Folgen http://public.pyzor.org/whitelist/
dies ist wirklich großen E-Mail-Server überprüfen
Kategorie: Web
APACHE Installation
apt-get update erhalten apt-install apache2 php5 mysql-Server Lokale phpMyAdmin php5-curl iftop iotop vim Bildschirm tightvncserver mysql-client apt-get upgrade apt-get dist-upgrade
Update-RPI
RPI-Aktualisierung
Installieren Sie ownCloud
cd / var / www wget https://download.owncloud.org/community/owncloud-8.0.3.zip entpacken owncloud-8.0.3.zip rm owncloud-8.0.3.zip mv ownCloud Speicher
Anabele Apache MOD'S
sudo a2enmod Rewrite sudo a2enmod Header Service apache2 Neustart
Ich konfigurierte einen Proxy für Multicast zu http
Dazu benötigen Sie beispielsweise für Proxying Verkehr Form Telekom Home Entertainment
wget https://freefr.dl.sourceforge.net/project/udpxy/udpxy/Chipmunk-1.0/udpxy.1.0.23-0-prod.tar.gz tar -xzvf udpxy.1.0.23-0-prod.tar.gz machen make install
in den crontab
1 1 * * * root udpxy -p 4022
Neuanlegen für die Authentifizierung
htpasswd -c /etc/apache2/.htpasswd sammy
fügen Sie ein addtional Benutzer
htpasswd /etc/apache2/.htpasswd sammy2
in den VHOST
<Lage / udp>
http Proxypass://localhost:4022/udp
http Proxypassreverse://localhost:4022/udp
AuthType Basic
AuthName "Passwort erforderlich"
AuthUserFile /etc/apache2/.htpasswd
Require valid-user
bestellen Sie verweigern,ermöglichen
Lassen Sie von allen
</Ort>ermöglichen auf Apache Mod falls noch nicht geschehen
a2enmod Proxy proxy_http
Ändern Sie die Kanalliste wie für telekom
#EXTM3U #EXTINF:-1,(05) RTL https://Benutzer:password@server/udp/239.35.20.10:10000 #EXTINF:-1,(06) RTL2 https://Benutzer:password@server/udp/239.35.20.22:10000 #EXTINF:-1,(07) RTLplus https://Benutzer:password@server/udp/239.35.20.57:10000 #EXTINF:-1,(08) Pro7 https://Benutzer:password@server/udp/239.35.20.21:10000 #EXTINF:-1,(09) Kabel1 https://Benutzer:password@server/udp/239.35.20.38:10000 #EXTINF:-1,(10) Vox https://Benutzer:password@server/udp/239.35.20.11:10000 #EXTINF:-1,(11) Super RTL https://Benutzer:password@server/udp/239.35.20.39:10000 #EXTINF:-1,(12) ntv https://Benutzer:password@server/udp/239.35.20.47:10000 #EXTINF:-1,(13) sixx https://Benutzer:password@server/udp/239.35.20.9:10000 #EXTINF:-1,(14) Pro7maxx https://Benutzer:password@server/udp/239.35.20.33:10000 #EXTINF:-1,(15) RTLNITRO https://Benutzer:password@server/udp/239.35.20.59:10000 #EXTINF:-1,(16) arte https://Benutzer:password@server/udp/239.35.10.20:10000 #EXTINF:-1,(17) Phönix https://Benutzer:password@server/udp/239.35.10.22:10000 #EXTINF:-1,(18) 3sat https://Benutzer:password@server/udp/239.35.10.6:10000 #EXTINF:-1,(19) Kikka https://Benutzer:password@server/udp/239.35.10.19:10000 #EXTINF:-1,(20) tagesschau24 https://Benutzer:password@server/udp/239.35.10.25:10000 #EXTINF:-1,(21) Einsfestival https://Benutzer:password@server/udp/239.35.10.21:10000 #EXTINF:-1,(22) EinsPlus https://Benutzer:password@server/udp/239.35.10.26:10000 #EXTINF:-1,(23) ARD-alpha https://Benutzer:password@server/udp/239.35.10.24:10000 #EXTINF:-1,(24) ZDF Kultur https://Benutzer:password@server/udp/239.35.10.23:10000 #EXTINF:-1,(25) ZDF Infokanal https://Benutzer:password@server/udp/239.35.10.28:10000 #EXTINF:-1,(26) ZDF neo https://Benutzer:password@server/udp/239.35.10.27:10000 #EXTINF:-1,(27) Deutsche Welle https://Benutzer:password@server/udp/239.35.20.44:10000 #EXTINF:-1,(28) BR Nord https://Benutzer:password@server/udp/239.35.10.13:10000 #EXTINF:-1,(29) hr-Fernsehen https://Benutzer:password@server/udp/239.35.10.8:10000 #EXTINF:-1,(30) MDR Sachsen https://Benutzer:password@server/udp/239.35.10.9:10000 #EXTINF:-1,(31) NDR https://Benutzer:password@server/udp/239.35.10.10:10000 #EXTINF:-1,(32) Radio Bremen TV https://Benutzer:password@server/udp/239.35.10.12:10000 #EXTINF:-1,(33) rbb Berlin https://Benutzer:password@server/udp/239.35.10.14:10000 #EXTINF:-1,(34) SR Fernsehen https://Benutzer:password@server/udp/239.35.10.15:10000 #EXTINF:-1,(35) SWR Fernsehen BW https://Benutzer:password@server/udp/239.35.10.16:10000 #EXTINF:-1,(36) WDR https://Benutzer:password@server/udp/239.35.10.18:10000 #EXTINF:-1,(37) Das Erste HD https://Benutzer:password@server/udp/239.35.10.1:10000 #EXTINF:-1,(38) ZDF HD https://Benutzer:password@server/udp/239.35.10.2:10000 #EXTINF:-1,(39) ARTE HD https://Benutzer:password@server/udp/239.35.10.3:10000 #EXTINF:-1,(40) Phoenix HD https://Benutzer:password@server/udp/239.35.10.48:10000 #EXTINF:-1,(41) KiKA HD https://Benutzer:password@server/udp/239.35.10.11:10000 #EXTINF:-1,(42) 3sat HD https://Benutzer:password@server/udp/239.35.10.47:10000 #EXTINF:-1,(43) Tagesschau 24 HD https://Benutzer:password@server/udp/239.35.10.63:10000 #EXTINF:-1,(44) Einsfestival HD https://Benutzer:password@server/udp/239.35.10.58:10000 #EXTINF:-1,(45) EinsPlus HD https://Benutzer:password@server/udp/239.35.10.59:10000 #EXTINF:-1,(46) ZDF Kultur HD https://Benutzer:password@server/udp/239.35.10.54:10000 #EXTINF:-1,(47) ZDF neo HD https://Benutzer:password@server/udp/239.35.10.55:10000 #EXTINF:-1,(48) ZDF Infokanal HD https://Benutzer:password@server/udp/239.35.10.56:10000 #EXTINF:-1,(49) Bayern Süd HD https://Benutzer:password@server/udp/239.35.10.49:10000 #EXTINF:-1,(50) HR HD https://Benutzer:password@server/udp/239.35.10.60:10000 #EXTINF:-1,(51) MDR HD https://Benutzer:password@server/udp/239.35.10.61:10000 #EXTINF:-1,(52) NDR HD https://Benutzer:password@server/udp/239.35.10.50:10000 #EXTINF:-1,(53) RBB HD https://Benutzer:password@server/udp/239.35.10.62:10000 #EXTINF:-1,(54) SWR BW HD https://Benutzer:password@server/udp/239.35.10.51:10000 #EXTINF:-1,(55) WDR HD https://Benutzer:password@server/udp/239.35.10.53:10000 #EXTINF:-1,(56) SR HD https://Benutzer:password@server/udp/239.35.10.64:10000 #EXTINF:-1,(01) Das Erste https://Benutzer:password@server/udp/239.35.10.4:10000 #EXTINF:-1,(02) ZDF https://Benutzer:password@server/udp/239.35.10.5:10000 #EXTINF:-1,(03) Sa 1 https://Benutzer:password@server/udp/239.35.20.20:10000 #EXTINF:-1,(04) SAT1 Gold- https://Benutzer:password@server/udp/239.35.20.24:10000
wp-cli installieren -> http://wp-cli.org/
Verwenden Sie dieses Skript
#!/bin / bash
Updater(){
wp Kern Update --allow-root
wp Kern update-db --allow-root
wp-Plugin Update --all --allow-root
wp Thema Update --all --allow-Wurzel
wp Kernsprache Update --allow-root
