ICO wiki - User contributions [en]

Talk:Sertifikaatide haldamine openssl abil

2011-05-29T07:09:00Z

Lliibert:

Käesoleva referaadi teema on 'Sertifikaadid'.

Referaati retsenseerima hakates ootasin, et referaadist leiab informatsiooni sertifikaatide liikidest ja kasutusaladest, struktuurist, standarditest jpms, aga tuleb välja, et autor on kirjeldanud sertifikaatide loomise protseduuri algusest lõpuni. Siinkohal saab lugeja üldise teadmise sertifikaadi loomise protseduurist, millest tulenevalt jääb arusaamatuks, et MIKS ja KUS erinevaid sertifikaate kasutatakse.

'''Sissejuhatus''' - on puudulik. Autor on ühe lause abil seletanud, mida sertifikaat endast kujutab.

'''Sertifikaatide vaatamine''' - autor on pidanud vajalikuks näidata tervet sertifikaati, milleks ei näe mina vajadust, kui autor ei seleta lahti informatsiooni, mida ta kasutajale lugemiseks välja toob. Siinkohal piisanuks sellest, kui autor oleks välja toonud lihtsalt järgmise käsu:
openssl x509 -noout -text -in root_ca.crt
Sellest tulenevalt on käesolevas referaadis väga palju kasutut teksti.

Referaadi autor pole lisanud informatsiooni viimati tehtud muudatuste kohta. Kasutatud kirjanduse poole pealt on näha, et kasutaja viitab erinevatele Wiki lehekülgedele. Teisisõnu on referaadi kirjutamiseks kasutanud teisi referaate (http://kuutorvaja.eenet.ee/wiki/Sertifikaadid ja http://kuutorvaja.eenet.ee/wiki/OpenSSL).

----

Hinnang referaadile 5/10

Madal hinnang peamiselt põhjusel, et referaadi autor on eksinud teemavaliku suhtes referaadi sisu koostamisega. Samal ajal on referaat korrektselt koostatud. Tekst ja käsuread on selgesti eristatavad. Kui käesolev teema peaks käsitlema sertifikaatide loomise protseduuri, siis oleks punktisumma mõnevõrra suurem.

Retsenseerija Tavo Toomemägi A41

--[[User:Ttoomema|Ttoomema]] 14:32, 07 May 2011 (EEST)

Pealkiri muudetud ja natukene sisu kohandatud.

Lauri Liibert

Operatsioonisüsteemide referaadid 2011 kevad

2011-05-29T07:07:32Z

Lliibert: /* Lauri Liibert AK21 */

=Kaugõpe=
==Rene Albin AK31==
[[nginx]] -Valmis ülevaatamiseks - Hinne sees [[User:Mernits|Mernits]] 16:45, 28 May 2011 (EEST)

==Lembit Elmik AK21==
==Aleksei Issaikin AK21==
[[Ubuntu Serveri Install OS admin laborite tegemiseks]] - Valmis ülevaatamiseks

Retsents [https://wiki.itcollege.ee/index.php/Talk:FreeBSD_Packet_Filter_tulem%C3%BC%C3%BCriga FreeBSD Packet Filter tulemüüriga] - Hinnang sisse kantud [[User:Mernits|Mernits]] 12:33, 7 May 2011 (EEST)

==Andre Jõgi AK21==
==Pavel Kodotšigov AK22==

[[FreeBSD Packet Filter tulemüüriga]] - Valmis ülevaatamiseks.

Retsents [https://wiki.itcollege.ee/index.php/Talk:Htop htop]

Hinded sisse kantud [[User:Mernits|Mernits]] 12:29, 7 May 2011 (EEST)

==Ivo Kruusamäe AK21==

[[Gzip]] - Valmis ülevaatamiseks

Retsensioon: [[Talk:Cat]]

==Andres Kõrvemaa AK21==

[[Dig]] - Valmis ülevaatamiseks 19:24, 17 Aprill 2011 (EEST)

Retsensioon [[Talk:Gzip]] --[[User:akorvema|akorvema]] 18:27, 8 May 2011 (EEST)

==Lauri Liibert AK21==
[[Sertifikaatide_haldamine_openssl_abil]] Valmis ülevaatamiseks

Retsensioon [[Talk:Bonnie%2B%2B]]

Retsensioon valmis [[Talk:Sertifikaatide_haldamine_openssl_abil]] --[[User:Ttoomema|Ttoomema]] 14:32, 17.05.2011

==Siim Kullerkupp AK21==
[[Bonnie++]] Valmis ülevaatamiseks

==Märt Lindre AK21==

[[Linux saaleala ehk swap]] [[User:Mlindre|Mlindre]] 15:27, 15 April 2011 (EEST)

Retsensioon [https://wiki.itcollege.ee/index.php/Talk:Netcat[Netcat]]

Retsentseerija : [[User:Hvosujal|Hvosujal]] 10:01 16.05.2011

==Rasmus Linnamäe AK22==
[[ Netcat]] Valmis ülevaatamiseks 22:40, 17 Aprill 2011 (EEST)

Retsensioon : [[Talk:NTFS_vs_Ext4]]

==Priit Lume AK31==

[[Tshark]] ülevaatamiseks valmis 22:45, 17 April 2011 (EEST)

Restsensioon [https://wiki.itcollege.ee/index.php/Talk:Date[Date]]

==Tiit Maripuu AK22==

[[inetd]] (valmis hindamiseks ja arvustamiseks 10.05.11)

Retsensioon: [[Talk:Iozone]]

==Marko Megerild AK21==
==Artur Mölter AK22==
[[Iozone]] - Valmis ülevaatamiseks

==Margus Nairis AK31==

[[Wireshark]] Valmis ülevaatamiseks. - Hinnatud [[User:Mernits|Mernits]] 13:03, 27 May 2011 (EEST)

==Karel Niine AK22==
[[PXE boot]] (Preboot Execution Environment)

Retsensioon [[Talk:Dig]] --[[User:Kniine|Kniine]] 21:18, 4 May 2011 (EEST)

==Ulvar Petmanson AK22==
[[Signaalid ja kill]] - valmis

Arvustus [[Talk:Type]]

==Märten Rodes AK22==
[[htop]]

Hinnatud [[Talk:PXE boot]]

==Tanel Štaub AK22==
[[Type]] Hindamiseks valmis

==Alvar Teearu AK31==
KVM https://wiki.itcollege.ee/index.php/KVM
 
Arvustus https://wiki.itcollege.ee/index.php/Talk:Wireshark - OK [[User:Mernits|Mernits]] 13:02, 27 May 2011 (EEST)

==Aleksei Timošenko AK21==
=Päevaõpe=

==Rasmus Aav A21==
==Pavel Abin 12==
==Allar Adoberg A22==
[[VirtualBoxi võrgud]] - Hindamiseks valmis.

Retsensioon - https://wiki.itcollege.ee/index.php/Talk:Dpkg Hinne sees [[User:Mernits|Mernits]] 12:41, 26 May 2011 (EEST)

==Arvi Alamaa A21==
[[apticron]] - valmis ülevaatamiseks 02.05.2011 - Hindab Meelis Tamm - valmis hindamiseks 
Retsensioon - [https://wiki.itcollege.ee/index.php/Talk:Debiani_paki_loomine Debiani paki loomine] 15.05.2011

==Ivar Ambos A22==
[[Munin]] valmis ülevaatamiseks. (retsenseerib Sten Vaisma A22)

Retsensioon [https://wiki.itcollege.ee/index.php/Talk:Adduser_%26_useradd adduser ja useradd]

==Sergei Gorjunov A21==
[[Port knocking]] ülevaatamiseks valmis

[[Talk:Port_knocking]] Risto Siitan

[[Talk:Ps]]

==Merili Gutmann A31==
[[Lsof]] on valmis ülevaatamiseks.(Hindab Arto)
-- 12:59, 1 May 2011 (EEST)

Retsentsioon: [https://wiki.itcollege.ee/index.php/Talk:OpenNode OpenNode] Retsensioon on valmis!

==Rene Haavre A32==
[[Samurai_WTF]]

Retsenseeris Kaspar Steinberg - https://wiki.itcollege.ee/index.php/Talk:Samurai_WTF

==Kristjan Kalder A22==
==Kadri Kalme A22==
[[Fdisk]] Valmis hindamiseks

Retsensioon: [https://wiki.itcollege.ee/index.php/Snort Snort] valmis

==Alfi Kannus A21==

https://wiki.itcollege.ee/index.php/Iptables . Valmis, võib hinnata ja retsenseerida.

==Oliver Kilk A21==
[[Mkdir - Linux/Unix süsteemides]] -
[https://wiki.itcollege.ee/index.php/User_talk:Msuursal Hinnatud] Meelis Suursalu
[https://wiki.itcollege.ee/index.php/Talk:Mkdir_-_Linux/Unix_s%C3%BCsteemides esimesena hinnatud] Tarmo trumm

Retsentsioon: [https://wiki.itcollege.ee/index.php/Talk:CUPS]

==Nikolai Klõga G11==
==Reio Kokla A31==
[[Mkfs]]

==Vladimir Kolesnik A22==

Referaat: [[init]] - valmis ülevaatamiseks

Retsensioon: [https://wiki.itcollege.ee/index.php/Talk:Linux/Unix_faili%C3%B5igused Linux/Unix failiõigused] valmis

==Ivar Krustok A22==
[[Ksh]] // retsenseeris Juhan Liiva

Retsensioon: [https://wiki.itcollege.ee/index.php/Talk:Load_average Load Average] valmis

==Katrin Kukk A22==

[[Tcpdump]] - valmis ülevaatamiseks -- 22:17, 24 April 2011 (EEST)

Retsensioon: [[Talk:Hwclock]] - valmis -- 20:05, 13 May 2011 (EEST)
==Rain Kõrgmaa A22==
==Siim Kängsepp A22==

[[LVM]] - Valmis

retsenseerin - [[Talk:kill]]

Retsensioon valmis [[Talk:LVM]] --[[User:Klaid|Klaid]] 16:25, 16 May 2011 (EEST)

==Urmo Laaneots A21==
==Karel Laid A31==
[[Puppet]] Valmis 01.05.2011

==Henrik Leinola A22==

[[Manpremo]]

Retsenseerija: Siim Kullerkupp https://wiki.itcollege.ee/index.php/Talk:Manpremo

==Kaspar Leivo A41==
==Juhan Liiva A21==
[[PS1]] valmis ülevaatamiseks // 19:47 15.05 muudatused sisse viidud - Referaat hinnatud 10:08 16.05 | Hinne sisse kantud [[User:Mernits|Mernits]] 12:54, 19 May 2011 (EEST)

https://wiki.itcollege.ee/index.php/Talk:Ksh retsensioon

==Kaido Loonurm A41==
[[Load_average]] - valmis ülevaatamiseks, muudatused tehtud, parandatud hindega rahul --[[User:Kloonurm|Kloonurm]] 11:55, 26 May 2011 (EEST)
Teemat retsenseerib: Ivar Krustok

Retsensioon [[Talk:mkfs]] --[[User:Kloonurm|Kloonurm]] 22:03, 10 May 2011 (EEST)

==Urmas Luuk A22==

Retsensioon [[Talk:Packetfence]]

==Andres Mill A22==
Valmis referaat: [[chmod]]

[https://wiki.itcollege.ee/index.php/Talk:Chmod Talk:Chmod] Hinnatud (Vadim Vinogradin) - valmis

Olen hindega rahul [[User:Amill|Amill]] 12:40, 19 May 2011 (EEST)

Retsensioon: [[Talk:Enos.itcollege.ee_failidele_ligipääs_GNOME/KDE_abil]]

==Janar Märjama A22==
[[Zentyal]] - Valmis kontrollimiseks.

Retsensioon - [[Signaalid ja kill]]

==Kairo Ostapenko A31==
==Kristjan Pajumaa A22==
==Ilja Peters 12==
[[VMware_Server]] - Valmis ülevaatamiseks

[https://wiki.itcollege.ee/index.php/Talk:RPM_Package_Manager RPM Package Manager] - Arvustus

==Veiko Pilt A31==
[[Tarkvara_haldus_yum_baasil]] - valmis ülevaatamiseks - 02.05.2011 
Hinnatud: [[Talk:Tarkvara_haldus_yum_baasil]] Andres Sumin
==Jagnar Pindmaa A31==
==Priit Pobbul A22==
[[Echo]] - valmis - OK hinnatud [[User:Mernits|Mernits]] 13:02, 26 May 2011 (EEST)

Retsensioon - https://wiki.itcollege.ee/index.php/Talk:Inetd

==Arina Püvi A21==

[[Ps]] - Valmis ettevaatamiseks.

Hinnatud [[Talk:Ps]] Sergei Gorjunov

==Karet Rikko A21==
[[NTFS vs Ext4]] valmis ülevaatamiseks

Retsensioon: [[Talk:Tshark]]

==Toomas Rohumets A21==
Referaat: [[Adduser & useradd]] - Valmis ülevaatamiseks

Hinnatud.[[Talk:Adduser & useradd]]

Retsensioon: [[Talk:Wget]]

==Taavi Salumets A21==
[[Logrotate]] - valmis ülevaatamiseks - 02.05.2011

[[Talk:Iptables]] - Retsensioon

==Risto Siitan A22==
[https://wiki.itcollege.ee/index.php/Partimage Partimage] -valmis ülevaatamiseks. --> Hinne peaks nüüd OK olema.

[https://wiki.itcollege.ee/index.php/Talk:Port_knocking Port Knocking] Retsensioon

==Oliver Soom A22==
[https://wiki.itcollege.ee/index.php/Debiani_paki_loomine Debiani paki loomine] valmis ülevaatamiseks 
[https://wiki.itcollege.ee/index.php/Talk:BURG Retsentsioon BURG'i teemal] Valmis

==Kaspar Steinberg A32==
https://wiki.itcollege.ee/index.php/Kill - Valmis ülevaatamiseks.

https://wiki.itcollege.ee/index.php/Talk:Samurai_WTF - Retsensioon Samurai WTF kohta.

Retsenseerib Siim Kängsepp

==Andres Sumin A22==
https://wiki.itcollege.ee/index.php/Dpkg - Valmis ülevaatamiseks! 
Teemat retsenseerib: Allar Adoberg 
https://wiki.itcollege.ee/index.php/Talk:Tarkvara_haldus_yum_baasil - Retsensioon teemal Tarkvara haldus yum baasil

==Meelis Suursalu A22==
Retsensioon: [https://wiki.itcollege.ee/index.php/User_talk:Msuursal mkdir]

==Meelis Tamm A21==
[[Enos.itcollege.ee failidele ligipääs GNOME/KDE abil]] - valmis hindamiseks

Hinnatud [[User:Amill|Amill]] 16:12, 16 May 2011 (EEST).

