28.12.2017

polycom CA default certificate

Документация по TLS для телефонов Polycom здесь: Device_Certificates_on_Phones_TB37148.pdf
Изначально я столкнулся с тем, что поликом отдает свой собственный сертификат, который администратор никогда не загружал, но чтение документации дало понимание, что да такой сертификат зашивается на заводе, и чтобы им пользоваться, нужно скачать сертификат удостоверяющего центра Polycom – http://pki.polycom.com/pki/

23.12.2017

восстановить пароль centos 7

всё просто с этим:
статья

19.12.2017

firewalld управление

Задача организовать защиту пула серверов находящихся в одной публичной подсети.

Firewalld использует понятие zone (зона), и распределяет трафик по ним, по крайней мере входящий т.к. я работаю именно с ним.

Итак, смысл такой, я хочу чтобы медлу серверами всё было открыто, поэтому использовать для этого буду встроенную зону work.
У зон можно настроить дефолтное правило ACCEPT,REJECT,DROP – установим ACCEPT.

    firewall-cmd –zone=work –set-target=DROP –permanent
    *сработает только после firewall-cmd –reload

затем нужно добавить ip адреса трафик с которых будет считаться относящимся к этой зоне.

    firewall-cmd –zone=work –add-source=123.123.123.123/32 –permanent
    firewall-cmd –zone=work –add-source=123.123.123.123/32

тут можно использовать маски вместо 32, нужные.

хорошая статья по управлению firewall-cmd

http://landoflinux.com/linux_firewall_cmd_config.html

19.12.2017

настройка centos для обработки большого кол-ва соединений

пока положу сюда статью, которая крайне полезна в том, что какие настройки влияют на это
https://toster.ru/q/276364