Archiv der Kategorie: Bash

Es gibt keine öffentlichen Schlüssel für die folgenden Schlüssel-IDs

Gestern habe ich in meiner Ubuntu-Installation folgenden Fehler bekommen:

Auf der Kommandozeile dann folgenden Befehl eingeben:

Danach wurde der Schlüssel aktualisiert und nun funktioniert wieder alles bestens.

Monitoring the certificate lifetime data

Ich habe alle Zertifikate in einem Verzeichnis liegen und verweise mit der Apachekonfiguration dann auf die da liegenden *.crt Files. Folgendes Script darf dazu als Beispiel dienen.

Dann habe ich noch ein Wrapper-Script geschrieben, zum Aufruf per Cron:

Dann noch unter /etc/cron.d/ eine Datei „check_certificate_validity“ mit folgendem Inhalt anlegen:

 

Using ArgBash to generate the Call Parameters for Bash-Scripts

Gerade jetzt im aktuellen Linux-Magazin habe ich folgenden Artikel entdeckt: Werkzeuge im Kurztest Tooltipps — Argbash.

Das Tool ArgBash gefällt mir persönlich sehr gut. Und so nutzte ich die Gelegenheit um das Tool gleich einmal zu testen.

Ein guter Start ist das Quickstart Tutorial auf der Dokumentationsseite des Projektes. Ich habe nun als erstes mir das GIT-Repo ausgecheckt.

Ein kurzer Check mit dem Beispiel von der Quickstart Sektion zeigt, dass das Script prima funktioniert:

Damit wird ein kleines Script generiert, welches nur das parsen der o.g. Parameter übernimmt. Natürlich muss dann das Script noch mit Leben gefüllt werden.

Interessanter dürfe dann aber der Abschnitt sein, wo der Parsing-Code in ein extra Script ausgelagert wird. Das muss ich aber noch mal testen:

http://argbash.readthedocs.io/en/latest/example.html#separating-the-parsing-code

Script for testing the getopts shell builtin

Dieses kleine Script zeigt die Möglichkeiten, die mit dem Shell-Builtin „getopts“ bestehen, um die Argumente eines Shell-Scriptes sauber zu parsen.

Creating scripted Cert-Requests without specifying too much data

Vielleicht interessiert es ja den einen oder anderen, wie ich Scriptgesteuert Zertifikatsrequests erstellen kann ohne die Angaben jedes Mal in den Dialog von OpenSSL einzugeben.

Diese Cert-Requests können dann verwendet werden um z.B. bei Startssl.com kostenfreie Zertifikate zu erhalten.

Ausgabe von Time umleiten und weiterverarbeiten

Manchmal ist es nicht so ganz einfach die Ausgabe von Programmen so umzuleiten, dass diese z.B. mit „grep“ nachbearbeitet werden können! Der Linux Befehl „time“ ist ein Beispiel dafür. Der Trick besteht nun darin, den zu untersuchenden Befehl in eine Subshell auszulagern. Dies kann man erreichen, indem man ihn in geschweifte Klammern „{}“ einschließt.
Hier nun ein Beispiel:

Videos unter Linux drehen

Videos unter Linux zu drehen ist eigentlich ganz einfach, wenn man weiß wie es geht…

Folgender Blog gab mir den entscheidenden Hinweis: rotate-a-video-avi-with-linux

seit ich auf Ubuntu 14.04 upgedatet habe, funktioniert das hier nicht mehr so:

Aber mit avconv funktioniert es jetzt. Keine Ahnung wo da der Unterschied ist, oder warum es nun nur noch so klappt.

Achtung: Die Videos erst zu *.avi konvertieren funktioniert zwar, aber dann klappt das mit dem rotieren nicht mehr…

Hier nun noch die 2 Scripts die ich mir dazu geschrieben habe:

convert_video_to_avi.bash:

rotate_handy_video_90degrees.bash

How to show certificate validity period from the Linux command line

Recht oft kommt es bei mir vor, dass ich mal eben kurz herausfinden muss, wie lange ein Zertifikat gültig ist, welches ich als Datei vorliegen habe. Besonders unter Windows ist dies ganz einfach und mit Linux/Unix eigentlich noch einfacher, wenn ich mir immer den Befehl gleich merken könnte…

Evtl. kommt bei der Abfrage der Zertifikate ein Fehler:

Dies hat erst einmal nichts damit zu tun, dass hier keine Vertrauensstellung existiert, oder ein Trusted Certificat erwartet wird. Interessanter ist der erste Teil der Fehlermeldung „unable to load certificate„! Es kann das Zertifikat nicht geladen werden, da offentsichtlich das erwartete Format nicht korrekt ist.
Hier hilft dann das folgende Kommando:

Ausgabe des Enddatums der Zertifikatslebensdauer:

Mit dem folgenden Script kann man ausgeben, ob ein Zertifikat innerhalb der nächsten nnn Sekunden ausläuft. Natürlich muss man hier eine längere Periode berechnen. Ich denke 1-7 Tage machen Sinn:

Um den Ablauf von Zertifikaten auch mehrere Zertifikate zu prüfen, kann man sich an folgendem Script orientieren:

 

Ausgabe der Zertifikatsdetails direkt auf der Shell

 

Weitere Tipps und Tricks findet ihr auf dieser Seite: magenbrot-Wiki – OpenSSL-Zertifikate.

Convert and Export Certificates from a KDB (CMS) Keystore

Heute hatte ich das Thema zu klären, wie ich den öffentlichen und privaten Schlüssel eines Zertifikates aus einer KDB-Key-Datenbank exportieren kann. Das ist zwar technisch kein großes Thema, dadurch das man aber wenigstens 2 Tools kombinieren muss, wird es aber wieder interessant.
Im IBM Infocenter sollte man sich den Artikel Using the IKEYCMD command-line interface durchlesen. Hier wird kurz das CommandLine Interface zum Ikeyman beschrieben. Natürlich bekommt man die Informationen auch direkt in der Shell.

Wichtig ist für uns der „-export“ Parameter. Dieser exportiert die Zertifikate aus dem Keystore, so dass man diese in einzelne Dateien abspeichern kann.

Als erstes muss nun der kdb-Keystore in einen PKCS12 Keystore umgewandelt werden.

Nun kann man mit OpenSSL das Zertifikat und den Private Key exportieren:

Anbei noch eine sehr gute Seite um Zertifikate mit OpenSSL anzuschauen, zu exportieren, oder zu ändern: magenbrot-Wiki – OpenSSL-Zertifikate.

ShellEd – Editor in Eclipse (Indigo) einrichten

Heute hatte ich das Problem, dass ich den Editor ShellEd in meinem Eclipse einrichten wollte, was wirklich ein sehr mühsames Unterfangen war. Derzeit benutze ich Ubuntu 12.04 und hatte hier das Problem, dass ShellEd immer meinte, dass div. Abhängigkeiten nicht erfüllt seien.

Lösung:

Weiterlesen