Gerando certificado auto-assinado para Apache server

Meus servidores eu gosto de identificar para meus clientes (não que eles notem). Então, gero certificados auto-assinados (são aqueles que os browsers dizem não ser autênticos) para pelo menos, se alguém por acaso resolver exibir no navegador, lá estará a quem pertence o servidor.
Então, vamos gerar estas chaves SSl.

[root@fenix ~]# openssl genrsa -out "chave".key (entre aspas pode ser qualquer nome)
Generating RSA private key, 512 bit long modulus
......++++++++++++
..++++++++++++
e is 65537 (0x10001)

[root@fenix ~]# openssl req -new -key chave.key -out "server".csr
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [GB]:BR
State or Province Name (full name) [Berkshire]:Sergipe
Locality Name (eg, city) [Newbury]:Lagarto
Organization Name (eg, company) [My Company Ltd]:Empresa
Organizational Unit Name (eg, section) []:Empresa
Common Name (eg, your name or your server's hostname) []:www.lagarto.net
Email Address []:fenix.se@gmail.com

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:(pode aplicar 'enter')
An optional company name []: (pode aplicar 'enter')

[root@fenix ~]# openssl x509 -req -days 365 -in server.csr -signkey chave.key -out "server".crt
Signature ok
subject=/C=BR/ST=Sergipe/L=Lagarto/O=Empresa/OU=Empresa/CN=www.lagarto.net/emailAddress=fenix.se@gmail.com
Getting Private key

Agora basta copiar os arquivos chave.key e server.crt para seus locais apropriados. No fedora ficaram respectivamente em "/etc/pki/tls/private" e "/etc/pki/tls/certs".
Reiniciar o servidor apache e está feito.
Uma última consideração é que para gerar a chave.key com senha basta usar o comando a seguir no lugar do primeiro comando que foi escrito acima e a diferença será na geração das chaves e certificados que pedirão senha.

[root@fenix ~]# openssl genrsa -des3 -out "chave".key


Até a próxima !

O próximo passo da evolução de software.

As linhas do tempo.

Pois é caras e caras de vez em quando eu me perco no layout do arquivo crontab que no fedora fica localizado no diretório "/etc/"
O formato do rapaz é este ai :

[root@sn1 ~]# cd /etc/
[root@sn1 etc]# vim crontab
SHELL=/bin/bash
PATH=/sbin:/bin:/usr/sbin:/usr/bin
MAILTO=fenix.se@gmail.com
HOME=/

# run-parts
01 * * * * root run-parts /etc/cron.hourly
02 4 * * * root run-parts /etc/cron.daily
22 4 * * 0 root run-parts /etc/cron.weekly
42 4 1 * * root run-parts /etc/cron.monthly

Bom, e estes números alguém lembra a ordem em que se encontram ? qual é a hora ? qual é o dia ?
Refresco para a memória.

O crontab funciona assim:

minuto ........0-59
hora ..........0-23
dia do mes ....1-31
mes ...........1-12
dia da semana..0-7 ( 0 ou 7 é domingo ou use nomes)

Logo, a última linha usando como exemplo está nos dizendo que o script cron.monthly é executado em qualquer dia da semana, todos os meses, sempre no dia primeiro de cada mês não importando em que dia caia esta data as 4 horas e 42 minutos.
Isso é sempre bom não esquecer pois de vez em sempre precisamos do cron para alguma coisa.

Recuperando o Grub no Fedora 8

Olá a todos ! acho que esta dica serve para todas as versões mas, como fiz na 8, vou restringir-me a ela. Tinha acabado de refazer uma instalação do Windows Xp em uma máquina que serve a mim e a minha querida irmã e como usamos S.O.s diferentes (como já devem ter percebido) em dual-boot, pronto !! lá se foi o grub que no meu caso, instalo na MBR mas e o Windows faz questão de escrever em cima toda vez que é instalado ou reinstalado. Simples !! Coloquei o DVD do Fedora 8 no meu precário combo e reiniciei a máquina fazendo o boot pelo DVD. uma vez iniciado, o Fedora te mostra uma tela de opções e entre elas, há uma com o nome de Linux rescue. Basta ir até lá e aplicar um enter. O fedora vai te pedir para fazer algumas confs básicas. A primeira é a rede, diga que não precisa e vamos a segunda que é o idioma, escolha o seu e logo em seguida o seu teclado. O Fedora te trará ainda mais uma tela informando sobre o ponto de montagem, dê um ok e em seguida você cairá no prompt do sistema.

Agora use estes comandos:

#chroot /mnt/sysimage

#grub-install /dev/sda

Pronto galera grub reinstalado mas antes de concluir, devo lembrar que antes de dar o segundo comando, certifique-se que realmente o seu HD é sda ou hda. Basta listar o diretório /dev e você verá qual é o ponto de montagem do seu disco rígido.

#reboot

Até mais !!!

Ajustando a data e hora de servidores ou desktops

Gente uma boa dica desta semana no Dicas-L foi justamente sincronismo de data e hora em servidores NTP (Network Time Protocol). De maneira fácil e simples, eu sincronizei meu Fedora 8 usando a ferramenta gráfica mas na verdade, uso em meus servidores para a perfeita armonia dos bichinhos.

NTP.br

Algo muito interessante de se ler.

