что-то в доисторической версии Frefox. Вот например, плагин RuToken ЭЦП под Linux работает только в Firefox не новее версии 52 т.к. ему требуется устаревший  NPAPI, от которого уже весь мир давно отказался. Итак, чтоб завести наш Рутокен на старом FF в Linux нам потребуется:

Читать дальше

]]>
dante (sockd) proxy с radius авторизацией на CentOS 6.8 http://aleksandr.ru/blog/dante__sockd__proxy_s_radius_avtorizaciey_na_centos_6_8/ http://aleksandr.ru/blog/dante__sockd__proxy_s_radius_avtorizaciey_na_centos_6_8/#comments Fri, 01 Jun 2018 19:13:41 +0300 http://aleksandr.ru/blog/dante__sockd__proxy_s_radius_avtorizaciey_na_centos_6_8/

Инструкция по установке и настройке dante proxy (он же sockd) с авторизацией через radius. Можно и без радиуса, см комментарии в конфиге.

Если вкратце, то

sudo su

rpm -ivh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm

yum install pam pam-devel pam_radius gcc -y

wget https://www.inet.no/dante/files/dante-1.4.2.tar.gz

tar -xvf dante-1.4.2.tar.gz

cd dante-1.4.2

./configure

make

make install

vi /etc/sockd.conf

vi /etc/init.d/sockd

chmod +x /etc/init.d/sockd

vi /etc/sysconfig/iptables

vi /etc/pam_radius.conf

service iptables restart

service sockd start

chkconfig --level 2345 sockd on

Содержимое конфигурационных файлов:

Читать дальше

]]>
Новая подстава от qip.ru http://aleksandr.ru/blog/novaya_podstava_ot_qip_ru/ http://aleksandr.ru/blog/novaya_podstava_ot_qip_ru/#comments Thu, 22 Mar 2018 23:49:09 +0300 http://aleksandr.ru/blog/novaya_podstava_ot_qip_ru/ Сегодня мой ящик на pisem.net отказался принимать пароль при работе через почтовый клиент. Попытка зайти через веб интерфейс привела к более интересной ситуации: мне сказали, что "Необходимо подтверждение телефона" и предложили ввести номер мобильного (для последующей смс верификации, наверное). Отдавать им номер мобильного я, естественно, не собираюсь, и про этот ящик, видимо, придется теперь забыть.

На этом, в общем-то все, занавес! От всей души сочувствую людям, у которых была ценная информация на почте, ради которой им пришлось отдать свои номера мобильных. Теперь они не только будут получать новые спам-смс и рекламные звонки, но и будут однозначно идентифицированы, вплоть до паспортных данных, при использовании почтового ящика.

PS этот поток желчи адресован уважаемым людям из qip.ru, которые вот так некрасиво пытаются вытаскивать из людей телефоны, с надеждой, что они все же одумаются и вернут возможность пользоваться почтовым сервисом, который когда-то считался хорошим.

Читать дальше

]]>
Зима таки пришла в Москву http://aleksandr.ru/blog/zima_taki_prishla_v_moskvu/ http://aleksandr.ru/blog/zima_taki_prishla_v_moskvu/#comments Mon, 05 Feb 2018 18:02:52 +0300 http://aleksandr.ru/blog/zima_taki_prishla_v_moskvu/ Спустя два месяца после своего начала, календарная зима превратилась настоящую зиму, как раз такую, которая запомнилась в детстве: много снега и мороз. Но как всегда, никто оказался не готов к такому повороту событий, особенно коммунальные службы.

Зима

Забавно, что еще неделю назад, после снегопада, я за завтраком наблюдал, как, примерно, десяток человечков с лопатами и во главе с трактором приводят парковку у дома в идеальный порядок. А сегодня, я, примерно, в это же время провел, наверное, полтора часа упражняясь с лопатой, откапывая автомобиль из сугроба, и хоть бы один уборщик снега показался. Интересно, вот куда они все деваются, когда так нужны?)

