Linux / USB Bootstick mit qemu testen
Eine kurze Beschreibung, wie man einen USB Stick unter Linux virtuell mit qemu booten kann.
Lars Hercher
SSL Zertifikate und Ciphers testen
In diesem Artikel erkläre ich, wie man SSL Zertifikate mit nmap und openssl testen kann. Zuerst ein sehr gutes Online Tool: https://www.ssllabs.com/ssltest/ Um sich Ciphers, die auf einem Server aktiv sind, anzeigen zu lassen : nmap –script ssl-enum-ciphers -p 443 SERVERNAME Für Informationen bezüglich des SSL Zertifikates folgenden Befehl ausführen […]
Apache2 mit mod_jk – Erkennen von Http Status Codes
Um in der mod_jk Konfiguration dem apachen das Reagieren auf Fehlercodes bei zu bringen, ist folgender Eintrag in der worker.properties nötig. worker.Loadbalancer.fail_on_status=500,503 Mit diesem Eintrag auf der Ebene des Loadbalancers erkennt apache nun, das der HTTP Status Code 500 und 503 als Fehlfunktion gewertet werden soll.
Source IP based virtual host with mod_jk
In diesem Artikel erkläre ich, wie man mit Linux, dem apache2 Webserver und IPTables basierend auf der Quell IP verschiedene mod_jk Worker anspricht. Dazu definieren wir im apache2 Webserver verschiedene virtuelle Hosts und verändern mit IPTables die Zielports der jeweiligen Requests Eine Erklärung, was mod_jk worker sind und wie sie […]
Apache Webserver – Mehrere SSL Zertifikate auf einer IP
SNI ( Server Name Indication ) Um auf einem Webserver mehrere HTTPS Seiten zu betreiben, muss der Apache besonders konfiguriert werden. Dazu wird SNI ( Server Name Indication ) genutzt. /etc/apache2/ports.conf Dazu muss zuerst in der Datei /etc/apache2/ports.conf unterhalb von mod_ssl der NameVirtualHost *:443 hin zu gefügt werden. Listen 80 […]
Apache SSL Proxy
Konfiguration des Apache2 als SSL Proxy, um den SSL Handshake, der bis zu einer Sekunde dauern kann, ein zu sparen. Das Setup ist dann so aufgebaut, das aus dem lokalem Netz Zugriffe nicht mehr direkt gegen den Zielserver per https ausgeführt werden, sondern alle Zugriffe gegen den Zielserver werden auf […]
Java HttpURLConnection Restricted Headers setzen
Wer mit einer HttpUrlConnection arbeitet und dabei Headers setzten will, kann seit der Java Version 1.6.0_22 Probleme bekommen. Seit dieser Version hat Oracle bestimmte Header als Restricted markiert. Wenn diese Header wie folgt gesetzt werden, kann man Sie zwar setzen, aber in der Kommunikation tauchen sind diese Felder leer, bzw. […]
Log4J und MDC (Mapped Diagnostic Context) mit einem Tomcat Servlet Filter
Log4J und MDC (Mapped Diagnostic Context) mit einem Tomcat Servlet Filter, um Request Informationen wie die JSESSIONID aus zu geben In diesem Artikel beschreibe ich, wie man log4j mit Request Informationen erweitert. Diese Informationen wie der eingeloggte Benutzer oder die SessionId werden nicht als Logmessage ausgegeben, sondern im Pattern, […]
SSL Zertifikat beantragen
Wie beantragt man ein offizielles SSL Zertifikat ? Dazu benötigen wir eine Zertifizierungsstelle, zur Generierung die Software „openssl“ und einen Domainnamen. Im Zuge der Erstellung werden mehrfach Passwörter abgefragt. Der Einfachheit halber nutze ich immer dasselbe Passwort. openssl genrsa -des3 -out new.key 2048 openssl req -new -key new.key -out new.csr […]
Fingerabruckscanner unter Ubuntu 13.04
In diesem Artikel beschreibe ich, wie man einen Fingerabdruckscanner unter Ubuntu einrichtet. Dazu wird die Software Thinkfinger benutzt. Zuerst wird geprüft, ob Thinkfinger den verbauten Fingerabdruckscanner unterstützt. lsusb | grep -i finger Die Ausgabe zeigt dann eine Zeile wie diese Bus 001 Device 004: ID 147e:2016 Upek Biometric Touchchip/Touchstrip Fingerprint […]