RSS Feed  •  Profil  •  Private Nachrichten  •  Registrieren  •  Login 
  
 
im Forum




Monat:    Jahr:    
Blog-Übersicht Gehe zu Seite Zurück  1, 2, 3 ... 16, 17, 18 ... 68, 69, 70  Weiter 
OpenSSL RSA-Schlüssel zur SSL-Nutzung mit MySQL konvertieren
Verfasst am: 11.09.2013, 22:17   Autor: killerbees19
Wie man MySQL mit SSL verwendet, soll nicht Bestandteil dieses Artikels sein. Dafür gibt es bereits genug andere Seite im Internet Wink

In diesem Beitrag geht es vielmehr um eine Art "Inkompatibilität" zwischen den aktuellen OpenSSL und MySQL Versionen. So wird es zu mindestens gerne in diversen Foren im Internet bezeichnet. In meinem Testszenario verwende ich Debian Wheezy mit OpenSSL 1.0.1e und MySQL 5.5.31 sowie Easy-RSA (ehemals im openvpn Paket inkludiert) zur Zertifikatserstellung mit eigener CA. Wobei letzteres egal ist, das Problem lässt sich auch nur mit OpenSSL nachvollziehen.

Seit Debian Wheezy und Ubuntu 12.04 gibt es dabei nämlich ein Problem: MySQL kann die erzeugten privaten Schlüssel für die Zertifikate nicht mehr einlesen. Der Hauptgrund ist schnell gefunden, da der Header und Footer nicht mehr identisch sind. Vor OpenSSL 1.0...

Kommentare: 0


Auf IP's lauschen, die es noch nicht gibt?
Verfasst am: 31.08.2013, 23:51   Autor: killerbees19
Manchmal steht man vor dem Problem, dass man einen Daemon auf eine IP-Adresse binden muss, die es beim Systemstart noch nicht gibt. Die Gründe dafür sind meistens, dass es sich um Tunnel-Verbindungen wie z.B. ein VPN handelt. Die Netzwerk-Schnittstelle und damit IP's existieren beim Start des Dienstes noch nicht und somit kann darauf kein Listener eingerichtet werden, der Start des Programms schlägt folglich fehl.

Die Lösung ist einfach: Wenn es sich um statische IP's handelt (man also weiß, welche die noch nicht existente Schnittstelle bekommen wird) kann man einfach ein dummy-Device einrichten. Das entspricht aus technischer Sicht einer lo (Loopback) Schnittstelle. Nur mit dem Unterschied, dass man eine saubere Trennung mit eigener virtueller Schnittstelle hat...

Kommentare: 0


Netgear ProSafe GS108Tv2: Simples TFTP-Backupscript
Verfasst am: 31.05.2013, 15:20   Autor: killerbees19
Der Netgear ProSafe GS108Tv2 Switch verfügt entgegen mancher Behauptungen doch über einen CLI-Telnet Zugang. Dieser wird vom Hersteller nicht beworben und ist auch sonst nicht offiziell dokumentiert - zu mindestens nicht für dieses Produkt. Offiziell gibt es nur das Webinterface. Der Grund dafür dürfte wohl sein, dass nicht alle gewohnten Befehle über Telnet zur Verfügung stehen, da dem Switch einige Komponenten dafür fehlen und die Leistung vermutlich nicht ausreichend ist. Für alltägliche Aufgaben reichen die Möglichkeiten aber vollkommen aus und bieten deutlich mehr Funktionen als die Weboberfläche.

Dank diesem Feature ist es z.B. möglich ein automatisiertes Backup (Firmware, Logs und Konfiguration) auf einen TFTP-Server einzurichten. Das wäre mit etwas cURL-Spielerei zwar auch über HTTP/HTTPS gegangen, so ist es aber deutlich einfacher. Zu beachten ist, dass die Telnet Verbindung unverschlüsselt ist! Da der Switch selbst aber auch in einem eigenen VLAN arbeiten kann (und sollte!), ist das Risiko meistens eher gering. Aber das muss sowieso jeder für sich entscheiden, je nach eingesetzter Konfiguration und Verkabelung.

Voraussetzungen für das Backupscript sind...

Kommentare: 0


Raspberry Pi: RasClock (PCF2127AT) RTC-Modul verwenden
Verfasst am: 05.05.2013, 20:05   Autor: killerbees19
Der Raspberry Pi hat einen großen Haken: Er besitzt - wie viele ähnliche Geräte dieser Größe und mit diesem Preis - keine Echtzeituhr (RTC). Nach einem Neustart (und ohne Internetverbindung zu einem NTP-Server) ist er also erstmals dumm und erinnert sich nicht mehr an das aktuelle Datum oder die Uhrzeit. 1970 wäre dann theoretisch seine Weltanschauung, nur dank fake-hwclock erinnert er sich zu mindestens an die Uhrzeit, die beim Herunterfahren aktuell war. Das reicht aber meistens nicht und kann bei einigen Einsatzszenarien zum echten Problem werden.

Glücklicherweise gibt es für den Raspberry Pi schon einige fertige RTC-Module zum Aufstecken auf die GPIO-Kontakte. Eines davon ist z.B. die RasClock von ModMyPi, welches ich aktuell für zwei RPi's verwende. Dieser Händler bietet auch gleich eine relativ gute Anleitung an, die man sich vor der Inbetriebnahme unbedingt durchlesen sollte: Installing the RasClock - Raspberry Pi Real Time Clock

Zur Nutzung ist ein eigenes Kernelmodul notwendig. Wie man es selbst kompilieren kann, will ich an dieser Stelle nicht erklären. Dafür gibt es genügend andere Seiten im Internet. Nur so viel sei gesagt: Es reicht, wenn man diesen Patch auf den eigenen RPi+ Kernel anwendet. Der verlinkte Patch ist für Archivzwecke auch im Pastebin von HAPPYTEC gespeichert. Die folgende Kernelkonfiguration ist zu empfehlen, damit das Modul später wie gewünscht funktioniert.

Kommentare: 0


Fritz!Box: FON3 richtig anschließen
Verfasst am: 18.03.2013, 08:30   Autor: killerbees19
Der FON3-Anschluss einiger älterer Fritz!Box Modelle ist bekanntlich nur mit zwei Kabelklemmen ausgestattet. Neben vielen (teilweise beunruhigenden) Forenbeiträgen im Internet, beinhaltet die AVM-Wissensdatenbank ebenfalls ein paar Tipps zum Anschluss eines Gerätes.

Hier meine persönliche Erfahrung: Nehmt am Besten ein starres Verlegekabel für's Netzwerk oder Telefonie (in meinem Fall Cat 6, aber das ist eigentlich mehr als übertrieben...) und montiert in direkter Nähe eine Netzwerkdose. Das erspart einiges an Ärger. Und egal, ob RJ45 oder RJ11/12 Stecker, es passt beides hinein...

Kommentare: 0


Seite 17 von 70 Gehe zu Seite Zurück  1, 2, 3 ... 16, 17, 18 ... 68, 69, 70  Weiter 

 

Alle Zeiten sind GMT + 1 Stunde
Aktuelles Datum und Uhrzeit: 20.11.2018, 22:58
Nach oben
Valid HTML 4.01 Transitional
Valid CSS!

netcup - Internetdienstleistungen
 
 
[ happytec.at | forum.happytec.at | blog.happytec.at | esports.happytec.at | event.happytec.at ]