Beliebte Tags:

[QuickTipp] Zertifikatsdatei .pfx aus Zertifikat und Key erstellen (und umgekehrt)

17. Januar 2015 um 13:00

Noch ein kleiner Tipp für Zwischendurch: Falls man mal eine Zertifikatsdatei .pfx benötigen sollte, aber nur das Zertifikat (.cer, .crt) und den Key (.key) besitzen sollte, kann man sich mit einem einfachen Befehl mit dem Tool openssl die Zertifikatsdatei erstellen:

openssl pkcs12 -export -out domain.pfx -inkey domain.key -in domain.crt

Update 21.01.2015: Thomas aus den Kommentaren wies mich darauf hin, wie das nun umgekehrt möglich ist: Natürlich gibt es auch hierfür Situationen, wo das durchaus hilfreich sein könnte. Das Extrahieren klappt auch hier mit zwei Befehlen:

Key aus .PFX exportieren: (Achtung: Der Key wird verschlüsselt exportiert!)
openssl pkcs12 -in domain.pfx -nocerts -out domain.key

Zertifikat aus .PFX exportieren:
openssl pkcs12 -in domain.pfx -clcerts -nokeys -out domain.crt

Das Passwort der Key-Datei kann man mit einem Befehl entfernen – falls man das überhaupt möchte. Man wird zur Bestätigung nach dem Passwort des Zertifikates gefragt.
openssl rsa -in domain.key -out domain_decrypted.key

Quelle #1: stackoverflow.com
Quelle #2: markbrilman.nl

[QuickTipp] -bash: /bin/rm: Argument list too long

9. Januar 2015 um 11:00

Vor mehreren Wochen stand ich vor dem Problem, das temporäre Verzeichnis /tmp zu leeren: Beim Ausführen kam lediglich die wenig zufriedenstellende Rückmeldung /bin/rm: Argument list too long. Der Fehler scheint aufzutauchen, wenn das Argument mit der Liste der zu löschenden Dateien größer als 128 Kilobyte ist – welche sicherlich eine stolze Liste an Dateien ist… Zum Glück gibt es auch hierfür ausreichend Workarounds, die vielen Dateien dennoch auf einmal löschen zu können.

Zwei Möglichkeiten hierfür sind:
for i in *; do rm $i; done
…oder…
find -type f -print0 | xargs -0 rm

Abschließend bedanke ich mich bei dem Autor des Artikels unter sysadminslife.com für die Lösung!

[Interesting Article] Linux: „Secure Secure Shell“

8. Januar 2015 um 10:00

An dieser Stelle möchte ich jedem, wer SSH in Verwendung hat, einen detaillierten und informativen Artikel über die Sicherheit von SSH (Secure Shell) an’s Herz legen. In dem Artikel geht es hauptsächtlich darum, den NSA-Analysten das Entschlüsseln von SSH-Verbindungen so schwer wie möglich zu machen – basierend auf den zuletzt bekannt gewordenen Snowden-Dokumenten:
   » https://stribika.github.io/2015/01/04/secure-secure-shell.html.

[QuickTipp] phpMyAdmin Update-Script

12. September 2014 um 13:00

Weil ich mir selten genügend Zeit nehme immer phpMyAdmin auf dem aktuellsten Stand zu halten, weil oft Updates veröffentlicht werden, kann ich an dieser Stelle ein kleines Bash-Script empfehlen, was die Aufgabe eindeutig einfacher gestaltet. Das – im Grunde einfache – Script aktualisiert einfach phpMyAdmin – mehr nicht, das aber dafür einwandfrei und zuverlässig. Die Einrichtung ist dabei auch sehr einfach.

Die ultimative Kombination, wie ich es aktuell im Einsatz habe, ist es dass Script über einen Cronjob automatisiert ausführen zu lassen. So wird mein phpMyAdmin immer stets aktuell gehalten, ohne jedesmal irgendwie selbst eingreifen zu müssen. Die Aktualisierung erfolgt natürlich auch nur dann, wenn es eine neuere Version als die derzeit installierte Version gibt.

Einrichtung des Scripts

cd /opt # Verzeichnis zu /opt wechseln
wget https://raw.githubusercontent.com/stefansl/pma-updatescript/master/pma-update.sh # Download
chmod +x pma-update.sh # Ausführrechte vergeben
nano pma-update.sh # Script bearbeiten und Variablen anpassen

Im Anschluss einfach die Variablen, die in der Datei genauer erläutert werden, anpassen und die Datei abspeichern. Die Ausführung erfolgt dann einfach mit ./pma-update.sh – oder aber mit ./pma-update.sh 3.5.0, um auf eine spezielle Version zu wechseln.

Einrichtung des Cronjobs
Die Zeile für den Cronjob (crontab -e) kann zum Beispiel wie folgt lauten:

30 4 * * * cd /opt/ && bash pma-update.sh >> /var/log/pma-update.log

In diesem Fall wird das Update-Script täglich um 04:30 Uhr ausgeführt und aktualisiert automatisch phpMyAdmin, falls es eine neuere Version geben sollte.

Das Script lässt sich auf GitHub unter github.com/stefansl/pma-updatescript finden.

Ein großer Dank für die Empfehlung des Scripts geht an php-friends.de! 🙂

[QuickTipp] Speedtest via CLI

4. September 2014 um 12:00

Ein kleiner Tipp für Zwischendurch, womit man ganz simpel die Internetanbindung über die allbekannte Seite Speedtest.net über die Command Line testen kann. Die Installation sowie die Ausführung ist schnell erledigt und lässt sich auch sehr leicht durchführen.

Installation von python-pip via apt

apt-get install python-pip

Installation von speedtest-cli

$ pip install speedtest-cli
Downloading/unpacking speedtest-cli
  Downloading speedtest-cli-0.3.1.tar.gz
  Running setup.py egg_info for package speedtest-cli

Installing collected packages: speedtest-cli
  Running setup.py install for speedtest-cli

    Installing speedtest script to /usr/local/bin
    Installing speedtest-cli script to /usr/local/bin
Successfully installed speedtest-cli
Cleaning up...

Fertig ist die Installation.

Die Ausführung
Der eigentliche Test wird mit speedtest-cli ausgeführt, was dann zum Beispiel so aussehen kann:

$ speedtest-cli --share
Retrieving speedtest.net configuration...
Retrieving speedtest.net server list...
Testing from Server Block (144.76.38.130)...
Selecting best server based on ping...
Hosted by Vodafone DE (Frankfurt) [100.73 km]: 7.709 ms
Testing download speed........................................
Download: 297.61 Mbits/s
Testing upload speed..................................................
Upload: 71.29 Mbits/s
Share results: http://www.speedtest.net/result/3734126179.png

Tipp: Wenn man sich nur für die Endergebnisse interessiert, kann man einfach den Parameter „–share“ weg lassen. Dabei wird dann nur der Test ausgeführt und die Ergebnisse werden nicht veröffentlicht.

via github.com/sivel/speedtest-cli

Top