10:59, 17 | 07 | 2019

CentOS 6 Apache streaming

Waarom?

De voordelen van kunnen "streamen" is er geen complete download nodig is alvorens een bestand afgespeeld kan worden. Een normale "GET" actie op een webserver van een bestand begint een download bij het begin.

Development problemen

Onderstaand artikel geeft een interessante invalshoek op het principe van Pareto ofwel de 20-80 regel. Deze regel is ook binnen de software engineering bekend en heeft dan niet zelden betrekking op de productiviteit. Het biedt een interessante kijk op hoe grote projecten te managen (Prince - management by exception! -). Het is één van de vele oorzaken waardoor veel ICT projecten in deze nog steeds mislukken.

OpenSSL shortcuts

OpenSSL, certificaten, sleutels, Apache

ActieCommand line
Genereren van een PEM gecodeerde private key met een modulus van <keysize>. Optioneel -des3 argument om de sleutel te beveiligen. Permissies van een niet beveiligde sleutel dienen 0400 te zijn!openssl genrsa [-des3] -out my.key <keysize>
Vervaardigen van een X509 certificaat met een duur van <duration> dagen voor sleutel my.key.
openssl req -new -x509 -days <duration> -key my.key -out my.crt
 
Aanmaken van een Certificate Signing Request voor sleutel server.keyopenssl req -new -key server.key -out server.csr  -subj '/C=NL/ST=ZH/L=Rdam/CN=www.yourserver.com'
Tekenen van een Certificate Signing Request

openssl x509 -req -in server.csr -out server.crt -sha1 -CA ca.crt -CAkey ca.key -CAcreateserial -days 3650

  
Opvragen details van een certificaat; -text voor een complete dumpopenssl x509 -noout -in cert.crt [ -issuer|-subject|-dates|-hash-fingerprint|-text]
 
Certificaten conversiesopenssl pkcs12 -in mycert.p12 -out mycert.pem -nodes
 

openssl x509 –in input.crt –inform [PEM|DES] –out output.crt –outform [PEM|DER]

openssl rsa –in input.key –inform [PEM|DES] –out output.key –outform [PEM|DER]

Exporteren van een certificaat naar .p12 format, gebruikt als "persoonlijke sleutel" (IE)openssl pkcs12 -export -in private.crt -inkey private.key -name "My private cert" -out my.p12
Inzien persoonlijke sleutelopenssl pkcs12 -in CertName.p12

 

Keystore

Maken + importeren .p12 certificaatkeytool -importkeystore -srckeystore <filename>.p12
-destkeystore clientKeyStore.jks -srcstoretype PKCS12 -deststoretype jks
-srcstorepass <pass1> -deststorepass <p12 passw> -srcalias "<alias>"
-destalias "<alias2>" -srckeypass <pass1> -destkeypass <pass2>
 
 keytool -importcert -alias <alias> -file ?.crt -keystore serverTrustStore.jks
  

 

Windows paswoord reset/

Soms is het noodzakelijk wachtwoorden te verwijderen doordat werknemers niet langer actief zijn bij het bedrijf maar geen wachtwoorden hebben achtergelaten. Ook bij een geinfecteerde pc is het beter het normale operating system niet op te starten, maar op een alternatieve manier.