Zertifikats Inhalts auslesen

Wie lese ich den Inhalt des Zertifikates (*.pem oder *.crt) aus?

Der Inhalt des Zertifikates kann mit OpenSSL ausgelesen werden:

openssl x509 -in ZERTIFIKAT.CRT -text -noout

openssl x509 -in ZERTIFIKAT.PEM -text -noout

Beispiele

openssl x509 -in /etc/pki/ca-trust/extracted/pem/email-ca-bundle.pem -text -noout

openssl x509 -in/etc/pki/tls/certs/localhost.crt -text -noout

Certificate:
Data:
Version: 3 (0x2)
Serial Number: 18473 (0x4829)
Signature Algorithm: sha256WithRSAEncryption
Issuer: C=--, ST=SomeState, L=SomeCity, O=SomeOrganization, OU=SomeOrganizationalUnit, CN=centos1.localdomain/emailAddress=root@centos1.localdomain
Validity
Not Before: Oct 6 14:49:10 2016 GMT
Not After : Oct 6 14:49:10 2017 GMT
Subject: C=--, ST=SomeState, L=SomeCity, O=SomeOrganization, OU=SomeOrganizationalUnit, CN=centos1.localdomain/emailAddress=root@centos1.localdomain
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
Public-Key: (2048 bit)
Modulus:
00:c1:0d:b0:20:81:73:a4:3f:d2:09:33:bd:5f:3d:
42:d8:4f:0e:11:86:ad:6d:84:93:55:5c:9c:b6:00:
4e:a0:35:a9:72:68:0e:f7:3d:9f:7d:b7:73:a3:30:
a5:d1:ea:c8:c3:6c:96:46:f2:9e:8c:d2:2c:5f:44:
4d:2b:07:35:f7:92:4e:48:80:a3:5f:d4:5f:16:82:
83:a5:f2:09:9e:74:b8:95:8f:55:13:1e:3d:a1:07:
c7:11:24:f3:e7:75:3e:e5:da:4e:85:dd:b6:b9:b5:
e3:32:8d:ec:23:08:bf:22:7c:c0:55:27:07:36:f2:
b3:18:5a:6b:62:0d:9a:a4:d0:4a:e0:3a:ea:b6:31:
d2:06:52:46:8a:6e:16:aa:cb:fe:bc:8a:f8:c8:94:
0f:ca:e1:78:a6:f9:b3:b6:69:07:0d:18:97:b1:60:
6e:24:4b:df:bf:ba:67:42:3e:2d:81:cf:f7:55:ed:
47:15:a0:00:b9:26:36:56:d3:29:d6:9e:bf:99:6d:
0f:a9:63:b8:4a:9f:f4:e0:f8:98:e5:ab:2e:81:9c:
f3:eb:a3:0a:27:dd:4f:70:e9:3b:e2:c1:1f:07:fe:
cb:1c:ee:5b:74:e9:31:b8:e8:5e:80:30:28:e6:e1:
7a:16:ac:25:d0:39:50:08:ff:db:71:5d:46:87:49:
47:83
Exponent: 65537 (0x10001)
X509v3 extensions:
X509v3 Basic Constraints:
CA:FALSE
X509v3 Key Usage:
Digital Signature, Non Repudiation, Key Encipherment
Signature Algorithm: sha256WithRSAEncryption
37:e0:e1:92:2a:cc:51:8a:4c:d4:31:91:20:f4:f3:72:b2:bb:
34:82:5c:e0:b1:29:33:b5:6d:c5:3b:42:50:8b:49:2b:cc:8c:
72:57:c3:ff:92:00:f4:cb:7e:00:34:86:88:ed:38:ea:10:57:
8d:43:fc:9d:ae:5c:9d:87:4f:73:c0:8d:79:e4:a3:44:de:b1:
27:6c:93:f3:c9:d1:b3:4c:df:6c:5f:0b:1e:19:e9:51:69:68:
af:fb:47:45:85:03:64:04:a9:47:24:3a:8d:8b:b5:4f:0c:25:
44:e2:10:a8:58:6a:f9:8d:5d:3f:2f:9f:41:75:f5:04:47:a4:
e1:90:53:a1:dc:a1:fa:20:5b:d5:41:79:cb:f5:47:66:1b:02:
dd:94:bb:52:69:00:2c:3a:d5:44:0a:a4:15:23:36:fb:5c:aa:
fa:28:af:89:17:fb:f4:c6:d7:8b:1b:14:d2:7d:6b:01:d2:33:
eb:43:62:c0:bd:88:b9:31:86:ed:e7:28:11:b4:b2:9e:b3:1e:
c6:3e:bd:54:8b:f9:53:ed:0d:c3:ea:1d:c2:54:53:b5:d5:83:
30:58:6e:37:87:9f:d8:cf:44:3f:29:90:0c:84:b7:9f:cb:4f:
11:f5:d0:a3:6e:ea:22:87:eb:9b:63:b9:9c:46:99:32:6d:a7:
42:3c:e8:a0

