Re: icewasel, клиентский сертификат

[Nicholas]

On 20.05.2011 15:42, Ed wrote:

так я с проверки и начал - при импорте спрашивается пароль, при доступе
к сайтам пароль не спрашивается.


Перепроверил - да вы правы, видмо это я с vpn перепутал.


--
Sincerely,
Nicholas


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/ir6c9v$79f$1...@dough.gmane.org

Re: icewasel, клиентский сертификат

[Ed]

On 05/20/11 19:50, Max Kosmach wrote:

Положить в отдельный аппаратный или софттокен и подключить оный по PKCS#11?


а какие софтокены существуют (могут быть рекомендованы к использованию)?

PS: да и по аппаратным токены рекомендации тоже интересны.


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4dd69063.4090...@yandex.ru

Re: icewasel, клиентский сертификат

[Max Kosmach]

20.05.2011 15:32, Ed пишет:

При импорте сертификата в iceweasel спрашивается пароль и в дальнейшем
этим сертификатом можно пользоваться без запроса пароля.
Как можно сделать, чтобы сертификат хранился зашифрованным и при
необходимости его использования запрашивался пароль.



Положить в отдельный аппаратный или софттокен и подключить оный по PKCS#11?


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4dd68ddb.4070...@tcen.ru

Re: icewasel, клиентский сертификат

[Ed]

On 05/20/11 15:00, Nicholas wrote:

On 20.05.2011 14:37, Artem Chuprina wrote:

Так браузер импортирует в свое хранилище, а не пользуется закрытым ключом
непосредственно из PKCS#12.


А вы проверьте :)

Iceweasel2 импротирует _зашифрованный_ серт (который, насколько я
понимаю, остается в формате p12, но это уже другой вопрос) и каждый раз
пароль спрашивает (например для вебманей), пока его не снять приведенным
выше способом.


так я с проверки и начал - при импорте спрашивается пароль, при доступе 
к сайтам пароль не спрашивается.


PS: а что такое iceweasel2? версия 2.x.x? у меня 3 и 4 ;)


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4dd68c02.50...@yandex.ru

Re: icewasel, клиентский сертификат

[Nicholas]

On 20.05.2011 14:37, Artem Chuprina wrote:

openssl pkcs12 -in cert.p12 -nodes -out temp
openssl pkcs12 -export -in temp -nodes -out cert.p12 (перевести в p12,
можно с пустым паролем, тогда от запрашиваться не будет.)


Так браузер импортирует в свое хранилище, а не пользуется закрытым ключом
непосредственно из PKCS#12.


А вы проверьте :)

Iceweasel2 импротирует _зашифрованный_ серт (который, насколько я 
понимаю, остается в формате p12, но это уже другой вопрос) и каждый раз 
пароль спрашивает (например для вебманей), пока его не снять приведенным 
выше способом.


Поставить пароль - так же.


--
Sincerely,
Nicholas


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/ir5vop$m9j$1...@dough.gmane.org

Re: вебкамеры

[Nicholas]

On 20.05.2011 08:30, Dmitry E. Oboukhov wrote:

дано: есть домашний сервак. на нем есть USB, нет свободных PCI. В
принципе есть свободный Eth, но лучше считать что его нет.


Мой вам совет - купите wi-fi камеру (в крайнем случае lan) - у нее свой 
фтп клиент и Апач сервер будет.


Главное в такой (любой usb/сетевой) - что-бы не висла.

Trendnet за $150 у меня зависал каждую неделю - через пару месяцев 
просто надоело перегружать...

(правда три года назад дело было, может исправились.)


--
Sincerely,
Nicholas


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/ir5v8h$jb3$1...@dough.gmane.org

Re: icewasel, клиентский сертификат

[Artem Chuprina]

> > При импорте сертификата в iceweasel спрашивается пароль и в дальнейшем
> > этим сертификатом можно пользоваться без запроса пароля.
> > Как можно сделать, чтобы сертификат хранился зашифрованным и при
> > необходимости его использования запрашивался пароль.
> 
> Общий пароль хранилища и пароль зашифрованного сертификата - независимые 
> вещи.
> 
> Снять/поставить пароль для x509 можно следующим образом (фррмат p12 для 
> примера):
> 
> openssl pkcs12 -in cert.p12 -nodes -out temp
> openssl pkcs12 -export -in temp -nodes -out cert.p12 (перевести в p12, 
> можно с пустым паролем, тогда от запрашиваться не будет.)