CGroup = $(stat -c '% G' wp-cron.php)
CUser = $(stat -c '% U' wp-cron.php)
chown $ cUser:$cGroup ./* -rf
}
für i in $(find / var / www / vhosts -name wp-cron.php); tun
wpdir = $(i echo $ | sed -r 's / wp-cron.php // g')
echo $ wpdir
cd $ wpdir
Updater
erledigtBelegung
| RaspberryPi | Transmitter | Receiver |
|---|---|---|
| Pin 2 / 4 (5V) | VCC | VCC |
| Pin 6 / 9 (GND) | GND | GND |
| Pin 11 (GPIO17) – RPi Nr.1 | ATAD | – |
| Pin 13 (GPIO27) – RPi Nr.2 | – | DATA (to the left of GND) |
Software
Kommen wir nun zur Software. Hierzu müsst ihr erstmal euren Raspberry Pi starten, an dem alles wie oben beschrieben montiert wurde. Anschließen solltet ihr erst mal
sudo apt-get update
ausführen. Dadurch werden eure Paketquellen aktualisiert. Dann muss git-core installiert werden (falls nicht sowieso schon geschehen):
sudo apt-get install git-core
Um die Ansteuerung des Transmitters zu realisieren gibt es ein Projekt namensWiringPi. Dieses installiert ihr euch auf eurem Raspberry Pi wie folgt:
cd git clone git://git.drogon.net/wiringPi cd wiringPi ./build
Auch für unseren Zweck, die Steckdosen zu steuern gibt es bereits ein Projekt. Dieses stammt von xkonni und nennt sich Raspberry-Remote. Ihr installiert es euch so:
cd git clone git://github.com/xkonni/raspberry-remote.git cd raspberry-remote
Damit es läuft, müsst ihr euch noch die send.cpp kompilieren, also folgendes eintippen:
make send make demon
installieren eines sniffers
cd git clone https://github.com/ninjablocks/433Utils.git cd 433Utils/RPi_utils make all
Für die Pin Belegung
gpio readall
test des sniffers
./RFSniffer ./codesend 1234
Webinterface
Natürlich ist es etwas umständlich und unkomfortabel, das Ganze immer über das Terminal/eine SSH-Verbindung machen zu müssen. Aber kein Problem! Raspberry-Remote liefert auch gleich ein passendes Webinterface mit. Damit ihr das nutzen könnt, solltet ihr erst mal Apache und PHP installieren auf eurem Raspberry:
sudo apt-get install apache2 php5
Jetzt gehts zum Webinterface, was xkonni direkt mitliefert. Dazu habe ich im Ordner
mkdir /var/www/html/remote
einen Unterordner remote erstellt. Anschließend den Inhalt von ~/raspberry-remote/webinterface dorthin verschoben:
cp -Rf ~/raspberry-remote/webinterface/* /var/www/html/remote
Jetzt muss noch in der
vi /var/www/html/remote/config.php
Datei die IP Adresse des Raspberry Pis angepasst werden: dazu einfach nano verwenden.
Deamon
Nun fehlt noch der Daemon, auf den das PHP-Script des Webinterfaces zugreift. Dazu gehen wir in das Raspberry-Remote Verzeichnis zurück: cd ~/raspberry–remote und kompilieren den daemon: make daemon
Nun können wir diesen Starten:
sudo ./daemon &
Das & bewirkt, dass der Prozess im Hintergrund läuft.
Jetzt können wir unser Glück mit dem Webinterface probieren: Dazu rufen wir von einem anderen Rechner/Handy das Webinterface per http://192.168.11.44/remote/ (Eure IP einsetzen) auf. Wenn das geht und dort die verschiedenen Steckdosen sichtbar sind, dann muss man jetzt nur noch in der config.php die Steckdosen mit Namen versehen und evtl. die Codes, etc. anpassen. Die Konfiguration sollte selbsterklärend sein.