==Ott Telga A31==
==Tavo Toomemägi A41==
[[Wget]] ülevaatamiseks valmis 00:36, 03 April 2011 (EEST)

Retsensioon valmis [[Talk:Sertifikaadid]] 14:32, 17 May 2011 (EEST)

Hinnatud [[Talk:Wget]]

==Tarmo Trumm A21==
https://wiki.itcollege.ee/index.php/Date Valmis

https://wiki.itcollege.ee/index.php/Talk:Mkdir_-_Linux/Unix_s%C3%BCsteemides Retsensioon valmis

==Timo Trummer A32==

https://wiki.itcollege.ee/index.php/Hwclock - valmis ülevaatuseks

https://wiki.itcollege.ee/index.php/Talk:Tcpdump - retsensioon

==Olle Tuur A22==

==Arto Vaas A32==

https://wiki.itcollege.ee/index.php/OpenNode - valmis

Retsentsioon: [https://wiki.itcollege.ee/index.php/Talk:OpenNode OpenNode] Retsensioon on valmis! (Merili Gutmann)

==Andres Vaher A22==
==Jaan Vahtre A21==
https://wiki.itcollege.ee/index.php/BURG - valmis ülevaatuseks Hinnatud | Sisse kantud [[User:Mernits|Mernits]] 12:57, 19 May 2011 (EEST)

https://wiki.itcollege.ee/index.php/Talk:PS1#Kokkuv.C3.B5te - Tehtud retsensioon. | Sisse kantud [[User:Mernits|Mernits]] 12:57, 19 May 2011 (EEST)

==Kristjan Vaik A21==
[https://wiki.itcollege.ee/index.php/Linux_boot_protsess Linux buutimise protsess] - Valmis ülevaatamiseks - OK [[User:Mernits|Mernits]] 13:00, 26 May 2011 (EEST)

Retsensioon : [[echo]] - OK [[User:Mernits|Mernits]] 13:00, 26 May 2011 (EEST)

==Sten Vaisma A22==
[https://wiki.itcollege.ee/index.php/Linux/Unix_faili%C3%B5igused Linux/Unix failiõigused] - valmis ülevaatuseks | Hinnatud [https://wiki.itcollege.ee/index.php/Talk:Linux/Unix_faili%C3%B5igused Talk:Linux/Unix failiõigused] valmis 18:06, 16 May 2011 (Vladimir Kolesnik)

Retsensioon: [https://wiki.itcollege.ee/index.php/Talk:Munin https://wiki.itcollege.ee/index.php/Talk:Munin]

==Kristjan Vask A21==
[[CUPS]] - valmis ülevaatamiseks

Hetkel hinnatud 14:38:2011 (EEST) 16.05.2011
[https://wiki.itcollege.ee/index.php/Talk:CUPS]

[[Talk:Linux boot protsess]] - retsensioon

==Vadim Vinogradin A21==
[https://wiki.itcollege.ee/index.php/RPM_Package_Manager RPM Package Manager] - Hinnatud

[https://wiki.itcollege.ee/index.php/Talk:Chmod Chmod] - retsensioon

==Heigo Võsujalg A21==
[[Synaptic Package Manager]] - Valmis ülevaatamiseks

Retsentsioon : [[Linux saalealaa ehk swap]]

==Kristjan Väljako A21==
[[Packetfence]] - Valmis ülevaatamiseks | Hinnatud | Hindega rahul | Hinne sees [[User:Mernits|Mernits]] 12:45, 19 May 2011 (EEST)

Retsentsioon : [[Partimage]]

Sertifikaatide haldamine openssl abil

2011-05-29T07:06:06Z

Lliibert:

[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]
==Sissejuhatus==
Loome enda sertifitseerimiskeskuse (CA - Certificate Authority) ja allkirjastame sellega sertifikaate. Selleks kasutame OpenSSL'i. OpenSSL http://www.openssl.org/ on vaba tarkvaraline SSL ja TLS protokollide implementatsioon ja pakub veel tugevat üldotstarbelist krüptograafiat.

Juhendi kasutamiseks on vajalik openssl ver 0.9.8 või uuem ja opertasioonisüsteemina on kasutatud Ubuntu Server 10.10 keskkonda.
Openssl versiooni vaatamine:
openssl version
OpenSSL 0.9.8o 01 Jun 2010
==Mis on sertifikaat==
Andmekogum mis kinnitab kellegile kolmandale, et esitatud andmed on tõesed ja ajakohased.

==Laiendatud kinnitusega sertifikaat (EV)==
X.509 avaliku võtme sertifikaat mida kasutatakse veebilehitsejate juures. Täpsemalt: [http://en.wikipedia.org/wiki/Extended_Validation_Certificate Extended Validation Certificate]

===EV sertifikaadid on töötavad järgmiste veebilehitsejatega===
[[File:ev2.jpg|thumb|upright|alt=EV sertifikaadid|EV veebilehitsejas]]
* Google Chrome
* IE 5.01+
* AOL 5+
* Netscape 4.7+
* Opera 7+
* Safari
* Mozilla 1+
* Firefox 1+
* Konqeror

==Sertifikaatide loomine==
===Sertifitseerimiskeskuse loomine (CA)===
Loome enda sertifitseerimiskeskuse, millega hakkame sertifitseerima.

openssl genrsa -aes256 -out root_ca.key 1024

Krüpteerida on võimalik veel des,des3,aes128,aes192,aes256.
RSA võtme pikkus võiks olla vähemalt 1024 bitti.

openssl req -new -x509 -days 3650 -key root_ca.key -out root_ca.crt

Sertifikaadi vaatamine
openssl x509 -noout -text -in root_ca.crt

Järgnevate küsimuste vaikeväärtused ([AU], Internet Widgits Pty Ltd, jne) asuvad /etc/ssl/openssl.cnf. Kui on plaanis luua palju sertifikaate siis tasub neid väärtused ära muuta.

Country Name (2 letter code) [AU]:EE
State or Province Name (full name) [Some-State]:Harjumaa
Locality Name (eg, city) []:Tallinn
Organization Name (eg, company) [Internet Widgits Pty Ltd]:IT Kolledz Certificate Authority
Organizational Unit Name (eg, section) []:
Common Name (eg, YOUR name) []:IT Kolledz Certificate Authority
Email Address []:

===Serveri sertifikaadi loomine===
Serveri privaatvõtme loomine
openssl genrsa -aes256 -out server.key 1024

Serveri privaatvõtme vaatamine
openssl rsa -noout -text -in server.key

Serveri privaatvõtme põhjal loome sertifikaadi taotluse. '''Taotlus on allkirjastamata sertifikaat.'''
openssl req -new -key server.key -out server.csr

Serveri sertifikaadi taotluse vaatamine.
openssl req -noout -text -in server.csr

Allkirjastamata sertifikaadi osa:
Certificate Request:
Data:
Version: 0 (0x0)
Subject: C=EE, ST=Harjumaa, L=Tallinn, O=IT Kolledz, CN=wiki.itcollege.ee

Kus '''Comman Name''' väljas tuleks kasutada lehe veebiaadressi.
Country Name (2 letter code) [AU]:EE
State or Province Name (full name) [Some-State]:Harjumaa
Locality Name (eg, city) []:Tallinn
Organization Name (eg, company) [Internet Widgits Pty Ltd]:IT Kolledz
Organizational Unit Name (eg, section) []:
Common Name (eg, YOUR name) []:wiki.itcollege.ee
Email Address []:

Allkirjastame sertifikaadi taotluse CA privaatvõtmega. Loome serverile sertifikaadi kehtivusega aasta.
openssl x509 -req -days 365 -in server.csr -CA root_ca.crt -CAkey root_ca.key -set_serial 01 -out server.crt

Allkirjastame sertifikaadi taotluse iseendaga ('''self-signed'''). Seda tehes ei ole vaja sertifikaadikeskust. '''Sellist lahendust võib kasutada ainult testimiseks või hädakorras sisevõrgus.'''
openssl req -x509 -days 356 -key server.key -in server.csr -out server_ss.crt

CA poolt allkirjastatud sertifikaadi osa, iseallkirjastatud sertifikaadi korral oleks Issuer sama mis Subject:
openssl x509 -in server.crt -text -noout
Certificate:
Data:
Version: 1 (0x0)
Serial Number: 1 (0x1)
Signature Algorithm: sha1WithRSAEncryption
Issuer: C=EE, ST=Harjumaa, L=Tallinn, O=IT Kolledz Certificate Authority, CN=IT Kolledz Certificate Authority
Validity
Not Before: May 28 19:50:28 2011 GMT
Not After : May 27 19:50:28 2012 GMT
Subject: C=EE, ST=Harjumaa, L=Tallinn, O=IT Kolledz, CN=wiki.itcollege.ee

===Serveri võtmest parooli eemaldamine===
Kui parooli jätame võtmesse siis apache taaskäivitamine nõuab parooli.
openssl rsa -in server.key -out server.key.insecure
mv server.key server.key.secure
mv server.key.insecure server.key

===Sertifikaatide konverteermine teise formaati===

.crt faili konventeermine pem formaati

openssl x509 -in server.crt -out server.der -outform DER
openssl x509 -in server.der -inform DER -out server.pem -outform PEM

.pem faili konventeermine der formaati

openssl x509 -in server.pem -out server.der -outform der

.pfx ja .p12 faili loomine

openssl pkcs12 -export -out server.pfx -inkey server.key -in server.crt -certfile root_ca.crt

.pfx ja .p12 faili konventeermine pem formaati

openssl pkcs12 -in server.pfx -out server.pem -nodes

===Loodud sertifikaadid===
server.crt: Iseallkirjastatud serveri sertifikaat

server.csr: Serveri sertifikaadi allkirja taotlus

server.key: Serveri privaatvõti. (Ei nõua parooli apache käivitamisel)

server.key.secure: Serveri privaatvõti. (Nõuab parooli apache käivitamisel)

root_ca.crt: CA sertifikaat

root_ca.key: Võti millega CA allkirjastab sertifikaadi allkirja taotlusi

==Autor==
Lauri Liibert AK21 Aprill 2011
==Kasutatud materjal==
*[http://www.tc.umn.edu/~brams006/selfsign.html http://www.tc.umn.edu/~brams006/selfsign.html]
*[http://tldp.org/HOWTO/SSL-Certificates-HOWTO/x64.html http://tldp.org/HOWTO/SSL-Certificates-HOWTO/x64.html]
*[http://kuutorvaja.eenet.ee/wiki/Sertifikaadid http://kuutorvaja.eenet.ee/wiki/Sertifikaadid]
*[http://kuutorvaja.eenet.ee/wiki/OpenSSL http://kuutorvaja.eenet.ee/wiki/OpenSSL]
*[http://www.digicert.com/ev-ssl-certification.htm http://www.digicert.com/ev-ssl-certification.htm]
*[http://shib.kuleuven.be/docs/ssl_commands.shtml http://shib.kuleuven.be/docs/ssl_commands.shtml]

Sertifikaatide haldamine openssl abil

2011-05-28T20:43:21Z

Lliibert:

[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]
==Sissejuhatus==
Loome enda sertifitseerimiskeskuse (CA - Certificate Authority) ja allkirjastame sellega sertifikaate. Selleks kasutame OpenSSL'i. OpenSSL http://www.openssl.org/ on vaba tarkvaraline SSL ja TLS protokollide implementatsioon ja pakub veel tugevat üldotstarbelist krüptograafiat.

Juhendi kasutamiseks on vajalik openssl ver 0.9.8 või uuem ja opertasioonisüsteemina on kasutatud Ubuntu Server 10.10 keskkonda.
Openssl versiooni vaatamine:
openssl version
OpenSSL 0.9.8o 01 Jun 2010
==Mis on sertifikaat==
Andmekogum mis kinnitab kellegile kolmandale, et esitatud andmed on tõesed ja ajakohased.

==Laiendatud kinnitusega sertifikaat (EV)==
X.509 avaliku võtme sertifikaat mida kasutatakse veebilehitsejate juures. Täpsemalt: [http://en.wikipedia.org/wiki/Extended_Validation_Certificate Extended Validation Certificate]

===EV sertifikaadid on töötavad järgmiste veebilehitsejatega===
[[File:ev2.jpg|thumb|upright|alt=EV sertifikaadid|EV veebilehitsejas]]
* Google Chrome
* IE 5.01+
* AOL 5+
* Netscape 4.7+
* Opera 7+
* Safari
* Mozilla 1+
* Firefox 1+
* Konqeror

==Sertifikaatide loomine==
===Sertifitseerimiskeskuse loomine (CA)===
Loome enda sertifitseerimiskeskuse, millega hakkame sertifitseerima.

openssl genrsa -aes256 -out root_ca.key 4096

Krüpteerida on võimalik veel des,des3,aes128,aes192,aes256.
RSA võtme pikkus võiks olla vähemalt 1024 bitti.

openssl req -new -x509 -days 3650 -key root_ca.key -out root_ca.crt

Järgnevate küsimuste vaikeväärtused ([AU], Internet Widgits Pty Ltd, jne) asuvad /etc/ssl/openssl.cnf. Kui on plaanis luua palju sertifikaate siis tasub neid väärtused ära muuta.

Country Name (2 letter code) [AU]:EE
State or Province Name (full name) [Some-State]:Harjumaa
Locality Name (eg, city) []:Tallinn
Organization Name (eg, company) [Internet Widgits Pty Ltd]:IT Kolledz Certificate Authority
Organizational Unit Name (eg, section) []:
Common Name (eg, YOUR name) []:IT Kolledz Certificate Authority
Email Address []:

===Serveri sertifikaadi loomine===
Serveri privaatvõtme loomine
openssl genrsa -aes256 -out server.key 1024

Serveri privaatvõtme põhjal loome sertifikaadi taotluse
openssl req -new -key server.key -out server.csr

Kus '''Comman Name''' väljas tuleks kasutada lehe veebiaadressi.
Country Name (2 letter code) [AU]:EE
State or Province Name (full name) [Some-State]:Harjumaa
Locality Name (eg, city) []:Tallinn
Organization Name (eg, company) [Internet Widgits Pty Ltd]:IT Kolledz
Organizational Unit Name (eg, section) []:
Common Name (eg, YOUR name) []:wiki.itcollege.ee
Email Address []:

Allkirjastame sertifikaadi taotluse CA privaat võtmega. Loome serverile sertifikaadi kehtivusega aasta.
openssl x509 -req -days 365 -in server.csr -CA root_ca.crt -CAkey root_ca.key -set_serial 01 -out server.crt

===Serveri võtmest parooli eemaldamine===
Kui parooli jätame võtmesse siis apache taaskäivitamine nõuab parooli.
openssl rsa -in server.key -out server.key.insecure
mv server.key server.key.secure
mv server.key.insecure server.key

===Sertifikaatide vaatamine===
Serveri privaatvõtme vaatamine
openssl rsa -noout -text -in server.key
Serveri sertifikaadi taotluse vaatamine
openssl req -noout -text -in server.csr

CA sertifikaadi vaatamine
'''openssl x509 -noout -text -in root_ca.crt'''
Certificate:
Data:
Version: 3 (0x2)
Serial Number:
e0:0c:f0:5f:ef:4b:09:67
Signature Algorithm: sha1WithRSAEncryption
Issuer: C=EE, ST=Harjumaa, L=Tallinn, O=IT Kolledz Certificate Authority, CN=IT Kolledz Certificate Authority
Validity
Not Before: Apr 17 15:30:29 2011 GMT
Not After : Apr 16 15:30:29 2012 GMT
Subject: C=EE, ST=Harjumaa, L=Tallinn, O=IT Kolledz Certificate Authority, CN=IT Kolledz Certificate Authority
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
RSA Public Key: (1024 bit)
Modulus (1024 bit):
00:cc:c9:cc:53:2a:3d:d2:a6:e2:8a:a0:e9:89:50:
01:d0:33:64:6e:a5:9c:b7:b9:ba:5e:d5:a0:57:ad:
a5:82:3b:d4:1d:ef:6e:77:5f:a9:0c:9b:b2:a8:1c:
be:74:74:dc:01:26:05:0c:6d:85:9f:0e:22:29:79:
f1:3c:72:50:57:ef:b6:90:d7:91:1c:50:38:16:b3:
c1:9d:ce:00:4b:f6:1d:71:39:6f:79:02:d6:46:9d:
23:06:79:95:74:b8:16:72:6e:57:e2:1e:b2:4d:fe:
41:e9:c7:a4:45:29:e4:d4:77:80:4b:0b:1d:8d:ef:
86:ea:35:e4:bc:45:d3:3d:0b
Exponent: 65537 (0x10001)
X509v3 extensions:
X509v3 Subject Key Identifier:
7E:FA:85:82:7C:36:A3:60:EB:47:C3:14:4C:01:04:79:E6:5C:B9:5D
X509v3 Authority Key Identifier:
keyid:7E:FA:85:82:7C:36:A3:60:EB:47:C3:14:4C:01:04:79:E6:5C:B9:5D
DirName:/C=EE/ST=Harjumaa/L=Tallinn/O=IT Kolledz Certificate Authority/CN=IT Kolledz Certificate Authority
serial:E0:0C:F0:5F:EF:4B:09:67
X509v3 Basic Constraints:
CA:TRUE
Signature Algorithm: sha1WithRSAEncryption
4d:6d:66:d4:ab:82:78:d9:ac:b5:de:5f:b7:55:69:bf:22:96:
b6:7d:af:13:46:f3:f2:32:ae:80:a6:0f:53:7a:33:d6:9f:89:
e7:98:42:d3:6c:53:98:47:12:b0:01:6e:d1:c3:03:f0:ac:ed:
d2:d8:a5:5c:c8:9f:b9:73:ba:26:cc:69:f9:c3:e4:42:7d:d0:
dc:c5:1c:63:e0:35:b0:46:c2:02:0a:9e:b6:b4:49:74:09:2e:
39:a3:65:f1:e5:55:90:02:c1:12:5e:0c:3a:6f:9e:33:49:6a:
19:46:24:2d:dd:3f:da:a4:27:ce:a8:89:9a:89:c2:ac:ec:b3:
d4:1b

