?

Log in

No account? Create an account
garl
Классика: о том что в контейнере стоит бит запрета экспорта мы узнаём только тогда когда всё уже сделано.

Задача: сделать резервную копию крипто-контейнера и перенести его на другой компьютер.

шаг 1: находим где оно лежит в реестре:

Ветка реестра:HKLM\SOFTWARE\CryptoPro\Settings\Users\{SID}\Keys\
(в x64 операционках контейнеры лежат в HKLM\SOFTWARE\Wow6432Node\CryptoPro\Settings\Users\{SID}\Keys\)
видим что имена разделов соответствуют именам файлов контейнера.

шаг2:
создаём папку по шаблону "DDDDDDDD.000" и соответствующие файлы, через HEX редактор заполняем их данными из рееста.

шаг 3:
банально копируем папку на любую другую флэшку.
через Крипто-Про копирование не пройдёт, а вот через файловый менеджер - запросто.



ссылки
https://habrahabr.ru/post/161361/
 
 
garl
02 April 2018 @ 07:24 pm
Понадобилось давеча собрать из мозаики один большой файл.
Дабы ещё раз не мучатся сохраню наводки тут:


идём в папку присваиваем файлам имена по счётчику (00 -99 или 000-999) и расширение *.png
берём в правую руку ImageMagick и аккуратно делаем команду

montage (полный путь папки)\*.png -mode Concatenate -tile 18(число фрагментов в строке)x13(число строк в карте) (полный путь папки)\merged_exit_file.png
 
 
garl
Из результатов поиска не разу не очевидно!
А всё очень просто: в Крипто-про нужно ввести лицензионный номер.
 
 
garl
06 March 2018 @ 08:52 am
cert  
За 1 раз.
Tags:
 
 
garl
01 March 2018 @ 10:46 am
Запись чисто для своего склероза. дабы было куда смотреть:

1)
mx-записи сервера
nslookup -type=mx mail.ru
> mxs.mail.ru internet address = 94.100.180.31

2)
смотрим на то где живёт spf
nslookup -type=txt mail.ru
> mail.ru text = "v=spf1 redirect=_spf.mail.ru"

3)
смотрим непосредственно на саму запись spf
nslookup -type=txt _spf.mail.ru
"v=spf1 ip4:94.100.176.0/20 ip4:217.69.128.0/20 i"
"p4:128.140.168.0/21 ip4:188.93.58.0/24 ip4:195.2"
"11.128.0/22 ip4:188.93.59.0/24 ip4:128.140.170.0"
"/24 ip4:178.22.92.0/23 ip4:185.5.136.0/22 ip4:5."
"61.237.0/26 ip4:5.61.237.128/25 ip4:5.61.236.0/2"
"4 ip4:5.61.239.143/32 ip4:5.61.239.144/32 ~all"


4)
смотрим на политику dmarc
nslookup -type=txt _dmarc.mail.ru
"v=DMARC1;p=reject;rua=mailto:d@rua.agari.com,m"
"ailto:dmarc_rua@corp.mail.ru;ruf=mailto:d@ruf.a"
"gari.com;fo=1;"


5)
Из письма достаём значения S и D и получаем адрес записи S._domainkey.D где лежит открытый ключик
получается mail2._domainkey.mail.ru
Подпись DKIM Вашего письма:
v=1;
a=rsa-sha256;
q=dns/txt;
c=relaxed/relaxed;
d=mail.ru;
s=mail2;
h=Content-Type:Message-ID:Reply-To:Date:MIME-Version:Subject:To:From;
bh=sAgnQudirXf36yAOm25JkjvsEBoSwVZ+U2NB1G0Y4sk=;


6)
открытый ключик сервера
nslookup -type=txt mail2._domainkey.mail.ru
"v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GN"
"ADCBiQKBgQC8msGcERt9i1AqEs6Dl5n0btBDj4W3IjzNg1xA"
"ExTn1Wb7wjRk9ed8oJ6Xnxn2jSYwbt3G65lW8LK/8vVdx2ar"
"FexHgKmOXT5RKIeiYFkHmLEtycrRkyJHr6n7rsjwlFSayXnx"
"rM0xbum3oHXgNJUI1XQXJNoQPmAXoMCbi2yB7QIDAQAB"



з.ы.

