.
МЕСТО ПОД РЕКЛАМУ
31 Январь 2020

Установка сертификата для https — как проверить валидность ключевых файлов?

Итак — присылает клиент приватный ключевой файл и файлы сертификата (сам сертификат, корневой и промежуточный), задание — прикрутить к nginx и настроить https
Делаю всё как обычно — нифига! nginx валит ошибку и всё тут, хоть убейся

nginx: [emerg] SSL_CTX_use_PrivateKey(«/etc/nginx/ssl/site.key») failed (SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch)

Уже всяко разно перепробовал, всё перепроверил — нихрена!
Ну, что — думаю нужно как то проверить валидность этих двух файлов, а точнее проверить их на совместимость.

Быстренько загуглил и вот решение:

openssl x509 -noout -text -in [path of public key]
openssl rsa -noout -text -in [path of private key]

Если поля «MODULUS» и «PUBLIC EXPONENT» совпадают для каждого из ключей, то и сами ключи соответствуют паре.

В случае, если поля не совпадают, вероятнее всего, Вы используете неверный приватный ключ.
Решений здесь может быть несколько, вот, некоторые из них:
1. Попробовать найти верный приватный ключ и повторить попытку;
2. Сгенерировать новый CSR запрос с новым приватным ключом и отправить запрос на перевыпуск сертификата.

После выявления несоответствия обратился к заказчику и выяснилось, что у него оказывается два ключевых файла!
Почему я так и не понял — что он там натыкал и как, но второй конечно же подошел и всё завелось!

минус два часа рабочего времени из за косорукости заказчика 🙁

рубрики: NIX, Администрирование | Комментарии (0)

26 Ноябрь 2019

OSPF — динамическая маршрутизация на Mikrotik за 5 минут

Являясь официальным системным администратором в одной коммерческой организации я работаю с сетями на маршутизаторах Mikrotik.
Недавно решил навести порядок в сети и довести до ума работу по резервным каналам.
Сам с лёту разрулить не смог — обратился за помощью на форумы и собственно, нашел помощь на www.cyberforum.ru
Для решения проблемы создал две ветки Создал две ветки PPTP через запасной канал и
Одновременная маршрутизация через разные каналы.
В результате общения в которых пришел к выводу поднятия OSPF на подчинённых мне микротах.
Собственно, технические детали в последней ветке.
Если кратко, то я в шоке! Технология очень удобная в реализации и очень быстрая в настройке!
Настраивается в 3 пункта — добавляем экземляр, интерфейсы, сети — всё!

Пример настройки моего домашнего МТ с GRE туннелями в офис и на склад.
/routing ospf instance
set [ find default=yes ] router-id=1.1.1.3
/routing ospf interface
add interface=gre-office network-type=point-to-point
add interface=gre-cargo network-type=point-to-point
add interface=bridge88 network-type=broadcast passive=yes
/routing ospf network
add area=backbone network=192.168.15.0/30
add area=backbone network=192.168.16.0/30
add area=backbone network=192.168.88.0/30

Аналогичные настройки делаем в офисе и на складе — все необходимые маршруты будут созданы динамически!

рубрики: Администрирование | Комментарии (0)

8 Ноябрь 2019

Как не нужно делать почтовые рассылки

Пост наверно лучше было назвать «как я ушатал почту домена genteka.ru 🙁
Собственно, хотел сделать рассылку с предложением хорошей скидки по клиентской базе, вернее сделал рассылку — и попал «ногами в жир».
Ну что тут говорить — спамить нельзя 🙂 и даже когда с технической стороны всё настроишь правильно все почтовые сервисы ОЧЕНЬ быстро распознают рассылку и присваивают тебе ярлык спамера.
Теперь с почты домена даже одно письмо написанное собственноручно определяется спамом 🙁 что делать — даже не знаю, пока жду 24 часа блокировки на mail.yandex.ru, далее наверное буду писать в саппорт.
Перед рассылкой нужно было хотя бы погуглить на эту тему и ознакомиться с рекомендациями и требованиями к честным рассылками.

Сейчас для мониторинга бедственного положения домена в почтовом плане, добавил его в postmaster от Гугла — бум мониторить и как то пробовать вытащить его из ямы 🙁

Из плюсов всего происшедшего — нашел рабочий скрипт c smtp авторизацией, который можно использовать для небольших рассылок.
Настроил все проверки (DKIM, PTR, SPF) для рассылки непосредственно скриптом с хостинга домена (опять же в небольших количествах).
Ну и нашел доку по «честным рассылками» — в этом направлении ещё нужно будет поработать!

рубрики: Администрирование | Комментарии (0)

20 Июнь 2019

Обнаружение и ликвидация DDOS на Windows 2008 Server — lsass.exe исходящий трафик с 389 порта

Волею судеб предоставляю я виртуальных хостинг для базе Windows 2008 Server R2 — как решение с удалённым сервером одним моим знакомым — собственно, его и приходится админить.
Сегодня приходит мессага с дата центра — канал с серваком забивает 100 мегабитный канал по самые уши — разбирайтесь!
На самом деле хвалиться не чем, т.к. такой херни вообще по идее быть не должно, но факт остаётся фактом.