Serveri sertifikaadi vaatamine, kus näeme kes on allkirjastanud selle "Issuer: C=EE, ST=Harjumaa, L=Tallinn, O=IT Kolledz Certificate Authority, CN=IT Kolledz Certificate Authority".
'''openssl x509 -noout -text -in server.crt'''
Certificate:
Data:
Version: 1 (0x0)
Serial Number: 1 (0x1)
Signature Algorithm: sha1WithRSAEncryption
Issuer: C=EE, ST=Harjumaa, L=Tallinn, O=IT Kolledz Certificate Authority, CN=IT Kolledz Certificate Authority
Validity
Not Before: Apr 17 15:41:32 2011 GMT
Not After : Apr 16 15:41:32 2012 GMT
Subject: C=EE, ST=Harjumaa, L=Tallinn, O=IT Kolledz, CN=wiki.itcollege.ee
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
RSA Public Key: (1024 bit)
Modulus (1024 bit):
00:c0:be:6c:96:90:0d:d6:a1:69:aa:eb:ae:b6:fd:
43:ac:17:48:fd:ab:95:57:54:e5:7c:c1:ba:26:d7:
8e:e1:59:24:a7:b9:46:cd:07:74:53:1f:6c:58:ad:
26:46:27:9c:ac:13:c2:4c:1d:54:08:32:67:d7:34:
39:56:90:55:cb:67:68:13:bd:e1:83:11:09:fd:b4:
a8:22:82:35:28:52:38:d8:27:29:31:48:ca:8f:72:
f4:ca:0f:61:c0:64:c9:8d:cd:7f:79:33:1d:59:1b:
a2:de:80:fa:99:73:00:73:9d:5d:f8:40:0b:c5:63:
5e:12:25:bc:29:ec:39:3b:a3
Exponent: 65537 (0x10001)
Signature Algorithm: sha1WithRSAEncryption
79:38:cd:49:84:84:fd:fe:9b:69:87:ec:b2:0e:9a:b6:2c:87:
b1:fc:5f:ac:c9:62:d1:c5:b5:09:46:45:4e:19:12:70:3f:89:
c6:a5:b1:4e:33:07:66:91:6e:18:f1:07:79:98:a9:25:2d:a0:
12:6f:d1:9d:52:0a:21:ed:e3:c0:f7:d6:f0:58:ef:c8:3a:35:
33:32:85:fb:99:9f:5e:1f:a4:16:4b:68:2e:f7:5b:69:fc:38:
d0:e7:d3:fd:a9:18:93:03:e8:a4:7d:60:8a:ca:2a:f9:24:ef:
e3:d0:7f:d3:0a:f6:aa:ff:89:ac:6c:40:1d:48:c8:15:39:ba:
bc:5d
===Sertifikaatide konverteermine teise formaati===

.crt faili konventeermine pem formaati

openssl x509 -in server.crt -out server.der -outform DER
openssl x509 -in server.der -inform DER -out server.pem -outform PEM

.pem faili konventeermine der formaati

openssl x509 -in server.pem -out server.der -outform der

.pfx ja .p12 faili loomine

openssl pkcs12 -export -out server.pfx -inkey server.key -in server.crt -certfile root_ca.crt

.pfx ja .p12 faili konventeermine pem formaati

openssl pkcs12 -in server.pfx -out server.pem -nodes

===Loodud sertifikaadid===
server.crt: Iseallkirjastatud serveri sertifikaat

server.csr: Serveri sertifikaadi allkirja taotlus

server.key: Serveri privaatvõti. (Ei nõua parooli apache käivitamisel)

server.key.secure: Serveri privaatvõti. (Nõuab parooli apache käivitamisel)

root_ca.crt: CA sertifikaat

root_ca.key: Võti millega CA allkirjastab sertifikaadi allkirja taotlusi

==Autor==
Lauri Liibert AK21 Aprill 2011
==Kasutatud materjal==
*[http://www.tc.umn.edu/~brams006/selfsign.html http://www.tc.umn.edu/~brams006/selfsign.html]
*[http://tldp.org/HOWTO/SSL-Certificates-HOWTO/x64.html http://tldp.org/HOWTO/SSL-Certificates-HOWTO/x64.html]
*[http://kuutorvaja.eenet.ee/wiki/Sertifikaadid http://kuutorvaja.eenet.ee/wiki/Sertifikaadid]
*[http://kuutorvaja.eenet.ee/wiki/OpenSSL http://kuutorvaja.eenet.ee/wiki/OpenSSL]
*[http://www.digicert.com/ev-ssl-certification.htm http://www.digicert.com/ev-ssl-certification.htm]

Talk:Sertifikaadid

2011-05-28T19:42:53Z

Lliibert: moved Talk:Sertifikaadid to Talk:Sertifikaatide haldamine openssl abil

#REDIRECT [[Talk:Sertifikaatide haldamine openssl abil]]

Talk:Sertifikaatide haldamine openssl abil

2011-05-28T19:42:53Z

Lliibert: moved Talk:Sertifikaadid to Talk:Sertifikaatide haldamine openssl abil

Sertifikaadid

2011-05-28T19:42:53Z

Lliibert: moved Sertifikaadid to Sertifikaatide haldamine openssl abil

#REDIRECT [[Sertifikaatide haldamine openssl abil]]

Sertifikaatide haldamine openssl abil

2011-05-28T19:42:53Z

Lliibert: moved Sertifikaadid to Sertifikaatide haldamine openssl abil

[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]
==Sissejuhatus==
Loome enda sertifitseerimiskeskuse (CA - Certificate Authority) ja allkirjastame sellega sertifikaate. Selleks kasutame OpenSSL'i. OpenSSL http://www.openssl.org/ on vaba tarkvaraline SSL ja TLS protokollide implementatsioon ja pakub veel tugevat üldotstarbelist krüptograafiat.

Juhendi kasutamiseks on vajalik openssl ver 0.9.8 või uuem ja opertasioonisüsteemina on kasutatud Ubuntu Server 10.10 keskkonda.
Openssl versiooni vaatamine:
openssl version
OpenSSL 0.9.8o 01 Jun 2010
==Mis on sertifikaat==
Andmekogum mis kinnitab kellegile kolmandale, et esitatud andmed on tõesed ja ajakohased.

==Laiendatud kinnitusega sertifikaat (EV)==
X.509 avaliku võtme sertifikaat mida kasutatakse veebilehitsejate juures. Täpsemalt: [http://en.wikipedia.org/wiki/Extended_Validation_Certificate Extended Validation Certificate]

===EV sertifikaadid on töötavad järgmiste veebilehitsejatega===
[[File:ev2.jpg|thumb|upright|alt=EV sertifikaadid|EV veebilehitsejas]]
* Google Chrome
* IE 5.01+
* AOL 5+
* Netscape 4.7+
* Opera 7+
* Safari
* Mozilla 1+
* Firefox 1+
* Konqeror

==Sertifikaatide loomine==
===Sertifitseerimiskeskuse loomine (CA)===
Loome enda sertifitseerimiskeskuse, millega hakkame sertifitseerima.

openssl genrsa -aes256 -out root_ca.key 4096

Krüpteerida on võimalik veel des,des3,aes128,aes192,aes256.
RSA võtme pikkus võiks olla vähemalt 1024 bitti.

openssl req -new -x509 -days 3650 -key root_ca.key -out root_ca.crt

Järgnevate küsimuste vaikeväärtused ([AU], Internet Widgits Pty Ltd, jne) asuvad /etc/ssl/openssl.cnf. Kui on plaanis luua palju sertifikaate siis tasub neid väärtused ära muuta.

Country Name (2 letter code) [AU]:EE
State or Province Name (full name) [Some-State]:Harjumaa
Locality Name (eg, city) []:Tallinn
Organization Name (eg, company) [Internet Widgits Pty Ltd]:IT Kolledz Certificate Authority
Organizational Unit Name (eg, section) []:
Common Name (eg, YOUR name) []:IT Kolledz Certificate Authority
Email Address []:

===Serveri sertifikaadi loomine===
Serveri privaatvõtme loomine
openssl genrsa -aes256 -out server.key 1024

Serveri privaatvõtme põhjal loome sertifikaadi taotluse
openssl req -new -key server.key -out server.csr

Kus '''Comman Name''' väljas tuleks kasutada lehe veebiaadressi.
Country Name (2 letter code) [AU]:EE
State or Province Name (full name) [Some-State]:Harjumaa
Locality Name (eg, city) []:Tallinn
Organization Name (eg, company) [Internet Widgits Pty Ltd]:IT Kolledz
Organizational Unit Name (eg, section) []:
Common Name (eg, YOUR name) []:wiki.itcollege.ee
Email Address []:

Allkirjastame sertifikaadi taotluse CA privaat võtmega. Loome serverile sertifikaadi kehtivusega aasta.
openssl x509 -req -days 365 -in server.csr -CA root_ca.crt -CAkey root_ca.key -set_serial 01 -out server.crt

===Serveri võtmest parooli eemaldamine===
Kui parooli jätame võtmesse siis apache taaskäivitamine nõuab parooli.
openssl rsa -in server.key -out server.key.insecure
mv server.key server.key.secure
mv server.key.insecure server.key

===Sertifikaatide vaatamine===
Serveri privaatvõtme vaatamine
openssl rsa -noout -text -in server.key
Serveri sertifikaadi taotluse vaatamine
openssl req -noout -text -in server.csr

CA sertifikaadi vaatamine
'''openssl x509 -noout -text -in root_ca.crt'''
Certificate:
Data:
Version: 3 (0x2)
Serial Number:
e0:0c:f0:5f:ef:4b:09:67
Signature Algorithm: sha1WithRSAEncryption
Issuer: C=EE, ST=Harjumaa, L=Tallinn, O=IT Kolledz Certificate Authority, CN=IT Kolledz Certificate Authority
Validity
Not Before: Apr 17 15:30:29 2011 GMT
Not After : Apr 16 15:30:29 2012 GMT
Subject: C=EE, ST=Harjumaa, L=Tallinn, O=IT Kolledz Certificate Authority, CN=IT Kolledz Certificate Authority
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
RSA Public Key: (1024 bit)
Modulus (1024 bit):
00:cc:c9:cc:53:2a:3d:d2:a6:e2:8a:a0:e9:89:50:
01:d0:33:64:6e:a5:9c:b7:b9:ba:5e:d5:a0:57:ad:
a5:82:3b:d4:1d:ef:6e:77:5f:a9:0c:9b:b2:a8:1c:
be:74:74:dc:01:26:05:0c:6d:85:9f:0e:22:29:79:
f1:3c:72:50:57:ef:b6:90:d7:91:1c:50:38:16:b3:
c1:9d:ce:00:4b:f6:1d:71:39:6f:79:02:d6:46:9d:
23:06:79:95:74:b8:16:72:6e:57:e2:1e:b2:4d:fe:
41:e9:c7:a4:45:29:e4:d4:77:80:4b:0b:1d:8d:ef:
86:ea:35:e4:bc:45:d3:3d:0b
Exponent: 65537 (0x10001)
X509v3 extensions:
X509v3 Subject Key Identifier:
7E:FA:85:82:7C:36:A3:60:EB:47:C3:14:4C:01:04:79:E6:5C:B9:5D
X509v3 Authority Key Identifier:
keyid:7E:FA:85:82:7C:36:A3:60:EB:47:C3:14:4C:01:04:79:E6:5C:B9:5D
DirName:/C=EE/ST=Harjumaa/L=Tallinn/O=IT Kolledz Certificate Authority/CN=IT Kolledz Certificate Authority
serial:E0:0C:F0:5F:EF:4B:09:67
X509v3 Basic Constraints:
CA:TRUE
Signature Algorithm: sha1WithRSAEncryption
4d:6d:66:d4:ab:82:78:d9:ac:b5:de:5f:b7:55:69:bf:22:96:
b6:7d:af:13:46:f3:f2:32:ae:80:a6:0f:53:7a:33:d6:9f:89:
e7:98:42:d3:6c:53:98:47:12:b0:01:6e:d1:c3:03:f0:ac:ed:
d2:d8:a5:5c:c8:9f:b9:73:ba:26:cc:69:f9:c3:e4:42:7d:d0:
dc:c5:1c:63:e0:35:b0:46:c2:02:0a:9e:b6:b4:49:74:09:2e:
39:a3:65:f1:e5:55:90:02:c1:12:5e:0c:3a:6f:9e:33:49:6a:
19:46:24:2d:dd:3f:da:a4:27:ce:a8:89:9a:89:c2:ac:ec:b3:
d4:1b

Serveri sertifikaadi vaatamine, kus näeme kes on allkirjastanud selle "Issuer: C=EE, ST=Harjumaa, L=Tallinn, O=IT Kolledz Certificate Authority, CN=IT Kolledz Certificate Authority".
'''openssl x509 -noout -text -in server.crt'''
Certificate:
Data:
Version: 1 (0x0)
Serial Number: 1 (0x1)
Signature Algorithm: sha1WithRSAEncryption
Issuer: C=EE, ST=Harjumaa, L=Tallinn, O=IT Kolledz Certificate Authority, CN=IT Kolledz Certificate Authority
Validity
Not Before: Apr 17 15:41:32 2011 GMT
Not After : Apr 16 15:41:32 2012 GMT
Subject: C=EE, ST=Harjumaa, L=Tallinn, O=IT Kolledz, CN=wiki.itcollege.ee
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
RSA Public Key: (1024 bit)
Modulus (1024 bit):
00:c0:be:6c:96:90:0d:d6:a1:69:aa:eb:ae:b6:fd:
43:ac:17:48:fd:ab:95:57:54:e5:7c:c1:ba:26:d7:
8e:e1:59:24:a7:b9:46:cd:07:74:53:1f:6c:58:ad:
26:46:27:9c:ac:13:c2:4c:1d:54:08:32:67:d7:34:
39:56:90:55:cb:67:68:13:bd:e1:83:11:09:fd:b4:
a8:22:82:35:28:52:38:d8:27:29:31:48:ca:8f:72:
f4:ca:0f:61:c0:64:c9:8d:cd:7f:79:33:1d:59:1b:
a2:de:80:fa:99:73:00:73:9d:5d:f8:40:0b:c5:63:
5e:12:25:bc:29:ec:39:3b:a3
Exponent: 65537 (0x10001)
Signature Algorithm: sha1WithRSAEncryption
79:38:cd:49:84:84:fd:fe:9b:69:87:ec:b2:0e:9a:b6:2c:87:
b1:fc:5f:ac:c9:62:d1:c5:b5:09:46:45:4e:19:12:70:3f:89:
c6:a5:b1:4e:33:07:66:91:6e:18:f1:07:79:98:a9:25:2d:a0:
12:6f:d1:9d:52:0a:21:ed:e3:c0:f7:d6:f0:58:ef:c8:3a:35:
33:32:85:fb:99:9f:5e:1f:a4:16:4b:68:2e:f7:5b:69:fc:38:
d0:e7:d3:fd:a9:18:93:03:e8:a4:7d:60:8a:ca:2a:f9:24:ef:
e3:d0:7f:d3:0a:f6:aa:ff:89:ac:6c:40:1d:48:c8:15:39:ba:
bc:5d

