Jump to content
Калькуляторы

SokolovS

Активный участник
  • Content Count

    764
  • Joined

  • Last visited

1 Follower

About SokolovS

  • Rank
    Аспирант

Контакты

  • Сайт
    http://www.zavolga.net
  • ICQ
    0

Информация

  • Пол
    Мужчина

Город

  • Город
    Ярославль

Recent Profile Visitors

2584 profile views
  1. Я уверен. Т.к. помимо zapret.pl есть еще один загрузчик реестра, который всегда отправляет один и тот же запрос с подписью. На нем вчера и проверял ГОСТ 2012. Вчера все успешно сконвертировал с помощью p12fromgostcsp. Мне кажется, что сам ключ в бинарном виде просто конвертируется из одного представления в другое вот и все, т.е. сам криптоалгоритм с помощью которого сгенерирован ключ тут не важен. CSP и PEM это же только формат хранения ключа и сертификата.   Все так. Но опция в конфиге првильней.
  2. Столкнулся с аналогичной проблемой, такая ситуация предполагалась, поэтому наш УЦ пишет на носитель сразу два ключа ГОСТ 2001 и ГОСТ 2012. У нас при запросе с подписью по ГОСТ 2012 запрос принимает и даже выдает ID для загрузки реестра, но при попытке запросить реестр по ID, вместо реестра отдает ошибку "запрос принят" и все. При попытке сделать запрос в ручном режиме, так же запрос принимает и выдает ID, но при проверке по ID вот такое: Так же сразу встал вопрос поддержки ГОСТ 2012 в openssl, его нужно апгрейдить до 1.1. Было бы неплохо, чтобы в zapret.pl была возможность положить уже готовые req_file и sig_file, а не генерировать их при каждом запуске. Например опцию в конфиг добавить. Сервис все равно не проверяет дату в xml файле. Тогда была бы возможность подписать один раз запрос в любом Крипто АРМе и положить рядом с zapret.pl.
  3. В общем решилось только очисткой network и route команд в конфигах quagga и последующим запуском extfilter_quagga.pl. После этого стало работать штатно.
  4. vtysh запущен предыдущим запуском extfilter_quagga.pl, подвисает на выполнении: /bin/vtysh -c show run Попробовал сам выполнить sh run из vtysh, действительно подвисает :( Нужно разбиратсья в чем причина.
  5. Последнее время в логи и на почту от скрипта exfilter_quagga.pl валится: 2018-07-28 07:15:02 | ERROR | main | Process already running! Посмотрел, действительно процесс висит и не завершен. С чем может быть связано подвисание? Скрипт запускается каждый час.
  6. Логи, консоль и файл статистики можно посмотреть, там видно есть ли на самом деле пропуски, и почему. Если RX missed увеличивается, то значит не справляется проц. В остальных случаях нужно смотреть правильность настройки. extfilter> show port stats 1 show port stats 1 ======================= NIC statistics for port 1 ======================= RX-packets: 55190119336 RX-errors: 2 RX-bytes: 23954722377200 RX-nombuf: 0 RX-missed: 0 TX-packets: 0 TX-errors: 0 TX-bytes: 0
  7. Да, указал на это в последнем письме в поддержку ревизора по ЦФО. Пусть думают. А по факту отчет перестает, в таком виде, быть средством самоконтроля, т.к. приходится долго разбираться по каждой записи :(
  8. Последний раз анализировал пропуски и во всех случаях они были из-за того, что реестр Ревизором загружается например в 11:00, а потом идет проверка по нему до 23:00, а иногда и на следующие сутки переходит. За это время некоторые записи удаляются из реестра и соответственно из блокировки. Писал об этом, ответили, что такая специфика работы коробки и нарушением не является :) Кто-то уже в этой теме писал об этой "специфике" ранее. P.S.: Последнее время бывает так, что проверка по реестру переходит на следующие сутки. Перестает справляться коробочка.
  9. Им тоже выгодно. С их объема скидка тоже не ахти, звучали цены на совещании, разница с базовой ценой небольшая. Цену они так же считают завышенной. Я думаю дело в другом... Руководители филиала не являются собственниками и у них нет мотивации этим заниматься.
  10. Решение только относительно Ярославской области и даже не включает сам г.Ярославль. Данное решение это повод в других регионах тоже поднять данный вопрос. Ждать ничего от МРСК не стоит! Надо настойчиво требовать справедливой цены в том числе через УФАС и суд.   Это местные операторы (не федералы, этим побоку) молодцы и УФАС молодцы, что довели дело до конца.
  11. Суд состоялся, решение по ссылке http://kad.arbitr.ru/Card/f42331d2-5cbb-4a89-9a05-419a23f1e840 Надеюсь будет полезным в других областях.
  12. Файлик /var/run/extFilter_stat создается с правами 640, владелец root. zabbix_agentd у меня работает под пользователем zabbix. Можно как-то сделать так, чтобы сразу создавался с правами 644?
  13. --- Added URLs ---URL: http:// 52.237.222.222 for id: 891837 Такую запись сегодня увидел. Обратите внимание на пробел между http и ip. Где проблема? В zapret.pl? Похоже с пробелами стали добавлять.
  14. dev ветка zapret.pl работает заметно быстрее, спасибо!