Falls ihr eine Fehlermeldung wie „Switch out of range: GET /:XY“ bekommt, keine Sorge! In der daemon.cpp sind standardmäßig nur die Hauscodes 00000 & 00001 & 00010 abgedeckt. Das lässt sich aber einfach ändern. Geht dazu wieder ins Verzeichnis von Raspberry Remote (bei mir /home/pi/raspberry-remote/, also via
cd /home/pi/raspberry-remote/
und öffnet die daemon.cpp mit nano. Darin befindet sich der Eintrag „nPlugs=10;“, welche ihr einfach durch „nPlugs= 1110;“. Anschließend übersudo make daemon neu kompilieren und über sudo ./daemon & wieder starten. Jetzt sollte auch bei euch das Webinterface funktionieren.
Quellen:
Let Raspberry Pi’s communicate with each other per 433MHz wireless signals
https://alexbloggt.com/funksteckdosen-raspberry-pi-teil1/
https://alexbloggt.com/funksteckdosen-raspberry-pi-teil2/
Des weiteren habe noch einige anderen tolle Projekte gefunden
OK Google, Schalte Liste an -> https://blog.medienman.de/blog/2017/08/20/google-home-steuert-433-mhz-funksteckdosen/
dies ist ein kleiner Leitfaden, wie man Setup letsencrypt auf Apache und auf Linux
Zuerst müssen wir ein letsencrypt Tool zum Download und die Beispielconfig in die richtige Position bewegen
cd / opt git clone https://github.com/lukas2511/letsencrypt.sh mkdir -p /etc/letsencrypt.sh mkdir -p /var/www/letsencrypt.sh/ chown www-data:www-data /var/www/letsencrypt.sh cp /opt/letsencrypt.sh/docs/examples/config /opt/letsencrypt.sh/config cp /opt/letsencrypt.sh/docs/examples/domains.txt /opt/letsencrypt.sh/domains.txt
Konfigurieren Sie die letsencrypt Konfigurationsdatei
/opt / letsencrypt.sh / config.sh
BASEDIR ="/etc / letsencrypt.sh /"
bekannte ="/var / www / letsencrypt.sh /"
private_key ="${BASEDIR}/private_key.pem"
HOOK ="${BASEDIR}/hook.sh"
CONTACT_EMAIL ="my@mail.com"
theletsencrypt alias für Apache konfigurieren
/etc / apache2 / conf.d / letsencrypt
Alias /.well-known/acme-challenge /var/www/letsencrypt.sh/ Optionen Keine AllowOverride None Bestellen Sie erlauben,verweigern Lassen Sie von allen
die hook.sh Datei konfigurieren zum Nachladen des Apache
/etc / letsencrypt.sh / hook.sh
#!/bin / bash
ob [ ${1} == "deploy_cert" ]; dann
Echo " + Haken: Ein Neustart Apache ..."
/etc / init.d / apache2 reload
sonst
Echo " + Haken: Nichts zu tun..."
fiÄndern Sie den mod dieser Datei
chmod + x /opt/letsencrypt.sh/hook.sh
Konfigurieren Sie die Domain-Datei
/opt / letsencrypt.sh / domains
www.mosandl.eu storage.mosandl.eu
laufen letsencrypt
/opt / letsencrypt.sh / dehydriert -c
erstellen crontjob, dass die certs jede Woche erzeugt werden
1 1 * * * root /opt/letsencrypt.sh/dehydrated -c
vHost
SSLEngine On SSLCertificateFile /etc/letsencrypt.sh/certs/storage.mosandl.eu/cert.pem SSLCertificateKeyFile /etc/letsencrypt.sh/certs/storage.mosandl.eu/privkey.pem SSLCertificateChainFile /etc/letsencrypt.sh/certs/storage.mosandl.eu/chain.pem SSLCACertificateFile /etc/letsencrypt.sh/certs/storage.mosandl.eu/fullchain.pem SSLHonorCipherOrder On SSLCipherSuite ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384
Neufassungen
RewriteEngine On
RewriteCond %{REQUEST_URI} !^ /. Gut bekannt
Alias /.well-known/acme-challenge /var/www/letsencrypt.sh/
RewriteCond %{HTTPS} != on
RewriteRule ^ /?(.*) https://%{SERVERNAME}/$1 [R,L]Proxy-Pass
Proxypass /.well-known ! Alias /.well-known/acme-challenge /var/www/letsencrypt.sh/
Fehler
Kategorien
Kostenloses Monitoring einrichten
1. Kostenloses Monitorring Tool
2. danach einfach bei zapier anmelden und das richtige modul auswählen
RSS zu SMS
https://zapier.com / http://beepsend.com
Der erste Schritt bei der Einrichtung OpenVPN ist eine zu erstellen Public Key Infrastructure (PKI). Die PKI besteht aus:
- Ein öffentlicher Master Zertifizierungsstelle (CA) Zertifikat und einen privaten Schlüssel.