===Loodud sertifikaadid===
server.crt: Iseallkirjastatud serveri sertifikaat

server.csr: Serveri sertifikaadi allkirja taotlus

server.key: Serveri privaatvõti. (Ei nõua parooli apache käivitamisel)

server.key.secure: Serveri privaatvõti. (Nõuab parooli apache käivitamisel)

root_ca.crt: CA sertifikaat

root_ca.key: Võti millega CA allkirjastab sertifikaadi allkirja taotlusi

==Autor==
Lauri Liibert AK21 Aprill 2011
==Kasutatud materjal==
*[http://www.tc.umn.edu/~brams006/selfsign.html http://www.tc.umn.edu/~brams006/selfsign.html]
*[http://tldp.org/HOWTO/SSL-Certificates-HOWTO/x64.html http://tldp.org/HOWTO/SSL-Certificates-HOWTO/x64.html]
*[http://kuutorvaja.eenet.ee/wiki/Sertifikaadid http://kuutorvaja.eenet.ee/wiki/Sertifikaadid]
*[http://kuutorvaja.eenet.ee/wiki/OpenSSL http://kuutorvaja.eenet.ee/wiki/OpenSSL]
*[http://www.digicert.com/ev-ssl-certification.htm http://www.digicert.com/ev-ssl-certification.htm]

Talk:Bonnie++

2011-05-16T11:15:07Z

Lliibert:

* Lisada juurde millised olid teised valikud failisüsteemide jõudluse testimiseks, mille seast sai valitud Bonnie++.
* Iga argumendi jaoks on loodud käsklus, mille kopeerimisel käsureale näeb tulemusena programmi kasutustõpetust. Argumendid tuleks kirja panna kujul:
{| border="1"
|<code>-d</code>
|testib kataloogi
|-
|<code>-s</code>
|faili suurused IO testimiseks. NB: et oleks reaalne test siis kasuta oma RAM'i topelt suurust(RAM=1024 siis -s=2048)
|}
* Programm kuvab väljundi tulemuse, mille tulemust võiks kuvada. Selles juures tuleks kindlasti lahti seletada mida tähendab mingi tulemus. Hetkel puudub tulemuse kirjeldus üldse.
* Tulemusest veel rääkides siis kindlasti tuleks ära märkida mida tähendab "++++" tulemuses.
* Esmaskordsel käivitamisel võtta aega koguprotsess ca 14 minutit ja seda 20GB kõvaketta juures. Välja tuleks tuua mingid orienteeruvad ajad. 1TB juures näiteks jääb arusaamatuks mis toimub.
* Tulemusest näeb ka palju kasutab test protsessori jõudlust. Aktiivselt kasutuses oleva serveri peal ei tasuks kindlasti seda testi tööle panna. Selle kohta võiks olla hoiatus.

* Tulemuse konventeermine html või txt kujule, mida see programm võimaldab on puudu. Teeb tulemuse lugemise tunduvalt lihtsamaks.

Praegusel kujul hinne 60%.

Arvustas Lauri Liibert AK21

Talk:Bonnie++

2011-05-16T11:14:54Z

Lliibert:

Operatsioonisüsteemide referaadid 2011 kevad

2011-05-16T11:12:45Z

Lliibert: /* Lauri Liibert AK21 */

=Kaugõpe=
==Rene Albin AK31==
[[nginx]] -Valmis ülevaatamiseks

==Lembit Elmik AK21==
==Aleksei Issaikin AK21==
[[Ubuntu Serveri Install OS admin laborite tegemiseks]] - Parandamisel

Retsents [https://wiki.itcollege.ee/index.php/Talk:FreeBSD_Packet_Filter_tulem%C3%BC%C3%BCriga FreeBSD Packet Filter tulemüüriga] - Hinnang sisse kantud [[User:Mernits|Mernits]] 12:33, 7 May 2011 (EEST)

==Andre Jõgi AK21==
==Pavel Kodotšigov AK22==

[[FreeBSD Packet Filter tulemüüriga]] - Valmis ülevaatamiseks.

Retsents [https://wiki.itcollege.ee/index.php/Talk:Htop htop]

Hinded sisse kantud [[User:Mernits|Mernits]] 12:29, 7 May 2011 (EEST)

==Ivo Kruusamäe AK21==

[[Gzip]] - Valmis ülevaatamiseks

Retsensioon: [[Talk:Cat]]

==Andres Kõrvemaa AK21==

[[Dig]] - Valmis ülevaatamiseks 19:24, 17 Aprill 2011 (EEST)

Retsensioon [[Talk:Gzip]] --[[User:akorvema|akorvema]] 18:27, 8 May 2011 (EEST)

==Lauri Liibert AK21==
[[Sertifikaadid]] Valmis ülevaatamiseks

Retsensioon [[Talk:Bonnie%2B%2B]]

==Siim Kullerkupp AK21==
[[Bonnie++]] Valmis ülevaatamiseks

==Märt Lindre AK21==

[[Linux saalealaa ehk swap]] [[User:Mlindre|Mlindre]] 15:27, 15 April 2011 (EEST)

Retsentseerija : [[User:Hvosujal|Hvosujal]] 10:01 16.05.2011

==Rasmus Linnamäe AK22==
[[ Netcat]] Valmis ülevaatamiseks 22:40, 17 Aprill 2011 (EEST)
==Priit Lume AK31==

[[Tshark]] ülevaatamiseks valmis 22:45, 17 April 2011 (EEST)

Restsensioon [https://wiki.itcollege.ee/index.php/Talk:Date[Date]]

==Tiit Maripuu AK22==

[[inetd]] (valmis hindamiseks ja arvustamiseks 10.05.11)

Retsensioon: [[Talk:Iozone]]

==Marko Megerild AK21==
==Artur Mölter AK22==
[[Iozone]] - Valmis ülevaatamiseks

==Margus Nairis AK31==

[[Wireshark]] Valmis ülevaatamiseks.

==Karel Niine AK22==
[[PXE boot]] (Preboot Execution Environment)

Retsensioon [[Talk:Dig]] --[[User:Kniine|Kniine]] 21:18, 4 May 2011 (EEST)

==Ulvar Petmanson AK22==
[[Signaalid ja kill]]

Retsenseerib Janar Märjama

==Märten Rodes AK22==
[[htop]]

Hinnatud [[Talk:PXE boot]]

==Tanel Štaub AK22==
==Alvar Teearu AK31==
KVM tegemisel, valmib järgmise nädala jooksul
[https://wiki.itcollege.ee/index.php/KVM]

==Aleksei Timošenko AK21==
=Päevaõpe=

==Rasmus Aav A21==
==Pavel Abin 12==
==Allar Adoberg A22==
[[VirtualBoxi võrgud]] - Hindamiseks valmis.

Retsensioon - https://wiki.itcollege.ee/index.php/Talk:Dpkg

==Arvi Alamaa A21==
[[apticron]] - valmis ülevaatamiseks 02.05.2011 - Hindab Meelis Tamm pooleli 
Retsensioon - [https://wiki.itcollege.ee/index.php/Talk:Debiani_paki_loomine Debiani paki loomine] 15.05.2011

==Ivar Ambos A22==
[[Munin]] valmis ülevaatamiseks.

Retsensioon [https://wiki.itcollege.ee/index.php/Talk:Adduser_%26_useradd adduser ja useradd]

==Sergei Gorjunov A21==
[[Port knocking]] ülevaatamiseks valmis

Retsenseeeris Risto Siitan

==Merili Gutmann A31==
[[Lsof]] on valmis ülevaatamiseks.(Hindab Arto)
-- 12:59, 1 May 2011 (EEST)

Retsentsioon: [https://wiki.itcollege.ee/index.php/Talk:OpenNode OpenNode] Retsensioon on valmis!

==Rene Haavre A32==
[[Samurai_WTF]]
==Kristjan Kalder A22==
==Kadri Kalme A22==
[[Fdisk]]

==Alfi Kannus A21==

https://wiki.itcollege.ee/index.php/Iptables . Töö täieneb.

==Oliver Kilk A21==
[[Mkdir - Linux/Unix süsteemides]] - Valmis ülevaatamiseks

==Nikolai Klõga G11==
==Reio Kokla A31==
[[Mkfs]]

Retsenseerib: Tavo Toomemägi [A41]

==Vladimir Kolesnik A22==

[[init]] - valmis ülevaatamiseks

Retsensioon [https://wiki.itcollege.ee/index.php/Talk:Linux/Unix_faili%C3%B5igused Linux/Unix failiõigused]

==Ivar Krustok A22==
[[Ksh]] // retsenseeris Juhan Liiva

==Katrin Kukk A22==

[[Tcpdump]] - valmis ülevaatamiseks -- 22:17, 24 April 2011 (EEST)

Retsensioon: [[Talk:Hwclock]] - valmis -- 20:05, 13 May 2011 (EEST)
==Rain Kõrgmaa A22==
==Siim Kängsepp A22==

[[LVM]] - Valmis

Retsensioon tegemisel.

==Urmo Laaneots A21==
==Karel Laid A31==
[[Puppet]] Valmis 01.05.2011

==Henrik Leinola A22==

[[Manpremo]]

==Kaspar Leivo A41==
==Juhan Liiva A21==
[[PS1]] valmis ülevaatamiseks // 19:47 15.05 muudatused sisse viidud - Referaat hinnatud 10:08 16.05

https://wiki.itcollege.ee/index.php/Talk:Ksh retsensioon

==Kaido Loonurm A41==
[[Load_average]] - valmis ülevaatamiseks -- 12:17, 24 April 2011 (EEST)
Teemat retsenseerib: Ivar Krustok

Retsensioon [[Talk:mkfs]] --[[User:Kloonurm|Kloonurm]] 22:03, 10 May 2011 (EEST)

==Urmas Luuk A22==
==Andres Mill A22==
Valmis referaat: [[chmod]]

Hinnatud Vadim Vinogradin.

==Janar Märjama A22==
[[Zentyal]] - Valmis kontrollimiseks.

Retsensioon - [[Signaalid ja kill]] //Valmimas

==Kairo Ostapenko A31==
==Kristjan Pajumaa A22==
==Ilja Peters 12==
[[VMware_Server]] - Valmis ülevaatamiseks

==Veiko Pilt A31==
[[Tarkvara_haldus_yum_baasil]] - valmis ülevaatamiseks - 02.05.2011 
Seda teemat retsenseerib Andres Sumin A22
==Jagnar Pindmaa A31==
==Priit Pobbul A22==
==Arina Püvi A21==
==Karet Rikko A21==
[[NTFS vs Ext4]] valmis ülevaatamiseks

Retsensioon: [[Talk:Tshark]]

==Toomas Rohumets A21==
Referaat: [[Adduser & useradd]] - Valmis ülevaatamiseks

Hinnatud.[[Talk:Adduser & useradd]]

Retsensioon: [[Talk:Wget]]

==Taavi Salumets A21==
[[Logrotate]] - valmis ülevaatamiseks - 02.05.2011
==Risto Siitan A22==
[https://wiki.itcollege.ee/index.php/Partimage Partimage] -valmis ülevaatamiseks

[https://wiki.itcollege.ee/index.php/Talk:Port_knocking Port Knocking] Retsensioon

==Oliver Soom A22==
[https://wiki.itcollege.ee/index.php/Debiani_paki_loomine Debiani paki loomine] valmis ülevaatamiseks 
[https://wiki.itcollege.ee/index.php/Talk:BURG Retsentsioon BURG'i teemal] pooleli

==Kaspar Steinberg A32==
==Andres Sumin A22==
https://wiki.itcollege.ee/index.php/Dpkg - Valmis ülevaatamiseks!

Teemat retsenseerib: Allar Adoberg

==Meelis Suursalu A22==
==Meelis Tamm A21==
[[Enos.itcollege.ee failidele ligipääs GNOME/KDE abil]] - valmis ülevaatuseks

Hindab Andres Mill

==Ott Telga A31==
==Tavo Toomemägi A41==
[[Wget]] ülevaatamiseks valmis 00:36, 03 April 2011 (EEST)

Hinnatud [[Talk:Wget]]
==Tarmo Trumm A21==
https://wiki.itcollege.ee/index.php/Date Valmis ülevaatamiseks

==Timo Trummer A32==

https://wiki.itcollege.ee/index.php/Hwclock - valmis ülevaatuseks

==Olle Tuur A22==

==Arto Vaas A32==

https://wiki.itcollege.ee/index.php/OpenNode - valmis

Retsentsioon: [https://wiki.itcollege.ee/index.php/Talk:OpenNode OpenNode] Retsensioon on valmis! (Merili Gutmann)

==Andres Vaher A22==
==Jaan Vahtre A21==
https://wiki.itcollege.ee/index.php/BURG - valmis ülevaatuseks

https://wiki.itcollege.ee/index.php/Talk:PS1#Kokkuv.C3.B5te - Tehtud retsensioon.

==Kristjan Vaik A21==
[https://wiki.itcollege.ee/index.php/Linux_boot_protsess Linux buutimise protsess]
==Sten Vaisma A22==
[https://wiki.itcollege.ee/index.php/Linux/Unix_faili%C3%B5igused Linux/Unix failiõigused] - valmis ülevaatuseks

Retsenseerib Vladimir Kolesnik https://wiki.itcollege.ee/index.php/Talk:Linux/Unix_faili%C3%B5igused (pooleli)

==Kristjan Vask A21==
[[CUPS]] - pooleli

==Vadim Vinogradin A21==
[https://wiki.itcollege.ee/index.php/RPM_Package_Manager RPM Package Manager]

[https://wiki.itcollege.ee/index.php/Talk:Chmod Chmod] - retsensioon

Hinnatud

==Heigo Võsujalg A21==
[[Synaptic Package Manager]] - Valmis ülevaatamiseks

Retsentsioon : [[Linux saalealaa ehk swap]]

==Kristjan Väljako A21==
[[Packetfence]] - Valmis ülevaatamiseks

Retsentsioon : [[Partimage]]

Talk:Bonnie++

2011-05-16T11:11:06Z

Lliibert: Created page with '* Lisada juurde millised olid teised valikud failisüsteemide jõudluse testimiseks, mille seast sai valitud Bonnie++. * Iga argumendi jaoks on loodud käsklus, mille kopeerimis…'

Sertifikaatide haldamine openssl abil

2011-05-16T09:27:17Z

Lliibert:

[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]
==Sissejuhatus==
Loome enda sertifitseerimiskeskuse (CA - Certificate Authority) ja allkirjastame sellega sertifikaate. Selleks kasutame OpenSSL'i. OpenSSL http://www.openssl.org/ on vaba tarkvaraline SSL ja TLS protokollide implementatsioon ja pakub veel tugevat üldotstarbelist krüptograafiat.

Juhendi kasutamiseks on vajalik openssl ver 0.9.8 või uuem ja opertasioonisüsteemina on kasutatud Ubuntu Server 10.10 keskkonda.
Openssl versiooni vaatamine:
openssl version
OpenSSL 0.9.8o 01 Jun 2010
==Mis on sertifikaat==
Andmekogum mis kinnitab kellegile kolmandale, et esitatud andmed on tõesed ja ajakohased.

