Linux

startssl-pk

HowTo: kostenlose SSL Zertifikate und Apache2

Wenn man auf seinem privatem Server Webseiten nutzt, die eine Authentifizierung jeglicher Art verwenden, sollte man sich Gedanken über die Verschlüsselung der Übertragung machen (Man in the Middle wäre dafür nur ein Stichwort!).

So kam es dazu, dass ich vor Kurzem mir selbiges vorgenommen habe: Der Einsatz von SSL Zertifikaten im Apache2 für meine Webseiten. Allerdings sind solche Zertifikate von VeriSign und Co. nicht immer finanziell stemmbar für private Webseiten. Daraufhin erinnerte ich mich an einen Beitrag von Jeffrey, welcher von kostenlosen Zertifikaten von StartSSL handelt.

Die Zertifizierungsstelle genehmigt das Erstellen kostenloser Class 1 Zertifikate mit SSL 3.0 / TLS für eure Webseite, oder auch andere Zwecke. Der Vorteil dieser Root CA gegenüber anderen kostenloses ist es, dass sie in den meisten Browsern und Systemen bereits eingebunden ist und somit der Endanwender keine abschreckenden Meldungen erhält.

Wie ihr die Zertifikate erstellt und an euren eigenen Apache2 anbindet, erfahrt ihr von im Folgenden….

(mehr …)

Debian-Kernel selber updaten/bauen

Hallo,

wenn einem der Debian-Kernel zu alt wird kann man ihn mit wenigen schritten selber updaten. Dazu benötigt ihr erstmal einige installierte Entwicklerpakete, wie „build-essential“, „bzip2“, „kernel-package“, „ncurses-dev“ und „fakeroot“.

Anstatt sich aber mit der kompletten Konfiguration zu beschäftigen, kann man sich einfach die alte Config kopieren und damit auch den neuen Kernel betreiben. Häufig wird versucht den Kernel so auszuschlacken, dass auch keine initrd benötigt wird, für ein einfaches Update ist das aber nicht nötig.

 

Im folgenden Code mal ein Beispiel, wie man den Kernel von Debian Wheezy (2.6.38-2) auf den aktuellsten 3.0.4 aktualisieren kann:

cd /usr/src
sudo wget http://www.kernel.org/pub/linux/kernel/v3.0/linux-3.0.4.tar.bz2 # Kernelquellen herunterladen
sudo tar xjf linux-3.0.4.tar.bz2 # Kernel entpacken
cd linux-3.0.4
sudo cp /boot/config-2.6.38-2-amd64 .config # alte Config übernehmen
sudo make menuconfig # bei Bedarf Änderungen an der Config vornehmen
# Der nächste Schritt dauert dann ein durchaus ein paar Stunden.
# Mittels "--append-to-version=<NAME>" könnt ihr dem zu installierenden Kernel einen eigenen Tag geben.
# Es wird eine .deb für den Kernel selbst und eine für dessen Quellen erstellt.
sudo fakeroot make-kpkg --initrd --append-to-version=.n36l-1 kernel_image kernel_headers

cd ..
sudo dpkg -i linux-*3.0.4.n36l*.deb # Installation der erstellten .deb, Grub-Einträge werden automatisch erstellt
sudo reboot

Das wars auch schon, euer neuer Kernel ist nun einsatzbereit.

xming

Tipps für X-Forwarding

Hallo,

manchmal möchte man etwas auf seinem Server mittels GUI erledigen, kann dies aber nicht weil kein XServer installiert ist (und man möchte das ja auch nicht). Man kann nun einfach X-Forwarding nutzen.

Ihr installiert also einfach euer Tool auf dem Server, welches einige lib’s mitbringen wird. Habt ihr ein Linux zur Hand und wollt das Tool vom entfernten PC aufbauen, so müsst ihr eure SSH-Session nur mit dem Parameter „-X“ aufrufen, z.B.:

ssh -X user@server.tld

Ruft ihr dann eine GUI auf, wird diese zu euch weitergeleitet.

 

sudo

Hat man auf seinem Server das Anmelden eines Admins verboten und hantiert nur mittels dem „sudo“ Befehl, so bekommt ihr höchstwahrscheinlich Fehler mit der Authentifizierung angezeigt. Das liegt daran, dass der root-User euer Display nicht kennt. Dies könnt ihr mit dem Kopieren eurer „~/.Xauthority“ ins root-Verzeichnis lösen. Am einfachsten legt man sich in seiner „.bashrc“ oder z.B. „.zshrc“ einen alias an, der folgendermaßen lautet:

alias sudox='sudo cp ~/.Xauthority /root && sudo '

Nun könnt ihr einfach ein Tool mit dem Befehl „sudox“ aufrufen, z.B.

sudox gparted

Windows Client

Möchte man solche Programme in seinem Windows-Client aufrufen, so benötigt man dort auch soetwas wie einen X-Server. Dabei hilft hier XMing. Das müsst ihr nur installieren und starten.