Так браузер импортирует в свое хранилище, а не пользуется закрытым ключом
непосредственно из PKCS#12.

-- 
Если руки растут из @#$#, то это ноги


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/87zkmhv3nc.wl%...@ran.pp.ru

Re: icewasel, клиентский сертификат

[Nicholas]

On 20.05.2011 11:32, Ed wrote:

При импорте сертификата в iceweasel спрашивается пароль и в дальнейшем
этим сертификатом можно пользоваться без запроса пароля.
Как можно сделать, чтобы сертификат хранился зашифрованным и при
необходимости его использования запрашивался пароль.


Общий пароль хранилища и пароль зашифрованного сертификата - независимые 
вещи.


Снять/поставить пароль для x509 можно следующим образом (фррмат p12 для 
примера):


openssl pkcs12 -in cert.p12 -nodes -out temp
openssl pkcs12 -export -in temp -nodes -out cert.p12 (перевести в p12, 
можно с пустым паролем, тогда от запрашиваться не будет.)



--
Sincerely,
Nicholas


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/ir5tus$ah1$1...@dough.gmane.org

Re: Датчики

[Oleksandr Lavrushchenko]

2011/5/20 evgeny_ver...@mail.ru :
> Да, это хороший штук! А что-то ещё есть?
http://www.ibm.com/developerworks/linux/library/l-lobx10/index.html
http://www.ibm.com/developerworks/ru/library/l-lobx10/index.html


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/BANLkTi=sxntxzqnqhun6lw3k-pwdyvi...@mail.gmail.com

Re: вебкамеры

[Oleksandr Lavrushchenko]

2011/5/20 Dmitry E. Oboukhov :

>    - какие камеры кто посоветует чтобы не иметь траблов с драйверами?
>      (ядро 2.6.26-2.6.32, т.е. стабле-олдстабле (планируется
>      переезд))

Все, которые uvc и gspca. Конкретные модели трудно назвать, лучший
метод, взял→неподошло→сдал.
Хотя... Logitech QuickCam Vision Pro 9000 (дорогой вариант).

>    - какой софт для сего можно использовать (при условии что Xorg'ов
>      там всяких естественно не стоит)?

я бы остановился на gstreamer. Но если, нет xorg, то надо посмотреть
потянет ли plugins-base что-то из него.

aptitude install libgstreamer-plugins-base0.10-0
The following NEW packages will be installed:
  libgstreamer-plugins-base0.10-0 libgstreamer0.10-0{a}


aptitude install libgstreamer-plugins-base0.10-0 python-gst0.10
The following NEW packages will be installed:
  libffi5{a} libgstreamer-plugins-base0.10-0 libgstreamer0.10-0{a}
python-gobject{a} python-gst0.10   python-libxml2{a}

У меня кажется только это от иксов стоит:
dpkg -l |grep X11
ii  libx11-6 2:1.3.3-4
   X11 client-side library
ii  libx11-data  2:1.3.3-4
   X11 client-side library
ii  libxau6  1:1.0.6-1
   X11 authorisation library
ii  libxdmcp61:1.0.3-2
   X11 Display Manager Control Protocol library
ii  libxpm4  1:3.5.8-1
   X11 pixmap library

но, _кажется_ это входит в тот минимум, который в любом случае по
умолчанию ставится в систему(?).

В общем имея gstreamer-plugins-base и python несложно наваять, что-то
под свои нужды.

import pygst
import gst

pipe = "gst-launch-0.10  v4l2src ! video/x-raw-yuv ! ffmpegcolorspace
! jpegenc ! udpsink host=192.168.1.20 port=5000"
player = gst.parse_launch(pipe)
player.set_state(gst.STATE_PLAYING)

П.С, Вот еще ссылка может оказаться полезной:
http://cgit.freedesktop.org/gstreamer/gst-plugins-good/tree/tests/examples/rtp

Re: icewasel, клиентский сертификат

[Ed]

On 05/20/11 15:52, Михаил Миронов wrote:

20.05.2011 15:32, Ed пишет:

При импорте сертификата в iceweasel спрашивается пароль и в дальнейшем
этим сертификатом можно пользоваться без запроса пароля.
Как можно сделать, чтобы сертификат хранился зашифрованным и при
необходимости его использования запрашивался пароль.