==Laiendatud kinnitusega sertifikaat (EV)==
X.509 avaliku võtme sertifikaat mida kasutatakse veebilehitsejate juures. Täpsemalt: [http://en.wikipedia.org/wiki/Extended_Validation_Certificate Extended Validation Certificate]

===EV sertifikaadid on töötavad järgmiste veebilehitsejatega===
[[File:ev2.jpg|thumb|upright|alt=EV sertifikaadid|EV veebilehitsejas]]
* Google Chrome
* IE 5.01+
* AOL 5+
* Netscape 4.7+
* Opera 7+
* Safari
* Mozilla 1+
* Firefox 1+
* Konqeror

==Sertifikaatide loomine==
===Sertifitseerimiskeskuse loomine (CA)===
Loome enda sertifitseerimiskeskuse, millega hakkame sertifitseerima.

openssl genrsa -aes256 -out root_ca.key 4096

Krüpteerida on võimalik veel des,des3,aes128,aes192,aes256.
RSA võtme pikkus võiks olla vähemalt 1024 bitti.

openssl req -new -x509 -days 3650 -key root_ca.key -out root_ca.crt

Järgnevate küsimuste vaikeväärtused ([AU], Internet Widgits Pty Ltd, jne) asuvad /etc/ssl/openssl.cnf. Kui on plaanis luua palju sertifikaate siis tasub neid väärtused ära muuta.

Country Name (2 letter code) [AU]:EE
State or Province Name (full name) [Some-State]:Harjumaa
Locality Name (eg, city) []:Tallinn
Organization Name (eg, company) [Internet Widgits Pty Ltd]:IT Kolledz Certificate Authority
Organizational Unit Name (eg, section) []:
Common Name (eg, YOUR name) []:IT Kolledz Certificate Authority
Email Address []:

===Serveri sertifikaadi loomine===
Serveri privaatvõtme loomine
openssl genrsa -aes256 -out server.key 1024

Serveri privaatvõtme põhjal loome sertifikaadi taotluse
openssl req -new -key server.key -out server.csr

Kus '''Comman Name''' väljas tuleks kasutada lehe veebiaadressi.
Country Name (2 letter code) [AU]:EE
State or Province Name (full name) [Some-State]:Harjumaa
Locality Name (eg, city) []:Tallinn
Organization Name (eg, company) [Internet Widgits Pty Ltd]:IT Kolledz
Organizational Unit Name (eg, section) []:
Common Name (eg, YOUR name) []:wiki.itcollege.ee
Email Address []:

Allkirjastame sertifikaadi taotluse CA privaat võtmega. Loome serverile sertifikaadi kehtivusega aasta.
openssl x509 -req -days 365 -in server.csr -CA root_ca.crt -CAkey root_ca.key -set_serial 01 -out server.crt

===Serveri võtmest parooli eemaldamine===
Kui parooli jätame võtmesse siis apache taaskäivitamine nõuab parooli.
openssl rsa -in server.key -out server.key.insecure
mv server.key server.key.secure
mv server.key.insecure server.key

===Sertifikaatide vaatamine===
Serveri privaatvõtme vaatamine
openssl rsa -noout -text -in server.key
Serveri sertifikaadi taotluse vaatamine
openssl req -noout -text -in server.csr

CA sertifikaadi vaatamine
'''openssl x509 -noout -text -in root_ca.crt'''
Certificate:
Data:
Version: 3 (0x2)
Serial Number:
e0:0c:f0:5f:ef:4b:09:67
Signature Algorithm: sha1WithRSAEncryption
Issuer: C=EE, ST=Harjumaa, L=Tallinn, O=IT Kolledz Certificate Authority, CN=IT Kolledz Certificate Authority
Validity
Not Before: Apr 17 15:30:29 2011 GMT
Not After : Apr 16 15:30:29 2012 GMT
Subject: C=EE, ST=Harjumaa, L=Tallinn, O=IT Kolledz Certificate Authority, CN=IT Kolledz Certificate Authority
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
RSA Public Key: (1024 bit)
Modulus (1024 bit):
00:cc:c9:cc:53:2a:3d:d2:a6:e2:8a:a0:e9:89:50:
01:d0:33:64:6e:a5:9c:b7:b9:ba:5e:d5:a0:57:ad:
a5:82:3b:d4:1d:ef:6e:77:5f:a9:0c:9b:b2:a8:1c:
be:74:74:dc:01:26:05:0c:6d:85:9f:0e:22:29:79:
f1:3c:72:50:57:ef:b6:90:d7:91:1c:50:38:16:b3:
c1:9d:ce:00:4b:f6:1d:71:39:6f:79:02:d6:46:9d:
23:06:79:95:74:b8:16:72:6e:57:e2:1e:b2:4d:fe:
41:e9:c7:a4:45:29:e4:d4:77:80:4b:0b:1d:8d:ef:
86:ea:35:e4:bc:45:d3:3d:0b
Exponent: 65537 (0x10001)
X509v3 extensions:
X509v3 Subject Key Identifier:
7E:FA:85:82:7C:36:A3:60:EB:47:C3:14:4C:01:04:79:E6:5C:B9:5D
X509v3 Authority Key Identifier:
keyid:7E:FA:85:82:7C:36:A3:60:EB:47:C3:14:4C:01:04:79:E6:5C:B9:5D
DirName:/C=EE/ST=Harjumaa/L=Tallinn/O=IT Kolledz Certificate Authority/CN=IT Kolledz Certificate Authority
serial:E0:0C:F0:5F:EF:4B:09:67
X509v3 Basic Constraints:
CA:TRUE
Signature Algorithm: sha1WithRSAEncryption
4d:6d:66:d4:ab:82:78:d9:ac:b5:de:5f:b7:55:69:bf:22:96:
b6:7d:af:13:46:f3:f2:32:ae:80:a6:0f:53:7a:33:d6:9f:89:
e7:98:42:d3:6c:53:98:47:12:b0:01:6e:d1:c3:03:f0:ac:ed:
d2:d8:a5:5c:c8:9f:b9:73:ba:26:cc:69:f9:c3:e4:42:7d:d0:
dc:c5:1c:63:e0:35:b0:46:c2:02:0a:9e:b6:b4:49:74:09:2e:
39:a3:65:f1:e5:55:90:02:c1:12:5e:0c:3a:6f:9e:33:49:6a:
19:46:24:2d:dd:3f:da:a4:27:ce:a8:89:9a:89:c2:ac:ec:b3:
d4:1b

Serveri sertifikaadi vaatamine, kus näeme kes on allkirjastanud selle "Issuer: C=EE, ST=Harjumaa, L=Tallinn, O=IT Kolledz Certificate Authority, CN=IT Kolledz Certificate Authority".
'''openssl x509 -noout -text -in server.crt'''
Certificate:
Data:
Version: 1 (0x0)
Serial Number: 1 (0x1)
Signature Algorithm: sha1WithRSAEncryption
Issuer: C=EE, ST=Harjumaa, L=Tallinn, O=IT Kolledz Certificate Authority, CN=IT Kolledz Certificate Authority
Validity
Not Before: Apr 17 15:41:32 2011 GMT
Not After : Apr 16 15:41:32 2012 GMT
Subject: C=EE, ST=Harjumaa, L=Tallinn, O=IT Kolledz, CN=wiki.itcollege.ee
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
RSA Public Key: (1024 bit)
Modulus (1024 bit):
00:c0:be:6c:96:90:0d:d6:a1:69:aa:eb:ae:b6:fd:
43:ac:17:48:fd:ab:95:57:54:e5:7c:c1:ba:26:d7:
8e:e1:59:24:a7:b9:46:cd:07:74:53:1f:6c:58:ad:
26:46:27:9c:ac:13:c2:4c:1d:54:08:32:67:d7:34:
39:56:90:55:cb:67:68:13:bd:e1:83:11:09:fd:b4:
a8:22:82:35:28:52:38:d8:27:29:31:48:ca:8f:72:
f4:ca:0f:61:c0:64:c9:8d:cd:7f:79:33:1d:59:1b:
a2:de:80:fa:99:73:00:73:9d:5d:f8:40:0b:c5:63:
5e:12:25:bc:29:ec:39:3b:a3
Exponent: 65537 (0x10001)
Signature Algorithm: sha1WithRSAEncryption
79:38:cd:49:84:84:fd:fe:9b:69:87:ec:b2:0e:9a:b6:2c:87:
b1:fc:5f:ac:c9:62:d1:c5:b5:09:46:45:4e:19:12:70:3f:89:
c6:a5:b1:4e:33:07:66:91:6e:18:f1:07:79:98:a9:25:2d:a0:
12:6f:d1:9d:52:0a:21:ed:e3:c0:f7:d6:f0:58:ef:c8:3a:35:
33:32:85:fb:99:9f:5e:1f:a4:16:4b:68:2e:f7:5b:69:fc:38:
d0:e7:d3:fd:a9:18:93:03:e8:a4:7d:60:8a:ca:2a:f9:24:ef:
e3:d0:7f:d3:0a:f6:aa:ff:89:ac:6c:40:1d:48:c8:15:39:ba:
bc:5d

===Loodud sertifikaadid===
server.crt: Iseallkirjastatud serveri sertifikaat

server.csr: Serveri sertifikaadi allkirja taotlus

server.key: Serveri privaatvõti. (Ei nõua parooli apache käivitamisel)

server.key.secure: Serveri privaatvõti. (Nõuab parooli apache käivitamisel)

root_ca.crt: CA sertifikaat

root_ca.key: Võti millega CA allkirjastab sertifikaadi allkirja taotlusi

==Autor==
Lauri Liibert AK21 Aprill 2011
==Kasutatud materjal==
*[http://www.tc.umn.edu/~brams006/selfsign.html http://www.tc.umn.edu/~brams006/selfsign.html]
*[http://tldp.org/HOWTO/SSL-Certificates-HOWTO/x64.html http://tldp.org/HOWTO/SSL-Certificates-HOWTO/x64.html]
*[http://kuutorvaja.eenet.ee/wiki/Sertifikaadid http://kuutorvaja.eenet.ee/wiki/Sertifikaadid]
*[http://kuutorvaja.eenet.ee/wiki/OpenSSL http://kuutorvaja.eenet.ee/wiki/OpenSSL]
*[http://www.digicert.com/ev-ssl-certification.htm http://www.digicert.com/ev-ssl-certification.htm]

Operatsioonisüsteemide referaadid 2011 kevad

2011-05-16T09:22:28Z

Lliibert: /* Lauri Liibert AK21 */

=Kaugõpe=
==Rene Albin AK31==
[[nginx]] -Valmis ülevaatamiseks

==Lembit Elmik AK21==
==Aleksei Issaikin AK21==
[[Ubuntu Serveri Install OS admin laborite tegemiseks]] - Parandamisel

Retsents [https://wiki.itcollege.ee/index.php/Talk:FreeBSD_Packet_Filter_tulem%C3%BC%C3%BCriga FreeBSD Packet Filter tulemüüriga] - Hinnang sisse kantud [[User:Mernits|Mernits]] 12:33, 7 May 2011 (EEST)

==Andre Jõgi AK21==
==Pavel Kodotšigov AK22==

[[FreeBSD Packet Filter tulemüüriga]] - Valmis ülevaatamiseks.

Retsents [https://wiki.itcollege.ee/index.php/Talk:Htop htop]

Hinded sisse kantud [[User:Mernits|Mernits]] 12:29, 7 May 2011 (EEST)

==Ivo Kruusamäe AK21==

[[Gzip]] - Valmis ülevaatamiseks

Retsensioon: [[Talk:Cat]]

==Andres Kõrvemaa AK21==

[[Dig]] - Valmis ülevaatamiseks 19:24, 17 Aprill 2011 (EEST)

Retsensioon [[Talk:Gzip]] --[[User:akorvema|akorvema]] 18:27, 8 May 2011 (EEST)

==Lauri Liibert AK21==
[[Sertifikaadid]] Valmis ülevaatamiseks

==Siim Kullerkupp AK21==
[[Bonnie++]] Valmis ülevaatamiseks

==Märt Lindre AK21==

[[Linux saalealaa ehk swap]] [[User:Mlindre|Mlindre]] 15:27, 15 April 2011 (EEST)

Retsentseerija : [[User:Hvosujal|Hvosujal]] 10:01 16.05.2011

==Rasmus Linnamäe AK22==
[[ Netcat]] Valmis ülevaatamiseks 22:40, 17 Aprill 2011 (EEST)
==Priit Lume AK31==

[[Tshark]] ülevaatamiseks valmis 22:45, 17 April 2011 (EEST)

Restsensioon [https://wiki.itcollege.ee/index.php/Talk:Date[Date]]

==Tiit Maripuu AK22==

[[inetd]] (valmis hindamiseks ja arvustamiseks 10.05.11)

Retsensioon: [[Talk:Iozone]]

==Marko Megerild AK21==
==Artur Mölter AK22==
[[Iozone]] - Valmis ülevaatamiseks

==Margus Nairis AK31==

[[Wireshark]] Valmis ülevaatamiseks.

==Karel Niine AK22==
[[PXE boot]] (Preboot Execution Environment)

Retsensioon [[Talk:Dig]] --[[User:Kniine|Kniine]] 21:18, 4 May 2011 (EEST)

==Ulvar Petmanson AK22==
[[Signaalid ja kill]]

==Märten Rodes AK22==
[[htop]]

Hinnatud [[Talk:PXE boot]]

==Tanel Štaub AK22==
==Alvar Teearu AK31==
KVM tegemisel, valmib järgmise nädala jooksul
[https://wiki.itcollege.ee/index.php/KVM]

==Aleksei Timošenko AK21==
=Päevaõpe=

==Rasmus Aav A21==
==Pavel Abin 12==
==Allar Adoberg A22==
[[VirtualBoxi võrgud]] - Hindamiseks valmis.

Retsensioon - https://wiki.itcollege.ee/index.php/Talk:Dpkg

==Arvi Alamaa A21==
[[apticron]] - valmis ülevaatamiseks 02.05.2011 - Hindab Meelis Tamm pooleli 
Retsensioon - [https://wiki.itcollege.ee/index.php/Talk:Debiani_paki_loomine Debiani paki loomine] 15.05.2011

==Ivar Ambos A22==
[[Munin]] valmis ülevaatamiseks.

Retsensioon [https://wiki.itcollege.ee/index.php/Talk:Adduser_%26_useradd adduser ja useradd]

==Sergei Gorjunov A21==
[[Port knocking]] ülevaatamiseks valmis

Retsenseeeris Risto Siitan

==Merili Gutmann A31==
[[Lsof]] on valmis ülevaatamiseks.(Hindab Arto)
-- 12:59, 1 May 2011 (EEST)

Retsentsioon: [https://wiki.itcollege.ee/index.php/Talk:OpenNode OpenNode] Retsensioon on valmis!

==Rene Haavre A32==
[[Samurai_WTF]]
==Kristjan Kalder A22==
==Kadri Kalme A22==
[[Fdisk]]

==Alfi Kannus A21==

https://wiki.itcollege.ee/index.php/Iptables . Töö täieneb.

==Oliver Kilk A21==
[[Mkdir - Linux/Unix süsteemides]] - Valmis ülevaatamiseks

==Nikolai Klõga G11==
==Reio Kokla A31==
[[Mkfs]]

Retsenseerib: Tavo Toomemägi [A41]

==Vladimir Kolesnik A22==

[[init]] - valmis ülevaatamiseks

Retsensioon [https://wiki.itcollege.ee/index.php/Talk:Linux/Unix_faili%C3%B5igused Linux/Unix failiõigused]

==Ivar Krustok A22==
[[Ksh]] // retsenseeris Juhan Liiva

==Katrin Kukk A22==

[[Tcpdump]] - valmis ülevaatamiseks -- 22:17, 24 April 2011 (EEST)

Retsensioon: [[Talk:Hwclock]] - valmis -- 20:05, 13 May 2011 (EEST)
==Rain Kõrgmaa A22==
==Siim Kängsepp A22==

[[LVM]] - Valmis

Retsensioon tegemisel.

