Schlagwort-Archive: Bash

Monitoring the certificate lifetime data

Ich habe alle Zertifikate in einem Verzeichnis liegen und verweise mit der Apachekonfiguration dann auf die da liegenden *.crt Files. Folgendes Script darf dazu als Beispiel dienen.

Dann habe ich noch ein Wrapper-Script geschrieben, zum Aufruf per Cron:

Dann noch unter /etc/cron.d/ eine Datei „check_certificate_validity“ mit folgendem Inhalt anlegen:

 

Using ArgBash to generate the Call Parameters for Bash-Scripts

Gerade jetzt im aktuellen Linux-Magazin habe ich folgenden Artikel entdeckt: Werkzeuge im Kurztest Tooltipps — Argbash.

Das Tool ArgBash gefällt mir persönlich sehr gut. Und so nutzte ich die Gelegenheit um das Tool gleich einmal zu testen.

Ein guter Start ist das Quickstart Tutorial auf der Dokumentationsseite des Projektes. Ich habe nun als erstes mir das GIT-Repo ausgecheckt.

Ein kurzer Check mit dem Beispiel von der Quickstart Sektion zeigt, dass das Script prima funktioniert:

Damit wird ein kleines Script generiert, welches nur das parsen der o.g. Parameter übernimmt. Natürlich muss dann das Script noch mit Leben gefüllt werden.

Interessanter dürfe dann aber der Abschnitt sein, wo der Parsing-Code in ein extra Script ausgelagert wird. Das muss ich aber noch mal testen:

http://argbash.readthedocs.io/en/latest/example.html#separating-the-parsing-code

renew a buggy CMS Keystore with all certificates inside of them

Wie bereits in meinem letzten Beitrag Convert and Export Certificates from a KDB (CMS) Keystore zum Thema Keystores und Zertifikate erklärt, kann man mittels einiger Kommandos des Programms nicht nur den privaten und öffentlichen Schlüssel eines Zertifikates exportieren, sondern auch diese mitsamt der Signerzertifikate in einen neuen Keystore migrieren. Hier möchte ich nun kurz die Befehle erst einmal ablegen, die dazu notwendig sind, um alle Schritte sauber durchführen zu können.

Eventuell stelle ich bei Gelegenheit noch das zugehörige Script ein. Das ist aber im Moment noch nicht fertig.
Viel Spaß beim ausprobieren.
Die folgende Doku hat mir hier sehr gute Dienste geleistet: Use the Key Management Utility (IKEYMAN): IBM HTTP Server.

Ausgabe von Time umleiten und weiterverarbeiten

Manchmal ist es nicht so ganz einfach die Ausgabe von Programmen so umzuleiten, dass diese z.B. mit „grep“ nachbearbeitet werden können! Der Linux Befehl „time“ ist ein Beispiel dafür. Der Trick besteht nun darin, den zu untersuchenden Befehl in eine Subshell auszulagern. Dies kann man erreichen, indem man ihn in geschweifte Klammern „{}“ einschließt.
Hier nun ein Beispiel:

How to show certificate validity period from the Linux command line

Recht oft kommt es bei mir vor, dass ich mal eben kurz herausfinden muss, wie lange ein Zertifikat gültig ist, welches ich als Datei vorliegen habe. Besonders unter Windows ist dies ganz einfach und mit Linux/Unix eigentlich noch einfacher, wenn ich mir immer den Befehl gleich merken könnte…

Evtl. kommt bei der Abfrage der Zertifikate ein Fehler:

Dies hat erst einmal nichts damit zu tun, dass hier keine Vertrauensstellung existiert, oder ein Trusted Certificat erwartet wird. Interessanter ist der erste Teil der Fehlermeldung „unable to load certificate„! Es kann das Zertifikat nicht geladen werden, da offentsichtlich das erwartete Format nicht korrekt ist.
Hier hilft dann das folgende Kommando:

Ausgabe des Enddatums der Zertifikatslebensdauer:

Mit dem folgenden Script kann man ausgeben, ob ein Zertifikat innerhalb der nächsten nnn Sekunden ausläuft. Natürlich muss man hier eine längere Periode berechnen. Ich denke 1-7 Tage machen Sinn:

Um den Ablauf von Zertifikaten auch mehrere Zertifikate zu prüfen, kann man sich an folgendem Script orientieren:

 

Ausgabe der Zertifikatsdetails direkt auf der Shell

 

Weitere Tipps und Tricks findet ihr auf dieser Seite: magenbrot-Wiki – OpenSSL-Zertifikate.

ShellEd – Editor in Eclipse (Indigo) einrichten

Heute hatte ich das Problem, dass ich den Editor ShellEd in meinem Eclipse einrichten wollte, was wirklich ein sehr mühsames Unterfangen war. Derzeit benutze ich Ubuntu 12.04 und hatte hier das Problem, dass ShellEd immer meinte, dass div. Abhängigkeiten nicht erfüllt seien.

Lösung:

Weiterlesen

Timestamp in Bash-History

Ein kleines und nettes Feature ist es z.B. in der Bash-History einen Timestamp zu setzen. Eventuell kann man bei dieser Gelegenheit noch die History-Size etwas hochsetzen.

.bash_rc oder .profile

Weiterlesen