http://blog.zugschlus.de/ Das persönliche Blog von Marc Haber en Serendipity 1.5.5 - http://www.s9y.org/ Sun, 26 Feb 2006 14:11:37 GMT http://blog.zugschlus.de/templates/default/img/s9y_banner_small.png http://blog.zugschlus.de/ 100 21 http://blog.zugschlus.de/archives/333-Nagiosgraph.html Notizen http://blog.zugschlus.de/archives/333-Nagiosgraph.html#comments http://blog.zugschlus.de/wfwcomment.php?cid=333 0 http://blog.zugschlus.de/rss.php?version=2.0&type=comments&cid=333 mh+blog-zugschlus-de@zugschlus.de (Marc 'Zugschlus' Haber) <a href="http://blog.zugschlus.de/exit.php?url_id=1444&amp;entry_id=333" title="http://nagiosgraph.sourceforge.net/" onmouseover="window.status='http://nagiosgraph.sourceforge.net/';return true;" onmouseout="window.status='';return true;">Nagiosgraph</a> ist eine Applikation, die die von Nagios gesammelten numerischen Daten in RRDs wirft und auch Grafiken erzeugt. Das finde ich hübscher als den von mir geplanten Ansatz, Nagios-Plugins in die von torrus oder munin gesammelten RRDs greifen zu lassen und beim Überschreiten gewisser Werte Alarm zu schlagen. Bei Gelegenheit angucken! Sun, 26 Feb 2006 15:11:37 +0100 http://blog.zugschlus.de/archives/333-guid.html http://blog.zugschlus.de/archives/283-Faszinierend.html Notizen http://blog.zugschlus.de/archives/283-Faszinierend.html#comments http://blog.zugschlus.de/wfwcomment.php?cid=283 0 http://blog.zugschlus.de/rss.php?version=2.0&type=comments&cid=283 mh+blog-zugschlus-de@zugschlus.de (Marc 'Zugschlus' Haber) <table width="600" cellspacing="0" cellpadding="5" border="0"><tbody><tr><td><img src="http://images.quizfarm.com/1111437654smallspock.jpg" alt="" /></td><td> You scored as <b>Spock</b>. You are Spock. You have great depth and intelligence. You strive to be the best you can be, and expect no less from others. You prize self-control and rational thought above all else. It is difficult to get to know you, but once someone penetrates your shell you are capable of great love, and are loyal to the death. Beware of asceticism--which you are prone to; sensual experience will make you a healthier, more well-rounded person.<br /><br /><table width="300" cellspacing="0" cellpadding="0" border="0"><tbody><tr><td><p><font size="1" face="Arial">Spock</font></p></td><td><table width="71" cellspacing="0" cellpadding="0" border="1" bgcolor="#dddddd"><tbody><tr><td></td></tr></tbody></table></td><td><font size="1" face="Arial">71%</font></td></tr><tr><td><p><font size="1" face="Arial">Nurse Chapel</font></p></td><td><table width="61" cellspacing="0" cellpadding="0" border="1" bgcolor="#dddddd"><tbody><tr><td></td></tr></tbody></table></td><td><font size="1" face="Arial">61%</font></td></tr><tr><td><p><font size="1" face="Arial">Uhura</font></p></td><td><table width="57" cellspacing="0" cellpadding="0" border="1" bgcolor="#dddddd"><tbody><tr><td></td></tr></tbody></table></td><td><font size="1" face="Arial">57%</font></td></tr><tr><td><p><font size="1" face="Arial">Pavel Chekov</font></p></td><td><table width="54" cellspacing="0" cellpadding="0" border="1" bgcolor="#dddddd"><tbody><tr><td></td></tr></tbody></table></td><td><font size="1" face="Arial">54%</font></td></tr><tr><td><p><font size="1" face="Arial">Captain Kirk</font></p></td><td><table width="50" cellspacing="0" cellpadding="0" border="1" bgcolor="#dddddd"><tbody><tr><td></td></tr></tbody></table></td><td><font size="1" face="Arial">50%</font></td></tr><tr><td><p><font size="1" face="Arial">Montgomery Scott--&#8220;Scotty&#8221;</font></p></td><td><table width="46" cellspacing="0" cellpadding="0" border="1" bgcolor="#dddddd"><tbody><tr><td></td></tr></tbody></table></td><td><font