Re: icewasel, клиентский сертификат
On 20.05.2011 15:42, Ed wrote: так я с проверки и начал - при импорте спрашивается пароль, при доступе к сайтам пароль не спрашивается. Перепроверил - да вы правы, видмо это я с vpn перепутал. -- Sincerely, Nicholas -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/ir6c9v$79f$1...@dough.gmane.org
Re: icewasel, клиентский сертификат
On 05/20/11 19:50, Max Kosmach wrote: Положить в отдельный аппаратный или софттокен и подключить оный по PKCS#11? а какие софтокены существуют (могут быть рекомендованы к использованию)? PS: да и по аппаратным токены рекомендации тоже интересны. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4dd69063.4090...@yandex.ru
Re: icewasel, клиентский сертификат
20.05.2011 15:32, Ed пишет: При импорте сертификата в iceweasel спрашивается пароль и в дальнейшем этим сертификатом можно пользоваться без запроса пароля. Как можно сделать, чтобы сертификат хранился зашифрованным и при необходимости его использования запрашивался пароль. Положить в отдельный аппаратный или софттокен и подключить оный по PKCS#11? -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4dd68ddb.4070...@tcen.ru
Re: icewasel, клиентский сертификат
On 05/20/11 15:00, Nicholas wrote: On 20.05.2011 14:37, Artem Chuprina wrote: Так браузер импортирует в свое хранилище, а не пользуется закрытым ключом непосредственно из PKCS#12. А вы проверьте :) Iceweasel2 импротирует _зашифрованный_ серт (который, насколько я понимаю, остается в формате p12, но это уже другой вопрос) и каждый раз пароль спрашивает (например для вебманей), пока его не снять приведенным выше способом. так я с проверки и начал - при импорте спрашивается пароль, при доступе к сайтам пароль не спрашивается. PS: а что такое iceweasel2? версия 2.x.x? у меня 3 и 4 ;) -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4dd68c02.50...@yandex.ru
Re: icewasel, клиентский сертификат
On 20.05.2011 14:37, Artem Chuprina wrote: openssl pkcs12 -in cert.p12 -nodes -out temp openssl pkcs12 -export -in temp -nodes -out cert.p12 (перевести в p12, можно с пустым паролем, тогда от запрашиваться не будет.) Так браузер импортирует в свое хранилище, а не пользуется закрытым ключом непосредственно из PKCS#12. А вы проверьте :) Iceweasel2 импротирует _зашифрованный_ серт (который, насколько я понимаю, остается в формате p12, но это уже другой вопрос) и каждый раз пароль спрашивает (например для вебманей), пока его не снять приведенным выше способом. Поставить пароль - так же. -- Sincerely, Nicholas -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/ir5vop$m9j$1...@dough.gmane.org
Re: вебкамеры
On 20.05.2011 08:30, Dmitry E. Oboukhov wrote: дано: есть домашний сервак. на нем есть USB, нет свободных PCI. В принципе есть свободный Eth, но лучше считать что его нет. Мой вам совет - купите wi-fi камеру (в крайнем случае lan) - у нее свой фтп клиент и Апач сервер будет. Главное в такой (любой usb/сетевой) - что-бы не висла. Trendnet за $150 у меня зависал каждую неделю - через пару месяцев просто надоело перегружать... (правда три года назад дело было, может исправились.) -- Sincerely, Nicholas -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/ir5v8h$jb3$1...@dough.gmane.org
Re: icewasel, клиентский сертификат
> > При импорте сертификата в iceweasel спрашивается пароль и в дальнейшем > > этим сертификатом можно пользоваться без запроса пароля. > > Как можно сделать, чтобы сертификат хранился зашифрованным и при > > необходимости его использования запрашивался пароль. > > Общий пароль хранилища и пароль зашифрованного сертификата - независимые > вещи. > > Снять/поставить пароль для x509 можно следующим образом (фррмат p12 для > примера): > > openssl pkcs12 -in cert.p12 -nodes -out temp > openssl pkcs12 -export -in temp -nodes -out cert.p12 (перевести в p12, > можно с пустым паролем, тогда от запрашиваться не будет.) Так браузер импортирует в свое хранилище, а не пользуется закрытым ключом непосредственно из PKCS#12. -- Если руки растут из @#$#, то это ноги -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/87zkmhv3nc.wl%...@ran.pp.ru
