Re: [Sysadmins] p8 -> p9

2019-09-06 Пенетрантность Alex Moskalenko
Также наткнулся на то, что входящий в p9 zabbix-agent 4.0 не умеет общаться со старыми серверами zabbix (2.4). Установил zabbix_agent из p8. Для этого случая в p9 и Сизифе специально собирается zabbix34-agent Спасибо, не заметил пакета zabbix34-agent. С ним все работает штатно.

Re: [Sysadmins] p8 -> p9

2019-09-05 Пенетрантность Vladimir Karpinsky
Похоже обойти это ещё сложнее, чем обновить сертификаты. Думаю, что на следующей неделе удастся додумать логистику этого процесса. Ну а потом подумать про переход на p9. JT Мы вообще скоро будем жить только ради поддержания своей же безопасности -- все остальные сферы деятельности будут

Re: [Sysadmins] p8 -> p9

2019-09-05 Пенетрантность Konstantin Lepikhov
Hi Vladimir! On 09/04/2019, at 03:58:22 PM you wrote: > Ой! Действительно. Но теперь идёт ошибка: > > 2019-09-04T15:51:54.397292+03:00 pullet openvpn[13691]: VERIFY ERROR: > depth=0, error=certificate signature failure: ... > 2019-09-04T15:51:54.397446+03:00 pullet openvpn[13691]: OpenSSL: >

Re: [Sysadmins] p8 -> p9

2019-09-04 Пенетрантность alexei
Добрый день! - Исходное сообщение - > От: "Alex Moskalenko" > Кому: "ALT Linux sysadmins' discussion" > Отправленные: Среда, 4 Сентябрь 2019 г 20:35:40 > Тема: Re: [Sysadmins] p8 -> p9 > Vladimir Karpinsky писал 03.09.2019 20:37: >>

Re: [Sysadmins] p8 -> p9

2019-09-04 Пенетрантность Vladimir Karpinsky
04.09.2019 15:22, Konstantin Lepikhov пишет: Hi Vladimir! On 09/04/2019, at 02:25:14 PM you wrote: 04.09.2019 12:14, Konstantin Lepikhov пишет: Hi Vladimir! On 09/04/2019, at 10:57:13 AM you wrote: Эту опцию куда надо прикручивать? Я пытался в конфиг клиента, поскольку именно он ругается

Re: [Sysadmins] p8 -> p9

2019-09-04 Пенетрантность Alex Moskalenko
Vladimir Karpinsky писал 03.09.2019 20:37: 03.09.2019 19:51, Vladimir Karpinsky пишет: Пытаюсь обновиться. 2. Не стартует Самба: Starting Samba SMB/CIFS Server service: /usr/sbin/smbd: error while loading shared libraries: libnsl.so.2: cannot open shared object file: No such file or

Re: [Sysadmins] p8 -> p9

2019-09-04 Пенетрантность Konstantin Lepikhov
Hi Vladimir! On 09/04/2019, at 02:25:14 PM you wrote: > 04.09.2019 12:14, Konstantin Lepikhov пишет: > > Hi Vladimir! > > > > On 09/04/2019, at 10:57:13 AM you wrote: > > > > > >> Эту опцию куда надо прикручивать? Я пытался в конфиг клиента, поскольку > >> именно он ругается на слабость

Re: [Sysadmins] p8 -> p9

2019-09-04 Пенетрантность Evgeniy Korneechev
>> 1. Отвалился OpenVPN из-за слабости сертификата: >> OpenSSL: error:140AB18E:SSL routines:SSL_CTX_use_certificate:ca md too weak >> Безопасность, это хорошо, но не имея возможности подключиться к серверу, >> исправить это точно не получится. Как можно временно понизить этот уровень >>

Re: [Sysadmins] p8 -> p9

2019-09-04 Пенетрантность Vladimir Karpinsky
04.09.2019 12:23, Sergey пишет: On Tuesday 03 September 2019, Vladimir Karpinsky wrote: 1. Отвалился OpenVPN из-за слабости сертификата: OpenSSL: error:140AB18E:SSL routines:SSL_CTX_use_certificate:ca md too weak Безопасность, это хорошо, но не имея возможности подключиться к серверу,