- Eine separate öffentliche Zertifikat und einen privaten Schlüssel (im Folgenden als Zertifikat bezeichnet) für jeden Server und jeder Client.
Um das Zertifikat Erstellungsprozess erleichtern, OpenVPN kommt mit einer Sammlung von RSA Schlüssel manangement Skripte (basierend auf der OpenSSL-Kommandozeilen-Tool) bekannt als easy-rsa.
Hinweis: Nur .key-Dateien müssen geheim gehalten werden, .CRT- und .csr-Dateien können über unsichere Kanäle wie Text-E-Mail gesendet werden.
In diesem Artikel werden die benötigten Zertifikate werden von Wurzel im Stammverzeichnis des erstellt. Dadurch wird sichergestellt, dass die erzeugten Dateien den richtigen Eigentümer und Berechtigungen haben, und sind sicher von anderen Benutzern.
Hinweis: Die Zertifikate können auf jeder Maschine erstellt werden. Für die höchste Sicherheit, die Zertifikate auf einem physisch sicheren Maschine erzeugen aus jedem Netz getrennt, und stellen Sie sicher, dass die erzeugte ca.key privaten Schlüssel gesichert und nie für jedermann zugänglich.
Warnung: Stellen Sie sicher, dass die erzeugten Dateien gesichert werden, vor allem die ca.key und ca.crt Dateien, wenn sie verloren gehen, da werden Sie nicht in der Lage, jede neue zu schaffen, noch widerrufen alle kompromittiert Zertifikate, so erfordert die Erzeugung eines neuen Zertifizierungsstelle (CA) Zertifikat, entkräften die gesamte PKI-Infrastruktur.
Installieren der easy-rsa-Skripten
Installieren Sie die Skripte durch folgende Maßnahmen:
# pacman -S easy-rsa
# cp -r / usr / share / easy-rsa / root
Zertifikate erstellen
Wechseln Sie in das Verzeichnis, in dem Sie die Skripte installiert.
# cd / root / easy-rsa
Um die konsequente Nutzung der Werte zu gewährleisten, wenn die PKI-Generierung, Satz Standardwerte durch die PKI-Erzeugungs Skripte verwendet werden. Bearbeiten / root / easy-rsa / VARs und auf ein Minimum KEY_COUNTRY gesetzt, KEY_PROVINCE, KEY_CITY, KEY_ORG, und KEY_EMAIL Parameter (nicht jeder dieser Parameter leer lassen). Ändern Sie den KEY_SIZE Parameter 2048 für die SSL / TLS 2048bit RSA-Schlüssel für die Authentifizierung verwenden.
