Dies ist das Archiv zu der Kategorie 'Ubuntu'.

openfire und Pidgin – oder wie man das mit SSL hinbekommt

Abgelegt unter EDV, IT, Nightshift, Sicherheit, Ubuntu am 11.07.2015

Wenn man einen openfire-Server unter Ubuntu installiert, kann es schon mal vorkommen, daß sich deren Chat-Client Spark eben NICHT so einfach installieren läßt (weil z.B. log4j oder so fehlt…).

Gut, gibts halt so Klassiker wie Pidgin.

Dumm, wenn der sagt, nö, Zertifikatskette/Aussteller ist putt, will ich nicht.

Sowas ist in Sachen Sicherheit sehr löblich, jedoch kann man im Firmen-LAN ja wohl schlecht ein öffentliches Zertifikat einbinden…
(kenne keine CA, die einem eines auf .lan ausstellt…)

Okay, der Umweg ist simpel, wenn man es logisch angeht:
im Admin-Backend unter Servereinstellungen -> HTTP-Binding diese Möglichkeit erlauben, danach kann man mit dem Firefox die URL:
https://servername.domain.tld:7443/http-bind/
aufrufen.

Na, schon klick gemacht?

Röchtöch, im Firefox jetzt für das Zertifikat eine Ausnahme machen, und danach das akzeptierte Zertifikat extrahieren.
Nun Pidgin noch das Zertifikat unterschieben, und schon läuft das alles auch mit einem selbstsignierten Cert.

Schön geht anders, und das openfire-Forum ist voll mit Leuten, die angefressen sind deswegen.
Sind halt keine Admins, die wissen, wie Zertifikate funktionieren 😉


Webmin für Ubuntu (hier am Beispiel Ubuntu 11.04)

Abgelegt unter Allgemein, Code, EDV, IT, Ubuntu am 22.09.2011

Also, für alle, die vor der Aufgabe stehen, die alte Krücke Webmin auf einem Ubuntu-System zu installieren:
mein herzliches Beileid 😛

Hier ein kleines copy & paste Sasmmelsurium…

Mit dem Editor seines Vertrauens die /etc/apt/sources.list anpassen:

sudo mcedit /etc/apt/sources.list
oder
sudo nano /etc/apt/sources.list
oder für die Hardcore-User
sudo vi /etc/apt/sources.list

Wahlweise kann man auch auf der grafischen Oberfläche ein:

sudo gedit

absetzen, und dann die /etc/apt/sources.list damit öffnen.

Da kommen einfach an das Ende folgende 2 Zeilen rein:

deb http://download.webmin.com/download/repository sarge contrib
deb http://webmin.mirror.somersettechsolutions.co.uk/repository sarge contrib

Ja, ich weiß, das liest sich jetzt pervers, aber Ubuntu ist ein Debian-Derivat, und da hat sich seit Sarge irgendwie eh nix mehr getan…
(außerdem, wer Webmin will, der hat es nicht anders verdient 😛 )

So, speichern, schließen, und ein:

wget http://www.webmin.com/jcameron-key.asc
sudo apt-key add jcameron-key.asc

erlaubt dann ein fehlerloses Updaten der Paketlisten:

sudo apt-get update

So, und nachdem apt besser als aptitude ist, brauchen wir uns um keinerlei Abhängigkeiten kümmern, denn ein:

sudo apt-get install webmin

sollte alles weitere von alleine mitziehen.

Sou, jetzt kriegt man auf Port 10000 den Zugriff auf Webmin.
Dummerweise frägt er nach dem root-Kennwort.
Bei Ubuntu…?
Viele schreiben dann in anderen Foren: geht auch mit anderen Usern, die in der Gruppe von sudo sind.

Nun, wie die Praxis zeigt, dem ist nicht so.

Webmin bringt für dieses Problem aber ein kleines Perl-Script mit, welches dieses Problem ganz einfach löst:

cd /usr/share/webmin
sudo perl changepass.pl /etc/webmin root hierdeinneueskennwortfuerroot

Tja, und wenn man das letzte Wort durch ein beliebiges eigenes Kennwort ersetzt, stellt man fest, man kann sich jetzt DOCH mit root einloggen 😉



blog powered by wordpress
Design by Office and IT - Business Solutions
Optimiert durch suchmaschinen-freundlich