Den folgenden Dialog hat jeder schon in seinem Browser gesehen:

Sicherheitswarung des Mozilla Firefox beim Zugriff auf eine SSL verschlüsselte Seite

Diese Warnung erscheint immer wenn der Administrator einer Website auf dem über SSL abgesicherten Server kein durch ein Trustcenter beglaubigtes Zertifikat hinterlegt hat oder dieses aus einem anderen Grund nicht gültig ist.

Über das ‘Zertifikat’ (‘Certificate’ oder kurz ‘Cert’) prüft der Webbrowser, ob der Schlüssel des Servers unverändert und der Servername korrekt ist.

Mit den letzten Artikeln dieser Reihe haben wir mit openssl Zertifikate erzeugt und überprüft. In diesem Artikel konfigurieren wir unsere Webserver, um mit den Zertifikaten unsere Webseiten abzusichern.

Die im Artikel angesprochenen Cipher zur Verschlüsselung der Webseiten sind keine sicheren Cipher, sie dienen nur dazu die Positionen zu zeigen an denen Cipher eingefügt werden sollten. Es macht keinen Sinn innerhalb einer Dokumentation sichere Cipher vorzugeben. Daher möchten wir hier auf das BetterCrypto.org

Mit dem letzen Artikel dieser Reihe haben wir das Thema OpenSSL begonnen und uns Möglichkeiten angesehen, bestehende Zertifikate von Webseiten auf der Konsole zu überprüfen.

Um Webseiten mit einer SSL-Verschlüsselung versehen zu können, muss hierfür neben dem Schlüssel des Servers (‘Key’) ein Zertifikat (‘Cert’) erzeugt werden, das die Validität des Schlüssels bestätigt.

Selbstsigniertes Zertifikat

Die einfachste Art, ein solches Zertifikat zu erzeugen, ist, openssl die ganze Arbeit in einem Schritt erledigen zu lassen. Der folgende Aufruf erzeugt den Schlüssel und das Zertifikat in einem Arbeitsschritt. Der Schlüssel ist 2048 Bit lang, und das Zertifikat hat eine Gültigkeit von 365 Tagen.

Die Manual Page (man 1 sed) bezeichnet den sed als ‘Stream-EDitor zum Filtern und Transformieren von Text’, womit das Einsatzgebiet genau beschrieben ist.

Einfaches Ersetzen von Text

Bevor wir einen Text bearbeiten, legen wir ihn als Datei an, um daran unsere Filter- und Transformationsoperationen auszuführen. Damit er nicht zu lang wird und wir die Ergebnisse der Ausgaben nicht immer kürzen müssen, benutzen wir den folgenden Inhalt für die Datei /tmp/datei.txt

Das Zentrale Tool für die Suche nach Dateien auf einem Linux System ist der Befehl find. Viele Anwender haben im ersten Moment Probleme mit find, da er sich nicht wie z. B. der Befehl locate direkt mit dem dem gesuchten Dateinamen aufrufen lässt.

Aber fangen wir vorne an. Der einfachste Aufruf ist der Befehl ohne Parameter.

tux@linux ~ $ find
.
./Videos
./Dokumente
./.xinitrc
./.bash_logout
./Downloads
./.bash_profile
./.xsession
./Bilder
./Bilder/Camping
./Bilder/Camping/GISL9002.CR2
./Bilder/GISL9000.CR2
./Bilder/GISL9001.CR2
./Desktop
./.bashrc
./.zshrc

In diesem Fall listet find alle Dateien des lokalen Verzeichnisses (.) inklusive der versteckten Dateien. Da es für versteckte Dateien in Linux Dateisystemen keine Attribute gibt, wurde festgelegt, dass alle Dateien deren erstes Zeichen ein . ist von Befehlen wie ls nicht angezeigt und damit versteckt werden.

Nach einem Ausfall der Festplatte auf einem Server kann es vorkommen, dass die normalen Wege einen Neustart durchzuführen nicht mehr funktionieren.

# reboot
bash: /sbin/reboot: Input/output error
# shutdown -r now
bash: /sbin/shutdown: Input/output error
# telinit 6
bash: /sbin/telinit: Input/output error

Das Problem mit der Festplatte verhindert das Laden der Befehle und macht sie somit unnutzbar.

Wennn nun kein physikalischer Zugriff oder eine Netzkonsole zur Administration des Servers zur Verfügung steht ist meist ein eine Fahrt zum Server oder die Nutzung des Services vor Ort nicht zu umgehen.

Sobald Mailversand auf einem Server benötigt wird, muss der lokale MTA (Mail Transfer Agent) - z. B. Postfix - so konfiguriert werden, dass er sich beim Mailserver mit einem Benutzernamen und Kennwort anmeldet. Im folgenden wird eine minimale Postfix - Konfiguration inkl. SASL2 auf einem Debian Buster (10) erstellt und getestet.

Installation benötigter Pakete

Neben dem Paket für Postfix selber wird auch ein Paket mit den SASL2 - Modulen installiert. Für den Test wird das zusätzliche Paket mailutils installiert in dem sich der Befehl mail befindet.

Das Kommando curl ist eines der wenigen Kommandos – neben wget – für den Download von Daten über eine Shell Eingabeauffordung. Da es bei vielen Systemen bereits in der Minimalinstallation vorhanden ist lohnt es sich ein paar der Parameter und Vorgehensweisen bei der Arbeit mit curl kennenzulernen.

Herunterladen einer Datei

Für die Meisten ist bereits das Herunterladen einer Datei mit curl eine Herausforderung. Denn curl gibt die Datei direkt auf der Eingabeausfordung aus statt sie als Datei abzuspeichern.