/root / easy-RSA / Vars
# easy-rsa Parametereinstellungen # HINWEIS: Wenn Sie von einer RPM installiert, # diese Datei nicht an Ort und Stelle bearbeitet in # /usr / share / openvpn / easy-rsa -- # stattdessen, Sie sollten die ganze kopieren # easy-rsa Verzeichnis an einem anderen Ort # (wie / etc / OpenVPN-) so dass Ihre # Änderungen werden nicht von einer Zukunft ausgelöscht # OpenVPN-Paket Upgrade. # Diese Variable sollte zeigen auf # die oberste Ebene des easy-rsa # Baum. Export EASY_RSA ="`pwd`" # # Diese Variable sollte zeigen auf # die angeforderten ausführbaren Dateien # Export OPENSSL ="openssl" Export PKCS11TOOL ="pkcs11 Werkzeug" Export GREP ="grep" # Diese Variable sollte zeigen auf # die openssl.cnf-Datei enthalten # mit easy-rsa. Export KEY_CONFIG = `$ EASY_RSA / whichopensslcnf $ EASY_RSA` # Bearbeiten Sie diese Variable verweisen auf # Ihr soon-to-be-Schlüssel erstellt # Verzeichnis. # # WARNUNG: Rein alles tun # a rm -rf in diesem Verzeichnis # so stellen Sie sicher, dass Sie definieren # es richtig! Export KEY_DIR ="$EASY_RSA / Tasten" # Geben Sie rm -rf Warn Echo HINWEIS: Wenn Sie laufen ./clean-all, Ich werde einen rm -rf auf $ KEY_DIR tun # PKCS11-Fixes Export PKCS11_MODULE_PATH ="Attrappe" Export PKCS11_PIN ="Attrappe" # Erhöhen Sie dies 2048 wenn du # sind paranoid. Dies verlangsamt # nach unten TLS-Verhandlungen Leistung # sowie die einmalige DH parms # Erzeugungsprozess. Export key_size = 2048 # In wie vielen Tagen sollte der Root-CA-Schlüssel verfallen? Export CA_EXPIRE = 3650 # In wie viele Tage sollten Zertifikate ablaufen? Export KEY_EXPIRE = 3650 # Dies sind die Standardwerte für die Felder # die in dem Zertifikat platziert wird. # Nicht leer eines dieser Felder verlassen. Export KEY_COUNTRY ="UNS" Export KEY_PROVINCE ="CA" Export KEY_CITY ="Acme Acres" Export KEY_ORG ="Gipfel" Export KEY_EMAIL ="roadrunner@acmecorp.org" #Export KEY_EMAIL=mail@host.domain Export KEY_CN = Acme-CA Export KEY_NAME = Acme-CA = Export KEY_OU"" Export PKCS11_MODULE_PATH = changeme Export PKCS11_PIN = 1234
Exportieren Sie die Umgebungsvariablen.
# Quelle ./vars
Löschen Sie alle zuvor erstellten Zertifikate.
# ./alles putzen
Hinweis: Die Eingabe eines . (Punkt) wenn für einen Wert aufgefordert, ausblendet den Parameter.
Der Build-Skript CA erzeugt das Zertifizierungsstelle (CA) Zertifikat.
# ./Errichten-wie
Erzeugen eines 2048 Bit RSA Private Key ..............++++++ ...++++++ Schreiben neue private Schlüssel zu ‚ca.key‘ ----- Sie sind dabei aufgefordert werden, Informationen einzugeben, die eingearbeitet werden in der Zertifikatsanforderung. Was Sie sind im Begriff ist, zu geben, was ein Distinguished Name oder ein DN genannt wird. Es gibt durchaus ein paar Felder, aber Sie können etwas leer lassen Für einige Felder wird es ein Standardwert sein, Bei Eingabe von ‚‘, wird das Feld leer gelassen werden. ----- Ländername (2 Buchstaben-Code) [UNS]: Staat oder Provinz-Name (vollständiger Name) [CA]: Ortsname (z.B, Stadt) [Acme Acres]: Name der Organisation (z.B, Unternehmen) [Gipfel]: Name der Organisationseinheit (z.B, Abschnitt) []: Gemeinsamen Namen (z.B, Ihren Namen oder Ihre Server-Hostnamen) [Acme-CA]: Name [Acme-CA]: E-Mail-Addresse [roadrunner@acmecorp.org]:
Der Build-Schlüssel-Server-Skript # ./build-key-server <server name> erzeugt ein Serverzertifikat. Stellen Sie sicher, dass Sie den Servernamen (Common Name beim Ausführen des Skripts) ist einzigartig.
Hinweis: Verwenden Sie keine Herausforderung Passwort oder Firmennamen eingeben, wenn das Skript Sie eine Eingabeaufforderungen.