Bevor ihr die SSH-Verbindung aufbaut, muss dann noch im SSH-Client Putty ein Haken bei „Enable X11 forwarding“ gesetzt werden und schon könnt ihr eure Linux-Tools unter Windows aufrufen.

subversion_logo

SVN-Server Quick’n’Dirty

Hallo wiedermal,

vor kurzem wurde ich gefragt, wie ich meinen SVN-Server aufgesetzt habe.
Das ganze verblogge ich mal, möchte aber darauf hinweisen, dass es eher eine Quick and Dirty – Fassung ist.
Init-Skripte, besondere Rechte oder ähnliches werden nicht genutzt/beachtet.

Es dient daher nur dem Privateinsatz und sollte keinesfalls in größeren Umgebungen so umgesetzt werden.

Wem ein einfacher SVN-Server für daheim reicht, kann weiterlesen…

(mehr …)

TS3

HowTo: Teamspeak 3 mit MySQL

Hallo,
wer gerne zockt und mit seinen Leuten redet kommt oft nicht an Teamspeak vorbei.

Bei der Standardinstallation erfolgt die Einrichtung mittels einer SQLite-Datenbank. Wer diese aus div. Gründen nicht mag, kann auch einfach einen MySQL-Server nutzen. Wie das geht, möchte ich kurz zeigen…

(mehr …)

icon

Nutzung mehrerer Internetleitungen

Aus aktuellem Anlass möchte ich euch eine Möglichkeit, wie ihr mehrere Internetanbindungen gleichzeitig nutzt.

Sicherlich hat kaum jemand diesen Fall, aber wer (wie ich) den Provider wechselt kommt sicherlich zumindest kurzfristig in den Genuss 🙂

Mal eine kleine Skizze, wie das ganze physisch aussehen könnte:

Was kann man denn nun mit den 2 Anbindungen anfangen?

(mehr …)

icon

DHCP – Server mit dnsmasq

Hallo,
den eigenen DHCP-Server zuhause… hat sicherlich jeder!
Im Allgemeinen besitzt jeder Router einen eigenen DHCP-Server, wer damit jedoch nicht zufrieden ist (z.B. bei alten oder einfachen Geräten), oder einfach mal etwas rumspielen will, setzt sich einen eigenen Server auf.
Für die Dockstar eignet sich da besonders dnsmasq. Das Programm war ursprünglich als leichter DNS-Server geplant, der alle Namen nur mittels Eintrag in der „/etc/hosts“ auflöst. Alternativ lässt er sich aber problemlos als schlanker DHCP-Server nutzen.

Wie das konkret funktioniert will ich kurz zeigen (wobei es auch absolut keine Schwierigkeit sein sollte…):

(mehr …)

sispms_h

Feedback: Gembird SIS-PMS

Hallo,
vor ein paar Wochen habe ich mir eine per USB steuerbare Steckodsenleiste gekauft, die Gembird SilverShield PowerManager (SIS-PMS).
Das Teil macht eigentlich keinen schlechten Eindruck, hat auch (zunächst) gut funktioniert… aber dazu später mehr…

Insgesamt sind 6 Stromanschlüsse vorhanden, 4 davon kann man per USB steuern, oder gar programmieren. Mit ca. 35€ ist dies das einfachste Modell, wer mehr ausgeben möchte greift zur Bluetooth-Variante für rund 82€ (Amazon-Link), oder gar zur Leiste mit LAN-Anschluss für knapp 160€ (Amazon-Link). Mit der USB-Variante werden die meißten wohl gut bedient sein.

Im folgenden möchte ich darauf eingehen, wie ihr die Leiste steuert:

(mehr …)

Remotemanagement der Dockstar

Hallo,
wenn man in der Uni Langeweile hat oder sich in seinen Freistunden sinnvoll beschäftigen will (nicht mit Studienprojekten^^), dann benötigt man einen Zugriff auf den persönlichen Linux-Homeserver, wie die Dockstar.
Im folgenden könnt ihr die Einrichtung eines DynDNS-Eintrages nachvollziehen, damit ihr euch nicht ständig eine neue IP-Adresse merken müsst…

(mehr …)

Debian als Download-Center: pyLoad, Transmission

Hallo,

diesmal steht der Eintrag nicht unter der Dockstar-Überschrift, da es sich ja um kein Dockstar-spezifisches „Problem“ handelt. Das unser kleiner Home-Server dennoch die optimale Einsatzhardware für diesen Zweck bereit stellt steht jedoch außer Frage.

Im folgenden zeige ich euch, wie ihr pyLoad als JDownloader-Alternative einsetzt und Torrents bequem per Webinterface von Transmission laden könnt….
(mehr …)

Go to Top