Extract PEM certificates and keys from a shared NSS DB

$ certutil -L -d .

Certificate Nickname Trust Attributes

SSL,S/MIME,JAR/XPI

FreeIPA CA CT,C,C

$ certutil -L -d . -a -n ‘FreeIPA CA’ > freeipa.crt

The PEM certificate should now be stored in free-ipa.crt.

To extract the PEM key from key3.db use certutil, pk12util and openssl.

$ certutil -K -d . -a
$ pk12util -o keys.p12 -n ‘FreeIPA Key’ -d .
$ openssl pkcs12 -in keys.p12 -out freeipa.key -nodes

Схороню текстик

ВСЯ ПРАВДА О ДЕМОСЕ… ИЗ “ПЕРВЫХ РУК” С КОММЕНТАРИЯМИ УЧАСТНИКОВ СОБЫТИЙ
Десятилетию Демоса посвящается

Я решил это написать, когда заметил, что жить осталось маловато (все мы под Богом), а информация, которая появляется, совсем далека от действительности…

Началось все примерно в 1983 году. “Наши” люди сподобились вытащить Unix v7 прямо с VAXа Калифорнийского университета в Беркли (Сан Диего). (Не-а, в Беркли, что напротив Сан-Франциско; хорошее место, траву прям на улице курят. Что и объясняет особенности берклеского юникса. (Антонов-ст.)) Continue reading “Схороню текстик”

My Android speedup tuning

Putting notes not to forget.

Case: Sony Xperia Z5compact is very slow and become hot on even a minor usage. After reading a lot of articles on the internet:

    • Turn off image enhancement in settings.
    • Change launcher to Microsoft Arrow. I really like it and it’s light.
    • In Developer Mode: limit background processes to 4 (20 is default), force GPU usage for everything (2 related settings).

Actually the main reason why the phone is slow is that the Android available for this model (Greece Vodafone) is 6.0 and there is only 2 GB RAM onboard. 50% of it is used by “Android System” 🙁

Перевод Designing an Authentication System: a Dialogue in Four Scenes (часть 2)

Предположим я скопировал аутентификатор и билет пока они пересекали сеть. Мне придётся изменить сетевой адрес моей рабочей станции и моё пользовательское имя. И всё это я должен проделать за пару минут. Это довольно высокие требования. На самом деле я не думаю, что это возможно. Если только … . . .

Continue reading “Перевод Designing an Authentication System: a Dialogue in Four Scenes (часть 2)”

Перевод Designing an Authentication System: a Dialogue in Four Scenes

Надо сохронить, так как этот полезный текст остался только в Веб Архиве.

Copyright 1988, 1997 Массачусетский технологический институт. Все права защищены.

Билл Брант (Bill Bryant), февраль 1988.

Отредактировал и подготовил HTML вариант — Теодор Тсо (Theodore Ts’o), Февраль, 1997. Также добавлено приложение описывающие изменения 5-й версии протокола Kerberos. Continue reading “Перевод Designing an Authentication System: a Dialogue in Four Scenes”

Google Accounts engine problem and Gnome 3

I have login.keychain corrupted in my Gnome 3 enabled workplace due to the recent Google Accounts engine problem. For some reason it has become completely unusable, Gnome Keychain was unable to unlock it, Google Chrome stopped loading sites, goa-daemon died (as usual) and Evolution has stopped getting mail.

Goog Friday morning frustration.

OOM-killer fun

Recently I had installed RHEL 7 FreeIPA test lab on my workplace. I have made virtual host with default 1GB RAM, installed the system, enrolled it into the IPA domain OK, then tried ipa-replica-install. Turns out that 1GB is not enough and OOM-killer tries to solve the problem by killing processes that ipa-replica-install had spawned. Surprisingly turns out that for some reason the script is not detecting errors caused and you have strangely configured replica as the result.