size="1" face="Arial">46%</font></td></tr><tr><td><p><font size="1" face="Arial">Dr. McCoy</font></p></td><td><table width="36" cellspacing="0" cellpadding="0" border="1" bgcolor="#dddddd"><tbody><tr><td></td></tr></tbody></table></td><td><font size="1" face="Arial">36%</font></td></tr><tr><td><p><font size="1" face="Arial">Hikaru Sulu</font></p></td><td><table width="32" cellspacing="0" cellpadding="0" border="1" bgcolor="#dddddd"><tbody><tr><td></td></tr></tbody></table></td><td><font size="1" face="Arial">32%</font></td></tr></tbody></table><br /><a href="http://blog.zugschlus.de/exit.php?url=aHR0cDovL3F1aXpmYXJtLmNvbS90ZXN0LnBocD9xX2lkPTE1NzM1&amp;entry_id=283" title="http://quizfarm.com/test.php?q_id=15735" onmouseover="window.status='http://quizfarm.com/test.php?q_id=15735';return true;" onmouseout="window.status='';return true;">Which Star Trek Character Are You?</a><br /><font size="1" face="Arial">created with <a href="http://blog.zugschlus.de/exit.php?url_id=948&amp;entry_id=283" title="http://quizfarm.com" onmouseover="window.status='http://quizfarm.com';return true;" onmouseout="window.status='';return true;">QuizFarm.com</a></font></td></tr></tbody></table> <p>Das war ja nun nicht wirklich überraschend.</p> <p>Und nun bitte ein Quiz mit den Figuren aus den neuen Serien.</p> Thu, 22 Dec 2005 09:29:58 +0100 http://blog.zugschlus.de/archives/283-guid.html http://blog.zugschlus.de/archives/147-Mit-openssl-zum-self-signed-certificate.html Notizen http://blog.zugschlus.de/archives/147-Mit-openssl-zum-self-signed-certificate.html#comments http://blog.zugschlus.de/wfwcomment.php?cid=147 1 http://blog.zugschlus.de/rss.php?version=2.0&type=comments&cid=147 mh+blog-zugschlus-de@zugschlus.de (Marc 'Zugschlus' Haber) <p> Das brauch ich immer dann, wenn ich Philip Hazels exim-Buch, aus dem diese Kommandozeile stammt, nicht griffbereit habe: <br /> <code>openssl req -x509 -newkey rsa:4096 -keyout keyfile -out certfile -days 9000 -nodes</code><br /> Wichtig: Vorher /etc/ssl/openssl.cnf anpassen, sonst hat man leicht &#8220;Some-Foo&#8221; in irgend einem Feld stehen.</p> <p> 9999 Tage kann man nicht mehr nehmen, das sprengt die Zeitrechnung. openssl nimmt das klaglos, und OpenVPN beschwert sich danach über ein abgelaufenes Zertifikat. </p> <p>Ausgabe zur Prüfung geht dann mit<br /> <code>openssl x509 -in certfile -text</code><br /> Gegen ein CA-Zertifikat prüft man mit:<br /> <code> openssl verify -CAfile fsckCA/cacert.crt -verbose -purpose sslserver</code><br /> wobei man den &#8220;purpose&#8221; noch varrieren kann (z.B. sslclient für ein Client-Zertifikat). </p> <p> Danke außer an Philip noch an Andreas Pommer, der mir das vor vielen Monaten per E-Mail schrieb. </p> <p>Und hier noch etwas, was sich Richard W. Könnig kurz aus seiner Shellhistory zusammengesucht hat:</p> <code> mkdir demoCA export OPENSSL_CONF=/usr/ssl/openssl.cnf openssl req -x509 -newkey rsa -out cacert.pem -outform PEM mv cacert.pem demoCA mkdir demoCA/private mv privkey.pem demoCA/private/cakey.pem mkdir demoCA/certs mkdir demoCA/crl mkdir demoCA/newcerts vi ./demoCA/serial touch ./demoCA/index.txt openssl req -newkey rsa:1024 -nodes -keyout testkey.pem -keyform PEM -out testreq.pem -outform PEM openssl ca -in testreq.pem cp demoCA/newcerts/00.pem testcert.pem openssl verify -CAfile demoCA/cacert.pem testcert.pem openssl verify -CAfile demoCA/cacert.pem -verbose testcert.pem openssl verify -CAfile demoCA/cacert.pem -issuer_checks testcert.pem openssl verify -CAfile demoCA/cacert.pem -purpose sslserver testcert.pem openssl verify -CAfile demoCA/cacert.pem -purpose sslserver -verbose testcert.pem </code> Wed, 17 Aug 2005 13:39:56 +0200 http://blog.zugschlus.de/archives/147-guid.html