Re: icewasel, клиентский сертификат
On 20.05.2011 11:32, Ed wrote: При импорте сертификата в iceweasel спрашивается пароль и в дальнейшем этим сертификатом можно пользоваться без запроса пароля. Как можно сделать, чтобы сертификат хранился зашифрованным и при необходимости его использования запрашивался пароль. Общий пароль хранилища и пароль зашифрованного сертификата - независимые вещи. Снять/поставить пароль для x509 можно следующим образом (фррмат p12 для примера): openssl pkcs12 -in cert.p12 -nodes -out temp openssl pkcs12 -export -in temp -nodes -out cert.p12 (перевести в p12, можно с пустым паролем, тогда от запрашиваться не будет.) -- Sincerely, Nicholas -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/ir5tus$ah1$1...@dough.gmane.org
Re: Датчики
2011/5/20 evgeny_ver...@mail.ru : > Да, это хороший штук! А что-то ещё есть? http://www.ibm.com/developerworks/linux/library/l-lobx10/index.html http://www.ibm.com/developerworks/ru/library/l-lobx10/index.html -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/BANLkTi=sxntxzqnqhun6lw3k-pwdyvi...@mail.gmail.com
Re: вебкамеры
2011/5/20 Dmitry E. Oboukhov : > - какие камеры кто посоветует чтобы не иметь траблов с драйверами? > (ядро 2.6.26-2.6.32, т.е. стабле-олдстабле (планируется > переезд)) Все, которые uvc и gspca. Конкретные модели трудно назвать, лучший метод, взял→неподошло→сдал. Хотя... Logitech QuickCam Vision Pro 9000 (дорогой вариант). > - какой софт для сего можно использовать (при условии что Xorg'ов > там всяких естественно не стоит)? я бы остановился на gstreamer. Но если, нет xorg, то надо посмотреть потянет ли plugins-base что-то из него. aptitude install libgstreamer-plugins-base0.10-0 The following NEW packages will be installed: libgstreamer-plugins-base0.10-0 libgstreamer0.10-0{a} aptitude install libgstreamer-plugins-base0.10-0 python-gst0.10 The following NEW packages will be installed: libffi5{a} libgstreamer-plugins-base0.10-0 libgstreamer0.10-0{a} python-gobject{a} python-gst0.10 python-libxml2{a} У меня кажется только это от иксов стоит: dpkg -l |grep X11 ii libx11-6 2:1.3.3-4 X11 client-side library ii libx11-data 2:1.3.3-4 X11 client-side library ii libxau6 1:1.0.6-1 X11 authorisation library ii libxdmcp61:1.0.3-2 X11 Display Manager Control Protocol library ii libxpm4 1:3.5.8-1 X11 pixmap library но, _кажется_ это входит в тот минимум, который в любом случае по умолчанию ставится в систему(?). В общем имея gstreamer-plugins-base и python несложно наваять, что-то под свои нужды. import pygst import gst pipe = "gst-launch-0.10 v4l2src ! video/x-raw-yuv ! ffmpegcolorspace ! jpegenc ! udpsink host=192.168.1.20 port=5000" player = gst.parse_launch(pipe) player.set_state(gst.STATE_PLAYING) П.С, Вот еще ссылка может оказаться полезной: http://cgit.freedesktop.org/gstreamer/gst-plugins-good/tree/tests/examples/rtp
Re: icewasel, клиентский сертификат
