Obsługa certyfikatów w OpenSSL

Zamiana pfx -> certyfikat końcowy i klucz

a) certyfikat końcowy

openssl pkcs12 -in certyfikat.p12 -out certyfikat.cert.pem -nokeys -clcerts

b) klucz

openssl pkcs12 -in certyfikat.p12 -out certyfikat.key.pem -nodes -nocerts

Zamiana cert końcowy + klucz -> pfx

openssl pkcs12 -export -in certyfikat.cert.pem -inkey certyfikat.key.pem
-out certyfikat.p12

Odczyt w konsoli zawartości certyfikatu

openssl x509 -in certyfikat.crt -inform pem -text

PS. Podziękowania za pomoc w ujarzmieniu OpenSSL Łukaszowi W.

Własne repozytoria pakietów w Centos/RHEL

Aby stworzy repozytorium z pakietów rpm które mamy na dysku wystarczy w katalogi z pakietami wydać polecenie:

createrepo -v .
Na konsoli powinny pojawić się mniej więcej takie komunikaty:

1/9 – ImageMagick-c++-devel-6.2.8.0-4.el5_1.1.x86_64.rpm
2/9 – ImageMagick-perl-6.2.8.0-4.el5_1.1.x86_64.rpm
3/9 – ImageMagick-devel-6.2.8.0-4.el5_1.1.i386.rpm
4/9 – ImageMagick-6.2.8.0-4.el5_1.1.i386.rpm
5/9 – ImageMagick-6.2.8.0-4.el5_1.1.x86_64.rpm
6/9 – ImageMagick-c++-6.2.8.0-4.el5_1.1.x86_64.rpm
7/9 – ImageMagick-c++-6.2.8.0-4.el5_1.1.i386.rpm
8/9 – ImageMagick-devel-6.2.8.0-4.el5_1.1.x86_64.rpm
9/9 – ImageMagick-c++-devel-6.2.8.0-4.el5_1.1.i386.rpm

Saving Primary metadata
Saving file lists metadata

Saving other metadata
Jeśli katalogu pojawi się katalog repodata to znaczy że wszystko jest ok.

Później wystarczy dodac plik NAZWA.repo do repozytorium yuma (/etc/yum.repos.d) o mniej więcej takiej zawartości:

[repo]
name=cd
baseurl=file:///katalog/pakiety_rpm
enable=1
gpgcheck=0

Szybki sposób na ładne strony błędów

Do szybkiej zmiany wyglądu stron popularnych stron błędów (404 itp) można wykorzystać .htaccess.

Np:

ErrorDocument 400 /art.php?art=400
ErrorDocument 401 /art.php?art=401
ErrorDocument 403 /art.php?art=403
ErrorDocument 404 /art.php?art=404
ErrorDocument 500 /art.php?art=500
ErrorDocument 503 /art.php?art=503

Co w moim przypadku po wystąpieniu jednego z ww. błędów wyświetli się strona http://domena/art.php?art=404, u mnie spowoduje to pobranie artykułu  o identyfikatorze 404, ale może to być dowolny link.

Backup z automatycznym usuwaniem plików po kilu dniach

Załóżmy że chcemy mieć backup wykonywany codziennie.
Dodajemy wiec plik do katalogu /etc/cron.daily i nazwie backup

o zawartości:

#przykladowy backup bazy MySQL
mysqldump -uUSER -h 127.0.0.1 -pHASLO BAZA > /home/backup/backup-`date +%d.%m.%Y`.sql
#usuwanie starych plikow starszych niz 7 dni (liczymy od 0)
find /home/backup/ -mtime +6 -delete

Krótkie wyjaśnienie:

Zmieniemy USER, HASLO i BAZA na własne dane, plik backupu będzie przechowywany w katalogu /home/backup i plikach o nazwie “backup-DATA.sql”, gdzie data ma format ROK-MIESIĄC-DZIEŃ