Ярослав Зеленский, Насколько я понимаю, там по сертификату аутентификация в прокси? Ну почему бы не поставить этот сертификат в squid, который будет с его помощью подключаться? Идея ната в адреса РТК тоже хороша. Глобальная идея-то в чем? Есть легитимный клиент, который работает с прокси РТК так, как они хотят, а за ним - локалка, через него ходящая.
Можно замутить вариант с установкой вместо микротика обычного линуха, на котором поднять прокси со всеми необходимыми сертификатами и пр, а с него раздавать тырнет и к нему подключать сеть. То есть грубо говоря, для РТК будет один клиент - линух с прокси, который и будет роутером для остальной подсетки.
На самом деле там есть причины, но я их намеренно не излагаю, чтобы холивар не провоцировать - я прекрасно помню бойню, которая была примерно три года назад, когда Дебиан внезапно обьявил о переходе на systemd. Мыло в профиле есть, если интересно могу почтой написать.
Для винды этот диск - это единственный способ поставить ее на HP, потому что как совершенно верно замечено, инсталлер дров на массив не видит. В HP там стартует какой-то свой "суперинсталлер" который виндовый субпроцессом пускает, подсунув ему уже все дрова.
В линухе возможно поможет modeset/nomodeset в параметрах ядра при загрузке инсталлера.
Я не намереваюсь спорить, хороша гента или нет вообще. Я говорю, что гента не годится для моих целей, что показала довольно длительная практика :)
Даже если я (с Вашей, чьей-нибудь, коммунити, Господа Нашего Иисуса) помощью вот прям завтра решу свои проблемы со звуком и шрифтами методом "абра-швабра-кадабра и гарем остался доволен" - это не отменит главного для меня недостатка генты - для того, чтобы сопровождать несколько серверов на ее базе, все обновления сначала нужно тестировать на некоем "подопытном" и уже после этого вносить в боевые машины, в отличие от проверенного временем и дорогами EL6, где yum update делается без особой боязни.
На генте нужно каждый раз перед пересборкой значимых пакетов делать equery u blabla - иначе рискуешь собрать лажу, потому что после последнего eix-sync портедж поменялся нафиг и там могут оказаться новые переменные, а старые исчезнуть.
Это уже не говоря про то, что обновить пакет, у которого зависимости нуждаются в обновлениях - это адЪ и демоны рогатые.
и сетовать, что 3 рудакопа, которые его поддерживают - пушат кривые апдейты...
Про рудокопов - это в точку :) Разумеется, выбор Calculate был ошибкой, но даже отказ от него, снесение нафиг, и опять затрата времени на изучение методики установки "чистой" генты и ее собственно установка - ни одной проблемы не решит.
Я же просил "мыслию по древу не растекаться", ну пожалуйста. Мне сейчас неинтересно, насколько для кого хорош или нехорош systemd, Мне нужно определиться с выбором дистриба:
- энтерпрайзного
- без systemd
и я спрашиваю мнению у людей, а вовсе не стараюсь холиварчик на тему systemd vs не-systemd замутить.
никто никак, во-первых, человек, который точно знает, что есть Kali и зачем она вообще и зачем она конкретно ему - он таких вопросов не задает и уж тем более к Хабра-куну не обращается :)
во-вторых, да, здесь 90% вопросов про Kali - от школьников.
eskanderdon, А Вы, простите - что ожидали? Подробной пошаговой инструкции с картинками? При этом даже не сподобившись указать, что за сервер, что за сайт, что за сертификат. Вам даже такого ответа - много, идите в гугл и ищите, здесь Вам не Бюро Платных Услуг :)
Владимир Коротенко, Не, не про то. Мне нужно устанавливать сертификаты в Outlook для шифрования почты. Причем, ставить их нужно на разные компы - компы меняются, не менять же при смене компа сертификат. Ставить их нужно на андроиды и ноуты с виндой, то есть мне необходимо вручную формировать CSR, куда бы я вносил нужные мне поля. Мне всегда казалось странным - ну почему же нет в оснастке формирователя CSR, который можно засунуть в веб-морду CA?
Сейчас приходится это делать на openssl, потом готовый CSR копипастом вставлять в вебморде. Криво, но другого способа засунуть вручную сформированный CSR в виндовую CA я не знаю
Мы ее покупали под BBS. Была у нас служебная BBS, где чужие не ходили. Ну и ессно в свободное время развернули BBS общедоступную, потом фидошную ноду.