On 05/20/11 15:52, Михаил Миронов wrote: 20.05.2011 15:32, Ed пишет: При импорте сертификата в iceweasel спрашивается пароль и в дальнейшем этим сертификатом можно пользоваться без запроса пароля. Как можно сделать, чтобы сертификат хранился зашифрованным и при необходимости его использования запрашивался пароль. В iceweasel можно установить мастер-пароль на все его хранилище сертификатов. На отдельный сертификат пароль, насколько я знаю не ставится. Задается в настройках на странице защита. спасибо, но это не совсем удачный вариант. одним паролем защищаются все пароли и сертификаты. зашёл один раз на форум, тебя спросили пароль на хранилище - после этого сертификат будет доступен без пароля до перезапуска браузера. можно эту проблему решить использованием etoken'а или другого аппаратного хранилища сертификатов с закрытыми ключами, но должно быть и программное решение. кстати и другой момент мне не нравится - при первом обращении к сайту ff спросит какой клиентский сертификат использовать. при последущих просто молча будет использовать выбранный сертификат. а как сделать, чтобы опять запросился выбор клиентского сертификата без перезапуска браузера? -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4dd6663b.3080...@yandex.ru
Re: Установка wheezy из iso образов
20.05.2011 15:47, alex пишет: > Добрый день. > > При установке wheezy из ежедневых образов businesscard и netinst > постоянно всё останавливается на этапе установки базовой системы с > ошибкой: > Debootstrap Error > Failed getting Release signature file > file:///cdrom/dists/wheezy/Release.gpg > > Что характерно, не врет :). Этот файл в образах отсутствует. Куда копать? В багтрекер > > Спасибо. Не за что -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4dd65e15.6030...@gmail.com
Re: icewasel, клиентский сертификат
20.05.2011 15:32, Ed пишет: При импорте сертификата в iceweasel спрашивается пароль и в дальнейшем этим сертификатом можно пользоваться без запроса пароля. Как можно сделать, чтобы сертификат хранился зашифрованным и при необходимости его использования запрашивался пароль. В iceweasel можно установить мастер-пароль на все его хранилище сертификатов. На отдельный сертификат пароль, насколько я знаю не ставится. Задается в настройках на странице защита. PS: если подобное легче реализуется в konqueror - тоже вариант. В последнем KDE они как-то извратили совсем работу с клиентскими сертификатами. В KDE3 все было просто - задаешь сертификат на вкладке и все. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4dd655f8.2010...@darkmike.ru
Установка wheezy из iso образов
Добрый день. При установке wheezy из ежедневых образов businesscard и netinst постоянно всё останавливается на этапе установки базовой системы с ошибкой: Debootstrap Error Failed getting Release signature file file:///cdrom/dists/wheezy/Release.gpg Что характерно, не врет :). Этот файл в образах отсутствует. Куда копать? Спасибо.
Re: Датчики
On 20.05.2011 14:23, Alex Kuklin wrote: On 20.05.2011 14:17, evgeny_ver...@mail.ru wrote: Доброго времени суток, уважаемые коллеги! Появилась мыслишка не совсем здоровая: хочу прикрутить в Debian набор различных датчиков. Сперва, для разгона, хотя бы датчик температуры, установить в серверной и чтоб комп мне в jabber\e-mail слал отчёты каждый час. Ну а потом двигаться в сторону "умного дома": управление датчиками освещённости, движения, ещё какими-то. Может, кто знает, что и как можно заставить работать под Debian? если для серверной достаточно USB, то если раскидывать по большой площади, то надо что-то более иное, да. В ядре видел много всяких дров, но такого опыта у меня нема. http://multik.org/multik.ru/hmpc/temp/ Да, это хороший штук! А что-то ещё есть? -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4dd64502.7040...@mail.ru
Re: вебкамеры
20 мая 2011 г. 12:30 пользователь Dmitry E. Oboukhov написал: > дано: есть домашний сервак. на нем есть USB, нет свободных PCI. В > принципе есть свободный Eth, но лучше считать что его нет. > > задача: поставить на него камеру, чтобы по заходе на опр. страничку > (которую разместим на том же серваке) можно было видеть что камера > снимает (заодно желательно и слышать) > > вопросы: > > - какие камеры кто посоветует чтобы не иметь траблов с драйверами? > (ядро 2.6.26-2.6.32, т.е. стабле-олдстабле (планируется > переезд)) > > - какой софт для сего можно использовать (при условии что Xorg'ов > там всяких естественно не стоит)? http://www.lavrsen.dk/foswiki/bin/view/Motion/WebHome в репозитории - motion интересное и гибкое решение
