Установка КриптоПРО на openSUSE

За статью спасибо https://t.me/JIeKapb_CJLupToM

Из распакованного каталога с пакетами запустить от root install скрипт:

После завершения установки из скрипта не выходя из каталога

В случае, если необходимо использования Криптопро ЭЦП Browser Plugin

Работает только в Firefox ESR, т. к. нужна поддержка NPAPI, в ESR будет поддерживаться до конца 2018 года, потом выпилят вообще.

Просмотр лицензии

Установка лицензии

Просмотр корневых сертификатов

Установка корневых сертификатов

Создаем хранилище ключей на HDD

Узнаем какие контейнеры у нас есть (разумеется флешка или токен уже торчит в USB)

Должны получить нечто подобное

Копируем контейнер на HDD, делается это от того пользователя под которым будут подписываться документы, если выполнить эту команду от root, то контейнер будет работать только по root. Контейнеры хранятся в папке /var/opt/cprocsp/keys/имя пользователя

В папке /var/opt/cprocsp/keys/username должен появиться каталог с ключами Vasyan.000

Проверяем видит ли его КриптоПРО

Ассоциация сертификата с контейнером

Список установленных сертификатов

Смотрим строки

Репозиторий packman для opensuse опять упал..

Те кто юзают замечательный Arch Linux радуются тому что у них есть универсальный репозиторий в котором можно найти почти всё. комьюнити OpenSuSe почесав тыковку сделали свой универсальный репозиторий, даже не заморачивались с названием — Packman.
Официальная wiki говорит что этот репозиторий обитает по адресу http://ftp.gwdg.de/pub/linux/misc/packman/suse/ (кстати если подняться немного выше то там есть и для федоры и для дебиана).
Однако этот сервак постоянно падает, раз по пять за год, а то и больше.
Решение проблемы банально: так как я не могу / не хочу (нужное подчеркнуть) связываться с теми кто его держит (им наверное и без меня хватает) то на своих тачках я подключил зеркало этого репозитория на mirror.yandex.ru. Обновления на него подтягиваются с совсем небольшой задержкой, зато не падает никогда..

Аналог apt install -f в OpenSUSE

Не прошло и года, решение проблемы неработающего SSH на OpenSUSE с ESET NOD32 antivirus

Спасибо тех поддержке eset за помощь. Долго думали но всё же решили.

OpenVPN сервер на OpenSuSe 13.2

Зачем? А зачем вообще нужен vpn?

Чтобы никто не влез в ваше соединение и не стыбрил файлик с суперсекретной информацией, чтобы сидеть ВКонтактике с домашнего провайдера если на работе/учёбе злые админы прикрыли доступ к этому сайту, чтобы пользоваться дома ресурсами сервера на работе у которого нет прямого выхода в глобальную сеть. Да мало ли что ещё придумает ваша больная фантазия!

И так:

  • Установим сам openvpn (одним пакетом поставляется и клиент и сервер):
  • Логинимся в рута:
  • Качаем тулзу для генерации сертификатов:
  • Расспаковываем:
 

  • Копируем в папку с конфигами openvpn:
  • Переходим в папку с которой будем работать:
  • И редактируем файл vars:
  • Запускаем vars:
  • Запускаем clean-all:
  • Запускаем build-ca
  • Генерируем сертификат сервера
  • Запускаем скрипты генерации и отвечаем на вопросы, если [да/нет] то отвечаем утвердительно, пароли можно не создавать, но если вы боитесь что сертификаты попадут в чужие руки то всё таки стоит:
.. столько клиентов сколько вам надо
  • создаём файл /etc/openvpn/client.conf
  • переходим в папку с ключами и копируем их на место
  • Копируем дефолтный файл конфигурации сервера:
  • И меняем в нём dh1024.pem на dh2048.pem;
  • Так же комментируем dev tun и раcкомментируем dev tap;
  • Добавляем службу в автозапуск и делаем её загружаемой при запуске:
  • Теперь копируем ca.crt client.crt client.key на клиентскую тачку и конфиг (для linux конфиг с расширением .conf а для windows с расширением .ovpn);
  • Готово, подключаемся и пользуем.