Heute mal wieder etwas zum Thema Zertifikate. Hatten wir in letzter Zeit zwar schon öfters, siehe Zertifikat auslesen oder selbst signiertes Zertifikat erstellen. Um Letzteres soll es heute ebenfalls gehen. Der Unterschied ist allerdings, das es heute um eine Tomcat SSL Zertifikat in einer Windows Umgebung gehen soll. 

Der Vorgang funktioniert natürlich ebenfalls unter Linux in ähnlicher Weise, lediglich die Pfade sind andere.

Tomcat - selbstsigniertes SSL Zertifikat erstellen

Als erstes Schritt wird eine Konsole geöffnet (CMD). Als nächstes muss der Pfad der Java Installation gesucht werden. Im Normalfall ist das sowas wie:

C:\Program Files\Java\jdk1.7.0_51\bin oder

C:\Program Files \Java\jre7\bin

Solltet ihr den Pfad nicht finden, könnt ihr auch einfach nach der Datei "keytool.exe" suchen.

Sobald der Pfad gefunden ist, muss nur noch ein langer Befehl mit dem Keytool aufgerufen und danach die richtigen Werte hinterlegt werden.

• keyalg RSA - Verschlüsselungsart
• alias selfsigned - Selbstsigniertes Zertifikat
• validity 3600  - Gültigkeit 10 Jahre
• keysize 2048 - Schlüsselänge 2048

keytool -genkey -keyalg RSA -alias selfsigned -validity 3600 -keysize 2048

Bei der Abfrage müssen die üblichen Werte hinterlegt werden. Am wichtigsten ist wie immer der CN Name, der hier als "First and Last Name abgefragt wird. Auch ein Passwort für den Keystore sollte hinterlegt werden, um diesen besser zu schützen.

Enter keystore password:

What is your first and last name?

  [Unknown]: 127.0.0.1

What is the name of your organizational unit?

  [Unknown]:

What is the name of your organization?

  [Unknown]:  Blog

What is the name of your City or Locality?

  [Unknown]:  Leipzig

What is the name of your State or Province?

  [Unknown]:

What is the two-letter country code for this unit?

  [Unknown]:  DE

Is CN=127.0.0.1, OU=Unknown, O=Blog, L=Leipzig, ST=Unknown, C=DE correct?

  [no]:  yes

Enter key password for <selfsigned>

        (RETURN if same as keystore password):

Re-enter new password:

In der Standardeinstellung wird der Keystore in eurem Benutzer Ordner abgelegt. Hier kann er im Prinzip auch liegen bleiben.

"C:\Users\Name\.keystore" 

Das Gröbste ist jetzt erledigt. Nun muss nur noch dem Tomcat Server mitgeteilt werden, dass er SSL verwenden soll. Hierzu muss die Server.xml editiert werden. Sie befindet sich im Normalfall unter

"C:\Tomcat-Installation\conf\server.xml" 

Habt ihr die Datei gefunden, müsst ihr nur den passenden Bereich freischalten und schon sollte euer Server unter https://127.0.0.1:8443 erreichbar sein.

<Connector port="8443" maxHttpHeaderSize="8192"

                   maxThreads="150" minSpareThreads="25" maxSpareThreads="75"

                   enableLookups="false" disableUploadTimeout="true"

                   acceptCount="100" scheme="https" secure="true"

                   clientAuth="false" sslProtocol="TLS" SSLEnabled="true"

                   URIEncoding="UTF-8" keystorePass="xxx"

  keystoreFile="C:\Users\Username\.keystore"/>

Zum Schluss muss noch der Tomcat Dienst neu gestartet werden und eure Installation ist unter HTTPS erreichbar.

Neulich ASCII, heute ASCII. Für die eigene Webcam Anwendung, wie ich sie erst die Tage vorgestellt hatte, ist der Online Editor sicherlich nicht das richtige Tool. Für das kleine ASCII Kunstwerk zwischendurch dürfte der browserbasierte Editor dennoch ausreichen. 

Diverse Werkzeuge bieten die Möglichkeit Buchstaben und Sonderzeichen im Stile der 80er Jahre zu "Papier" zu bringen. Das reicht für ein paar nette Zeichnung zumindest aus, mehr aber auch nicht. Sogar ein Radiergummi zur Korrektur ist vorhanden, man möchte ihn nicht missen.

Fertige Kunstwerke lassen sich exportieren oder auf Google Drive speichern. Viel Spaß

ASCII Art mit ASCIIflow

Vor über einem Jahr hatte ich schon einmal erklärt wie einfach es ist Chrome Themes von Hand zu erstellen. Später konnte mit dem Chrome Theme Creator eine komfortable Hilfe gefunden werden. Mit My Chrome Theme konnte ich nun eine noch einfachere und schnellere Methode ausfindig machen, die euch zum eigenen Chrome Design verhilft.