# ./build-key-Server elmer
Erzeugen eines 2048 Bit RSA Private Key .....................++++++ .......................................................++++++ Schreiben neue private Schlüssel zu ‚elmer.key‘ ----- Sie sind dabei aufgefordert werden, Informationen einzugeben, die eingearbeitet werden in der Zertifikatsanforderung. Was Sie sind im Begriff ist, zu geben, was ein Distinguished Name oder ein DN genannt wird. Es gibt durchaus ein paar Felder, aber Sie können etwas leer lassen Für einige Felder wird es ein Standardwert sein, Bei Eingabe von ‚‘, wird das Feld leer gelassen werden. ----- Ländername (2 Buchstaben-Code) [UNS]: Staat oder Provinz-Name (vollständiger Name) [CA]: Ortsname (z.B, Stadt) [Acme Acres]: Name der Organisation (z.B, Unternehmen) [Gipfel]: Name der Organisationseinheit (z.B, Abschnitt) []: Gemeinsamen Namen (z.B, Ihren Namen oder Ihre Server-Hostnamen) [elmer]: Name [Acme-CA]: E-Mail-Addresse [roadrunner@acmecorp.org]: Bitte geben Sie die folgenden ‚Extra‘ Attribute geschickt mit Zertifikatsanforderung werden Eine Herausforderung Passwort []: Ein optionaler Firmennamen []: Mit Konfiguration von /root/easy-rsa/openssl-1.0.0.cnf Überprüfen Sie, ob die Anforderung die Signatur übereinstimmt Unterschrift ok Das Thema Distinguished Name ist wie folgt Ländername :BEDRUCKBARE:'UNS' stateOrProvinceName :BEDRUCKBARE:'CA' localityName :BEDRUCKBARE:'Acme Acres' organization :BEDRUCKBARE:'Gipfel' gemeinsamen Namen :BEDRUCKBARE:'Elmer' Name :BEDRUCKBARE:'Acme-CA' E-Mail-Addresse :IA5String:'Roadrunner@acmecorp.org' Das Zertifikat ist bis Dezember zu zertifizierenden 27 19:11:59 2021 mittlere Greenwich-Zeit (3650 Tage) Melden Sie das Zertifikat? [y / n]:und 1 aus 1 Zertifikatsanforderungen zertifiziert, verpflichten? [y / n]y Ausschreiben Datenbank mit 1 neue Einträge Data Base Aktualisiert
Der Build-Skript erzeugt die AVW Diffie-Hellman-Parameter .pem-Datei vom Server benötigt.
Hinweis: Es wäre besser, ein neues für jeden Server zu erzeugen, Sie können jedoch die gleiche, wenn Sie möchten,.
# ./build-AVW
Erzeugen DH Parameter, 2048 Bit lange sicher prime, Generator 2 Das wird eine lange Zeit in Anspruch nehmen ..+............................................................................. . . . ............+...............+................................................... ..................................................................++*++*
Der Build-key-Skript # ./build-key <client name> erzeugt ein Client-Zertifikat. Stellen Sie sicher, dass die Client-Namen (Common Name beim Ausführen des Skripts) ist einzigartig.
Hinweis: Verwenden Sie keine Herausforderung Passwort oder Firmennamen eingeben, wenn das Skript Sie eine Eingabeaufforderungen.
# ./build-Schlüssel Bugs
Erzeugen eines 2048 Bit RSA Private Key ....++++++ .............................................................++++++ Schreiben neue private Schlüssel zu ‚bugs.key‘ ----- Sie sind dabei aufgefordert werden, Informationen einzugeben, die eingearbeitet werden in der Zertifikatsanforderung. Was Sie sind im Begriff ist, zu geben, was ein Distinguished Name oder ein DN genannt wird. Es gibt durchaus ein paar Felder, aber Sie können etwas leer lassen Für einige Felder wird es ein Standardwert sein, Bei Eingabe von ‚‘, wird das Feld leer gelassen werden. ----- Ländername (2 Buchstaben-Code) [UNS]: Staat oder Provinz-Name (vollständiger Name) [CA]: Ortsname (z.B, Stadt) [Acme Acres]: Name der Organisation (z.B, Unternehmen) [Gipfel]: Name der Organisationseinheit (z.B, Abschnitt) []: Gemeinsamen Namen (z.B, Ihren Namen oder Ihre Server-Hostnamen) [Bugs]: Name [Acme-CA]: E-Mail-Addresse [roadrunner@acmecorp.org]: Bitte geben Sie die folgenden ‚Extra‘ Attribute geschickt mit Zertifikatsanforderung werden Eine Herausforderung Passwort []: Ein optionaler Firmennamen []: Mit Konfiguration von /root/easy-rsa/openssl-1.0.0.cnf Überprüfen Sie, ob die Anforderung die Signatur übereinstimmt Unterschrift ok Das Thema Distinguished Name ist wie folgt Ländername :BEDRUCKBARE:'UNS' stateOrProvinceName :BEDRUCKBARE:'CA' localityName :BEDRUCKBARE:'Acme Acres' organization :BEDRUCKBARE:'Gipfel' gemeinsamen Namen :BEDRUCKBARE:'Bugs' Name :BEDRUCKBARE:'Acme-CA' E-Mail-Addresse :IA5String:'Roadrunner@acmecorp.org' Das Zertifikat ist bis Dezember zu zertifizierenden 27 19:18:27 2021 mittlere Greenwich-Zeit (3650 Tage) Melden Sie das Zertifikat? [y / n]:und 1 aus 1 Zertifikatsanforderungen zertifiziert, verpflichten? [y / n]y Ausschreiben Datenbank mit 1 neue Einträge Data Base Aktualisiert
Generieren Sie ein Geheimnis Hash-basierte Message Authentication Code (HMAC) durch laufen: # openvpn --genkey --secret /root/easy-rsa/keys/ta.key
Dies wird verwendet, um eine zusätzliche HMAC-Signatur für alle SSL / TLS Handshake-Pakete hinzufügen. Darüber hinaus wird sofort gelöscht werden, jede UDP-Paket nicht die richtige HMAC-Signatur mit, Schutz vor:
- Portscanning.
- DoS-Angriffe auf dem OpenVPN UDP-Port.
- SSL / TLS-Handshake Einweihungen von nicht autorisierten Maschinen.
- Eventuelle Pufferüberlauf-Schwachstellen in der SSL / TLS-Implementierung.
Alle erstellten Schlüssel und Zertifikate in / root / easy-rsa / Schlüssel gespeichert. Wenn Sie einen Fehler machen,, Sie können wieder durch Ausführen des Rein alle Skript neu anfangen.
Warnung: Dadurch werden alle zuvor generierten Zertifikate in / root / easy-rsa / Schlüssel gespeichert löschen, einschließlich der Zertifizierungsstelle (CA) Zertifikat.
Konvertieren von Zertifikaten verschlüsselt P12-Format
Einige Software (wie Android) nur VPN-Zertifikate zu lesen, die in einem Passwort-verschlüsselten P12-Datei gespeichert werden. Diese können mit dem folgenden Befehl generiert werden:
# openssl pkcs12 -export -inkey Tasten / bugs.key -in Tasten / bugs.crt -certfile Tasten / ca.crt -out Tasten / bugs.p12
Überprüfen OpenSSL
Wenn Sie benötigen die Informationen innerhalb eines Zertifikats zu überprüfen, CSR oder Private Key, Verwenden Sie diese Befehle. Du kannst auch überprüfen CSRs und prüfen Sie die Zertifikate mit unserem Online-Tools.
- Prüfen Sie den Certificate Signing Request (CSR)
openssl req -Text -noout -verify -in CSR.csr - Überprüfen Sie einen privaten Schlüssel
openssl rsa -in privateKey.key -prüfen - Prüfen Sie ein Zertifikat
openssl x509 -in certificate.crt -Text -noout - Überprüfen Sie eine PKCS # 12-Datei (.pfx oder P12)
openssl pkcs12 -info -in keystore.p12
Kategorien
HTTP: deaktivierte Verbindung für (xxx)
[Wed Nov 26 12:11:53.835820 2014] [proxy:error] [pid 25184:tid 139835276719872] AH00940: HTTP: disabled connection for (xxx)
Das ist, weil der SE Linux.
Etwas reparieren:
/usr / sbin / setsebool wahr httpd_can_network_connect
Oder Sie können auch die Sicherheitseinstellungen,
-> Zum Sicherheitsstufe Konfigurationen und ändern Tab zu SELinux
Und SELinux-Richtlinien überprüfen ändern
Erlauben HTTPD Skripte und Module mit dem Netzwerk zu verbinden
unter HTTPD Service
wp-admin is slow
- you must set on the localhost file of the server all domains to localhost