Честно говоря в плане администрирования Винды открытой жопой торчащей в интернет я вообще слаб, даже не знаю нормальных антивирусов с хорошим настраиваемым фаерволом для Виндовс серверов 🙁
Ладно, к сути — канал забит, чего делать ?!
Стоит антивирь 360 Total Security халявная версия, который в плане сетевой защиты оказался полным нулём. Встроенный брандмауер тоже оказался бессильным.
Очень сильно выручил встроенный монитор ресурсов
Запускается так
perfmon /res
С помощью которого я определил, что исходящий трафик генерит lsass.exe с локального порта 389
Сделал блокирующее правило, ребутнул сервак и тьфу тьфу — вроде тишина пока.
Далее ставим все обновления (почему то служба была выключена), и на ночь запущу проверку cureit — может чего найдёт.

рубрики: security, Администрирование | Комментарии (0)

7 Май 2019

vsFTPd ошибка — refusing to run with writable root inside chroot

Настраивал сегодня vsFTPd на виртуалке — вроде всё как обычно делал, но лезет ошибка «refusing to run with writable root inside chroot» и всё тут 🙁
Информации, на счастье, довольно много — тут наверное лучшее изложение.
Суть проблемы — запрет записи в домашней директории (что само по себе имхо полный бред).
Если кратко, то мне помогло добавление в конфиг опции
allow_writeable_chroot=YES

(помогло т.к. версия демона была > 3.0.0)

рубрики: NIX, Администрирование, Полезности | Комментарии (0)

25 Февраль 2018

Скрипт проверки и запуска процесса

Есть процесс который должен работать постоянно, но он к сожалению бывает что «вылетает» с ошибкой, в таком случае его нужно заново запускать
Вот, собственно, нарыл решение!

Set ProcessName=process.exe
TaskList /FI «ImageName EQ %ProcessName%» 2>nul|Find /I «%ProcessName%»>nul||(
Start «» «C:\process.exe»
)

рубрики: Администрирование, Полезности, Программирование | Комментарии (0)

23 Январь 2018

Как узнать параметры запущенной программы?

Всем привет!

Возник вопрос — как узнать параметры запущенной программы? А конкретно меня заинтересовали параметры запущенного майнера найсхэшем.

Вот и замечательное решение:

wmic process where name=»proga.exe» get commandline

где вместо «proga.exe» подставляем имя файла запущенного экзешника

рубрики: Администрирование, Лайфхак, Майнинг, Полезности, Программирование | Комментарии (0)

5 Июль 2017

Коммандная строка — как узнать количество строк или символов в файле

Сразу к теме
wc -l файл (число строк)
wc -w файл (число слов)
wc -c файл (число символов)

Используя перенаправление вывода, можно посчитать суммарное количество строк или символов в файлах,
так команда
cat *php | wc -l
посчитает количество строк во всех *.php файлах в текущей директории

рубрики: NIX, Администрирование, Полезности | Комментарии (1)

19 Май 2017

Opcache — ускоряем сайт за 2 минуты

Замер производительности в админке Битрикса
Производительность: 8.191
далее на сервере
yum install php-pecl-zendopcache
httpd restart
Повтор замера производительности
Производительность: 38.54
вот такой коротки пост 🙂

PS
Вообще, конечно уже пора на 7ю виртуалку Битрикса переходить, там PHP7 с включенным Opcache по умолчанию…

PSS
Ещё 5 новых фарма-ломов нашел
http://gefestholding.ru/?see=sialis_dejstvuyushhee_veshhestvo.php
http://hl-labsural.ru/?see=analogi_viagry_kupit.php
http://inblu.ru/?see=analog_na_levitra.php
http://litsa-kulturi.ru/?see=55_levitra.php
http://krasula-promo.ru/?see=alkogol_i_levitra.php
Вывод — доры на пирогах ещё живы!

рубрики: Bitrix, Администрирование | Комментарии (0)

6 Март 2017

Скрипт — MYSQL бэкап баз данных в разные файлы

Полезный скриптик MYSQL бэкап баз данных в разные файлы


#! /bin/sh
TIMESTAMP=$(date +"%F")
BACKUP_DIR="/disk2/mysql/$TIMESTAMP"
MYSQL_USER="user"
MYSQL=/usr/local/bin/mysql
MYSQL_PASSWORD="pass"
MYSQLDUMP=/usr/local/bin/mysqldump
mkdir -pv "$BACKUP_DIR"
databases=$MYSQL --user=$MYSQL_USER -p$MYSQL_PASSWORD -e "SHOW DATABASES;" | grep -Ev "(Database|information_schema|performance_schema)"
for db in $databases; do
$MYSQLDUMP --force --opt --user=$MYSQL_USER -p$MYSQL_PASSWORD --databases $db | gzip > "$BACKUP_DIR/$db.gz"
done

рубрики: NIX, Администрирование, Полезности, Программирование | Комментарии (0)

Яндекс.Метрика