OpenSSL Zertifikatanforderung erstellen

Diese Seite enthält eine kurze Beschreibung, wie man ein gültiges Zertifikat für den Apache2 Webserver erstellen kann, und diese dann von einer Zertifizierungsstelle signieren lassen kann.

Für andere Programme (mit OpenSSL Support) sollte es ähnlich funktionieren.


openssl genrsa -out $(hostname -f).key 2048
openssl req -new -key $(hostname -f).key -out $(hostname -f).csr

IBM IMM IP-Adresse auslesen und setzten

Die IP-Adresse des IBM IMM-Modules kann unter Windows mit dem Tool IBM Advanced Settings Utility ausgelesen werden.

  • Programm von der IBM Seite herunterladen
  • ASU-Datei in einen Ordner entpacken
  • In einem Windows/Linux Command-Prompt den Befehl “asu64 show” aufrufen. Dies Ausgabe zeigt alle Parameter und Einstellungen des IMM. Der erste Eintrag ist die IP-Adresse.

Mit dem Befehl
asu64 set imm.hostipaddress1 192.168.1.200
kann eine neue IP-Adresse gesetzt werden.

Linux KVM Maschinen manuell clonen

Beim Kopieren von KVM-Maschinen müssen in der Definitionsdatei (machine.xml) einige Parameter verändert werden, da es sonst doppelte Einträge im System gibt.

Dies betrifft folgende Parameter:

  • UUID
  • MAC-Adresse

Mit Hilfe von Python können diese beiden Parameter sehr einfach manuell und zufällig erstellt werden. Sie müssen dann von Hand in der XML-Datei ersetzt werden.

from virtinst.util import *
uuidToString(randomUUID())
randomMAC(type='qemu')

Hier gibt es einen guten Artikel dazu: http://www.linuxplayer.org/2011/06/create-new-kvm-guest-from-template

SSL-Zertifikate mit Microsoft Zertifikatserver (PKI)

Als erstes muss mit Hilfe von OpenSSL ein privater Schlüssel und daraus dann eine neue Zertifikatanforderung erstellt werden.

Auf dem Client

Auf dem Client wird der private Schlüssel und die Anforderung folgendermaßen erstellt:

openssl genrsa -out $(hostname -f).key 1024
openssl req -new -key $(hostname -f).key -out $(hostname -f).csr

[...]
Common Name (eg, YOUR name) []: thisis.myfullqulified.domainname
[...]

Bitte darauf achten, den kompletten Servername, als Common Name angeben.

Auf dem Zertifikatserver (via Webfrontend)

Auf dem Zertifikatserver muss die oben erstelle Anforderung über das Webfrontend (/certsrv/) eingereicht werden. Nach erfolgreichem Abschluss kann das unterschiebene Zertifikat heruntergeladen werden.

  • Ein Zertifikat anfordern
  • erweiterte Zertifikatanforderung
  • Reichen Sie eine Zertifikatanforderung ein, die eine Base64 …
  • den Inhalt der oben erstellen CSR-Datei (netmon.viastore.de.csr) einfügen; Zertifikatevorlage: Webserver
  • Base-64-codiert, Download es Zertifikats als XXXXX.pem

SCSI Bus neuscannen unter Linux

Um den SCSI Bus unter Linux neu scannen zu lassen (z.B. für neues Disk im VMware oder neue FC-Luns) muss folgendes für den entsprechenden SCSI-Host in sysfs gesendet werden:

echo "- - -" > /sys/class/scsi_host/host0/scan

Für Fibre-Channel Hosts ist folgendes Vorgehen nötig:

  • Hostnummer des HBA herausfinden
    ls /sys/class/fc_host/
  • HBA auffordern ein LIP-Signal zum neuscannen des FC-Bus zu senden
    echo 1 >/sys/class/fc_host/host$NUMBER/issue_lip
  • 30 Sekunden warten bis das LIP Kommando ausgeführt wurde
  • Linux den SCSI-Bus des HBA scannen lassen
    echo "- - -" >/sys/class/scsi_host/host$NUMBER/scan
  • Ergebnis mit dmesg prüfen

Die Infos stammen von: how-to-re-scan-scsi-bus-on-linux.html und how-to-scan-scsi-bus-with-26-kernel.html