Что удивительно и характерно, к вечеру ничего не изменилось, с работы я приехал в тот же снежный коллапс из которого выбирался утром. Видимо те самые человечки во главе с трактором существуют как волшебные гномы или эльфы: вылезают там где хотят и когда сами хотят)

PS вспоминается еще одна суровая правда жизни: на призыв гибдд не выезжать на дорогу в снег, первыми откликнулись коммунальные службы.

PPS справедливости ради, стоит признать, на дорогах все же не было такого снежного ахтунга, как ожидалось, но до большинства дворов коммунальщики точно не добрались.

Читать дальше

]]>
Добавление SubjectSignTool в КриптоПро через командную строку http://aleksandr.ru/blog/dobavlenie_subjectsigntool_v_kriptopro_cherez_komandnuyu_stroku/ http://aleksandr.ru/blog/dobavlenie_subjectsigntool_v_kriptopro_cherez_komandnuyu_stroku/#comments Fri, 01 Dec 2017 11:50:51 +0300 http://aleksandr.ru/blog/dobavlenie_subjectsigntool_v_kriptopro_cherez_komandnuyu_stroku/ КриптоПро

В продолжении темы про выпуск сертификатов в Крипто-ПРО расскажу про добавление SubjectSignTool к запросу на сертификат (CSR) через командную строку.

Мануал к cryptocp говорит нам использовать -ext /path/to/ext/file, но вот про то, как создать файл с расширениями, естественно, умалчивает.

Читать дальше

]]>
Избавляемся от .DS_Store и других .файлов на маке http://aleksandr.ru/blog/izbavlyaemsya_ot__ds_store_i_drugih__faylov_na_make/ http://aleksandr.ru/blog/izbavlyaemsya_ot__ds_store_i_drugih__faylov_na_make/#comments Mon, 20 Nov 2017 11:30:15 +0300 http://aleksandr.ru/blog/izbavlyaemsya_ot__ds_store_i_drugih__faylov_na_make/ Для того, чтоб мусорные файлы мака (мета-данные) не появлялись на флешке и не мешали, например, воспроизведению музыки в машине, нужно предпринять ряд действий. Это непривычно для линуксоида и для windows-юзера.

Очень полезное описание нашлось на просторах интернета:

Запретить MDS индексировтаь том:

sudo touch /Volumes/**your_volume_name_here**/.metadata_never_index

Запретить индексирование тома и поиск Spotlight:

sudo mdutil -i off -d /Volumes/**your_volume_name_here**

Отличить создание '.ds_store' на USB устройствах:

defaults write com.apple.desktopservices DSDontWriteUSBStores -bool true

Отключить создание '.ds_store' на сетевых дисках:

defaults write com.apple.desktopservices DSDontWriteNetworkStores -bool true

А для того, чтоб зачистить существующие папки от мусора, нужно выполнить:

find /Volumes/**your_volume_name_here** \( -name ._* -or -name .DS_Store -or -name .T* -or -name Thumbs.db -or -type d -name .\* ! -name . \) -exec rm -rf {} \;

Ну а для ленивых есть специальное ПО BlueHarvest, которое делает всю работу за вас, но хочет за это денег.

Читать дальше

]]>
Тай чили вок в домашних условиях http://aleksandr.ru/blog/tay_chili_vok_v_domashnih_usloviyah/ http://aleksandr.ru/blog/tay_chili_vok_v_domashnih_usloviyah/#comments Mon, 16 Oct 2017 23:35:13 +0300 http://aleksandr.ru/blog/tay_chili_vok_v_domashnih_usloviyah/ Очередной вечер в холостяцком стиле дома послужил причиной кухонного креатива, который оказался на удивление удачен, а также позабавил моих друзей.


Итак рецепт как приготовить тай чили вок в домашних условиях.

Читать дальше

]]>