Sie sind nicht angemeldet.

Anzeigen

**Wir werden in den kommenden Tagen einen Umzug auf einen neuen Server durchführen. Im Rahmen dieser Maßnahme wird das Forum ca. 1 Stunde nicht erreichbar sein.** nslu2-info.de ist ein privates Projekt von mir, welches jeden Monat aus eigener Tasche finanziert wird. Mit einer freiwilligen Spende wird der Erhalt und der weitere Ausbau dieses Forums unterstützt. Um mich beim Erhalt des Forums zu unterstützen, kannst Du entweder via Flattr oder Paypal spenden. Ich bedanke mich schon jetzt bei allen Unterstützern.

Lieber Besucher, herzlich willkommen bei: Die NSLU2 Community****wenns ums speichern und streamen geht****. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

oliver69

Schüler

  • »oliver69« ist der Autor dieses Themas

Beiträge: 111

Firmwareversion / your current Firmware: originale Firmware 2.3r24

  • Nachricht senden

1

Montag, 20. November 2006, 11:04

Shell Skript

Hallo,

gehört hier zwar nicht so ganz her aber probiere es trotzdem mal:

a. Ich will mit einem Skript prüfen ob eine Datei nicht existiert
if -e daten.txt
then
echo 'Start' > daten.txt
fi
Dachte wenn ich dies zu ! -e daten.txt abändere läuft es...geht aber leider nicht. Auch -e ! daten.txt hat nichts gebracht.

b. Welche Dateien muss ich austauschen um ein eigenes SSL-Zertifikat für den Web-Server zu haben?

Anzeigen

2

Montag, 20. November 2006, 20:29

Hallo!

Am besten mal im Internet nach "shell commands" googeln.
Siehe z.B. auch
http://www.uni-regensburg.de/EDV/Unix_Wo…ipt/node35.html

-e prüft auf Existenz von Datei oder Verzeichnis
-f ob es sich um eine existierende Datei handelt
-d entsprechend für ein existierendes Verzeichnis
Das ganze muss in eckige Klammern mit einem Leerzeichen nach/vor den Klammern!

Mit dem ! kann man negieren (Achtung auch hier das Leerzeichen beachten!)

Quellcode

1
2
3
4
5
6
7
#!/bin/sh
if [ ! -f $i ]
  then
      echo "$i ist keine normale Datei"
  else
      echo "$i ist eine normale Datei"
fi
Anstatt [ .... ] zu verwenden geht auch alternativ der Befehl "test ...". Mehr dazu wie gesagt leicht im Internet zu finden.

Bzgl des Webserver Zertifikates:

Es gibt dazu drei Dateien im Verzeichnis /opt/var/appWeb:
server.key, server.crt und server.csr
Schau mal unter http://raibledesigns.com/wiki/Wiki.jsp?page=ApacheSSL
--> nicht erschrecken, Du benötigst nur Schritt 3 zum Erzeugen von eigenen Zertifikaten... ;)

Bei miniLAMP ist im Verzeichnis /opt/var/appWeb folgendes kleines Script mit dabei, mit dem sich eigene (selbstsignierte) Zertifikate erzeugen lassen.

Quellcode

1
2
3
4
#!/bin/sh
openssl req -new -out server.csr
openssl rsa -in privkey.pem -out server.key
openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 10000
Eine sehr gute Erklärung der openssl Kommandos findest Du unter
http://security.ncsa.uiuc.edu/research/g…efulopenssl.php

Whatever

Anzeigen

oliver69

Schüler

  • »oliver69« ist der Autor dieses Themas

Beiträge: 111

Firmwareversion / your current Firmware: originale Firmware 2.3r24

  • Nachricht senden

3

Montag, 20. November 2006, 20:55

Hallo,

da habe ich wohl die Klammern vergessen. Das Andere war mir schon klar, nur die Negation habe ich nicht hinbekommen.

Der Verweis auf Dein Skript ist gut.....habe mir mühsam mit
http://www.eclectica.ca/howto/ssl-cert-howto.php
etwas zusammengebastelt.
Fehlt leider ein Hinweis auf das Skript in der ansonsten ja wirklich guten und leicht verständlichen Anleitung.
Werde mal gleich sehen was das Skript so tut

oliver69

Schüler

  • »oliver69« ist der Autor dieses Themas

Beiträge: 111

Firmwareversion / your current Firmware: originale Firmware 2.3r24

  • Nachricht senden

4

Montag, 20. November 2006, 21:16

Das Skript scheint zu laufen und erzeugt auch die drei Dateien.
Im Original /opt/var/appWeb sind aber nur die Dateien
server.crt
server.key
Was ist mit der dritten Datei, wird diese nicht gebraucht?
Wie kann ich die neuen Dateien aktivieren, möchte die ganze Box nicht neu starten....läuft schon seit Monaten ohne Problem ;-)

5

Dienstag, 21. November 2006, 09:27

Hi!

Also die ".csr" Datei wird nur benötigt um die ".crt" Datei zu erzeugen.

Vermutlich reicht es die neuen Zertifikate einfach einzukopieren (ich würde zuvor noch Sicherheitskopien der alten machen). Ein Neustart ist meines Erachtens nicht nötig, solange die Dateinamen gleich bleiben.
Aber probiert hab ich das noch nicht. Also ggf. "ein reboot tut immer gut".

Whatever

oliver69

Schüler

  • »oliver69« ist der Autor dieses Themas

Beiträge: 111

Firmwareversion / your current Firmware: originale Firmware 2.3r24

  • Nachricht senden

6

Dienstag, 21. November 2006, 10:51

Funktioniert.....Neustart ist aber notwendig.
Danke

Social Bookmarks