Linux Spickzettel

In dieser Kategorie haben wir mehr oder weniger kurze Spickzettel wie man am schnellsten unter Linux gewisse Dinge erledigt.
Bei unseren Spickzetteln ist davon auszugehen das wir Debian im Einsatz haben

 

Flattr this!

Damit beim Ipfire aus dem Orangenen Netz (DMZ) ins grüne Netz gepingt werden kann muss man auf der Konsole IGMP freischalten.

<br /> iptables -A CUSTOMFORWARD -p icmp --icmp-type 0 -j ACCEPT<br /> iptables -A CUSTOMFORWARD -p icmp --icmp-type 3 -j ACCEPT<br /> iptables -A CUSTOMFORWARD -p icmp --icmp-type 11 -j ACCEPT<br /> iptables -A CUSTOMFORWARD -p icmp --icmp-type 8 -m limit --limit 1/second -j ACCEPT</p>
<p>iptables -A CUSTOMFORWARD -p icmp -j DROP<br /> 

Flattr this!

Private Key erzeugen

  • openssl genrsa –out private.key 2048
  • keine Passphrase eingeben

CSR (Certificate Signing Request) erzeugen

  • openssl req –new –key private.key –out example.csr
  • Country Name: DE
  • State or Province Name: Niedersachsen
  • Locality Name: Wolfsburg
  • Organization Name: Firma GmbH
  • Organizational Unit Name: Administration
  • Common Name: domain.tld

Der Common Name ist der Host + Domain Name, für den ein SSL Zertifikat beantragt werden soll (z.B. data.firma.de oder firma.de etc.)
Bei RapidSSL wichtig:

  • keine Email Adress eingeben
  • kein challenge password eingeben
  • kein optional company name eingeben

Passphrase des Private Key entfernen

  • cp server.key server.pass.key
  • openssl rsa -in server.pass.key -out server.key
  • Passphrase eingeben
  • /etc/init.d/apache2 restart

Apache2 Konfiguration

  • SSLEngine on
  • SSLCertificateKeyfile /etc/ssl/private.key
  • SSLCertificateFile /etc/ssl/public.pem
  • SSLCACertificateFile /etc/ssl/SSL_CA_bundle.pem

Flattr this!