Nagiosgraph ist eine Applikation, die die von Nagios gesammelten numerischen Daten in RRDs wirft und auch Grafiken erzeugt. Das finde ich hübscher als den von mir geplanten Ansatz, Nagios-Plugins in die von torrus oder munin gesammelten RRDs greifen zu lassen und beim Überschreiten gewisser Werte Alarm zu schlagen. Bei Gelegenheit angucken!
 | You scored as Spock. You are Spock. You have great depth and intelligence. You strive to be the best you can be, and expect no less from others. You prize self-control and rational thought above all else. It is difficult to get to know you, but once someone penetrates your shell you are capable of great love, and are loyal to the death. Beware of asceticism--which you are prone to; sensual experience will make you a healthier, more well-rounded person.
Which Star Trek Character Are You? created with QuizFarm.com |
Das war ja nun nicht wirklich überraschend.
Und nun bitte ein Quiz mit den Figuren aus den neuen Serien.
Das brauch ich immer dann, wenn ich Philip Hazels exim-Buch, aus dem diese Kommandozeile stammt, nicht griffbereit habe:
openssl req -x509 -sha256 -newkey rsa:4096 -keyout keyfile -out certfile -days 9000 -nodes
Wichtig: Vorher /etc/ssl/openssl.cnf anpassen, sonst hat man leicht "Some-Foo" in irgend einem Feld stehen.
9999 Tage kann man nicht mehr nehmen, das sprengt die Zeitrechnung. openssl nimmt das klaglos, und OpenVPN beschwert sich danach über ein abgelaufenes Zertifikat.
Ausgabe zur Prüfung geht dann mit
openssl x509 -in certfile -text
Gegen ein CA-Zertifikat prüft man mit:
openssl verify -CAfile fsckCA/cacert.crt -verbose -purpose sslserver
wobei man den "purpose" noch varrieren kann (z.B. sslclient für ein Client-Zertifikat).
Danke außer an Philip noch an Andreas Pommer, der mir das vor vielen Monaten per E-Mail schrieb.
Continue reading "Mit openssl zum self-signed certificate"