0xa2 RSA

CA генерируется одной командой:

openssl req -outform pem -newkey rsa:8192 -sha512 -days 3700 -x509 -nodes -subj
"/C=UA/L=Kyiv/O=Horns&Hoofs/OU=CA/CN=cert.example.net" -keyout ca.key -out
ca.crt

Примерно так же генерируются ключи и CSR для сервера и клиентов:

openssl req -outform pem -new -newkey rsa:8192 -sha512 -days 370 -nodes -subj
"/CN=vpn.example.net" -keyout vpn.example.net.key -out vpn.example.net.csr

Что там еще нужно, параметры DH? Вообще элементарщина, хотя и очень долго - может занять несколько часов... благо, оно нужно только на сервере:

openssl dhparam -5 -out dhparam.pem 4096

А про подписывание подробно написано в man ca.

linux admin

 

0x92 OPEN SOCKETS COUNT

Found process number:

ps ax | grep python

Example number is 28651, so watching for counts:

cd /proc/28651
sudo watch "ls -l fd/ | grep socket | wc -l"
linux

 

0x8b RASPBIAN/DEBIAN INIT SCRIPT

Remove:

sudo update-rc.d -f varnish remove

Enable:

sudo update-rc.d nginx enable

Disable:

sudo update-rc.d apache2 disable
linux

 

0x8a IPTABLES - DROP PING

iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
admin linux

 

0x88 FTNS/FTNW - FIRST RELEASE

Похоже ftns/ftnw на моей ноде шуршит стабильно, поэтому я потратил пару часов на написание документации по установке и настройке связки ifmail + ftns/ftnw и выложил свежие версии на гитхаб:

FTNS 0.2.1

FTNW 0.2.6

У кого из фидошников есть желание попробовать - пробуйте.

fidonet ifmail linux

 

0x7e CENTOS - REMOVE OLD KERNELS

List existed kernels: rpm -q kernel

Install yum-utils: yum install yum-utils

Remove old kernels, leave only 2: package-cleanup --oldkernels --count=2

centos linux kernel

 

0x76 LINUX - EMERGENCY REBOOT

If you find yourself in this situation (and I hope you won’t!), you have some options to get your way with a misbehaving server remotely. You can force an immediate reboot with the following:

echo 1 > /proc/sys/kernel/sysrq 
echo b > /proc/sysrq-trigger

WHOA THERE! This is pretty much the same as pressing the reset button on the server (if equipped). No daemons will be shut down gracefully, no filesystem sync will occur, and you may get the wrath of a fsck (or worse, a non-booting server) upon reboot.

linux admin

 

0x6f INSTALL CX_ORACLE ON CENTOS 7

  1. Download and install oracle client from Oracle
yum install libaio
rpm -Uvh oracle-instantclient12.1-basic-12.1.0.2.0-1.x86_64.rpm
rpm -Uvh oracle-instantclient12.1-devel-12.1.0.2.0-1.x86_64.rpm
rpm -Uvh oracle-instantclient12.1-sqlplus-12.1.0.2.0-1.x86_64.rpm
  1. Add Oracle client to library path
echo "/usr/lib/oracle/12.1/client64/lib" >/etc/ld.so.conf.d/oracle.conf
ldconfig
  1. install epel repo via yum extra
yum install epel-release
  1. Install additional
yum install gcc python-pip.noarch python-devel
  1. Install cx_Oracle via pip
pip install cx_Oracle
linux oracle python centos