Und es gibt sicher noch mehrere nützliche Tools, ein nettes ist z.B. noch figlet oder vrms, welches euch anzeigt welche installierten Programme nicht OpenSource sind.

Und allgemein gilt: $ <package> – – help oder $ man <package>

Have fun

Ich will heute nicht auf die Installation eines Webservers eingehen, sondern auf die Installation und Konfiguration von stunnel. Einfach gesagt, statt unverschlüsseltem http ein verschlüsseltes https via Zertifikaten. Ein lauffähiger Webserver wird voraus gesetzt.

Die Anleitung geht von einem Debian Linux oder Ubuntu aus. Stunnel gibt es aber auch für Windows.

Erstmal müssen wir uns um SSL und die Zertifikate kümmern:

sudo openssl req -new -x509 -days 3650 -nodes-out stunnel.pem -keyout stunnel.pem

einfach alle Fragen irgendwiebeantworten und danach per

openssl x509 -subject -dates-fingerprint -in stunnel.pem 

anschauen, was ihr so eingegeben habt. stunnel.pem ist ein frei gewählter Name und kannauch foo.pem genannt werden.
So,jetzt installieren wir stunnel:

sudo aptitude install stunnel4

dann unter “/etc/default/stunnel4″

von ENABLED=0 auf ENABLED= 1

abschließend in  “/etc/stunnel/stunnel.conf” folgendes editieren:

; Certificate/key is needed in server mode and optional in client mode

cert = /etc/stunnel/stunnel.pem
key= /etc/stunnel/stunnel.pem

; Protocol version (all, SSLv2, SSLv3, TLSv1)
sslVersion= SSLv3

; Some security enhancements for UNIX systems - comment them out on Win32
chroot = /var/lib/stunnel4/
setuid = stunnel4
setgid = stunnel4
; PID is created inside chroot jail
pid= /stunnel4.pid

; Some performance tunings
socket = l:TCP_NODELAY=1
socket = r:TCP_NODELAY=1

[https]
accept = 443
connect = 8080

Erklärung: accept = stunnel lauscht auf Port 443 und leitet an connect Port, hier 8080 weiter. Ganz am Anfang müssen natürlich die Dateinamen mitden generierten Zertifikaten übereinstimmen.

Jetzt noch ein freundliches

sudo /etc/init.d/stunnel4 restart

und schon müsstet ihr euch per https://localhost/ verbinden können. Es kommt ein kurzer Hinweis mit einem nicht signierten Zertifikat, das müsst ihr annehmen und schonläuft die verschlüsselte Verbindung.

Mehr Informationen über SSL findet ihr bei www.google.de oder www.bing.de< /A> .

Das wars mit https in 10 Minuten.

if you get a pcf file to import e.g. for KVpnc then everything works fine, but when you want to connect to your VPN-Server you need to enter a ‘group password’. Ok, so how to get this group password? Very easy, it’s written in plain text in the pcf file. Just do a:

cat profile.pcf | grep GroupPwd

and then copy the encrypted password and paste it here to get the password as clear text. Now you can enter the group password in KVpnc and you can now connect to your VPN-Server.

Have fun

So könnt ihr zählen, wie viele Dateien ihr löschen wollt:

find /tmp/test/* -name ‘Thumbs.db’ | wc -l

oder wenn ihr wissen wollt wieviele PDFs ihr auf euerer Platte habt:

find / -name ‘*.pdf’ | wc -l

Der Befehl durchsucht alle Ordner und Dateien unterhalb von /tmp/test und zählt dann die gesuchten Dateien. So kann man auch testen, ob der Befehl richtig funktioniert!

Wenn ihr die Dateien jetzt noch löschen wollt, müsst ihr folgendes eingeben:

find /tmp/test/* -name ‘*.db’ -exec rm -f {} \;

Oder wenn ihr euch nicht ganz sicher seid, ob der Befehl richtig ist, kann man sich auch immer fragen lassen, ob die Datei wirklich gelöscht werden soll:

find /temp/test/* -name ‘.DS_Store’ -ok rm -f {} \;

Danach kontrolliert ihr euer Ergebnis einfach noch mit dem ersten Befehl. Steht hier jetzt eine Null, hat alles geklappt.

Ich habe mich von über 600 Dateien getrennt! Have fun…

Ich übernehme keine Garantie für Fehler und ihr solltet die Befehle immer sehr gründlich kontrollieren, bevor ihr auf Enter drückt!!!

Links:
Find Tips: http://administratosphere.wordpress.com/2008/07/28/gnu-find-tips-again/
DS_Store: http://en.wikipedia.org/wiki/.DS_Store
Thumbs.db: http://en.wikipedia.org/wiki/Windows_thumbnail_cache