MySQL auf Ubuntu installieren

Die MySQL Datenbank kann mit sudo apt-get install mysql-server installiert werden.

Während der Installation muss ein root Kennwort gesetzt werden. mysql root password

Der test login erfolgt mittels mysql -u root -p

Die Datenbank Konfiguration kann über command promt erfolgen oder via eine GUI. Eine passende quelloffene GUI ist MySQL Workbench MySQL Workbench. Die Instalaltion erfolgt mit sudo apt-get install mysql-workbench.

 

Ansible – Wie erfahre ich die Linux Distribution

Wie erfahre ich die Linux Distribution in Ansible?

  • Wie erfahre ich, welche Linux Distribution das Zielsystem hat?
  • Wie begrenze ich die Ausführung vom ansible tasks auf einige Linux Distributionen?

Ansible speichert automatisch die Beschreibung der linux Distribution in den folgenden Variablen:
ansible_distribution, ansible_distribution_release und ansible_distribution_version. (Mehr dazu in Ansible Best Practise)

Um die Distribution Information zu erhalten:  ansible all -m setup -a "filter=ansible_distribution*"

Mit dem Ergebnis:

"ansible_distribution": "CentOS",
"ansible_distribution_release": "Final",
"ansible_distribution_version": "6.4"

und um die tasks nur bei einigen Distributionen in ansible playbook durchzuführen
when: ansible_distribution == 'CentOS'

Konfiguriere Network / Netz im CentOS6.8 minimal

Nach der Installation von CentOS 6.8 minimal ist per default das Netz / Network ausgeschaltet.

Zu erst soll das Netz automatisch beim boot aktiviert sein und die IP Adresse soll von DHCP kommen.

$ vi /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0
HWADDR=08:00:27:C4:9D:C8
TYPE=Ethernet
ONBOOT=yes
BOOTPROTO=dhcp

$ service network restart
$ service network status

Konfigurierte Geräte:
lo eth0
Derzeit aktive Geräte:
lo eth0

SSH Anmeldung ohne Passwort

Sie möchten sich vom Rechner A auf einem fremden Rechner B ohne Password-Eingabe mittels ssh anmelden. Die Anmeldung erfolgt somit mittels public keys.
Eine Voraussetzung dafür ist die Erstellung von SSH key pair (siehe Erstelle SSH key pair in Ubuntu).

  1. Verifizieren Sie die Anmeldung
  2. $ tomas@ubuntu:~$ ssh-copy-id -i ~/.ssh/id_rsa.pub BENUTZER@ZIELRECHNER (Beispiel: $ tomas@ubuntu:~$ ssh-copy-id -i .ssh/id_rsa.pub martin@centos1.localdomain)
    • BENUTZER ist Benutzer auf dem Zielrechner
    • ZIELRECHNER Name des Zielrechners

    ssh-copy-id

  3. Anmeldung ohne Password möglich $ ssh root@centos1.localdomain
  4. ssh root

 

Install and Configure Ansible on Ubuntu 16.04

Einführung

Die Konfiguration und Management von mehreren Servern ist eine Zeit intensive Aufgaben in der heutige IT. Das Produkt Ansible adressiert diese Problematik und unterstütz die automatische Administration aus einem zentralen Ort.

