Beiträge getagged mit config
SNI: Server Name Indiation / SSL-vhosts
Verfasst von Dietrich Heise unter Linux am 26. März 2010
Um auf einer IP mehrere SSL-vhosts-hosts mit unterschiedlichen Zertifikaten zu betreiben benötigt man Server Name Indication.
Mit dem Apache ab Version 2.2.12 und mod_ssl ist es möglich SSL-Vhosts zu benutzen, wie seit Jahren auch ohne SSL.
Folgende Browser ünterstützen SNI
Server Name Indication
Mozilla Firefox 2.0 or later
- Mozilla Firefox 2.0 or later
- Opera 8.0 or later (the TLS 1.1 protocol must be enabled)
- Internet Explorer 7 (Vista or higher, not XP) or later
- Google Chrome (Vista or higher, not XP. OS X 10.5.7 or higher on Chrome 5.0.342.1 or newer)
- Safari Safari 3.2.1 and newer on Mac OS X 10.5.6 and Windows Vista or higher, not XP
siehe auch: NameBasedSSLVHostsWithSNI
Kostenlose SSL-Zertifikate von startssl.org
Verfasst von Dietrich Heise unter Linux am 22. März 2010
Wie schon auf www.heise.de zu lesen war, bietet startssl.org kostenlose SSL-Zertifikate an.
Daher hab ich es einmal probiert ein solches Zertifikat für https://www.dhde.de zu bestellen und auch zu installieren. Nachdem der erste Zertifikatrequest irgendwie schief gegangen war, wurde das Zertifikat innerhalb von Minuten zurück gezogen, so dass ich mit einem erneuten Zertifikatrequest ein dann gültiges Zertifikat erhalten habe. Was danach innerhalb von Minuten auch installiert werden konnte.
Die Anleitungen zum installieren des Zertifikats von startssl.org sind gut geschrieben.
Einzig und allein der Zertifikaterstellungsprozess ist etwas gewöhnungsbedürftig, hier kann ich nur empfehlen den Private Key und den Zertifikatrequest vorher auf einem System von Euch durchzuführen und das fertige .csr File über die Webschnittstelle von startssl.org signieren zu lassen.
Viel Spass mit dem kostenlosem SSL-Zertifikat für Eure private Webseite.
HOWTO: bash history – HISTCONTROL
Verfasst von Dietrich Heise unter Linux am 27. Juli 2009
Die bash besitzt eine Reihe nützlicher Einstellungen:
z.B. kann man mit den Tasten [ctrl]+[r] in der bash-history suchen. Die history protokolliert in der Regel alle commands, die eingegeben werden und mit enter bestätigt werden. Es gibt jedoch dummerweise wie bei jeder Regel Ausnahmen 
In der default-Eintellung z.B. werden keine Zeilen protokolliert die mit einem whitespace beginnen. Diese Einstellung kann jedoch mit der Umgebungsvariable HISTCONTROL bearbeitet werden.
Hier der Eintag in der man page der bash:
HISTCONTROL
A colon-separated list of values controlling how commands are saved on the history list. If the list of values includes ignorespace, lines which begin with a space character are not saved in the history list. A value of ignoredups causes lines matching the previous history entry to not be saved. A value of ignoreboth is shorthand for ignorespace and ignoredups. A value of erasedups causes all previous lines matching the current line to be removed from the history list before that line is saved. Any value not in the above list is ignored. If HISTCONTROL is unset, or does not include a valid value, all lines read by the shell parser are saved on the history list, subject to the value of HISTIGNORE. The second and subsequent lines of a multi-line compound command are not tested, and are added to the history regardless of the value of HISTCONTROL.
HISTCONTROL
Dieser Parameter erwartet einen der folgenden Strings: “ignorespace“, “ignoredups” oder “ignoreboth“.
Die erste Option speichert alle Zeilen die mit einem space beginnen nicht in der history.
Der Zweite löscht alle doppelten Zeilen und behält immer die Jüngste.
Naja und “ignoreboth” steht eben für beide Einstellungen zusammen.
Will man wirklich alles in der history behalten, so ist die die HISTCONTROL=”" zu setzen
Dieser Parameter kann global in z.B. der Datei /etc/bashrc oder /etc/bash/bashrc (je nach Linux Distribution) gesetzt werden, oder Benutzer spezifisch in der Datei ~/.bashrc
Hier kann man z.B. eine der folgenden Zeilen eintragen:
Um sowohl doppelte Eingaben sowie Eingaben die mit einem whitespace beginnen nicht zu protokollieren:
export HISTCONTROL=ignoreboth
Um Eingaben die mit einem whitespace beginnen nicht zu protokollieren:
export HISTCONTROL=ignorespace
Um doppelte Eingaben nicht zu protokollieren:
export HISTCONTROL=ignoredups
Um alles zu protokollieren:
export HISTCONTROL=""