В iceweasel можно установить мастер-пароль на все его хранилище
сертификатов. На отдельный сертификат пароль, насколько я знаю не
ставится. Задается в настройках на странице защита.



спасибо, но это не совсем удачный вариант.
одним паролем защищаются все пароли и сертификаты. зашёл один раз на 
форум, тебя спросили пароль на хранилище - после этого сертификат будет 
доступен без пароля до перезапуска браузера.


можно эту проблему решить использованием etoken'а или другого 
аппаратного хранилища сертификатов с закрытыми ключами, но должно быть и 
программное решение.



кстати и другой момент мне не нравится - при первом обращении к сайту ff 
спросит какой клиентский сертификат использовать. при последущих просто 
молча будет использовать выбранный сертификат.
а как сделать, чтобы опять запросился выбор клиентского сертификата без 
перезапуска браузера?



--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4dd6663b.3080...@yandex.ru

Re: Установка wheezy из iso образов

[Артём Васильев]

20.05.2011 15:47, alex пишет:
> Добрый день.
>
> При установке wheezy из ежедневых образов businesscard и netinst
> постоянно всё останавливается на этапе установки базовой системы с
> ошибкой:
> Debootstrap Error
> Failed getting Release signature file
> file:///cdrom/dists/wheezy/Release.gpg
>
> Что характерно, не врет :). Этот файл в образах отсутствует. Куда копать?
В багтрекер
>
> Спасибо.
Не за что


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4dd65e15.6030...@gmail.com

Re: icewasel, клиентский сертификат

[Михаил Миронов]

20.05.2011 15:32, Ed пишет:

При импорте сертификата в iceweasel спрашивается пароль и в дальнейшем
этим сертификатом можно пользоваться без запроса пароля.
Как можно сделать, чтобы сертификат хранился зашифрованным и при
необходимости его использования запрашивался пароль.



В iceweasel можно установить мастер-пароль на все его хранилище 
сертификатов. На отдельный сертификат пароль, насколько я знаю не 
ставится. Задается в настройках на странице защита.



PS: если подобное легче реализуется в konqueror - тоже вариант.




В последнем KDE они как-то извратили совсем работу с клиентскими 
сертификатами. В KDE3 все было просто - задаешь сертификат на вкладке и все.



--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4dd655f8.2010...@darkmike.ru

Установка wheezy из iso образов

[alex]

Добрый день.

При установке wheezy из ежедневых образов businesscard и netinst постоянно
всё останавливается на этапе установки базовой системы с ошибкой:
Debootstrap Error
Failed getting Release signature file file:///cdrom/dists/wheezy/Release.gpg

Что характерно, не врет :). Этот файл в образах отсутствует. Куда копать?

Спасибо.

Re: Датчики

[evgeny_ver...@mail.ru]

On 20.05.2011 14:23, Alex Kuklin wrote:

On 20.05.2011 14:17, evgeny_ver...@mail.ru wrote:

Доброго времени суток, уважаемые коллеги!

Появилась мыслишка не совсем здоровая: хочу прикрутить в Debian набор
различных датчиков. Сперва, для разгона, хотя бы датчик температуры,
установить в серверной и чтоб комп мне в jabber\e-mail слал отчёты
каждый час. Ну а потом двигаться в сторону "умного дома": управление
датчиками освещённости, движения, ещё какими-то. Может, кто знает, что
и как можно заставить работать под Debian? если для серверной
достаточно USB, то если раскидывать по большой площади, то надо что-то
более иное, да. В ядре видел много всяких дров, но такого опыта у меня
нема.



http://multik.org/multik.ru/hmpc/temp/



Да, это хороший штук! А что-то ещё есть?


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4dd64502.7040...@mail.ru

Re: вебкамеры

[Dmitry A. Zhiglov]

20 мая 2011 г. 12:30 пользователь Dmitry E. Oboukhov  написал:
> дано: есть домашний сервак. на нем есть USB, нет свободных PCI. В
> принципе есть свободный Eth, но лучше считать что его нет.
>
> задача: поставить на него камеру, чтобы по заходе на опр. страничку
> (которую разместим на том же серваке) можно было видеть что камера
> снимает (заодно желательно и слышать)
>
> вопросы:
>
>    - какие камеры кто посоветует чтобы не иметь траблов с драйверами?
>      (ядро 2.6.26-2.6.32, т.е. стабле-олдстабле (планируется
>      переезд))
>
>    - какой софт для сего можно использовать (при условии что Xorg'ов
>      там всяких естественно не стоит)?