Es gibt mehrere Konfiguration und Management (u.a. Chef und Puppet) für Linux Systeme, die aber eine höhere Komplexität mitbringen. Ansible scheint eine alternative mit niedrigerem Overhead und bietet schnelleren Einstieg.

Kommunikation

Ansible führt die gewollten Anpassungen am Zielsystem ausschließlich über ssh. Damit ist kein zusätzlichen Paket / Software / Client am Zielsystem benötigt.

Die Ansible Module können in beliebige Sprache geschrieben werden und die Kommunikation wird über JSON Standardabgewickelt. Die Modul-Konfiguration wird mit YAML definiert.

Ansible kommuniziert mit dem Zielsystem entweder über command line oder über die Playbooks (Konfiguration Skripte).

Installation

(1) Install Ansible PPA

$ sudo apt-get install software-properties-common

Paketlisten werden gelesen... Fertig
Abhängigkeitsbaum wird aufgebaut.       
Statusinformationen werden eingelesen.... Fertig
software-properties-common is already the newest version (0.96.20).
software-properties-common wurde als manuell installiert festgelegt.
0 aktualisiert, 0 neu installiert, 0 zu entfernen und 245 nicht aktualisiert.

$ sudo apt-add-repository ppa:ansible/ansible

 Ansible is a radically simple IT automation platform that makes your applications and systems easier to deploy. Avoid writing scripts or custom code to deploy and update your applications— automate in a language that approaches plain English, using SSH, with no agents to install on remote systems.

http://ansible.com/
 Mehr Informationen: https://launchpad.net/~ansible/+archive/ubuntu/ansible
Drücken Sie [ENTER], um fortzufahren oder Strg-c, um das Hinzufügen abzubrechen

Mögliche Fehlermeldung (1)

Traceback (most recent call last):
  File "/usr/lib/python3.5/urllib/request.py", line 1243, in do_open
    h.request(req.get_method(), req.selector, req.data, headers)
  File "/usr/lib/python3.5/http/client.py", line 1106, in request
    self._send_request(method, url, body, headers)
  File "/usr/lib/python3.5/http/client.py", line 1151, in _send_request
    self.endheaders(body)
  File "/usr/lib/python3.5/http/client.py", line 1102, in endheaders
    self._send_output(message_body)
  File "/usr/lib/python3.5/http/client.py", line 934, in _send_output
    self.send(msg)
  File "/usr/lib/python3.5/http/client.py", line 877, in send
    self.connect()
  File "/usr/lib/python3.5/http/client.py", line 1252, in connect
    super().connect()
  File "/usr/lib/python3.5/http/client.py", line 849, in connect
    (self.host,self.port), self.timeout, self.source_address)
  File "/usr/lib/python3.5/socket.py", line 693, in create_connection
    for res in getaddrinfo(host, port, 0, SOCK_STREAM):
  File "/usr/lib/python3.5/socket.py", line 732, in getaddrinfo
    for res in _socket.getaddrinfo(host, port, family, type, proto, flags):
socket.gaierror: [Errno -2] Der Name oder der Dienst ist nicht bekannt

During handling of the above exception, another exception occurred:

Traceback (most recent call last):
  File "/usr/lib/python3/dist-packages/softwareproperties/ppa.py", line 102, in _get_https_content_py3
    lp_page = urllib.request.urlopen(request, cafile=LAUNCHPAD_PPA_CERT)
  File "/usr/lib/python3.5/urllib/request.py", line 162, in urlopen
    return opener.open(url, data, timeout)
  File "/usr/lib/python3.5/urllib/request.py", line 465, in open
    response = self._open(req, data)
  File "/usr/lib/python3.5/urllib/request.py", line 483, in _open
    '_open', req)
  File "/usr/lib/python3.5/urllib/request.py", line 443, in _call_chain
    result = func(*args)
  File "/usr/lib/python3.5/urllib/request.py", line 1286, in https_open
    context=self._context, check_hostname=self._check_hostname)
  File "/usr/lib/python3.5/urllib/request.py", line 1245, in do_open
    raise URLError(err)
urllib.error.URLError: 

During handling of the above exception, another exception occurred:

