0xa2 RSA

CA генерируется одной командой:

openssl req -outform pem -newkey rsa:8192 -sha512 -days 3700 -x509 -nodes -subj
"/C=UA/L=Kyiv/O=Horns&Hoofs/OU=CA/CN=cert.example.net" -keyout ca.key -out
ca.crt

Примерно так же генерируются ключи и CSR для сервера и клиентов:

openssl req -outform pem -new -newkey rsa:8192 -sha512 -days 370 -nodes -subj
"/CN=vpn.example.net" -keyout vpn.example.net.key -out vpn.example.net.csr

Что там еще нужно, параметры DH? Вообще элементарщина, хотя и очень долго - может занять несколько часов... благо, оно нужно только на сервере:

openssl dhparam -5 -out dhparam.pem 4096

А про подписывание подробно написано в man ca.

linux admin

 

0x9f IL-2M3 BY HOBBYBOSS 1:72

Решил отвлечься от эпичного СУ-27УБ и за неделю собрал Ил-2М3 в масштабе 1:72. Это мой первый опыт моделей поршневых самолетов в таком масштабе. Конечно, все очень хлюпкое, особенно стойки шасси и сильно торчащие крыльевые пушки. Но вообще, формат мне понравился :)

Continue reading →

modelling

 

0x9d RIDE TO KHERSON

Любимая сделал подарок на ДР - повезла меня в конно-спортивную базу возле Херсона... таких цивильных конюшен я еще никогда не видел :) Плюс там есть мини-зоопарк, очень красивое озеро с лебедями, беседочки, мангальчики, качельки, т.е. можно просто арендовать беседочку, приехать толпой пожарить шашлычка, попить пива и т.д.

Continue reading →


 

0x98 FTN ROUTING

Пытаюсь понять, как работает роутинг fidonet-сообщений. Допустим я - 2:466/4, мой аплинк - 2:466/50, письмо (нетмыл) идет от 2:466/466.2820 к 2:466/4.1.

Судя по моим исследованиям бэкапов архивов с пакетами получается вот что:

  • В заголовке пакета указывается станция 2:466/50 откуда шел пакет и станция 2:466/4 куда шел пакет.
  • В заголовке сообщения указывается станция 2:466/466 с которой ушло сообщение и станция 2:466/4 для поинта которой было адресовано сообщение.
  • Реальный отправитель 2:466/466.2820 и получатель 2:466/4.1 указываются в кладжах:

Continue reading →

fidonet