Communardo Blog
Extraktion der Zertifikatskette mit OpenSSL
Es kommt gelegentlich vor, dass bei Serveranwendungen die SSL-Zertifikate ausgetauscht werden. Insbesondere bei einem gleichzeitigen Austausch von CA-Zertifikaten (weil z.B. eine neue Sub-CA für die Signierung neuer Zertifikate verwendet wird) kann es dabei dazu kommen, dass eine Applikation, die al…
MS-SQL und PHP - Umlaute und die Kommandozeile
Einem seltsamen Problem im Zusammenhang mit der Lucene-Search, MS-SQL und PHP auf der Kommandozeile bin ich kürzlich auf die Spur gekommen. Auf einem Windows-Server mit MS-SQL 2000 waren bei einer Webanwendung in den Suchergebnissen sämtliche deutschen Umlaute verschwunden - Begriffe mit Umlauten wu…
Prozessinformationen unter Solaris
Wer schon einmal versucht hat, sich auf einer Solaris-Maschine detaillierte Informationen der laufenden Prozesse anzeigen zu lassen, wird schnell feststellen, dass sich der ps-Befehl anders verhält, als man das beispielsweise von Linux oder Cygwin gewöhnt ist. Ein ps -Af liefert zwar alle Prozesse…
Windows Search Fehler 3083
Sollte man einmal zufällig die Windows Search auf einem Windows Server 2003 x64 installiert haben, wird man von folgender Fehlermeldung beglückt. Ereignistyp: Fehler Ereignisquelle: Windows Search Service Ereigniskategorie: Gatherer Ereigniskennung: 3083 … Beschreibung: F…
Team Foundation Server 2010 - Was gibt's neues? (Teil 1)
In diesem Beitrag (und in den folgenden) sollen bis zum Erscheinen des Visual Studio Team System 2010 die wichtigsten Neuerungen sowie Gedanken und Vorschläge zum Umstieg vorgestellt werden. Das VSTS 2010 soll aktuellen Prognosen zufolge Ende 2009 erscheinen. Erfahrungsgemäß liegen die finalen (und…
Überwachung von PostgreSQL mit SNMP
Die meiste Software für eine Netzwerküberwachung versteht SNMP. Was liegt also näher, dieses Protokoll auch für Überwachung von PostgreSQL zu nutzen. Leider bringt PostgreSQL von Hause aus keine Unterstützung für SNMP mit. Seit geraumer Zeit gibt es jedoch pgsnmpd. Nach dem Download von der Homepage…
Rootkits unter Linux aufspüren
Neben den "Klassikern", den IDS' (Intrusion Detection Systems), ob nun Host-(AIDE) oder Netzwerkbasierend (SNORT), gibt es noch zwei weitere kleine Tools, die sogenannte Rootkits aufspüren können. Die Rede ist von rkhunter und chkrootkit. Die Installation unter Gentoo gestaltet sich unspektakulär: e…
CSR (Certificate Signing Request) für Multidomainzertifikat erstellen
Neuere Apache-Versionen unterstützen sogenannte Multidomainzertifikate. Damit ist es möglich, mehrere vhost mit nur einem SSL-Zertifikat, welches der Browser als gültig akzeptiert, abzusichern. Um jedoch ein Zertifikat von einer CA zu erhalten, müssen wir ein CSR (Certificate Signing Request) erzeug…
Tunnel mit ssh - Teil 1 ssh ohne Passwort
In einigen wenigen Fällen ist erwünscht oder sogar erforderlich, dass man sich auf eine fremde Maschine per ssh ohne Passwortabfrage einloggt. Denkbare Anwendungsfälle sind der Einsatz in Shellskripten oder wie hier näher erläutert, der Aufbau eines Tunnels über ssh, um z.B. ein ungeschütztes Protok…