Traceback (most recent call last):
  File "/usr/lib/python3/dist-packages/softwareproperties/ppa.py", line 327, in get_ppa_info
    ret = get_ppa_info_from_lp(user, ppa)
  File "/usr/lib/python3/dist-packages/softwareproperties/ppa.py", line 92, in get_ppa_info_from_lp
    return get_info_from_lp(lp_url)
  File "/usr/lib/python3/dist-packages/softwareproperties/ppa.py", line 88, in get_info_from_lp
    return _get_https_content_py3(lp_url)
  File "/usr/lib/python3/dist-packages/softwareproperties/ppa.py", line 108, in _get_https_content_py3
    raise PPAException("Error reading %s: %s" % (lp_url, reason), e)
softwareproperties.ppa.PPAException: 'Error reading https://launchpad.net/api/1.0/~ansible/+archive/ubuntu/ansible: [Errno -2] Der Name oder der Dienst ist nicht bekannt'

During handling of the above exception, another exception occurred:

Traceback (most recent call last):
  File "/usr/lib/python3/dist-packages/softwareproperties/ppa.py", line 393, in shortcut_handler
    return PPAShortcutHandler(shortcut)
  File "/usr/lib/python3/dist-packages/softwareproperties/ppa.py", line 356, in __init__
    info = get_ppa_info(self.shortcut)
  File "/usr/lib/python3/dist-packages/softwareproperties/ppa.py", line 339, in get_ppa_info
    _get_suggested_ppa_message(user, ppa))
softwareproperties.shortcuts.ShortcutException: Cannot add PPA: 'ppa:~ansible/ubuntu/ansible'.
ERROR: '~ansible' user or team does not exist.
Fehler: »ppa:ansible/ansible« ist ungültig!

Behebung
sudo visudo und folgende Zeile am Ende hinzufügen

Defaults env_keep="https_proxy"

Mögliche Fehlermeldung (2)

?: keyserver.ubuntu.com: Host not found

gpg: Schlüsselbund `/tmp/tmpx720827l/secring.gpg' erstellt
gpg: Schlüsselbund `/tmp/tmpx720827l/pubring.gpg' erstellt
gpg: Schlüssel 7BB9C367 von hkp-Server keyserver.ubuntu.com anfordern
?: keyserver.ubuntu.com: Host not found
gpgkeys: HTTP fetch error 7: couldn't connect: Success
gpg: Keine gültigen OpenPGP-Daten gefunden.
gpg: Anzahl insgesamt bearbeiteter Schlüssel: 0
gpg: Schlüsselserver-Datenübertragunsfehler: keyserver unreachable
gpg: Schlüsselserver-Datenübertragunsfehler: Öffentlicher Schlüssel nicht gefunden
gpg: Empfangen vom Schlüsselserver fehlgeschlagen: Öffentlicher Schlüssel nicht gefunden

Lösung ist in separatem Beitrag (TODO)

(2) Die Systempakete müssen geupdatet werden und Ansible installieren
sudo apt-get update
sudo apt-get install ansible

Paketlisten werden gelesen... Fertig
Abhängigkeitsbaum wird aufgebaut.       
Statusinformationen werden eingelesen.... Fertig
The following additional packages will be installed:
  python-crypto python-ecdsa python-httplib2 python-jinja2 python-markupsafe python-paramiko python-pkg-resources python-setuptools python-six python-yaml sshpass
Vorgeschlagene Pakete:
  python-crypto-dbg python-crypto-doc python-jinja2-doc python-setuptools-doc
Die folgenden NEUEN Pakete werden installiert:
  ansible python-crypto python-ecdsa python-httplib2 python-jinja2 python-markupsafe python-paramiko python-pkg-resources python-setuptools python-six python-yaml
  sshpass
0 aktualisiert, 12 neu installiert, 0 zu entfernen und 245 nicht aktualisiert.
Es müssen 2.182 kB an Archiven heruntergeladen werden.
Nach dieser Operation werden 13,8 MB Plattenplatz zusätzlich benutzt.
Möchten Sie fortfahren? [J/n] J
Holen:1 http://de.archive.ubuntu.com/ubuntu xenial/main amd64 python-markupsafe amd64 0.23-2build2 [15,5 kB]
...
sshpass (1.05-1) wird eingerichtet ...
ansible (2.1.0.0-1ppa~xenial) wird eingerichtet ...

