From OpenSCADAWiki
Jump to: navigation, search

At.png Перенесення та Переклад

1 Процедури

1.1 Використання OpenSSL

$ openssl rand 5  #Генерація послідовності випадкових байтів
$ openssl ciphers HIGH  #Запит переліку алгоритмів для вказаного рівня
# Генерація секретного RSA та DSA ключа key.pem, зашифрованого des3
# У якості джерела випадкових даних використовується /var/log/messages
$ openssl genrsa -out key.pem -des3 -rand /var/log/messages 2048
$ openssl dsaparam -rand /var/log/messages -out dsaprm 1024
$ openssl gendsa -out key.pem -idea -rand /var/log/messages dsaprm
# Створення публічного RSA т DSA ключа на основі секретного
$ openssl rsa -in key.pem -out pubkey.pem -pubout
$ openssl dsa -in key.pem -out pubkey.pem -pubout
# Зміна паролю та алгоритму шифрування секретного RSA та DSA ключа, видалення паролю та шифрування
$ openssl rsa -in key.pem -out key1.pem -idea
$ openssl dsa -in key.pem -out key1.pem -des3
$ openssl rsa -in key.pem -out key1.pem
# Симетричне шифрування файлу алгоритмом des3 та кодування base64
$ openssl des3 -in logo.png -out logo.des3
$ openssl base64 -in logo.des3 -out logo.des3.base64
$ openssl des3 -a -in logo.png -out logo.des3.base64
# Декодування файлу із base64 та симетричне дешифрування із des3
$ openssl base64 -d -in logo.des3.base64 -out logo.des3
$ openssl des3 -d -in logo.des3 -out logo.png
$ openssl des3 -d -a -in logo.des3.base64 -out logo.png
# Конвертація асиметричних ключів та сертифікатів із формату PEM у DER та назад
$ openssl x509 -inform PEM -in key.pem -outform DER -out key.cer
$ openssl rsa -inform PEM -in key.pem -outform DER -out key.der
# Вирахування хешу (md5,sha1 ...)
$ openssl md5 -c ./logo.png
# Підпис файлу секретним ключем та перевірка ЕЦП публічним ключем, з алгоритмом хешування md5
$ openssl dgst -sign key.pem -out logo.sign -md5 logo.png
$ openssl dgst -signature logo.sign -verify pubkey.pem -md5 logo.png
# Асиметричне шифрування файлу із використанням публічного ключа та дешифрування секретним (RSA)
$ openssl rsautl -in logo.png -out logo.cr -inkey pubkey.pem -pubin -encrypt
$ openssl rsautl -in logo.cr -out logo.png -inkey key.pem -decrypt
# Створення запиту на сертифікацію (підпис центром сертифікації) на основі створюваного секретного ключа, а потім сертифікату
$ openssl req -new -key tmp.key -out certreq.csr
$ openssl x509 -req -in certreq.csr -signkey tmp.key -out cert.pem -days 365
# Створення сертифікату підписаного власним секретним ключем (самопідписаний) та разом із ключем
$ openssl req -x509 -new -key key.pem -out selfcert.pem -days 365
$ openssl req -x509 -new -keyout cakey.pem -out cacert.pem -days 365
# Перегляд інформації сертифікату у читабельному вигляді
$ openssl x509 -in selfcert.pem -noout -text
# Підписування клієнтського сертифікату CA сертифікатом
$ openssl x509 -req -in client.pem -CA CAcert.pem -CAkey CAkey.pem -CAcreateserial -days 365 -out client1.pem

1.2 Налаштування ssh

client$ ssh-keygen  #Генерація асиметричного ключа на локальній машині у теці " /.ssh/"
client$ scp ./identity.pub rserver: ~/.ssh/  #Передавання публічного ключа на віддалений сервер (будь яким способом)
rserver$ cat ~/.ssh/identity.pub >> ~/.ssh/authorized_keys  #Авторизація власного відкритого ключа на сервері
# або 'client$ ssh-copy-id rserver' замість попередніх двох рядків
client$ ssh rserver  #Підключення до віддаленого серверу

1.3 Створення, використання та обслуговування програмного RAID

# Запит стану пристроїв дзеркала
$ cat /proc/mdstat
# Запит інформації/стану пристрою масиву або розділу
$ mdadm -Q /dev/sdb1
# Аналіз та отримання поточних пристроїв RAID, зазвичай для /etc/mdadm/mdadm.conf
$ mdadm --examine --scan
# Створення масиву, "missing" для недоступних розділів на цьому етапі
$ mdadm --create /dev/md0 --level=1 --raid-devices=2 /dev/sda1 [/dev/sdb1|missing]
# Додання розділу до масиву
$ mdadm /dev/md0 --add /dev/sdb1
# Зупинка масиву
$ mdadm -S /dev/md0
# Встановлення ознаки "FAIL" для можливості відключення
$ mdadm --manage /dev/md0 --fail /dev/sdb1
# Видалення розділу із масиву, на профілактику
$ mdadm --manage /dev/md0 --remove /dev/sdb1
# Додання розділу до масиву, після заміни
$ mdadm --manage /dev/md0 --add /dev/sdb1

...