==Urmo Laaneots A21==
==Karel Laid A31==
[[Puppet]] Valmis 01.05.2011

==Henrik Leinola A22==

[[Manpremo]]

==Kaspar Leivo A41==
==Juhan Liiva A21==
[[PS1]] valmis ülevaatamiseks // 19:47 15.05 muudatused sisse viidud - Referaat hinnatud 10:08 16.05

https://wiki.itcollege.ee/index.php/Talk:Ksh retsensioon

==Kaido Loonurm A41==
[[Load_average]] - valmis ülevaatamiseks -- 12:17, 24 April 2011 (EEST)
Teemat retsenseerib: Ivar Krustok

Retsensioon [[Talk:mkfs]] --[[User:Kloonurm|Kloonurm]] 22:03, 10 May 2011 (EEST)

==Urmas Luuk A22==
==Andres Mill A22==
Valmis referaat: [[chmod]]

Hinnatud Vadim Vinogradin.

==Janar Märjama A22==
[[Zentyal]] - Valmis kontrollimiseks.

==Kairo Ostapenko A31==
==Kristjan Pajumaa A22==
==Ilja Peters 12==
[[VMware_Server]] - Valmis ülevaatamiseks

==Veiko Pilt A31==
[[Tarkvara_haldus_yum_baasil]] - valmis ülevaatamiseks - 02.05.2011 
Seda teemat retsenseerib Andres Sumin A22
==Jagnar Pindmaa A31==
==Priit Pobbul A22==
==Arina Püvi A21==
==Karet Rikko A21==
[[NTFS vs Ext4]] valmis ülevaatamiseks

Retsensioon: [[Talk:Tshark]]

==Toomas Rohumets A21==
Referaat: [[Adduser & useradd]] - Valmis ülevaatamiseks

Hinnatud.[[Talk:Adduser & useradd]]

Retsensioon: [[Talk:Wget]]

==Taavi Salumets A21==
[[Logrotate]] - valmis ülevaatamiseks - 02.05.2011
==Risto Siitan A22==
[https://wiki.itcollege.ee/index.php/Partimage Partimage] -valmis ülevaatamiseks

[https://wiki.itcollege.ee/index.php/Talk:Port_knocking Port Knocking] Retsensioon

==Oliver Soom A22==
[https://wiki.itcollege.ee/index.php/Debiani_paki_loomine Debiani paki loomine] valmis ülevaatamiseks 
[https://wiki.itcollege.ee/index.php/Talk:BURG Retsentsioon BURG'i teemal] pooleli

==Kaspar Steinberg A32==
==Andres Sumin A22==
https://wiki.itcollege.ee/index.php/Dpkg - Valmis ülevaatamiseks!

Teemat retsenseerib: Allar Adoberg

==Meelis Suursalu A22==
==Meelis Tamm A21==
[[Enos.itcollege.ee failidele ligipääs GNOME/KDE abil]] - valmis ülevaatuseks

Hindab Andres Mill

==Ott Telga A31==
==Tavo Toomemägi A41==
[[Wget]] ülevaatamiseks valmis 00:36, 03 April 2011 (EEST)

Hinnatud [[Talk:Wget]]
==Tarmo Trumm A21==
https://wiki.itcollege.ee/index.php/Date Valmis ülevaatamiseks

==Timo Trummer A32==

https://wiki.itcollege.ee/index.php/Hwclock - valmis ülevaatuseks

==Olle Tuur A22==

==Arto Vaas A32==

https://wiki.itcollege.ee/index.php/OpenNode - valmis

Retsentsioon: [https://wiki.itcollege.ee/index.php/Talk:OpenNode OpenNode] Retsensioon on valmis! (Merili Gutmann)

==Andres Vaher A22==
==Jaan Vahtre A21==
https://wiki.itcollege.ee/index.php/BURG - valmis ülevaatuseks

https://wiki.itcollege.ee/index.php/Talk:PS1#Kokkuv.C3.B5te - Tehtud retsensioon.

==Kristjan Vaik A21==
[https://wiki.itcollege.ee/index.php/Linux_boot_protsess Linux buutimise protsess]
==Sten Vaisma A22==
[https://wiki.itcollege.ee/index.php/Linux/Unix_faili%C3%B5igused Linux/Unix failiõigused] - valmis ülevaatuseks

Retsenseerib Vladimir Kolesnik https://wiki.itcollege.ee/index.php/Talk:Linux/Unix_faili%C3%B5igused (pooleli)

==Kristjan Vask A21==
[[CUPS]] - pooleli

==Vadim Vinogradin A21==
[https://wiki.itcollege.ee/index.php/RPM_Package_Manager RPM Package Manager]

[https://wiki.itcollege.ee/index.php/Talk:Chmod Chmod] - retsensioon

Hinnatud

==Heigo Võsujalg A21==
[[Synaptic Package Manager]] - Valmis ülevaatamiseks

Retsentsioon : [[Linux saalealaa ehk swap]]

==Kristjan Väljako A21==
[[Packetfence]] - Valmis ülevaatamiseks

Retsentsioon : [[Partimage]]

Sertifikaatide haldamine openssl abil

2011-05-16T09:20:40Z

Lliibert:

[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]
==Sissejuhatus==
Loome enda sertifitseerimiskeskuse (CA - Certificate Authority) ja allkirjastame sellega sertifikaate. Selleks kasutame OpenSSL'i. OpenSSL http://www.openssl.org/ on vaba tarkvaraline SSL ja TLS protokollide implementatsioon ja pakub veel tugevat üldotstarbelist krüptograafiat.

Juhendi kasutamiseks on vajalik openssl ver 0.9.8 või uuem ja opertasioonisüsteemina on kasutatud Ubuntu Server 10.10 keskkonda.
Openssl versiooni vaatamine:
openssl version
OpenSSL 0.9.8o 01 Jun 2010
==Mis on sertifikaat==
Andmekogum mis kinnitab kellegile kolmandale, et esitatud andmed on tõesed ja ajakohased.

==Laiendatud kinnitusega sertifikaat (EV)==
X.509 avaliku võtme sertifikaat mida kasutatakse veebilehitsejate juures. Täpsemalt: [http://en.wikipedia.org/wiki/Extended_Validation_Certificate Extended Validation Certificate]

===EV sertifikaadid on töötavad järgmiste veebilehitsejatega===
[[File:ev2.jpg|thumb|upright|alt=EV sertifikaadid|EV veebilehitsejas]]
* Google Chrome
* IE 5.01+
* AOL 5+
* Netscape 4.7+
* Opera 7+
* Safari
* Mozilla 1+
* Firefox 1+
* Konqeror

==Sertifikaatide loomine==
===Sertifitseerimiskeskuse loomine (CA)===
Loome enda sertifitseerimiskeskuse, millega hakkame sertifitseerima.

openssl genrsa -aes256 -out root_ca.key 4096

Krüpteerida on võimalik veel des,des3,aes128,aes192,aes256.
RSA võtme pikkus võiks olla vähemalt 1024 bitti.

openssl req -new -x509 -days 3650 -key root_ca.key -out root_ca.crt

Järgnevate küsimuste vaikeväärtused ([AU], Internet Widgits Pty Ltd, jne) asuvad /etc/ssl/openssl.cnf. Kui on plaanis luua palju sertifikaate siis tasub neid väärtused ära muuta.

Country Name (2 letter code) [AU]:EE
State or Province Name (full name) [Some-State]:Harjumaa
Locality Name (eg, city) []:Tallinn
Organization Name (eg, company) [Internet Widgits Pty Ltd]:IT Kolledz Certificate Authority
Organizational Unit Name (eg, section) []:
Common Name (eg, YOUR name) []:IT Kolledz Certificate Authority
Email Address []:

===Serveri sertifikaadi loomine===
Serveri privaatvõtme loomine
openssl genrsa -aes256 -out server.key 1024

Serveri privaatvõtme põhjal loome sertifikaadi taotluse
openssl req -new -key server.key -out server.csr

Kus '''Comman Name''' väljas tuleks kasutada lehe veebiaadressi.
Country Name (2 letter code) [AU]:EE
State or Province Name (full name) [Some-State]:Harjumaa
Locality Name (eg, city) []:Tallinn
Organization Name (eg, company) [Internet Widgits Pty Ltd]:IT Kolledz
Organizational Unit Name (eg, section) []:
Common Name (eg, YOUR name) []:wiki.itcollege.ee
Email Address []:

Allkirjastame sertifikaadi taotluse CA privaat võtmega. Loome serverile sertifikaadi kehtivusega aasta.
openssl x509 -req -days 365 -in server.csr -CA root_ca.crt -CAkey root_ca.key -set_serial 01 -out server.crt

===Serveri võtmest parooli eemaldamine===
Kui parooli jätame võtmesse siis apache taaskäivitamine nõuab parooli.
openssl rsa -in server.key -out server.key.insecure
mv server.key server.key.secure
mv server.key.insecure server.key

===Sertifikaatide vaatamine===
Serveri privaatvõtme vaatamine
openssl rsa -noout -text -in server.key
Serveri sertifikaadi taotluse vaatamine
openssl req -noout -text -in server.csr

CA sertifikaadi vaatamine
'''openssl x509 -noout -text -in root_ca.crt'''
Certificate:
Data:
Version: 3 (0x2)
Serial Number:
e0:0c:f0:5f:ef:4b:09:67
Signature Algorithm: sha1WithRSAEncryption
Issuer: C=EE, ST=Harjumaa, L=Tallinn, O=IT Kolledz Certificate Authority, CN=IT Kolledz Certificate Authority
Validity
Not Before: Apr 17 15:30:29 2011 GMT
Not After : Apr 16 15:30:29 2012 GMT
Subject: C=EE, ST=Harjumaa, L=Tallinn, O=IT Kolledz Certificate Authority, CN=IT Kolledz Certificate Authority
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
RSA Public Key: (1024 bit)
Modulus (1024 bit):
00:cc:c9:cc:53:2a:3d:d2:a6:e2:8a:a0:e9:89:50:
01:d0:33:64:6e:a5:9c:b7:b9:ba:5e:d5:a0:57:ad:
a5:82:3b:d4:1d:ef:6e:77:5f:a9:0c:9b:b2:a8:1c:
be:74:74:dc:01:26:05:0c:6d:85:9f:0e:22:29:79:
f1:3c:72:50:57:ef:b6:90:d7:91:1c:50:38:16:b3:
c1:9d:ce:00:4b:f6:1d:71:39:6f:79:02:d6:46:9d:
23:06:79:95:74:b8:16:72:6e:57:e2:1e:b2:4d:fe:
41:e9:c7:a4:45:29:e4:d4:77:80:4b:0b:1d:8d:ef:
86:ea:35:e4:bc:45:d3:3d:0b
Exponent: 65537 (0x10001)
X509v3 extensions:
X509v3 Subject Key Identifier:
7E:FA:85:82:7C:36:A3:60:EB:47:C3:14:4C:01:04:79:E6:5C:B9:5D
X509v3 Authority Key Identifier:
keyid:7E:FA:85:82:7C:36:A3:60:EB:47:C3:14:4C:01:04:79:E6:5C:B9:5D
DirName:/C=EE/ST=Harjumaa/L=Tallinn/O=IT Kolledz Certificate Authority/CN=IT Kolledz Certificate Authority
serial:E0:0C:F0:5F:EF:4B:09:67
X509v3 Basic Constraints:
CA:TRUE
Signature Algorithm: sha1WithRSAEncryption
4d:6d:66:d4:ab:82:78:d9:ac:b5:de:5f:b7:55:69:bf:22:96:
b6:7d:af:13:46:f3:f2:32:ae:80:a6:0f:53:7a:33:d6:9f:89:
e7:98:42:d3:6c:53:98:47:12:b0:01:6e:d1:c3:03:f0:ac:ed:
d2:d8:a5:5c:c8:9f:b9:73:ba:26:cc:69:f9:c3:e4:42:7d:d0:
dc:c5:1c:63:e0:35:b0:46:c2:02:0a:9e:b6:b4:49:74:09:2e:
39:a3:65:f1:e5:55:90:02:c1:12:5e:0c:3a:6f:9e:33:49:6a:
19:46:24:2d:dd:3f:da:a4:27:ce:a8:89:9a:89:c2:ac:ec:b3:
d4:1b

Serveri sertifikaadi vaatamine, kus näeme kes on allkirjastanud selle "Issuer: C=EE, ST=Harjumaa, L=Tallinn, O=IT Kolledz Certificate Authority, CN=IT Kolledz Certificate Authority".
'''openssl x509 -noout -text -in server.crt'''
Certificate:
Data:
Version: 1 (0x0)
Serial Number: 1 (0x1)
Signature Algorithm: sha1WithRSAEncryption
Issuer: C=EE, ST=Harjumaa, L=Tallinn, O=IT Kolledz Certificate Authority, CN=IT Kolledz Certificate Authority
Validity
Not Before: Apr 17 15:41:32 2011 GMT
Not After : Apr 16 15:41:32 2012 GMT
Subject: C=EE, ST=Harjumaa, L=Tallinn, O=IT Kolledz, CN=wiki.itcollege.ee
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
RSA Public Key: (1024 bit)
Modulus (1024 bit):
00:c0:be:6c:96:90:0d:d6:a1:69:aa:eb:ae:b6:fd:
43:ac:17:48:fd:ab:95:57:54:e5:7c:c1:ba:26:d7:
8e:e1:59:24:a7:b9:46:cd:07:74:53:1f:6c:58:ad:
26:46:27:9c:ac:13:c2:4c:1d:54:08:32:67:d7:34:
39:56:90:55:cb:67:68:13:bd:e1:83:11:09:fd:b4:
a8:22:82:35:28:52:38:d8:27:29:31:48:ca:8f:72:
f4:ca:0f:61:c0:64:c9:8d:cd:7f:79:33:1d:59:1b:
a2:de:80:fa:99:73:00:73:9d:5d:f8:40:0b:c5:63:
5e:12:25:bc:29:ec:39:3b:a3
Exponent: 65537 (0x10001)
Signature Algorithm: sha1WithRSAEncryption
79:38:cd:49:84:84:fd:fe:9b:69:87:ec:b2:0e:9a:b6:2c:87:
b1:fc:5f:ac:c9:62:d1:c5:b5:09:46:45:4e:19:12:70:3f:89:
c6:a5:b1:4e:33:07:66:91:6e:18:f1:07:79:98:a9:25:2d:a0:
12:6f:d1:9d:52:0a:21:ed:e3:c0:f7:d6:f0:58:ef:c8:3a:35:
33:32:85:fb:99:9f:5e:1f:a4:16:4b:68:2e:f7:5b:69:fc:38:
d0:e7:d3:fd:a9:18:93:03:e8:a4:7d:60:8a:ca:2a:f9:24:ef:
e3:d0:7f:d3:0a:f6:aa:ff:89:ac:6c:40:1d:48:c8:15:39:ba:
bc:5d

===Loodud sertifikaadid===
server.crt: Iseallkirjastatud serveri sertifikaat

server.csr: Serveri sertifikaadi allkirja taotlus

server.key: Serveri privaatvõti. (Ei nõua parooli apache käivitamisel)

server.key.secure: Serveri privaatvõti. (Nõuab parooli apache käivitamisel)

root_ca.crt: Sertifikatseerimiskeskuse sertifikaat

root_ca.key: Võti millega CA allkirjastab sertifikaadi allkirja taotlusi

==Autor==
Lauri Liibert AK21 Aprill 2011
==Kasutatud materjal==
*[http://www.tc.umn.edu/~brams006/selfsign.html http://www.tc.umn.edu/~brams006/selfsign.html]
*[http://tldp.org/HOWTO/SSL-Certificates-HOWTO/x64.html http://tldp.org/HOWTO/SSL-Certificates-HOWTO/x64.html]
*[http://kuutorvaja.eenet.ee/wiki/Sertifikaadid http://kuutorvaja.eenet.ee/wiki/Sertifikaadid]
*[http://kuutorvaja.eenet.ee/wiki/OpenSSL http://kuutorvaja.eenet.ee/wiki/OpenSSL]
*[http://www.digicert.com/ev-ssl-certification.htm http://www.digicert.com/ev-ssl-certification.htm]

Sertifikaatide haldamine openssl abil

2011-04-17T15:58:19Z

Lliibert:

[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]
==Mis on sertifikaat==

==Laiendatud kinnitusega sertifikaat (EV)==

===EV sertifikaadid on töötavad järgmiste veebilehitsejatega===
[[File:ev2.jpg|thumb|upright|alt=EV sertifikaadid|EV veebilehitsejas]]
* Google Chrome
* IE 5.01+
* AOL 5+
* Netscape 4.7+
* Opera 7+
* Safari
* Mozilla 1+
* Firefox 1+
* Konqeror

==Sertifikaatide loomine==
===Sertifitseerimiskeskuse loomine (CA)===

Loome enda sertifitseerimiskeskuse, millega hakkame sertifitseerima.