Konfiguration

Die Ansible Installation ist somit abgeschlossen, die Konfiguration wird im separatem Beitrag erwähnt.

 

apt-get und keyserver.ubuntu.com: Host not found

Wenn ein neues repository apt-get hinzugefügt wird und der Zugang zum keyserver.ubuntu.com nicht möglich ist, wird folgender Fehler auftreten:
$ sudo apt-add-repository ppa:ansible/ansible

gpg: Schlüsselbund `/tmp/tmpsp6yyd5m/secring.gpg' erstellt
gpg: Schlüsselbund `/tmp/tmpsp6yyd5m/pubring.gpg' erstellt
gpg: Schlüssel 7BB9C367 von hkp-Server keyserver.ubuntu.com anfordern
?: keyserver.ubuntu.com: Host not found
gpgkeys: HTTP fetch error 7: couldn't connect: Success
gpg: Keine gültigen OpenPGP-Daten gefunden.
gpg: Anzahl insgesamt bearbeiteter Schlüssel: 0
gpg: Schlüsselserver-Datenübertragunsfehler: keyserver unreachable
gpg: Schlüsselserver-Datenübertragunsfehler: Öffentlicher Schlüssel nicht gefunden
gpg: Empfangen vom Schlüsselserver fehlgeschlagen: Öffentlicher Schlüssel nicht gefunden

Lösung
Die OpenPGP Key muss manuell eingetragen werden. Dieser Fehler trifft häufig bei der Verwendung von Proxy.

Verifiziere dass der Zugang zum ubuntu.com generell möglich ist:
$ sudo apt-key adv --keyserver keyserver.ubuntu.com:80 --recv 7BB9C367

Executing: /tmp/tmp.5zvgFDUFQq/gpg.1.sh --keyserver
keyserver.ubuntu.com:80
--recv
7BB9C367
gpg: Schlüssel 7BB9C367 von keyserver.ubuntu.com:80 anfordern
gpgkeys: no keyserver host provided
gpg: Interner Schlüsselserverfehler
gpg: Empfangen vom Schlüsselserver fehlgeschlagen: Schlüsselserverfehler

Lade der OpenPGP Key manuell von keyserver.ubuntu.com

Öffne im Browser http://keyserver.ubuntu.com/ und trage den angeforderten Schlüssel mit dem Prefix 0x ein. In unserem Beispiel: 0x7BB9C367 und selektiere Only return exact matches.

keyserver.ubuntu.com
OpenPGP Key von ubuntu

Den PGP key herunterladen (Beispiel 7BB9C367) und in einer key.txt Datei speichern.

keyserver.ubuntu.com
Ansible Beispiel OpenPGP Key von ubuntu

Den PGP key in apt-get installieren
$ sudo apt-key add key.txt

OK

Die Pakete updaten

$ sudo apt-get update

Holen:1 http://security.ubuntu.com/ubuntu xenial-security InRelease [94,5 kB]
Holen:2 http://ppa.launchpad.net/ansible/ansible/ubuntu xenial InRelease [18,1 kB]  
OK:3 http://de.archive.ubuntu.com/ubuntu xenial InRelease                                     
Holen:4 http://de.archive.ubuntu.com/ubuntu xenial-updates InRelease [94,5 kB]
OK:5 http://de.archive.ubuntu.com/ubuntu xenial-backports InRelease
Holen:6 http://ppa.launchpad.net/ansible/ansible/ubuntu xenial/main amd64 Packages [552 B]
Holen:7 http://ppa.launchpad.net/ansible/ansible/ubuntu xenial/main i386 Packages [552 B]
Holen:8 http://ppa.launchpad.net/ansible/ansible/ubuntu xenial/main Translation-en [340 B]
Holen:9 http://de.archive.ubuntu.com/ubuntu xenial-updates/main amd64 Packages [205 kB]
Holen:10 http://de.archive.ubuntu.com/ubuntu xenial-updates/main i386 Packages [202 kB]
Holen:11 http://de.archive.ubuntu.com/ubuntu xenial-updates/universe amd64 Packages [86,9 kB]
Holen:12 http://de.archive.ubuntu.com/ubuntu xenial-updates/universe i386 Packages [84,2 kB]
Es wurden 787 kB in 1 s geholt (441 kB/s).
Paketlisten werden gelesen... Fertig

Proxy für apt-get in Ubuntu

apt-get in Ubuntu (getestet mit 16.04) ignoriert die standard export Einstellung (z.B. export http_proxy=http://username:password@proxyserver:port).