в качестве бонуса очень советую сервис https://www.mail-tester.com/
заходим , копируем адрес почту, и шлём почту со своего почтовика
возвращаемся на https://www.mail-tester.com/ и жмякаем проверить.
оно выдаёт всё в технических подробностях о том что у Вас хорошо, а что плохо, и на что нужно обратить внимание.
у нас 10 из 10
больше бы таких.
 
 
 
garl
bcdedit /set bootstatuspolicy ignoreallfailures
Tags:
 
 
garl
01 February 2018 @ 09:47 am
иногда очень надо поставить NetFX3 без установки всего всего

для этого понадобится установочный диск\флэшка и вот такая команда
Dism /online /enable-feature /featurename:NetFX3 /All /Source:H:\sources\sxs /LimitAccess      
 
 
garl
30 January 2018 @ 03:16 pm
алиасы дабы не забывать:

зира == кумин;
риган == базилик;
тимьян == чабрец;
гибискус == каркадэ;

 
 
garl


Прилетела хотелка: как бы так знать раньше пользователей что у них проблема с МФУ-шками или пора менять расходники?
Read more...Collapse )
Так у нас 95% KyocerЫ и на них стандартной поддержки в PRTG нету, пришлось выдумывать самому...

Посмотрев вариант с Kyocera NetViewer и поняв что это то что нам надо но чуток не оно, принялся ковырять SNMP параметры оборудования.
В сети обещали что всё закрыто и секретно. Так то оно так, но не так:
-во первых есть вот такой файлик "C:\program files\Kyocera\NetViewer\KNV\system\Device.Base\def\dev\snmp-oid.xml"
-во вторых есть вот это "C:\program files\Kyocera\NetViewer\KNV\system\Device.Base\def\common\3Ddata.xml"
-в третьих было сильное желание.
Будучи не сильно глупыми и применив смекалку родился вот такой файл библиотеки SNMP для PRTG: Kyocera_MFP.oidlib
его кладём файл в папку "C:\Program Files (x86)\PRTG Network Monitor\snmplibs\"

затем делаем следующее:
Настройка -> Инструменты администрирования -> Reload File Lists
и добавляем наши сенсоры в устройство:
(o)Windows -> (o) SNMP -> Библиотека SNMP


в итоге имеем красивую статистику того :
кто сколько сканировал
какой пробег на каждом устройстве
в каком на данный момент режиме находится каждое устройство.



по режимам: сгруппировано по 4 состояниям
0 NONE
1 OK
2 ERROR
3 WARNING

режимы прописаны однозначно не все, но в 99% того что было замечено в течении 2-3 месяцев на более чем 30 аппаратах при повседневном использовании.
если вдруг чего нету - легко можно добавить самому, открыв Kyocera_MFP.oidlib в блокноте и добавив своё описание кода состояния.

в итоге получается вот такая красота:



з.ы.
Если это не первая установка - то предварительно нужно
удалить файл "C:\Program Files (x86)\PRTG Network Monitor\lookups\custom\kyocera.status.ovl"
и перезапустить базовый сервер или добавить любой из датчиков для пересоздания файла подстановки.

з.з.ы
ещё 3 файлика для принтеров HP, NetPing, IBM TS3100  в облаке майл ру : https://cloud.mail.ru/public/EAnL/fzk2BH5Dd
 
 
garl
06 October 2017 @ 01:02 pm
Дабы не искать постоянно ссылку на полный дистрибутив хрома:
https://www.google.ru/intl/ru/chrome/browser/desktop/index.html?system=true&standalone=1