polycom CA default certificate
Документация по TLS для телефонов Polycom здесь: Device_Certificates_on_Phones_TB37148.pdf
Изначально я столкнулся с тем, что поликом отдает свой собственный сертификат, который администратор никогда не загружал, но чтение документации дало понимание, что да такой сертификат зашивается на заводе, и чтобы им пользоваться, нужно скачать сертификат удостоверяющего центра Polycom – http://pki.polycom.com/pki/
восстановить пароль centos 7
всё просто с этим:
статья
| Posted in Unix вопросы, Безопасность | No Comments »
firewalld управление
Задача организовать защиту пула серверов находящихся в одной публичной подсети.
Firewalld использует понятие zone (зона), и распределяет трафик по ним, по крайней мере входящий т.к. я работаю именно с ним.
Итак, смысл такой, я хочу чтобы медлу серверами всё было открыто, поэтому использовать для этого буду встроенную зону work.
У зон можно настроить дефолтное правило ACCEPT,REJECT,DROP – установим ACCEPT.
-
firewall-cmd –zone=work –set-target=DROP –permanent
*сработает только после firewall-cmd –reload
затем нужно добавить ip адреса трафик с которых будет считаться относящимся к этой зоне.
-
firewall-cmd –zone=work –add-source=123.123.123.123/32 –permanent
firewall-cmd –zone=work –add-source=123.123.123.123/32
тут можно использовать маски вместо 32, нужные.
хорошая статья по управлению firewall-cmd
http://landoflinux.com/linux_firewall_cmd_config.html
настройка centos для обработки большого кол-ва соединений
пока положу сюда статью, которая крайне полезна в том, что какие настройки влияют на это
https://toster.ru/q/276364