Archiv für Kategorie Linux
SNI: Server Name Indiation / SSL-vhosts
Verfasst von Dietrich Heise unter Linux am 26. März 2010
Um auf einer IP mehrere SSL-vhosts-hosts mit unterschiedlichen Zertifikaten zu betreiben benötigt man Server Name Indication.
Mit dem Apache ab Version 2.2.12 und mod_ssl ist es möglich SSL-Vhosts zu benutzen, wie seit Jahren auch ohne SSL.
Folgende Browser ünterstützen SNI
Server Name Indication
Mozilla Firefox 2.0 or later
- Mozilla Firefox 2.0 or later
- Opera 8.0 or later (the TLS 1.1 protocol must be enabled)
- Internet Explorer 7 (Vista or higher, not XP) or later
- Google Chrome (Vista or higher, not XP. OS X 10.5.7 or higher on Chrome 5.0.342.1 or newer)
- Safari Safari 3.2.1 and newer on Mac OS X 10.5.6 and Windows Vista or higher, not XP
siehe auch: NameBasedSSLVHostsWithSNI
Kostenlose SSL-Zertifikate von startssl.org
Verfasst von Dietrich Heise unter Linux am 22. März 2010
Wie schon auf www.heise.de zu lesen war, bietet startssl.org kostenlose SSL-Zertifikate an.
Daher hab ich es einmal probiert ein solches Zertifikat für https://www.dhde.de zu bestellen und auch zu installieren. Nachdem der erste Zertifikatrequest irgendwie schief gegangen war, wurde das Zertifikat innerhalb von Minuten zurück gezogen, so dass ich mit einem erneuten Zertifikatrequest ein dann gültiges Zertifikat erhalten habe. Was danach innerhalb von Minuten auch installiert werden konnte.
Die Anleitungen zum installieren des Zertifikats von startssl.org sind gut geschrieben.
Einzig und allein der Zertifikaterstellungsprozess ist etwas gewöhnungsbedürftig, hier kann ich nur empfehlen den Private Key und den Zertifikatrequest vorher auf einem System von Euch durchzuführen und das fertige .csr File über die Webschnittstelle von startssl.org signieren zu lassen.
Viel Spass mit dem kostenlosem SSL-Zertifikat für Eure private Webseite.
ERROR: “Unknown media type in type ‘all/all’” und weitere…
Verfasst von Dietrich Heise unter Linux am 30. Oktober 2009
Hi,
beim update von gentoo bekomme ich derzeit folgende Meldungen:
Unknown media type in type 'all/all' Unknown media type in type 'all/allfiles' Unknown media type in type 'uri/mms' Unknown media type in type 'uri/mmst' Unknown media type in type 'uri/mmsu' Unknown media type in type 'uri/pnm' Unknown media type in type 'uri/rtspt' Unknown media type in type 'uri/rtspu' Unknown media type in type 'fonts/package' Unknown media type in type 'interface/x-winamp-skin'
Hierbei handelt es sich um das updaten der “mime-database”.
Dies update erfolgt nach einem emerge von Paketen, es kann auch manuell gestartet werden per:
update-mime-database /usr/share/mime
Es ist derzeit zwar unschön, scheint aber keine Auswirkungen zu haben… Mal sehen ob ich hier eine Lösung finde diese unschönen Meldungen zu unterbinden, bzw das Problem zu lösen.
TomTom Route aufzeichnen und darstellen
Verfasst von Dietrich Heise unter Linux am 13. August 2009
Wie vor ein paar Tagen beschrieben, ist es mit einem TomTom möglich die gefahrenen Routen, bzw alle GPS-Daten der zurückgelegten Strecke vom TomTom aufzeichnen zu lassen.
Diese gesammelten Daten lassen sich dann z.B. über die folgende Seite:
http://maps.gpsvisualizer.com/ grafisch in Google maps darstellen.
Da es ein paar Probleme gab, um mehrere Routen pro Tag aufzeichnen zu lassen, hab ich das Start-Skript etwas geändert, so dass jetzt beim Start die alten Daten archiviert werden. Hier nun das Start-Skript: Zum Rest des Beitrags »
HOWTO: bash history – HISTCONTROL
Verfasst von Dietrich Heise unter Linux am 27. Juli 2009
Die bash besitzt eine Reihe nützlicher Einstellungen:
z.B. kann man mit den Tasten [ctrl]+[r] in der bash-history suchen. Die history protokolliert in der Regel alle commands, die eingegeben werden und mit enter bestätigt werden. Es gibt jedoch dummerweise wie bei jeder Regel Ausnahmen 
In der default-Eintellung z.B. werden keine Zeilen protokolliert die mit einem whitespace beginnen. Diese Einstellung kann jedoch mit der Umgebungsvariable HISTCONTROL bearbeitet werden.