Mein Chrome-Design

Über den oben erwähnten Link, das Add-on in Chrome installieren und im gleichen Zug loslegen.

Im ersten Schritt kann ein Hintergrundbild definiert werden. Das Foto kann per Webcam geschossen oder einfach von der Festplatte hochgeladen werden.

Danach müssen noch Farben für aktive und passive Tabs definiert werden, sowie für die Menüleiste oder den Hintergrund. Die Auswahl erfolgt einfach über eine Farbpalette und sollte für jeden in wenigen Sekunden zu meistern sein.

Schlussendlich muss noch ein Name vergeben werden bzw. optional eine Beschreibung.  Mit dem dem Klick auf "Design erstellen" habt ihr innerhalb weniger Minuten euer eigenes Chrome Theme erstellt. Viel Spaß

[Update]

Hier findet ihr weitere Möglichkeiten (Theme Creator) für das eigene Chrome Design.

Die Wikipedia schreibt zu LVM: „Der Logical Volume Manager (LVM) ist eine hauptsächlich im Unix- und Linux-Umfeld verbreitete Abstraktionsebene zwischen Festplatten, Partitionen und Dateisystemen. Durch den LVM ist es möglich, dynamisch veränderbare Partitionen (Logical Volumes, kurz LV) zu bilden, die sich auch über mehrere Festplatten hinweg erstrecken können. Die Größe dieser virtuellen Datenträger lässt sich auch nach dem Anlegen eines Dateisystems noch ändern, selbst wenn schon Daten darin gespeichert wurden."

Es handelt sich somit schlicht um eine Festplattenpartitionierung, diese kann unter Ubuntu oder Mint mit Hilfe einer grafischen Oberfläche oder in der Konsole erstellt werden. Zunächst etwas zum Aufbau des Systems:

Allgemeine Aufteilung innerhalb eines LVM

• Physical Volume (PV): /dev/sda (Eine oder mehrere Festplatten)
• Volume Group (VG): Dynamische Zusammenfassung dieser Festplatten zu einem Pool bzw. Gruppe. Das heißt eine Volume Group kann sich auch über mehrere Festplatten erstrecken.
• Logical Volume (LV): Logische Laufwerke innerhalb dieser Gruppe (unter Windows bekannt als C:\ oder D:\)

LVM automatisch erstellen

Um alles automatisch zu erstellen ist kein großer Aufwand nötig. Man wählt einfach während der Installationsroutine die geführte Partitionierung für die gesamte Festplatte mit LVM aus und Ubuntu erledigt den Rest.

LVM Partitionen unter Ubuntu oder Mint von Hand erstellen

1. Um eine Partitionierung von Hand vorzunehmen, muss von der vorhandenen Festplatte eine primäre /boot Partition am Anfang erstellt werden. Diese sollte nicht größer als 300MB sein. Hier ein Beispiel aus Linux Mint.

2.Danach kann der Rest der Festplatte mit dem Logical Volume Manager unterteilt werden. Dazu wählt man beispielsweise unter Ubuntu „Configure the Logical Volume Manager“ aus.

3. Jetzt muss, wie der Unterteilung oben zu entnehmen ist, erst eine Volume Group erstellt werden ("Create Volume Group"). Wir nennen die VG „Gruppe1“ und teilen ihr „/dev/sda1“ (free space) zu.

4. Nun kann mit der Erstellung der einzelnen logischen Partitionen fortgefahren werden (siehe Partitionen unter Ubuntu Server und Desktop). Dazu wählt man im gleichen Menü "Create logical Volume“ aus und gibt den Namen und die Größe der Partition an. Es werden auf jeden Fall die root, swap und data bzw. home Partition benötigt. Hat man alle Partitionen eingerichtet, geht man auf „Finish“ und fährt mit dem nächsten Schritt fort.

5. Unter Linux ist es so, dass wir den logischen Laufwerken noch das Dateisystem (aktuell ist ext4) und sogenannte Mountpoints zuweisen müssen.

• /root
• /swap
• /home bzw. /data
• /var
• /usr

6. Ist jede Partition eingerichtet, erhaltet ihr einen Überblick, der ungefähr wie folgt aussehen sollte. Sobald ihr die Konfiguration bestätigt, wird Ubuntu in euer eigens erstellten Partitionen installiert.

LVM Partitionen über die Konsole erstellen

Natürlich kann mit dem LVM auch über die Konsole gearbeitet werden. Wer also die grafische Oberfläche scheut kann folgendermaßen vorgehen.

