Archiv der Kategorie: Tutorials

Mit der eigenen Root CA SSL Zertifikate ausstellen

Trotz kostenloser SSL Zertifikate mittels Let’s Encrypt, ist es manchmal hilfreich für interne Projekte SSL Zertifikate selbst auszustellen.

Das folgende Tutorial beschreibt die Erstellung aller nötigen Schlüssel und Zertifikate um selbst Zertifikate zu erstellen bzw. zu signieren. Diese werden von gängigen Browsern zwar nicht als vertrauenswürdig eingestuft, jedoch reicht es das Root Zertifikat einmal zu den vertrauenswürdigen Zertifikaten des Systems hinzuzufügen, damit der Browser allen damit signierten Zertifikaten zu vertraut.

Weiterlesen

Apache Konfiguration mit SSL Zertifikat von Let’s Encrypt unter Debian

Seit 4. Dezember ist es mit Let’s Encrypt möglich, anerkannte SSL Zertifikate kostenlos zu beantragen und zu nutzen. Das geht mit dem von Let’s Encrypt zur Verfügung gestellten Tool fast komplett automatisch. Dieses Tutorial beschreibt die manuelle Methode ohne Einsatz des Tools zur automatischen Apache Konfiguration.

Weiterlesen

Puppet Master und Client installieren und konfigurieren

Ab einer gewissen Menge an Maschinen die man zu verwalten hat, stellt sich vermutlich jedem Systemadministrator die Frage – Geht das noch einfacher? Die Antwort ist Puppet, ein Configuration-Managment-Tool mit dem man das Setup eines Servers automatisieren kann.

Dieses Tutorial beschreibt die Grundlegende Installation eines Puppet Master Servers sowie eines Clients, welcher durch den Puppet Master verwaltet wird, unter Ubuntu 14.04 Server. Das Setup auf einem Debian System unterscheidet sich lediglich in der Wahl des Pakets.

Weiterlesen

iptables Firewall-Script für Debian

Die Grundlagen einer Firewall mit netfilter und iptables wurden bereits in einem früheren Beitrag behandelt. Die darin gezeigte Methode nutzt das Tool iptables-restore um die Regeln an netfilter zu übertragen.

In der hier gezeigten Methode wird netfilter über das unten genannte Script vollständig zurückgesetzt und anschließend konfiguriert. Es ist damit etwas transparenter.

Weiterlesen

Bind9 DNS Server einrichten unter Debian

Dieses Tutorial beschreibt die Installation und Konfiguration von Bind9 sowie der Einrichtung einer lokalen Zone. Hierbei wird folgende Umgebung angenommen.

  • Web und Mail-Server (192.168.1.1)
  • Primärer DNS Server (192.168.1.2)
  • Sekundärer DNS Server (192.168.1.3)

Es sollte sichergestellt sein, dass beide Server eine korrekte Serverzeit besitzen. Bestenfalls wird die Systemzeit beider DNS Server kontinuierlich per NTP synchronisiert.

Weiterlesen

Lösung: RSA server certificate is a CA certificate (BasicConstraints: CA == TRUE !?)

Wer zu Testzwecken oder in kontrollierten Umgebungen ein SSL Zertifikat erstellt um Verbindungen zwischen Client und Server zu verschlüsseln findet unter Umständen folgende Warnung im Apache Error Logfile.

RSA server certificate is a CA certificate (BasicConstraints: CA == TRUE !?)

Die Warnung besagt, dass das verwendete Zertifikat eigentlich zur Unterschrift anderer Zertifikate erstellt wurde, also ein CA (Certificate Authority) Zertifikat ist. Mit folgenden Schritten lässt sich ein Zertifikat erstellen, welches die Warnung verschwinden lässt.

Weiterlesen

Einrichtung von Apache mit SSL unter Debian

Dieses Tutorial erklärt, wie man einen den Apache Webserver SSL-fähig macht und dadurch die Verbindung zwischen Server und Client mit einem selbst signierten Zertifikat sichert.

Schritt 1: Prüfen ob openssl installiert ist

which openssl

Wenn der oben genannte Befehl keinen Pfad ausgibt, wird openssl mit folgendem Befehl nachinstalliert.

apt-get install openssl

Weiterlesen