Hier der Eintag in der man page der bash:
HISTCONTROL
A colon-separated list of values controlling how commands are saved on the history list. If the list of values includes ignorespace, lines which begin with a space character are not saved in the history list. A value of ignoredups causes lines matching the previous history entry to not be saved. A value of ignoreboth is shorthand for ignorespace and ignoredups. A value of erasedups causes all previous lines matching the current line to be removed from the history list before that line is saved. Any value not in the above list is ignored. If HISTCONTROL is unset, or does not include a valid value, all lines read by the shell parser are saved on the history list, subject to the value of HISTIGNORE. The second and subsequent lines of a multi-line compound command are not tested, and are added to the history regardless of the value of HISTCONTROL.
HISTCONTROL
Dieser Parameter erwartet einen der folgenden Strings: “ignorespace“, “ignoredups” oder “ignoreboth“.
Die erste Option speichert alle Zeilen die mit einem space beginnen nicht in der history.
Der Zweite löscht alle doppelten Zeilen und behält immer die Jüngste.
Naja und “ignoreboth” steht eben für beide Einstellungen zusammen.
Will man wirklich alles in der history behalten, so ist die die HISTCONTROL=”" zu setzen
Dieser Parameter kann global in z.B. der Datei /etc/bashrc oder /etc/bash/bashrc (je nach Linux Distribution) gesetzt werden, oder Benutzer spezifisch in der Datei ~/.bashrc
Hier kann man z.B. eine der folgenden Zeilen eintragen:
Um sowohl doppelte Eingaben sowie Eingaben die mit einem whitespace beginnen nicht zu protokollieren:
export HISTCONTROL=ignoreboth
Um Eingaben die mit einem whitespace beginnen nicht zu protokollieren:
export HISTCONTROL=ignorespace
Um doppelte Eingaben nicht zu protokollieren:
export HISTCONTROL=ignoredups
Um alles zu protokollieren:
export HISTCONTROL=""
1und1 Virtual-Server
Verfasst von Dietrich Heise unter Linux am 23. Juli 2009
Dieser Blog läuft nun seit dem Juni 2009 auf einem 1und1 VServer.
Der VServer läuft seit 2006 und wurde Kurzerhand auf gentoo umgestellt. Die Umstellung erfolgte anhand diese sehr guten Tutorials gentoo-on-1-vserver.
Wer also mit SuSE oder Debian nicht zufrieden ist kann auch auf gentoo umsteigen
Derweil bietet 1und1 allerdings nun auch mehr Linux Distributionen an:
- openSUSE 10.3 mit Plesk 9 (64 Bit)
- CentOS 5 mit Plesk 9 (64 Bit)
- openSUSE 10.3 mit Plesk 8.6 (64 Bit)
- openSUSE 10.3 Minimalsystem (64 Bit)
- CentOS 5 Minimalsystem (64 Bit)
- Debian 4.0 (etch, 32 Bit)
- ubuntu 8.04 LTS (64 Bit)
Miro (ehemals Democracy Player)
Verfasst von Dietrich Heise unter Linux am 22. Juli 2009
sSeit einer ganzen weile ist auf meinem Rechner nun schon der Democracy Player bei mir installiert. In letzter Zeit hab ich den Player wenig genutzt nachdem er mir anfangs sehr gut gefiel. Es ist also einmal Zeit auf den Aktuellen Player der sich jetzt Miro heißt zu updaten.
Den Player gibt es jetzt unter www.getmiro.com
Ihr werdet hier jedenfalls auf dem laufendem gehalten, wie es mit dem Player bei mir weitergeht
Tool: figlet
Verfasst von Dietrich Heise unter Linux am 22. Juli 2009
Gerde fragte ich mich mal wieder, wie ich hin und wieder diese ASCII-Banner erzeugt habe.
Hierfür gibt es ein recht einfaches aber sehr schönes linux Tool namens figlet
Zu finden ist das tool hier: www.figlet.org
Mit dem Tool erzeugt man dann Texte wie z.B.
_ _ ____ __ _ ___ ___(_|_) | __ ) __ _ _ __ _ __ ___ _ __ / _` / __|/ __| | |_____| _ \ / _` | '_ \| '_ \ / _ \ '__| | (_| \__ \ (__| | |_____| |_) | (_| | | | | | | | __/ | \__,_|___/\___|_|_| |____/ \__,_|_| |_|_| |_|\___|_|
Viel Spass damit