$ openssl genrsa -aes256 -out root_ca.key 4096

Krüpteerida on võimalik veel des,des3,aes128,aes192,aes256.
RSA võtme pikkus võiks olla vähemalt 1024 bitti.

$ openssl req -new -x509 -days 3650 -key root_ca.key -out root_ca.crt

Järgnevate küsimuste vaikeväärtused ([AU], Internet Widgits Pty Ltd, jne) leiad /etc/ssl/openssl.cnf. Kui on plaanis anda palju sertifikaate siis tasub neid väärtusi muuta.

Country Name (2 letter code) [AU]:EE
State or Province Name (full name) [Some-State]:Harjumaa
Locality Name (eg, city) []:Tallinn
Organization Name (eg, company) [Internet Widgits Pty Ltd]:IT Kolledz Certificate Authority
Organizational Unit Name (eg, section) []:
Common Name (eg, YOUR name) []:IT Kolledz Certificate Authority
Email Address []:

===Serveri sertifikaadi loomine===
$ openssl genrsa -aes256 -out server.key 1024

$ openssl req -new -key server.key -out server.csr

Country Name (2 letter code) [AU]:EE
State or Province Name (full name) [Some-State]:Harjumaa
Locality Name (eg, city) []:Tallinn
Organization Name (eg, company) [Internet Widgits Pty Ltd]:IT Kolledz
Organizational Unit Name (eg, section) []:
Common Name (eg, YOUR name) []:wiki.itcollege.ee
Email Address []:

$ openssl x509 -req -days 365 -in server.csr -CA root_ca.crt -CAkey root_ca.key -set_serial 01 -out server.crt

===Serveri võtmest parooli eemaldamine===
$ openssl rsa -in server.key -out server.key.insecure
$ mv server.key server.key.secure
$ mv server.key.insecure server.key

===Sertifikaatide vaatamine===
$ openssl rsa -noout -text -in server.key
$ openssl req -noout -text -in server.csr

'''$ openssl x509 -noout -text -in root_ca.crt'''
Certificate:
Data:
Version: 3 (0x2)
Serial Number:
e0:0c:f0:5f:ef:4b:09:67
Signature Algorithm: sha1WithRSAEncryption
Issuer: C=EE, ST=Harjumaa, L=Tallinn, O=IT Kolledz Certificate Authority, CN=IT Kolledz Certificate Authority
Validity
Not Before: Apr 17 15:30:29 2011 GMT
Not After : Apr 16 15:30:29 2012 GMT
Subject: C=EE, ST=Harjumaa, L=Tallinn, O=IT Kolledz Certificate Authority, CN=IT Kolledz Certificate Authority
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
RSA Public Key: (1024 bit)
Modulus (1024 bit):
00:cc:c9:cc:53:2a:3d:d2:a6:e2:8a:a0:e9:89:50:
01:d0:33:64:6e:a5:9c:b7:b9:ba:5e:d5:a0:57:ad:
a5:82:3b:d4:1d:ef:6e:77:5f:a9:0c:9b:b2:a8:1c:
be:74:74:dc:01:26:05:0c:6d:85:9f:0e:22:29:79:
f1:3c:72:50:57:ef:b6:90:d7:91:1c:50:38:16:b3:
c1:9d:ce:00:4b:f6:1d:71:39:6f:79:02:d6:46:9d:
23:06:79:95:74:b8:16:72:6e:57:e2:1e:b2:4d:fe:
41:e9:c7:a4:45:29:e4:d4:77:80:4b:0b:1d:8d:ef:
86:ea:35:e4:bc:45:d3:3d:0b
Exponent: 65537 (0x10001)
X509v3 extensions:
X509v3 Subject Key Identifier:
7E:FA:85:82:7C:36:A3:60:EB:47:C3:14:4C:01:04:79:E6:5C:B9:5D
X509v3 Authority Key Identifier:
keyid:7E:FA:85:82:7C:36:A3:60:EB:47:C3:14:4C:01:04:79:E6:5C:B9:5D
DirName:/C=EE/ST=Harjumaa/L=Tallinn/O=IT Kolledz Certificate Authority/CN=IT Kolledz Certificate Authority
serial:E0:0C:F0:5F:EF:4B:09:67
X509v3 Basic Constraints:
CA:TRUE
Signature Algorithm: sha1WithRSAEncryption
4d:6d:66:d4:ab:82:78:d9:ac:b5:de:5f:b7:55:69:bf:22:96:
b6:7d:af:13:46:f3:f2:32:ae:80:a6:0f:53:7a:33:d6:9f:89:
e7:98:42:d3:6c:53:98:47:12:b0:01:6e:d1:c3:03:f0:ac:ed:
d2:d8:a5:5c:c8:9f:b9:73:ba:26:cc:69:f9:c3:e4:42:7d:d0:
dc:c5:1c:63:e0:35:b0:46:c2:02:0a:9e:b6:b4:49:74:09:2e:
39:a3:65:f1:e5:55:90:02:c1:12:5e:0c:3a:6f:9e:33:49:6a:
19:46:24:2d:dd:3f:da:a4:27:ce:a8:89:9a:89:c2:ac:ec:b3:
d4:1b

'''$ openssl x509 -noout -text -in server.crt'''
Certificate:
Data:
Version: 1 (0x0)
Serial Number: 1 (0x1)
Signature Algorithm: sha1WithRSAEncryption
Issuer: C=EE, ST=Harjumaa, L=Tallinn, O=IT Kolledz Certificate Authority, CN=IT Kolledz Certificate Authority
Validity
Not Before: Apr 17 15:41:32 2011 GMT
Not After : Apr 16 15:41:32 2012 GMT
Subject: C=EE, ST=Harjumaa, L=Tallinn, O=IT Kolledz, CN=wiki.itcollege.ee
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
RSA Public Key: (1024 bit)
Modulus (1024 bit):
00:c0:be:6c:96:90:0d:d6:a1:69:aa:eb:ae:b6:fd:
43:ac:17:48:fd:ab:95:57:54:e5:7c:c1:ba:26:d7:
8e:e1:59:24:a7:b9:46:cd:07:74:53:1f:6c:58:ad:
26:46:27:9c:ac:13:c2:4c:1d:54:08:32:67:d7:34:
39:56:90:55:cb:67:68:13:bd:e1:83:11:09:fd:b4:
a8:22:82:35:28:52:38:d8:27:29:31:48:ca:8f:72:
f4:ca:0f:61:c0:64:c9:8d:cd:7f:79:33:1d:59:1b:
a2:de:80:fa:99:73:00:73:9d:5d:f8:40:0b:c5:63:
5e:12:25:bc:29:ec:39:3b:a3
Exponent: 65537 (0x10001)
Signature Algorithm: sha1WithRSAEncryption
79:38:cd:49:84:84:fd:fe:9b:69:87:ec:b2:0e:9a:b6:2c:87:
b1:fc:5f:ac:c9:62:d1:c5:b5:09:46:45:4e:19:12:70:3f:89:
c6:a5:b1:4e:33:07:66:91:6e:18:f1:07:79:98:a9:25:2d:a0:
12:6f:d1:9d:52:0a:21:ed:e3:c0:f7:d6:f0:58:ef:c8:3a:35:
33:32:85:fb:99:9f:5e:1f:a4:16:4b:68:2e:f7:5b:69:fc:38:
d0:e7:d3:fd:a9:18:93:03:e8:a4:7d:60:8a:ca:2a:f9:24:ef:
e3:d0:7f:d3:0a:f6:aa:ff:89:ac:6c:40:1d:48:c8:15:39:ba:
bc:5d

===Loodud sertifikaadid===
server.crt: The self-signed server certificate.

server.csr: Server certificate signing request.

server.key: The private server key, does not require a password when starting Apache.

server.key.secure: The private server key, it does require a password when starting Apache.

root_ca.crt: The Certificate Authority's own certificate.

root_ca.key: The key which the CA uses to sign server signing requests.

==Autor==
Lauri Liibert AK21 Aprill 2011
==Kasutatud materjal==
*[http://www.tc.umn.edu/~brams006/selfsign.html http://www.tc.umn.edu/~brams006/selfsign.html]
*[http://tldp.org/HOWTO/SSL-Certificates-HOWTO/x64.html http://www.tc.umn.edu/~brams006/selfsign.html]
*[http://kuutorvaja.eenet.ee/wiki/Sertifikaadid http://kuutorvaja.eenet.ee/wiki/Sertifikaadid]
*[http://www.digicert.com/ev-ssl-certification.htm http://www.digicert.com/ev-ssl-certification.htm]

File:Ev2.jpg

2011-04-17T15:57:20Z

Lliibert: EV väljanägemine Internet Explorer, Firefox, Chrome, Opera, and Safari

EV väljanägemine Internet Explorer, Firefox, Chrome, Opera, and Safari

Sertifikaatide haldamine openssl abil

2011-04-17T15:56:38Z

Lliibert:

[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]
==Mis on sertifikaat==

==Laiendatud kinnitusega sertifikaat (EV)==

===EV sertifikaadid on töötavad järgmiste veebilehitsejatega===
[[File:ev2.jpg|thumb|upright|alt=EV sertifikaadid|EV sertifikaadid veebilehitsejas]]
* Google Chrome
* IE 5.01+
* AOL 5+
* Netscape 4.7+
* Opera 7+
* Safari
* Mozilla 1+
* Firefox 1+
* Konqeror

==Sertifikaatide loomine==
===Sertifitseerimiskeskuse loomine (CA)===

Loome enda sertifitseerimiskeskuse, millega hakkame sertifitseerima.

$ openssl genrsa -aes256 -out root_ca.key 4096

Krüpteerida on võimalik veel des,des3,aes128,aes192,aes256.
RSA võtme pikkus võiks olla vähemalt 1024 bitti.

$ openssl req -new -x509 -days 3650 -key root_ca.key -out root_ca.crt

Järgnevate küsimuste vaikeväärtused ([AU], Internet Widgits Pty Ltd, jne) leiad /etc/ssl/openssl.cnf. Kui on plaanis anda palju sertifikaate siis tasub neid väärtusi muuta.

Country Name (2 letter code) [AU]:EE
State or Province Name (full name) [Some-State]:Harjumaa
Locality Name (eg, city) []:Tallinn
Organization Name (eg, company) [Internet Widgits Pty Ltd]:IT Kolledz Certificate Authority
Organizational Unit Name (eg, section) []:
Common Name (eg, YOUR name) []:IT Kolledz Certificate Authority
Email Address []:

===Serveri sertifikaadi loomine===
$ openssl genrsa -aes256 -out server.key 1024

$ openssl req -new -key server.key -out server.csr

Country Name (2 letter code) [AU]:EE
State or Province Name (full name) [Some-State]:Harjumaa
Locality Name (eg, city) []:Tallinn
Organization Name (eg, company) [Internet Widgits Pty Ltd]:IT Kolledz
Organizational Unit Name (eg, section) []:
Common Name (eg, YOUR name) []:wiki.itcollege.ee
Email Address []:

$ openssl x509 -req -days 365 -in server.csr -CA root_ca.crt -CAkey root_ca.key -set_serial 01 -out server.crt

===Serveri võtmest parooli eemaldamine===
$ openssl rsa -in server.key -out server.key.insecure
$ mv server.key server.key.secure
$ mv server.key.insecure server.key

===Sertifikaatide vaatamine===
$ openssl rsa -noout -text -in server.key
$ openssl req -noout -text -in server.csr

'''$ openssl x509 -noout -text -in root_ca.crt'''
Certificate:
Data:
Version: 3 (0x2)
Serial Number:
e0:0c:f0:5f:ef:4b:09:67
Signature Algorithm: sha1WithRSAEncryption
Issuer: C=EE, ST=Harjumaa, L=Tallinn, O=IT Kolledz Certificate Authority, CN=IT Kolledz Certificate Authority
Validity
Not Before: Apr 17 15:30:29 2011 GMT
Not After : Apr 16 15:30:29 2012 GMT
Subject: C=EE, ST=Harjumaa, L=Tallinn, O=IT Kolledz Certificate Authority, CN=IT Kolledz Certificate Authority
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
RSA Public Key: (1024 bit)
Modulus (1024 bit):
00:cc:c9:cc:53:2a:3d:d2:a6:e2:8a:a0:e9:89:50:
01:d0:33:64:6e:a5:9c:b7:b9:ba:5e:d5:a0:57:ad:
a5:82:3b:d4:1d:ef:6e:77:5f:a9:0c:9b:b2:a8:1c:
be:74:74:dc:01:26:05:0c:6d:85:9f:0e:22:29:79:
f1:3c:72:50:57:ef:b6:90:d7:91:1c:50:38:16:b3:
c1:9d:ce:00:4b:f6:1d:71:39:6f:79:02:d6:46:9d:
23:06:79:95:74:b8:16:72:6e:57:e2:1e:b2:4d:fe:
41:e9:c7:a4:45:29:e4:d4:77:80:4b:0b:1d:8d:ef:
86:ea:35:e4:bc:45:d3:3d:0b
Exponent: 65537 (0x10001)
X509v3 extensions:
X509v3 Subject Key Identifier:
7E:FA:85:82:7C:36:A3:60:EB:47:C3:14:4C:01:04:79:E6:5C:B9:5D
X509v3 Authority Key Identifier:
keyid:7E:FA:85:82:7C:36:A3:60:EB:47:C3:14:4C:01:04:79:E6:5C:B9:5D
DirName:/C=EE/ST=Harjumaa/L=Tallinn/O=IT Kolledz Certificate Authority/CN=IT Kolledz Certificate Authority
serial:E0:0C:F0:5F:EF:4B:09:67
X509v3 Basic Constraints:
CA:TRUE
Signature Algorithm: sha1WithRSAEncryption
4d:6d:66:d4:ab:82:78:d9:ac:b5:de:5f:b7:55:69:bf:22:96:
b6:7d:af:13:46:f3:f2:32:ae:80:a6:0f:53:7a:33:d6:9f:89:
e7:98:42:d3:6c:53:98:47:12:b0:01:6e:d1:c3:03:f0:ac:ed:
d2:d8:a5:5c:c8:9f:b9:73:ba:26:cc:69:f9:c3:e4:42:7d:d0:
dc:c5:1c:63:e0:35:b0:46:c2:02:0a:9e:b6:b4:49:74:09:2e:
39:a3:65:f1:e5:55:90:02:c1:12:5e:0c:3a:6f:9e:33:49:6a:
19:46:24:2d:dd:3f:da:a4:27:ce:a8:89:9a:89:c2:ac:ec:b3:
d4:1b