Estava eu passeando em meus costumeiros sites quando me deparei com o seguinte título:

Quando a Microsoft me fez mudar para OpenSource

Trata-se de um pequeno relato sobre como software proprietário pode nos arrancar os cabelos se realmente precisarmos dele. Não é nada acima do normal mas serve muito bem para que todos os escravos (no bom sentido, se é que posso dizer desta forma) parem um pouco para pensar se vale a pena ter um software onde temos que desembolsar algumas centenas de Reais sendo que podemos ter solução em código aberto ou seja, sem desembolsar um mísero centavo. Enquanto escrevo este texto, estou ao mesmo tempo pensando em como seria escreve-lo em um Windows pirata já que digito estas linhas em um Fedora 8 no aplicativo Post Blog Entry. Este é um pequeno editor de postagens para blogs. É !! caras !!! escrevo sem precisar logar no blogger que é onde está hospedado meu humilde blog. Bom, leiam este texto e depois se valer a pena, poste um chingamento qualquer. Ah !! antes que eu me esqueça, obrigado ao Rafael que publicou em seu site o artigo Controle de banda sem mistérios para servidores. O site: http://rmb.mus.br/blog/ Valeu cara !!

Link: Quando a microsoft me fez mudar para OpenSource

Controle de banda sem mistérios para servidores.

Vendo que muitos ainda brigam para implementar banda no Linux usando CBQ e cia, resolvi postar este pequeno texto para mostrar a todos uma maneira bem fácil de se ter isto sem muita dor de cabeça. Há também uma versão para se controlar p2p mas ainda não usei então bevemente coloco uma “emenda” (vamos lembrar dos nossos parlamentares) neste texto.

Vamos lá !

O projeto UnderLinux Bandlimit tem como objetivo prover uma fácil solução para o controle de banda baseado na idéia de Francisco Antonello (Skyzer) e Marcus Maciel como explica o wiki do projeto. Verifique em:

http://under-linux.org/wiki/index.php/BandLimit .

Dependências:

Iptables ou Ipchains, iproute2 e módulos de kernel do CBQ, QoS.
Iptables precisa de Iptable_mangle e ipt_MARK
Ipchains nenhuma.

Como uso Fedora, nunca precisei me preocupar com os módulos de kernel e nem com o resto mas acredito que em nenhuma distribuição alguém vá precisar, todavia se alguém descobrir algo, por favor me avise para que eu corrija.

Vamos a instalação do danado.

Baixe o rc.bandlimit-V0.4 do link http://underlinux.com.br/downloads/bandlimit/rc.bandlimit-v0.4 .

Agora crie um diretório chamado “bandlimit” dentro do seu “/etc”, dentro deste diretório, com seu editor favorito, crie uma arquivo chamado “ips” e salve seu primeiro ip e velocidade que serão controlados no formato:

ip:ratein:rateout. - Ex: 10.10.2.1:97:33

No mesmo diretório, crie agora um arquivo chamado interfaces e salve dentro dele as interfaces usadas no formato:
ethx – Ex: eth0
ethx – Ex: eth1

Sempre um por linha tanto no arquivo “ips” quanto no “interfaces”.
Quando se erra uma letra no nome dos arquivos, ocorre uma falha na leitura do kernel portanto preste atenção.

Vamos editar agora o arquivo rc.bandlimit-V.04 e começar a modifica-lo.
Procure por esta parte do arquivo.

IPTABLES=`which iptables`
TC=`which tc`
IPCHAINS=`which ipchains`
GREP=`which grep`
CUT=`which cut`
EXPR=`which expr`

Acrescente um cerquilha na 3 linha como abaixo:

IPTABLES=`which iptables`
TC=`which tc`
#IPCHAINS=`which ipchains`
GREP=`which grep`
CUT=`which cut`
EXPR=`which expr`

Agora se você usa Iptables (eu acho que todos devem usar hoje em dia), a parte do arquivo que está abaixo já deverá estar correta:

#Firewall's Suportados ipchains e Iptables # Padrão IPTABLES
#firewall=ipchains
firewall=iptables

Se não, descomente o ipchais e comente o iptables. E vamos mudar somente agora a parte das interfaces de rede.

#############
# Interfaces
redelocal=eth0
#redelocal2=eth0
redelocal2=inexistente
internet=eth1
#############

Repare que neste exemplo, a redelocal está na eth0 e internet na eth1, modifique de acordo com sua rede.
Feito isso, vamos dar permissão de execução no rc.bandlimit-v0.4 com o comando:

[root@sn1 fenix]#chmod +X rc.bandlimit-v0.4

No fedora, mova este arquivo para o diretório “/etc/rc.d/init.d” e entre com o comando:

[root@sn1 fenix]# /etc/init.d/rc.bandlimit-v0.4 install

Ele deverá retornar a mensagem, “SISTEMA JÁ INSTALADO”. Como último passo entre com o comando:

[root@sn1 fenix]#/etc/init.d/rc.bandlimit-v0.4 start

Pronto agora verifique a banda nos outros computadores da rede em que vc já cadastrou no arquivo “ips” do diretório “/etc/bandlimit.

Este texto tem como intenção ajudar aos amigos, qualquer crítica é bem vinda desde que seja para melhoria do mesmo. Qualquer pessoa está autorizada a distribuir, publicar ou enviar por e-mail desde que mantenha os créditos do autor.

Edson Doria – Fenix
e-mail: fenix.se@gmail.com