Re: вебкамеры
> Если всё же нужно со звуком, но увы уже без записи: > ffserver, erlyvideo (? не помню может оно с video4linux/alsa > тянуть). + vlc ещё (падучее решение) Для всех инструментов: видео перекодить в flashvideo (vc1 или h264), отдавать по http (ну может rtmp). На странице "принимать" flash-плеером. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20110520133036.6ceebc11@host19
Re: вебкамеры
В Fri, 20 May 2011 12:30:27 +0400 "Dmitry E. Oboukhov" пишет: > задача: поставить на него камеру, чтобы по заходе на опр. страничку > (которую разместим на том же серваке) можно было видеть что камера Если только видео на собственной страничке то можно совсем просто через mjpg_streamer, правда смотреть можно будет только браузерами на gecko или на webkit или Java. Если, в том числе и запись не помешает, то motion,avreg,zoneminder. > снимает (заодно желательно и слышать) Если всё же нужно со звуком, но увы уже без записи: ffserver, erlyvideo (? не помню может оно с video4linux/alsa тянуть). > какие камеры кто посоветует чтобы не иметь траблов с драйверами? Думаю лучше придерживаться uvc-шных моделей, драйвер uvcvideo хорош, но есть одна засада: дело в том, что некоторые чипы могут отдавать нестандартный формат JPEG-a (поубывал бы) который кушается(декомпрессия) только через libv4l. Насколько знаю, libv4l ни одним клиентом(смотрелкой) не используется, кроме как gstreamer-ных (cheese, totem, например). P.S. есть ещё EasyCAP гаджет. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20110520132508.66624b44@host19
вебкамеры
дано: есть домашний сервак. на нем есть USB, нет свободных PCI. В принципе есть свободный Eth, но лучше считать что его нет. задача: поставить на него камеру, чтобы по заходе на опр. страничку (которую разместим на том же серваке) можно было видеть что камера снимает (заодно желательно и слышать) вопросы: - какие камеры кто посоветует чтобы не иметь траблов с драйверами? (ядро 2.6.26-2.6.32, т.е. стабле-олдстабле (планируется переезд)) - какой софт для сего можно использовать (при условии что Xorg'ов там всяких естественно не стоит)? -- . ''`. Dmitry E. Oboukhov : :’ : email: un...@debian.org jabber://un...@uvw.ru `. `~’ GPGKey: 1024D / F8E26537 2006-11-21 `- 1B23 D4F8 8EC0 D902 0555 E438 AB8C 00CF F8E2 6537 signature.asc Description: Digital signature
Re: Вопрос про iptables
Спасибо, но мне нужно обеспечить некоторый специальный протокол на выделенный порт. Поэтому нужно олноценное IP соединение. Но у меня уже все заработало. Просто я имел дело с iptables пару лет назад, когда конфигурировал файервол, и уже подзабыл. Помощь debian-russian уже оказалась существенна. Спасибо всем, особенно evgeny_ver...@mail.ru. Николай On 19.05.2011 10:05, Nikolai Kondratiev wrote: Заработало. Если вам нужно только по ssh давать команды на сервер 1, то можно было обойтись без iptables, а использовать только ssh, как мне здесь в прошлом году подсказали: на сервере_1 один раз дать команду проброса порта: (в вашем случае порт, возможно, будет другим, а возможно и нет - запрос идет _с_ сервера_1, про этот случай не известно - только разрешен или нет ) ssh -N -R 2020:localhost:22 root@server_2 -p 22 после чего, с любой машины можно залогиниться на сервер_1, через сервер_2: ssh -p 2020 root@server_2 или через алиас в zsh .zshrc alias -g server_1="uxterm -e ssh -t user@server_2 'ssh -p 2020 root@localhost' &! exit" -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4dd60df4.6000...@mail.ru