dyasny's questions

我已从 ASA 5510 导出现有证书+密钥：

asa5510(config)# crypto ca export MYTRUSTSTORE pkcs12 MYPASSWORD

将输出保存在文件（vpn-cisco.pkcs12）中，现在我试图将证书和密钥提取到单独的文件中，如下所示：

openssl pkcs12 -in cisco-vpn.pkcs12 -nocerts -out privateKey.pem

我收到的错误：

139708630054816:error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag:tasn_dec.c:1319:
139708630054816:error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error:tasn_dec.c:381:Type=PKCS12

如果我运行openssl pkcs12 -info ...或任何其他命令，同样的错误。

我尝试再次导出文件并使用 ASDM 而不是 CLI 进行比较，但文件完全相同。

谷歌搜索错误仅表示文件的编码可能以某种方式关闭，但没有具体细节。

编辑（7 年后）：我再次遇到了同样的问题，不得不使用相同的证书维护 ASA 和 Zimbra 设置，并且遇到了我自己的问题作为工作答案。

额外感谢所有额外的输入，比如需要清理 p12 文件中的空行等。

编辑 2： 来自 ASA 的 PKCS12 导出加密私钥，ZCS 对此不满意，因此需要删除密码，所以首先提取密钥：

openssl pkcs12 -in cisco-vpn.pkcs12.bin -nocerts -out privateKey.pem

然后删除密码：

openssl rsa -in privateKey.pem -out key_no_pass.txt

我有一个大型的 AD 设置，其中一位已被解雇的管理员由于未知原因删除了主题组。

谷歌搜索了一段时间，但除了解释该组的用途和警告不要删除它之外，我找不到任何东西。

SID 是已知的，所以我想知道如果我创建一个具有相同名称和 SID 的新组，这足以解除设置，还是组删除会导致 AD 架构破坏？

解决这个问题的一系列步骤（除了找到这样做的天才并造成严重伤害）非常受欢迎

谢谢

我有两台运行 CentOS 6.5 的戴尔 R515 服务器，其中一个 Broadcom NIC 直接连接到另一个。我每天晚上使用 rsync over ssh 使用直接链接将备份从对中的主服务器推送到辅助服务器。监控流量，我看到大约 2MBps 的吞吐量，这比我对千兆端口的预期要低得多。我已经将两边的 MTU 都设置为 9000，但这似乎并没有改变任何东西。

是否有一组推荐的设置和优化可以使我达到最大可用吞吐量？此外，由于我使用 rsync over ssh（或可能只是 NFS）来复制数百万个文件（约 6Tb 的小文件 - 一个巨大的 Zimbra 邮件存储），我正在寻找的优化可能需要更具体地针对我的特定用例.

如果这很重要，我在两边都使用 ext4

谢谢

编辑：我使用了以下rsync选项，结果非常相似：

rsync -rtvu --delete source_folder/ destination_folder/

rsync -avHK --delete --backup --backup-dir=$BACKUPDIR source_folder/ destination_folder/

目前，我在通过cp相同的直接电缆链接使用 NFS 导出时看到相同级别的不良性能。

EDIT2：完成同步后，我可以运行iperf并发现性能约为 990Mbits/sec，缓慢是由于实际使用的数据集。

我正在使用带有几个硬盘驱动器的 RHEL 服务器，并将 tgtd 作为 iSCSI 目标软件。我正在寻找一种方法来分配和取消分配空间以及具有该空间的目标，而无需重新启动我的系统或损害其他 LUN。

目前，我所有的 HDD 都是单个 VG 中的 PV，我根据需要 lvcreate/lvremove，然后使用 tgt 脚本导出分配的 LV：

usr/sbin/tgtadm --lld iscsi --op new --mode target --tid=1 --targetname iqn.2001-04.com.lab.gss:300gb
/usr/sbin/tgtadm --lld iscsi --op new --mode logicalunit --tid 1 --lun 1 -b /dev/mapper/iscsi_vg-iscsi_300Gb
/usr/sbin/tgtadm --lld iscsi --op bind --mode target --tid 1 -I ALL

/usr/sbin/tgtadm --lld iscsi --op new --mode target --tid=2 --targetname iqn.2001-04.com.lab.gss:200gb
/usr/sbin/tgtadm --lld iscsi --op new --mode logicalunit --tid 2 --lun 1 -b /dev/mapper/iscsi_vg-iscsi_200Gb
/usr/sbin/tgtadm --lld iscsi --op bind --mode target --tid 2 -I ALL

/usr/sbin/tgtadm --lld iscsi --op new --mode target --tid=3 --targetname iqn.2001-04.com.lab.gss:100gb
/usr/sbin/tgtadm --lld iscsi --op new --mode logicalunit --tid 3 --lun 1 -b /dev/mapper/iscsi_vg-iscsi_100Gb
/usr/sbin/tgtadm --lld iscsi --op bind --mode target --tid 3 -I ALL

tgtadm --mode target --op show

所以为了删除LUN，我停止tgtd服务，lvremove lv，并从iscsi目标脚本中删除条目
当我添加一个lun时，我运行lvcreate，然后在脚本中添加一个条目并运行它。

这不是最理想的，因为在其他 LUN 很忙时重新启动服务是一个坏主意，所以我正在寻找一种更具可扩展性和更安全的方法。

谢谢

我正在从预配置的映像安装大量 Linux 系统 (RHEL5)。如果我在分发之前在该映像中运行 sys-unconfig，那么在映像系统第一次运行时，我会被问到很多问题 - 主机名、IP 等。

我的问题是如何自动传递这些问题的答案，就像我将答案文件传递给新的 sysprep windows 构建一样