$ sudo apt-get update

[sudo] Passwort für tomas:
Fehl:1 http://security.ubuntu.com/ubuntu xenial-security InRelease
»security.ubuntu.com« konnte nicht aufgelöst werden.
Fehl:2 http://de.archive.ubuntu.com/ubuntu xenial InRelease
»de.archive.ubuntu.com« konnte nicht aufgelöst werden.
Fehl:3 http://de.archive.ubuntu.com/ubuntu xenial-updates InRelease
»de.archive.ubuntu.com« konnte nicht aufgelöst werden.
Fehl:4 http://de.archive.ubuntu.com/ubuntu xenial-backports InRelease
»de.archive.ubuntu.com« konnte nicht aufgelöst werden.
Paketlisten werden gelesen... Fertig
W: Failed to fetch http://de.archive.ubuntu.com/ubuntu/dists/xenial/InRelease  »de.archive.ubuntu.com« konnte nicht aufgelöst werden.
W: Failed to fetch http://de.archive.ubuntu.com/ubuntu/dists/xenial-updates/InRelease  »de.archive.ubuntu.com« konnte nicht aufgelöst werden.
W: Failed to fetch http://de.archive.ubuntu.com/ubuntu/dists/xenial-backports/InRelease  »de.archive.ubuntu.com« konnte nicht aufgelöst werden.
W: Failed to fetch http://security.ubuntu.com/ubuntu/dists/xenial-security/InRelease  »security.ubuntu.com« konnte nicht aufgelöst werden.
W: Einige Indexdateien konnten nicht heruntergeladen werden. Sie wurden ignoriert oder alte an ihrer Stelle benutzt.

Behebung

Um apt-get über proxy laufen zu lassen ist notwendig:
Terminal öffen und die Datei /etc/apt/apt.conf mit folgender Konfiguration erstellen:
$ sudo vi /etc/apt/apt.conf

Acquire::http::proxy "http://username:password@proxyserver:port/";
Acquire::https::proxy "https://username:password@proxyserver:port/";
Acquire::socks::proxy "socks://username:password@proxyserver:port/";

 

$ sudo apt-get update

[sudo] Passwort für tomas: 
Holen:1 http://security.ubuntu.com/ubuntu xenial-security InRelease [94,5 kB]
OK:2 http://de.archive.ubuntu.com/ubuntu xenial InRelease  
OK:3 http://de.archive.ubuntu.com/ubuntu xenial-updates InRelease              
OK:4 http://de.archive.ubuntu.com/ubuntu xenial-backports InRelease            
Es wurden 94,5 kB in 0 s geholt (147 kB/s).                   
Paketlisten werden gelesen... Fertig

 

Erstelle SSH key pair in Ubuntu

Wie erstelle ich eine ssh key pair

ssh key pair (public und private) wird folgend erstellt
$ ssh-keygen

Generating public/private rsa key pair.
Enter file in which to save the key (/home/tomas/.ssh/id_rsa): 
Created directory '/home/tomas/.ssh'.
Enter passphrase (empty for no passphrase): PRIVATES PASSWORD
Enter same passphrase again: PRIVATES PASSWORD
Your identification has been saved in /home/tomas/.ssh/id_rsa.
Your public key has been saved in /home/tomas/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:KBYwJtnOiI/tCtmaz4ePyT2/HzUnKDQXr37vCqMQpTc tomas@tomas-VirtualBox
The key's randomart image is:
+---[RSA 2048]----+
|.o+     .        |
|.o.o     o       |
|.+  . + . .      |
|o o  = + o       |
| +  = E S + .    |
|.oo. + + . +     |
|o....   = .      |
|.=o+o. . = .     |
|+o*ooo+o. .oo    |
+----[SHA256]-----+