Das LVM System kommt mit Linux, kennt jedoch die verbauten Festplatten nicht, darum müssen diese dem System bekannt gemacht werden. Zuerst sollten die vorhanden Platten ausgelesen werden, um sie dann in den Logical Volume Manager einzulesen. Der ganze Prozess ist mit ein paar Befehlen recht schnell erledigt.

Auslesen der eingebauten Platten

df –h

Erstellt die Physical Volumes im LVM

pvcreate /dev/sda /dev/sdb

Erstellt eine Volume Group "Gruppe1" aus den eingelesenen Festplatten

vgcreate Gruppe1 /dev/sda /dev/sdb

Erstellt aus der VG "Gruppe1" das logische Laufwerk "data" mit 30GB Speicher

lvcreate -n data -L 30G Gruppe1

Das Laufwerk ist nun unter /dev/Gruppe1/data/ zu finden, nun kann das logisches Laufwerk "data" formatiert werden

mkfs.ext4 /dev/Gruppe1/data

Nun kann das Laufwerk unter "data" gemountet werden

mount /dev/Gruppe1/data /mnt/data

LVM Partition über die Konsole vergrößern

Sollte es je vorkommen, das die angelegte Partition zu klein wird. Kann diese in wenigen Schritten über die Konsole erweitert werden.

Überprüfen ob Speicherplatz auf der Volume Group vorhanden ist (Unter Free PE / Size sind die Werte zu finden)

vgdisplay Gruppe1

Ist das nicht der Fall, muss die neue Festplatte/Partition erst der VG "Gruppe1" hinzugefügt werden. Alternativ geht dies auch direkt über fdisk und co.

vgextend Gruppe1 /dev/sda2

Danach das Logische Laufwerk um 20GB vergrößern

lvextend –L +20G /dev/Gruppe1/data

Nun ist das Device vergrößert und das Dateisystem (ext3 oder ext4) muss ebenfalls vergrößert werden.

resize2fs /dev/Gruppe1/data

Alternativ kann das Laufwerk auch auf 10GB verkleinert werden

unmount /dev/Gruppe1/data

resize2fs –s -10G /dev/Gruppe1/data

lvreduce –L 10G /dev/Gruppe1/data

Die wichtigsten LVM Konsolenbefehle für Physical Volumes, Volume Groups und Logical Volumes

Als letzter Punkt noch einmal ein paar der wichtigsten Befehle im Überblick

• pvcreate - Erstellen eines physikalischen Volumes
• pvdisplay - Anzeigen der physikalischen Volumes
• pvs - Anzeigen von Statistiken über physikalische Volumens
• pvscan - Festplatten nach physikalischen Volumens durchsuchen
• pvresize - verändern der Größe eines PV
• pvmove - verschieben von PVs

• vgcreate - Erstellen einer Volume Group
• vgdisplay - Anzeigen von Volume Groups
• vgs - Anzeigen von Statistiken über die vorhandenen Volume Groups
• vgscan - Festplatten nach Volume Groups durchsuchen
• vgck - Überprüfen einer Volume Group
• vgrename - umbenennen einer Volume Group
• vgextend - Vergrößern einer Volume Group
• vgreduce - Verkleinern der Volume Group

• lvcreate - Erstellen von logischen Laufwerken
• lvdisplay - Anzeigen der logischen Laufwerken
• lvs - Anzeigen der Statistiken über die logischen Laufwerken
• lvscan - Suchen nach logischen Laufwerken im System
• lvrename - Umbenennen von logischen Laufwerken
• lvextend - Vergrößern von logischen Laufwerken
• lvreduce - Verkleinern von logischen Laufwerken
• lvresize - Größe von logischen Laufwerken anpassen

Neben FreePDF ist der PDFCreator sicherlich eines der besten freien Tools um PDFs zu erstellen. Das Programm bindet sich als Drucker in Windows ein und macht aus jedem Dokument auf Wunsch ein PDF. Neben dem PDF Druck unterstützt der PDFCreator Verschlüsselung und weitere Formate wie PNG, JPG, TIFF, BMP, PCX, PS oder EPS.

Version 1.3.0 bringt unter anderem den neuen PDF Architect mit, der es ermöglicht PDFs zu drehen, zusammenzufügen oder zu teilen. Daneben wurde die RedMon DLL ersetzt, dadurch kommt es nicht mehr zu Sicherheitswarnungen unter Windows 7 und die Abhängigkeit von AFPL fällt weg.

Netterweise wurde auch die nervige Toolbar bei der Installation entfernt. Technisch verwendet der PDF Printer nun Ghostscript 9.05 und steht unter GPLv3.

• Download PDFCreator 1.3.0