Skip to content


openvpn error: SSL routines::ca md too weak

After update to Fedora Core 38 my openvpn connection stopped working showing the error:

2022-08-15 09:29:10 OpenSSL: error:0A00018E:SSL routines::ca md too weak
2022-08-15 09:29:10 Cannot load certificate file client.crt
2022-08-15 09:29:10 Exiting due to fatal error

To fix add to .ovpn file:

tls-cipher "DEFAULT:@SECLEVEL=0"

Posted in *nix.


Добавление статической записи в arp-таблицу в Windows 7

По какой-то непонятной для меня причине в Windows 7 нельзя добавить статическую запись в ARP-таблицу старым проверенным способом, который работал с незапамятных времён (по крайней мере, я точно помню, что он работал в Windows XP):

arp -s 10.11.2.1 00-11-22-33-44-55
The ARP entry addition failed: Access is denied.

Причем данная ошибка вылазит даже если cmd.exe запускать с правами администратора.

А работоспособный вариант для Win7 теперь выглядит вот так:

netsh interface ipv4 add neighbors "Wireless Network Connection" 10.11.2.1 00-11-22-33-44-55

Название нужного интерфейса, которое пишется в кавычках, можно посмотреть, например, в выводе команды ipconfig.

Posted in Windows.

Tagged with .


Rdesktop: unexpected stream overrun

В 30-ой федоре я однажды столкнулся с тем, что rdesktop (из пакета rdesktop-1.8.6-1.fc30.x86_64) перестал нормально подсоединяться к win 7, выдавая загадочную ошибку:

rdesktop error

Как оказалось, связано это с багом (issue 328), который пофикшен в более свежей версии. Чтобы собрать последнюю версию, используем такую последовательность команд:

git clone https://github.com/rdesktop/rdesktop.git
сd rdesktop/
./bootstrap
./configure --disable-smartcard
./make

Чтобы сборка прошла успешно, скорей всего, понадобится установить предварительно пакет libXcursor-devel. В результате у меня собрался rdesktop версии 1.9.0, который таки успешно подключился и показал мне удаленный рабочий стол VirtualBox-гостя c OS Windows 7.

Posted in *nix.


Обновление прошивок серверов Dell

В старые добрые времена обновить прошивки делловских серверов можно было через Lifecycle Controller, если при загрузке нажать F10, далее выбрать метод FTP, указать URL ftp.dell.com. Но где-то с год назад Dell-овцы что-то поломали и это больше не работает (оно там даже что-то находит более свежих версий, показывает версии установленных компонентов, но на этапе загрузки постоянно вываливает ошибку с кодом SUP0531 и ничего не загружает и, соответственно, не обновляет).

В конце концов мне удалось найти подходящий метод обновления прошивок, о чем дальше и пойдет речь. Алгоритм действий следующий на примере сервера Dell модели R720.
  1. По запросу PER720_BOOTABLE гуглим нужный iso-образ (если обновляем, к примеру Dell R430, то и запрос, соответственно, должен быть PER430_BOOTABLE).
  2. Скачиваем на сервер по ссылке https://www.dell.com/support/home/us/en/04/drivers/driversdetails?driverid=r47mt образ. В моем случае он был с датой 21 марта 2019 и md5-хешем a97d101861627ee6a7f1e50038a76251.
  3. После скачивания обязательно проверяем хеш, поскольку лично у меня уже несколько раз были случаи, когда закачка прерывалась и файл скачивался не полностью.
  4. Маунтим iso-шку, из директории RPMs устанавливаем rpm-ку c именем dell-system-update-*.rpm
  5. Добавляем репозиторий Dell System Update командой
    curl -s https://linux.dell.com/repo/hardware/dsu/bootstrap.cgi | bash
    В результате чего в директории /etc/yum.repos.d появится новый файл с именем dell-system-update.repo.
  6. Набираем команду dsu и выбираем компоненты, которые хотим обновить.
Ниже на asciicast-е показано как всё вышеописанное происходит в реальности (с 1:40 до 4:45 можно не смотреть - оно там долго висит на этапе "Getting System Inventory").

После выбора компонентов вместо q (quit) нужно нажать c (commit) - я просто не хотел затягивать каст, поскольку всё происходит довольно долго. В конце процесса dsu предложит перезагрузить сервер. Если среди компонентов был выбран BIOS, то при следующей загрузке будет автоматически выполнен вход в Lifecycle Controller и процесс обновления уже продолжится в нем:

Обновление BIOS сервера Dell R720 в Lifecycle Controller

Утилита dsu пишет лог в каталог /usr/libexec/dell_dup и туда можно посмотреть если что-то идёт не так.

Кстати, вот еще полезная табличка на тему отличий в конфигурациях серверов родственных моделей. Помню, было весьма непросто сходу нагуглить в чем разница между R720 и R720xd. Взята из pdf-ки PowerEdge R720 and R720xd Technical Guide

Отличия серверов моделей Dell PowerEdge R720 и R720xd

Posted in *nix, Howto.

Tagged with .