SSL Zertifikate Konvertieren (mit openssl)

In meinem Admin-Alltag kommt es sehr oft vor das ich mit verschiedenen Arten und  Formen von Zertifikaten zu tun habe. Mal zur Absicherung von Webservern, mal für Zugänge zu WLANs oder Produkten, zum Absichern von Verbindungen (MySQL / MariaDB, Cyrus, Postfix) oder zum Einbau in Anwendungen bzw. Java Keystores. In allen Fällen hat es sich bisher als sehr praktisch erwiesen diverse Konvertierungen selbst durchführen zu können. Ich möchte hier nach und nach alles vorstellen was ich bisher mehr als einmal gebraucht habe. Dabei nutze ich openssl unter Linux.

Weiterlesen

X-Powered-By entfernen

In vielen PHP Paketen ist leider per default die „Exposed“ Option eingeschaltet. Wenn dem so ist fügt PHP einen Header ein der die PHP Version ausgibt.

X-Powered-By: PHP/5.6.1

Ich halte zwar nichts davon Sicherheit durch verschweigen von etwas zu erzeugen, aber Infos rausbrüllen muss ich auch nicht unbedingt. Ich möchte also das der Header verschwindet. Dazu gibt es mehrere Möglichkeiten.

Weiterlesen

KVM VMs mit Bonding und VLANs und Cisco Switchen auf CentOS 6/7 bridgen

Wer große Rechner mit KVM und vielen VMs hat kommt vielleicht an einen Punkt an dem Ihm das Gigabit Interface nicht mehr reicht. Dann gibt es verschiedene Varianten die Bandbreite zu erhöhen.

Eine einfache Variante ist es auf ein 10 Gigabit Interface zu nutzen. Schnell einfach und schön, wenn man die Möglichkeit hat.

Alternativ kann man auch einzelne Gigabit Interfaces nutzen und die Rechner darauf verteilen. Das ist einfach und benötigt wenig Konfiguration, ist allerdings auch nur wenig flexibel und man muss immer aufpassen auf welchen Interface man einen Rechner anlegt.

Es gibt aber auch eine schicke Lösung für dieses Problem. Das Zusammenfassen von Interfacen. Dabei agieren <N> Interface wie ein einzelnes, erhöhen dabei aber die Gesamtbandbreite und sind untereinander Fehlertolerant. Ein entsprechendes Setup soll hier anhand von Cisco Switchen erläutert werden.

Weiterlesen

DIY Dual Screen Monitorhalter

Meine zwei LG Monitore, die an sich nicht schlecht waren, hatten einen abgerundeten Rahmen. Das hat ganz schön gestört und den Rahmen verbreitert wenn man die als Dual-Screen Konfiguration zusammengestellt hat. Deswegen habe ich mich dazu entschlossen einen Rahmen zu bauen in dem ich beide Monitore optimal nebeneinander plazieren kann.

Wichtig ist beim Nachbau:

  • Immer den Netzstecker ziehen!
  • Nicht alle Monitore sind so aufgebaut, daß es funktioniert.
  • Man verliert jede Garantie des Herstellers (zu recht).
  • In manchen Monitoren ist die Schirmung der Komponenten im Gehäuse untergebracht. Dann muss man sich um entsprechende Schirmung selbst kümmern.
  • Der Rahmen muss exakt gearbeitet werden, die Panels sind Druckempfindlich, sie können beim einpressen schnell beschädigt werden.

Basic Frame Weiterlesen

Zugriff auf das Filesystem innerhalb eines Xen Images

Hin und wieder kommt es leider vor, das ein Dateisystem innerhalb eines Xen Images beschädigt ist. Das kann recht problematisch werden, da man da ja nicht so einfach rankommt. Hier ein Weg wie man trotzdem noch was retten kann bzw. einen Filesystemcheck durchführen etc.:

  1. Mit kpartx -a <pfad zum image/imagename> das Image einbinden.
  2. Hat das Image einen LVM bei Punkt vier weitermachen.
  3. Hat das Image keinen LVM kann man nun via /dev/loop<device> auf die Platte zugreifen. Zum Abschluß noch Punkt 9 beachten.
  4. Bei einem Image mit LVM muss nun das System mit vgscannach neuen Devices durchsucht werden. Hat der LVM ein neues Device gefunden erhält man eine Ausgabe wie Found volume group „VolGroup00“ using metadata.
  5. Das gefundene Volume muss man nun mit vgchange -ay VolGroup00 aktivieren.
  6. Nun sind die einzelnen Partitionen unter /dev/Volgroup00/LogVol<Partitionsnummer> verfügbar.
  7. Filesystemcheck machen oder mounten: fsck.ext3 /dev/VolGroup00/LogVol00 -f   oder mount  /dev/VolGroup00/LogVol00 /mnt oder was immer man braucht.
  8. Wenn alle arbeiten abgeschlossen sind muss man dem LVM das Volume wieder wegnehmen. vgchange -an VolGroup00
  9. Nun noch das Image unmounten mit kpartx -d <pfad zum image/imagename>.

Da meistens was übles schiefgegangen ist, wenn man diese Anleitung sucht, wünsche ich allen Lesern viel Glück ;-).

 

 

Content Komprimierung mit dem Apache Tomcat und gzip

Ich hatte hier ja schon beschrieben, wie man Content direkt mit dem Apache Httpd komprimiert. Nun gibt es hin und wieder doch auch mal die Situation, das man einen Tomcat direkt am Netz hängen hat. Dieser soll natürlich auch seinen Content komprimieren und damit alle Vorteile bieten.

Hier nun was man eintragen muss, damit alles klappt:

In der server.xml sucht man den HTTP Connector:

<Connector port="8080" maxHttpHeaderSize="8192" strategy="ms"
 maxThreads="1024" minSpareThreads="25" maxSpareThreads="75"
 enableLookups="false" redirectPort="8443" acceptCount="100"
 connectionTimeout="20000" disableUploadTimeout="true"  server="Webserver"/>

Und fügt folgendes Hinzu:

compression="on"
compressionMinSize="2048"
noCompressionUserAgents="gozilla, traviata"
compressableMimeType="text/html,text/xml"

Anschließend sieht das ganze dann so aus:

<Connector port="8080" maxHttpHeaderSize="8192" strategy="ms"
 maxThreads="1024" minSpareThreads="25" maxSpareThreads="75"
 enableLookups="false" redirectPort="8443" acceptCount="100"
 connectionTimeout="20000" disableUploadTimeout="true"  server="Webserver"
 compression="on"
 compressionMinSize="2048"
 noCompressionUserAgents="gozilla, traviata"
 compressableMimeType="text/html,text/xml"/>

Und schon läuft der Tomcat mit Kompression.