http://www.lavrsen.dk/foswiki/bin/view/Motion/WebHome
в репозитории - motion
интересное и гибкое решение

Re: вебкамеры

[Andrey Nikitin]

> Если всё же нужно со звуком, но увы уже без записи:
> ffserver, erlyvideo (? не помню может оно с video4linux/alsa
> тянуть).  
+ vlc ещё (падучее решение)

Для всех инструментов: видео перекодить в flashvideo (vc1 или h264),
отдавать по http (ну может rtmp).
На странице "принимать" flash-плеером.


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/20110520133036.6ceebc11@host19

Re: вебкамеры

[Andrey Nikitin]

В Fri, 20 May 2011 12:30:27 +0400
"Dmitry E. Oboukhov"  пишет:

> задача: поставить на него камеру, чтобы по заходе на опр. страничку
> (которую разместим на том же серваке) можно было видеть что камера
Если только видео на собственной страничке 
то можно совсем просто через mjpg_streamer,
правда смотреть можно будет только браузерами на gecko или на webkit
или Java.

Если, в том числе и запись не помешает,
то motion,avreg,zoneminder.

> снимает (заодно желательно и слышать)
Если всё же нужно со звуком, но увы уже без записи:
ffserver, erlyvideo (? не помню может оно с video4linux/alsa тянуть).

> какие камеры кто посоветует чтобы не иметь траблов с драйверами?
Думаю лучше придерживаться uvc-шных моделей,
драйвер uvcvideo хорош, но есть одна засада:
дело в том, что некоторые чипы могут отдавать нестандартный формат
JPEG-a (поубывал бы) который кушается(декомпрессия) только через
libv4l.
Насколько знаю, libv4l ни одним клиентом(смотрелкой) не используется,
кроме как gstreamer-ных (cheese, totem, например).

P.S. есть ещё EasyCAP гаджет.


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/20110520132508.66624b44@host19

вебкамеры

[Dmitry E. Oboukhov]

дано: есть домашний сервак. на нем есть USB, нет свободных PCI. В
принципе есть свободный Eth, но лучше считать что его нет.

задача: поставить на него камеру, чтобы по заходе на опр. страничку
(которую разместим на том же серваке) можно было видеть что камера
снимает (заодно желательно и слышать)

вопросы:

- какие камеры кто посоветует чтобы не иметь траблов с драйверами?
  (ядро 2.6.26-2.6.32, т.е. стабле-олдстабле (планируется
  переезд))

- какой софт для сего можно использовать (при условии что Xorg'ов
  там всяких естественно не стоит)?


-- 

. ''`.   Dmitry E. Oboukhov
: :’  :   email: un...@debian.org jabber://un...@uvw.ru
`. `~’  GPGKey: 1024D / F8E26537 2006-11-21
  `- 1B23 D4F8 8EC0 D902 0555  E438 AB8C 00CF F8E2 6537


signature.asc
Description: Digital signature

Re: Вопрос про iptables

[Николай Кондратьев]

Спасибо, но мне нужно обеспечить некоторый специальный протокол на 
выделенный порт.

Поэтому нужно олноценное IP соединение.

Но у меня уже все заработало.
Просто я имел дело с iptables пару лет назад, когда конфигурировал 
файервол, и уже подзабыл.


Помощь debian-russian уже оказалась существенна.

Спасибо всем, особенно evgeny_ver...@mail.ru.

Николай


On 19.05.2011 10:05, Nikolai Kondratiev wrote:

Заработало.


Если вам нужно только по ssh давать команды на сервер 1, то можно было 
обойтись без iptables, а использовать только ssh, как мне здесь в 
прошлом году подсказали:


на сервере_1 один раз дать команду проброса порта:
(в вашем случае порт, возможно, будет другим, а возможно и нет - 
запрос идет _с_ сервера_1, про этот случай не известно - только  
разрешен или нет )


ssh -N -R 2020:localhost:22 root@server_2 -p 22

после чего, с любой машины можно залогиниться на сервер_1, через 
сервер_2:


ssh -p 2020 root@server_2

или через алиас в zsh

.zshrc
alias -g server_1="uxterm -e ssh -t user@server_2  'ssh -p 2020 
root@localhost' &! exit"





--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4dd60df4.6000...@mail.ru