Архив за месяц: Январь 2014

SSL: Comodo — получение и установка подписанного SSL-сертификата, CA Root сертификата и SSL-chain
0 (0)

24 января 2014

В примере будем использовать бесплатный SSL-сертификат от Comodo, получить его можно тут>>>. Процедура заказа и установки платного (коммерческого) сертификата — практически та же самая, не считая деталей при оформлении заказа. Создание Private Key сервера и .CSR — запроса на получение сертификата Для начала — создаём сертификат, который мы будем использовать в нашем приложении:

SSL: установка и примеры использования утилиты ssldump
0 (0)

23 января 2014

Для анализа пакетов SSL есть отличный инструмент — SSLDUMP. Страница разработчика — http://ssldump.sourceforge.net. Установка и примеры выполняются на: # uname -ro FreeBSD 9.0-RELEASE-p3 Установка ssldump Не забываем обновить порты: # portsnap fetch update

SSL: конвертировать файл .JKS в .PEM
0 (0)

22 января 2014

Задача — импортировать все данные из хранилища формата .JKS в формат .PEM. Сначала — перенесём данные в формат PKCS12 с использованием утилиты keytool, с помощью которой и выполнялось создание и наполнение хранилища .JKS и сохраним всё в файл с расширением .p12: # keytool -importkeystore -srckeystore oldstorename.jks -destkeystore newstorename.p12 -srcstoretype JKS -deststoretype PKCS12 -srcalias myalias -destalias… Читать далее »

Linux: не выполняется задача из crontab
0 (0)

20 января 2014

Имеется небольшой скрипт TC_backup.sh, основная задача которого — запустить maintainDB.sh для создания резервной копии файлов и базы данных TeamCity. Подробнее про скрипт maintainDB.sh можно прочитать в статье TeamCity: резервное копирование сервера с помощью утилиты maintainDB. Однако архивы не создавались, хотя в файле /var/log/cron ошибок не было, и задача выполнялась:

Windows: создание установочного exe-файла из SFX-архива
0 (0)

17 января 2014

Задача — создать единый exe-файл, который будет выполнять распаковку архива с файлами и каталогами, и запускать скрипт для установки. Для этого используем утилиту 7-ZIP SFX Maker. Сначала создаём 7z-архив, содержащий нужные каталоги. В примере будут использоваться такие данные:

Windows: установка системных переменных из командной строки
0 (0)

14 января 2014

В отличии от стандартной команды SET, которая устанавливает переменную только для текущей сессии командной строки, SETX может задавать переменные как системные, так и пользовательские, как на локальной — так и на удалённой машине. Для примера — рассмотрим вариант использования SETX в batch-скрипте, который должен выполняться при запуске приложения и устанавливать переменные: setx M2_HOME «C:AutoTestOptapache-maven-2.2.1″… Читать далее »

LDAP: управление пользователями и группами с помощью ldapscripts
0 (0)

11 января 2014

ldapscripts — набор shell-скриптов,упрощающих работу с пользователями и группами в UNIX-системах. Вместо создания отдельных ldif-файлов каждый раз для добавления новой записи в LDAP — можно воспользоваться утилитами ldapadduser или ldapaddgroup. Кроме того, ldapscripts предоставляют ещё несколько утилит, упрощающих работу с LDAP. Скрипты используют объектные классы posixAccount (ldapadduser) и posixGroup (ldapaddgroup):

LDAP: добавление записи из ldif-файла на примере создания root для DIT и описание objectClass
0 (0)

6 января 2014

Запись (entry) root — она же base, она же suffix, является корневой записью верхнего уровня для всего дерева DIT (информационное дерево каталога — Data Information Tree). Один LDAP-сервер может иметь несколько DIT, но только один Root DSE (запись самого верхнего уровня в иерархии LDAP). DSE расшифровывается как DSA Specific Entry (специфичная для DSA запись). DSA… Читать далее »

OpenLDAP: включить поддержку шифрования TLS для сервера и phpLdapAdmin клиента
0 (0)

4 января 2014

Что такое TLS можно почитать тут>>>. Наша задача — обеспечить шифрование между LDAP-сервером и его клиентом — phpLdapAdmin. Хотя они и работают в данном случае на одном хосте — но даже в таком случае это имеет смысл, особенно — если на сервере имеются учётные записи для других пользователей с доступом к консоли. Почему — будет… Читать далее »

FreeBSD: установка phpLdapAdmin для OpenLDAP
0 (0)

3 января 2014

Установка производится на: # uname -ro FreeBSD 9.1-RELEASE-p5 # httpd -v Server version: Apache/2.2.26 (FreeBSD) Server built: Jan 2 2014 10:12:17 # mysql -V mysql Ver 14.14 Distrib 5.5.35, for FreeBSD9.1 (i386) using 5.2 Ищем порт:

Пн	Вт	Ср	Чт	Пт	Сб	Вс
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31