Обновление корневых сертификатов на Debian, Ubuntu

Опубликовано 24.06.2022 автором zeleneew

Установка из репозитория

Самый простой способ, который нужно попробовать, установить сертификаты из официального репозитория системы. В зависимости от ее типа, наши команды будут немного отличаться.

sudo apt update
sudo apt install ca-certificates
sudo update-ca-certificates

Если нам повезет и в репозитории будут обновленные корневые сертификаты, работа готова.

Загрузка пакета с сертификатами

Установка из репозитория может не дать нужного эффекта, если в нем находятся не самые свежие сертификаты или наша система сильно устарела.

Нужно загрузить пакет с корневыми сертификатами вручную. Например можно взять свежий пакет по пути: http://ftp.ru.debian.org/debian/pool/main/c/ca-certificates . В официальном репозитории и/или в поисковой системе находим пакет для загрузки и загружаем его на наш компьютер:

wget http://ftp.ru.debian.org/debian/pool/main/c/ca-certificates/ca-certificates_20211016_all.deb

Полученный пакет устанавливаем в системе:

sudo dpkg -i ca-certificates_*_all.deb

И обновляем корневые сертификаты:

sudo update-ca-certificates
Рубрика: Debian, Сертификаты | Оставить комментарий

Изменение имени компьютера

Опубликовано 09.06.2022 автором zeleneew

Необходимую процедуру можно провести с помощью netdom renamecomputer, например:

netdom renamecomputer <старое_имя> /newname:<новое_время> /userd:домен\пользователь /PasswordD:*

Перечень всех ключей приведен ниже:

NETDOM RENAMECOMPUTER компьютер /NewName:новое_имя
[/UserD:пользователь [/PasswordD:[пароль | *]]]
[/UserO:пользователь [/PasswordO:[пароль | *]]]
[/Force]
[/REBoot[:время в секундах]]
[/SecurePasswordPrompt]

NETDOM RENAMECOMPUTER - переименование компьютера. Если компьютер присоединен к
домену, то объект компьютера в домене также переименовывается. Некоторые
службы, такие как центр сертификации, работают только с постоянным именем
компьютера. Если какие-либо службы этого типа запущены на целевом компьютере,
то изменение имени компьютера будет иметь неблагоприятные последствия. Эту
команду не следует использовать для переименования контроллера домена.

компьютер - это имя рабочей станции или рядового сервера, которые требуется
переименовать

/NewName Новое имя компьютера. Значение "новоеимя" присваивается как метке DNS-узла, так и имени NetBIOS. Если длина значения "новоеимя" превышает 15 знаков, то имя NetBIOS образуется из
первых 15 знаков

/UserD Учетная запись пользователя для подключения к домену. Домен
может быть указан в формате "/ud:домен\пользователь". Если
домен не указан, то используется домен компьютера.

/PasswordD Пароль учетной записи пользователя, указанной в параметре
/UserD. Знак "*" означает запрос пароля

/UserO Учетная запись пользователя, используемая для подключения к
компьютеру, который требуется переименовать. Если не указана,
применяется учетная запись текущего пользователя системы. Домен
пользователя можно указать в формате "/uo:домен\пользователь".
Если домен не указан, используется учетная запись локального
компьютера.

/PasswordO Пароль учетной записи пользователя, указанной в параметре
/UserO. Знак "*" означает запрос пароля

/REBoot Автоматическое завершение работы и перезагрузка компьютера
после выполнения команды RENAME. Также можно задать число
секунд до автоматического завершения работы. По умолчанию
используется значение в 30 секунд

/SecurePasswordPrompt
Использование всплывающего окна для ввода учетных данных
безопасности. Этот параметр используется в том случае, если
необходимо указать учетные данные смарт-карты. Этот параметр
действует только при вводе пароля с помощью знака "*"

Рубрика: Рабочие станции, Техничка | Оставить комментарий