Архивы блога

Rancid on Centos 6. Как что работает.

Disclaimer Для особограмотных линуксеров-монстров, любящих прикопаться, сообщаю, что я не такой как вы, о линуксах знаю столько же, сколько о кактусах в Мексике и пишу это исключительно для того, чтобы если вдруг, не дай бог, когда-нибудь, придется снова столкнуться с тем, что гордо называется RANCID, не бродить снова в потемках, аки слепой котэ, но быстро словиться и прозреть, как Вий или Ванга на крайний случай. Что такое RANCID? По сути,

Опубликовано в Сети

Error 20 at 0 depth lookup:unable to get local issuer certificate. Самоподписанный сертификат

Иногда, OpenSSL может ругаться на X509 сертификат, который содержит поля расширений, такие как, например, «использование ключа». Будем считать что у нас есть самоподписанный сертификат certfile.crt с установленным расширением «использвание ключа», в котором написано (т.е. сертификат может быть использован для этих целей): Цифровая подпись, Неотрекаемость, Шифрование данных, Согласование ключей (d8) В этом случае при попытке проверить валидность сертификата [root@ejbca-uc]# openssl verify -CAfile certfile.crt certfile.crt получим error 20 at 0 depth lookup:unable

Опубликовано в Сети Метки: , , ,

Как отключить ненужные логи Cisco ASA

Если ты когда-либо смотрел в Real-Time Log Viewer в ASDM, то знаешь, что по умолчанию в куче тех сообщений, которые туда валятся, сложно найти нужные записи. Когда ты ищещь какие-то конкретные пактеы (напиример, пакет от хоста А к хосту B), поможет фильтр. Но, если вдруг у тебя возникла потребность просто оценить, что за разрешенный трафик в настоящий момент летает через ASA, сделать это будет непросто, поскольку придется пролистывать много страниц,

Опубликовано в Сети Метки: , , ,

Wireshark и VoIP траффик

Wireshark в состоянии самостоятельно собирать отловленные RTP пакеты в кучу и слушать получившиеся диалоги. Допустим, собрал ты каким-то образом (видимо, через span/mirror порт много) много сетевого трафика, среди которого есть и какое-то количество голосовых rtp-пакетов. Далее тебе нужно залезть в меню и выбрать там Telephony/VoIP Calls. После этого wireshark добросовестно проанализирует что он там наловил и представит каждый из получившихся у него диалогов в виде отдельной строки. Каждую из них

Опубликовано в Сети Метки: , , ,

Windows IP MTU и размер пакета ICMP ping

Сказ о разрушении некоторых стереотипов. Итак, ты злой гений, решивший проверить какого максимального размера пакет пройдет через устройство, в котором ты сомневаешься. Скорее вего, какой-нибудь маршрутизатор где-нибудь в сети. И вот ты сел перед своим монитором, провод от которого тянется в железку, на котором установлена, скажем,  windows 7, положил пальцы на клавиатуру, открыл черный экран и ввел там нечто подобное: ping 10.103.75.8 -n 1 -l 20000 Т.е. ты сейчас попытаешься

Опубликовано в Сети Метки: , , ,

Заодно посмотрите мои фоты в моем профиле вконтакте. Любые вопросы по существу статей можете задать там же.

Hostenko — лучший WordPress-хостинг