Re: [Sysadmins] p8 -> p9

2019-09-04 Пенетрантность Vladimir Karpinsky
04.09.2019 14:25, Vladimir Karpinsky пишет: 2019-09-03T21:09:11.463616+03:00 pullet openvpn[8005]: OpenSSL: error:140E6118:SSL routines:ssl_cipher_process_rulestr:invalid command 2019-09-03T21:09:11.463896+03:00 pullet openvpn[8005]: Failed to set restricted TLS cipher list:

Re: [Sysadmins] p8 -> p9

2019-09-04 Пенетрантность Vladimir Karpinsky
04.09.2019 12:14, Konstantin Lepikhov пишет: Hi Vladimir! On 09/04/2019, at 10:57:13 AM you wrote: Эту опцию куда надо прикручивать? Я пытался в конфиг клиента, поскольку именно он ругается на слабость сертификата, но он ругается и вообще не запускается. как ругается? с каким конфигом

Re: [Sysadmins] p8 -> p9

2019-09-04 Пенетрантность Sergey
On Tuesday 03 September 2019, Vladimir Karpinsky wrote: > 1. Отвалился OpenVPN из-за слабости сертификата: > OpenSSL: error:140AB18E:SSL routines:SSL_CTX_use_certificate:ca md too weak > Безопасность, это хорошо, но не имея возможности подключиться к серверу, > исправить это точно не получится.

Re: [Sysadmins] p8 -> p9

2019-09-04 Пенетрантность Konstantin Lepikhov
Hi Vladimir! On 09/04/2019, at 10:57:13 AM you wrote: > Эту опцию куда надо прикручивать? Я пытался в конфиг клиента, поскольку > именно он ругается на слабость сертификата, но он ругается и вообще не > запускается. как ругается? с каким конфигом запускаете клиента? -- WBR et al.

Re: [Sysadmins] p8 -> p9

2019-09-04 Пенетрантность Vladimir Karpinsky
Добрый день! 04.09.2019 10:36, Konstantin Lepikhov пишет: Hi Vladimir! On 09/03/2019, at 07:51:46 PM you wrote: Здравствуйте! Пытаюсь обновиться. 1. Отвалился OpenVPN из-за слабости сертификата: OpenSSL: error:140AB18E:SSL routines:SSL_CTX_use_certificate:ca md too weak Безопасность, это

Re: [Sysadmins] p8 -> p9

2019-09-04 Пенетрантность Konstantin Lepikhov
Hi Vladimir! On 09/03/2019, at 07:51:46 PM you wrote: > Здравствуйте! > > Пытаюсь обновиться. > > 1. Отвалился OpenVPN из-за слабости сертификата: > OpenSSL: error:140AB18E:SSL routines:SSL_CTX_use_certificate:ca md too weak > Безопасность, это хорошо, но не имея возможности подключиться к

Re: [Sysadmins] p8 -> p9

2019-09-03 Пенетрантность Vladimir Karpinsky
03.09.2019 19:51, Vladimir Karpinsky пишет: Пытаюсь обновиться. 1. Отвалился OpenVPN из-за слабости сертификата: OpenSSL: error:140AB18E:SSL routines:SSL_CTX_use_certificate:ca md too weak Безопасность, это хорошо, но не имея возможности подключиться к серверу, исправить это точно не

[Sysadmins] p8 -> p9

2019-09-03 Пенетрантность Vladimir Karpinsky
Здравствуйте! Пытаюсь обновиться. 1. Отвалился OpenVPN из-за слабости сертификата: OpenSSL: error:140AB18E:SSL routines:SSL_CTX_use_certificate:ca md too weak Безопасность, это хорошо, но не имея возможности подключиться к серверу, исправить это точно не получится. Как можно временно понизить