Openfire i import certyfikatu SSL

Ostatnio miałem nie lada problem z poprawnym importem certyfkatu SSL do serwera openfire. Openfire korzysta z javy i przez narzędzia javy trzeba dokonać takiego importu.

Założenia są takie:

  • Mamy wygenerowany klucz prywatny: PVK.pem
  • Mamy otrzymany od centrum autoryzacyjnego certyfikat: domena.cert
  • Mamy CA naszego centrum autoryzacyjnego: ca.pem
  • Jesteśmy zalogowania jako root a pliki z certyfikatami znajdują się w katalogu domowym
  • Openfire jest zainstalowane z rpm w katalogu: /opt/openfire
  • Domyślne hasło do pliku z certyfikatami to „changeit”

Czytaj dalej

DHCP Snooping

Czy zastanawialiście się kiedyś jak można zabezpieczyć sieć przed nieautoryzowanym serwerem DHCP? Jeżeli posiadacie zarządzany przełącznik Cisco( lub innego producenta ) to możecie sobie z tym poradzić stosując DHCP SNOOPING. Kolejnym argumentem przemawiającym za włączeniem tej funkcji jest ograniczenie rozsyłanego ruchu DHCP w sieci. Domyślnie jeżeli host wysyła pakiety DHCP Discovery jak również DHCP Request widzą go wszystkie urządzenia w danym segmencie sieci, to samo dotyczy wysyłanych przez serwer DHCP pakietów np. DHCP Offer. Włączając DHCP Snooping taki ruch będzie przekazywany tylko do/z zaufanych portów.

Czytaj dalej

Często używane polecenia vim

Podczas administracji systemami linux bardzo często używam edytora vim.Tak dla przypomnienia w vim wyróżniamy 3 główne tryby pracy: normalny, edycji i komend. Większość podanych niżej poleceń działa w trybie normalnym, jest to standardowy tryb edytora vim. W trybie edycji możemy poruszać się strzałkami, usuwać znaki tak jak w każdym innym edytorze. W trybie komend wydajemy różne komendy ( wchodzimy do trybu komend poprzez przycisk „:”).
Wyjście zarówno z trybu edycji jak i trybu komend poprzez przycisk „Esc”.
Oto kilka najczęściej używanych funkcji vim, przynajmniej przeze mnie.

Czytaj dalej