'''$ openssl x509 -noout -text -in server.crt'''
Certificate:
Data:
Version: 1 (0x0)
Serial Number: 1 (0x1)
Signature Algorithm: sha1WithRSAEncryption
Issuer: C=EE, ST=Harjumaa, L=Tallinn, O=IT Kolledz Certificate Authority, CN=IT Kolledz Certificate Authority
Validity
Not Before: Apr 17 15:41:32 2011 GMT
Not After : Apr 16 15:41:32 2012 GMT
Subject: C=EE, ST=Harjumaa, L=Tallinn, O=IT Kolledz, CN=wiki.itcollege.ee
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
RSA Public Key: (1024 bit)
Modulus (1024 bit):
00:c0:be:6c:96:90:0d:d6:a1:69:aa:eb:ae:b6:fd:
43:ac:17:48:fd:ab:95:57:54:e5:7c:c1:ba:26:d7:
8e:e1:59:24:a7:b9:46:cd:07:74:53:1f:6c:58:ad:
26:46:27:9c:ac:13:c2:4c:1d:54:08:32:67:d7:34:
39:56:90:55:cb:67:68:13:bd:e1:83:11:09:fd:b4:
a8:22:82:35:28:52:38:d8:27:29:31:48:ca:8f:72:
f4:ca:0f:61:c0:64:c9:8d:cd:7f:79:33:1d:59:1b:
a2:de:80:fa:99:73:00:73:9d:5d:f8:40:0b:c5:63:
5e:12:25:bc:29:ec:39:3b:a3
Exponent: 65537 (0x10001)
Signature Algorithm: sha1WithRSAEncryption
79:38:cd:49:84:84:fd:fe:9b:69:87:ec:b2:0e:9a:b6:2c:87:
b1:fc:5f:ac:c9:62:d1:c5:b5:09:46:45:4e:19:12:70:3f:89:
c6:a5:b1:4e:33:07:66:91:6e:18:f1:07:79:98:a9:25:2d:a0:
12:6f:d1:9d:52:0a:21:ed:e3:c0:f7:d6:f0:58:ef:c8:3a:35:
33:32:85:fb:99:9f:5e:1f:a4:16:4b:68:2e:f7:5b:69:fc:38:
d0:e7:d3:fd:a9:18:93:03:e8:a4:7d:60:8a:ca:2a:f9:24:ef:
e3:d0:7f:d3:0a:f6:aa:ff:89:ac:6c:40:1d:48:c8:15:39:ba:
bc:5d

===Loodud sertifikaadid===
server.crt: The self-signed server certificate.

server.csr: Server certificate signing request.

server.key: The private server key, does not require a password when starting Apache.

server.key.secure: The private server key, it does require a password when starting Apache.

root_ca.crt: The Certificate Authority's own certificate.

root_ca.key: The key which the CA uses to sign server signing requests.

==Autor==
Lauri Liibert AK21 Aprill 2011
==Kasutatud materjal==
*[http://www.tc.umn.edu/~brams006/selfsign.html http://www.tc.umn.edu/~brams006/selfsign.html]
*[http://tldp.org/HOWTO/SSL-Certificates-HOWTO/x64.html http://www.tc.umn.edu/~brams006/selfsign.html]
*[http://kuutorvaja.eenet.ee/wiki/Sertifikaadid http://kuutorvaja.eenet.ee/wiki/Sertifikaadid]
*[http://www.digicert.com/ev-ssl-certification.htm http://www.digicert.com/ev-ssl-certification.htm]

Sertifikaatide haldamine openssl abil

2011-04-17T15:56:11Z

Lliibert:

[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]
==Mis on sertifikaat==

==Laiendatud kinnitusega sertifikaat (EV)==

===EV sertifikaadid on töötavad järgmiste veebilehitsejatega===
[[File:ev2.jpg|thumb|upright|alt=EV sertifikaadid|EV sertifikaadid veebilehitsejas]]
* Google Chrome
* IE 5.01+
* AOL 5+
* Netscape 4.7+
* Opera 7+
* Safari
* Mozilla 1+
* Firefox 1+
* Konqeror

==Sertifikaatide loomine==
===Sertifitseerimiskeskuse loomine (CA)===

Loome enda sertifitseerimiskeskuse, millega hakkame sertifitseerima.

$ openssl genrsa -aes256 -out root_ca.key 4096

Krüpteerida on võimalik veel des,des3,aes128,aes192,aes256.
RSA võtme pikkus võiks olla vähemalt 1024 bitti.

$ openssl req -new -x509 -days 3650 -key root_ca.key -out root_ca.crt

Järgnevate küsimuste vaikeväärtused ([AU], Internet Widgits Pty Ltd, jne) leiad /etc/ssl/openssl.cnf. Kui on plaanis anda palju sertifikaate siis tasub neid väärtusi muuta.

Country Name (2 letter code) [AU]:EE
State or Province Name (full name) [Some-State]:Harjumaa
Locality Name (eg, city) []:Tallinn
Organization Name (eg, company) [Internet Widgits Pty Ltd]:IT Kolledz Certificate Authority
Organizational Unit Name (eg, section) []:
Common Name (eg, YOUR name) []:IT Kolledz Certificate Authority
Email Address []:

===Serveri sertifikaadi loomine===
$ openssl genrsa -aes256 -out server.key 1024

$ openssl req -new -key server.key -out server.csr

Country Name (2 letter code) [AU]:EE
State or Province Name (full name) [Some-State]:Harjumaa
Locality Name (eg, city) []:Tallinn
Organization Name (eg, company) [Internet Widgits Pty Ltd]:IT Kolledz
Organizational Unit Name (eg, section) []:
Common Name (eg, YOUR name) []:wiki.itcollege.ee
Email Address []:

$ openssl x509 -req -days 365 -in server.csr -CA root_ca.crt -CAkey root_ca.key -set_serial 01 -out server.crt

===Serveri võtmest parooli eemaldamine===
$ openssl rsa -in server.key -out server.key.insecure
$ mv server.key server.key.secure
$ mv server.key.insecure server.key

===Sertifikaatide vaatamine===
$ openssl rsa -noout -text -in server.key
$ openssl req -noout -text -in server.csr

'''$ openssl x509 -noout -text -in root_ca.crt'''
Certificate:
Data:
Version: 3 (0x2)
Serial Number:
e0:0c:f0:5f:ef:4b:09:67
Signature Algorithm: sha1WithRSAEncryption
Issuer: C=EE, ST=Harjumaa, L=Tallinn, O=IT Kolledz Certificate Authority, CN=IT Kolledz Certificate Authority
Validity
Not Before: Apr 17 15:30:29 2011 GMT
Not After : Apr 16 15:30:29 2012 GMT
Subject: C=EE, ST=Harjumaa, L=Tallinn, O=IT Kolledz Certificate Authority, CN=IT Kolledz Certificate Authority
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
RSA Public Key: (1024 bit)
Modulus (1024 bit):
00:cc:c9:cc:53:2a:3d:d2:a6:e2:8a:a0:e9:89:50:
01:d0:33:64:6e:a5:9c:b7:b9:ba:5e:d5:a0:57:ad:
a5:82:3b:d4:1d:ef:6e:77:5f:a9:0c:9b:b2:a8:1c:
be:74:74:dc:01:26:05:0c:6d:85:9f:0e:22:29:79:
f1:3c:72:50:57:ef:b6:90:d7:91:1c:50:38:16:b3:
c1:9d:ce:00:4b:f6:1d:71:39:6f:79:02:d6:46:9d:
23:06:79:95:74:b8:16:72:6e:57:e2:1e:b2:4d:fe:
41:e9:c7:a4:45:29:e4:d4:77:80:4b:0b:1d:8d:ef:
86:ea:35:e4:bc:45:d3:3d:0b
Exponent: 65537 (0x10001)
X509v3 extensions:
X509v3 Subject Key Identifier:
7E:FA:85:82:7C:36:A3:60:EB:47:C3:14:4C:01:04:79:E6:5C:B9:5D
X509v3 Authority Key Identifier:
keyid:7E:FA:85:82:7C:36:A3:60:EB:47:C3:14:4C:01:04:79:E6:5C:B9:5D
DirName:/C=EE/ST=Harjumaa/L=Tallinn/O=IT Kolledz Certificate Authority/CN=IT Kolledz Certificate Authority
serial:E0:0C:F0:5F:EF:4B:09:67
X509v3 Basic Constraints:
CA:TRUE
Signature Algorithm: sha1WithRSAEncryption
4d:6d:66:d4:ab:82:78:d9:ac:b5:de:5f:b7:55:69:bf:22:96:
b6:7d:af:13:46:f3:f2:32:ae:80:a6:0f:53:7a:33:d6:9f:89:
e7:98:42:d3:6c:53:98:47:12:b0:01:6e:d1:c3:03:f0:ac:ed:
d2:d8:a5:5c:c8:9f:b9:73:ba:26:cc:69:f9:c3:e4:42:7d:d0:
dc:c5:1c:63:e0:35:b0:46:c2:02:0a:9e:b6:b4:49:74:09:2e:
39:a3:65:f1:e5:55:90:02:c1:12:5e:0c:3a:6f:9e:33:49:6a:
19:46:24:2d:dd:3f:da:a4:27:ce:a8:89:9a:89:c2:ac:ec:b3:
d4:1b

'''$ openssl x509 -noout -text -in server.crt'''
Certificate:
Data:
Version: 1 (0x0)
Serial Number: 1 (0x1)
Signature Algorithm: sha1WithRSAEncryption
Issuer: C=EE, ST=Harjumaa, L=Tallinn, O=IT Kolledz Certificate Authority, CN=IT Kolledz Certificate Authority
Validity
Not Before: Apr 17 15:41:32 2011 GMT
Not After : Apr 16 15:41:32 2012 GMT
Subject: C=EE, ST=Harjumaa, L=Tallinn, O=IT Kolledz, CN=wiki.itcollege.ee
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
RSA Public Key: (1024 bit)
Modulus (1024 bit):
00:c0:be:6c:96:90:0d:d6:a1:69:aa:eb:ae:b6:fd:
43:ac:17:48:fd:ab:95:57:54:e5:7c:c1:ba:26:d7:
8e:e1:59:24:a7:b9:46:cd:07:74:53:1f:6c:58:ad:
26:46:27:9c:ac:13:c2:4c:1d:54:08:32:67:d7:34:
39:56:90:55:cb:67:68:13:bd:e1:83:11:09:fd:b4:
a8:22:82:35:28:52:38:d8:27:29:31:48:ca:8f:72:
f4:ca:0f:61:c0:64:c9:8d:cd:7f:79:33:1d:59:1b:
a2:de:80:fa:99:73:00:73:9d:5d:f8:40:0b:c5:63:
5e:12:25:bc:29:ec:39:3b:a3
Exponent: 65537 (0x10001)
Signature Algorithm: sha1WithRSAEncryption
79:38:cd:49:84:84:fd:fe:9b:69:87:ec:b2:0e:9a:b6:2c:87:
b1:fc:5f:ac:c9:62:d1:c5:b5:09:46:45:4e:19:12:70:3f:89:
c6:a5:b1:4e:33:07:66:91:6e:18:f1:07:79:98:a9:25:2d:a0:
12:6f:d1:9d:52:0a:21:ed:e3:c0:f7:d6:f0:58:ef:c8:3a:35:
33:32:85:fb:99:9f:5e:1f:a4:16:4b:68:2e:f7:5b:69:fc:38:
d0:e7:d3:fd:a9:18:93:03:e8:a4:7d:60:8a:ca:2a:f9:24:ef:
e3:d0:7f:d3:0a:f6:aa:ff:89:ac:6c:40:1d:48:c8:15:39:ba:
bc:5d

===Loodud sertifikaadid===
server.crt: The self-signed server certificate.

server.csr: Server certificate signing request.

server.key: The private server key, does not require a password when starting Apache.

server.key.secure: The private server key, it does require a password when starting Apache.

root_ca.crt: The Certificate Authority's own certificate.

root_ca.key: The key which the CA uses to sign server signing requests.

==Autor==
Lauri Liibert AK21 Aprill 2011
==Kasutatud materjal==
*[http://www.tc.umn.edu/~brams006/selfsign.html http://www.tc.umn.edu/~brams006/selfsign.html]
*[http://tldp.org/HOWTO/SSL-Certificates-HOWTO/x64.html http://www.tc.umn.edu/~brams006/selfsign.html]
*[http://kuutorvaja.eenet.ee/wiki/Sertifikaadid http://kuutorvaja.eenet.ee/wiki/Sertifikaadid]

Sertifikaatide haldamine openssl abil

2011-04-17T15:49:51Z

Lliibert:

[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]
==Mis on sertifikaat==

==Laiendatud kinnitusega sertifikaat (EV)==

===EV sertifikaadid on töötavad järgmiste brauseritega===
* Google Chrome
* IE 5.01+
* AOL 5+
* Netscape 4.7+
* Opera 7+
* Safari
* Mozilla 1+
* Firefox 1+
* Konqeror

==Sertifikaatide loomine==
===Sertifitseerimiskeskuse loomine (CA)===

Loome enda sertifitseerimiskeskuse, millega hakkame sertifitseerima.

$ openssl genrsa -aes256 -out root_ca.key 4096

Krüpteerida on võimalik veel des,des3,aes128,aes192,aes256.
RSA võtme pikkus võiks olla vähemalt 1024 bitti.

$ openssl req -new -x509 -days 3650 -key root_ca.key -out root_ca.crt

Järgnevate küsimuste vaikeväärtused ([AU], Internet Widgits Pty Ltd, jne) leiad /etc/ssl/openssl.cnf. Kui on plaanis anda palju sertifikaate siis tasub neid väärtusi muuta.

Country Name (2 letter code) [AU]:EE
State or Province Name (full name) [Some-State]:Harjumaa
Locality Name (eg, city) []:Tallinn
Organization Name (eg, company) [Internet Widgits Pty Ltd]:IT Kolledz Certificate Authority
Organizational Unit Name (eg, section) []:
Common Name (eg, YOUR name) []:IT Kolledz Certificate Authority
Email Address []:

===Serveri sertifikaadi loomine===
$ openssl genrsa -aes256 -out server.key 1024

$ openssl req -new -key server.key -out server.csr

Country Name (2 letter code) [AU]:EE
State or Province Name (full name) [Some-State]:Harjumaa
Locality Name (eg, city) []:Tallinn
Organization Name (eg, company) [Internet Widgits Pty Ltd]:IT Kolledz
Organizational Unit Name (eg, section) []:
Common Name (eg, YOUR name) []:wiki.itcollege.ee
Email Address []:

$ openssl x509 -req -days 365 -in server.csr -CA root_ca.crt -CAkey root_ca.key -set_serial 01 -out server.crt

===Serveri võtmest parooli eemaldamine===
$ openssl rsa -in server.key -out server.key.insecure
$ mv server.key server.key.secure
$ mv server.key.insecure server.key

===Sertifikaatide vaatamine===
$ openssl rsa -noout -text -in server.key
$ openssl req -noout -text -in server.csr

'''$ openssl x509 -noout -text -in root_ca.crt'''
Certificate:
Data:
Version: 3 (0x2)
Serial Number:
e0:0c:f0:5f:ef:4b:09:67
Signature Algorithm: sha1WithRSAEncryption
Issuer: C=EE, ST=Harjumaa, L=Tallinn, O=IT Kolledz Certificate Authority, CN=IT Kolledz Certificate Authority
Validity
Not Before: Apr 17 15:30:29 2011 GMT
Not After : Apr 16 15:30:29 2012 GMT
Subject: C=EE, ST=Harjumaa, L=Tallinn, O=IT Kolledz Certificate Authority, CN=IT Kolledz Certificate Authority
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
RSA Public Key: (1024 bit)
Modulus (1024 bit):
00:cc:c9:cc:53:2a:3d:d2:a6:e2:8a:a0:e9:89:50:
01:d0:33:64:6e:a5:9c:b7:b9:ba:5e:d5:a0:57:ad:
a5:82:3b:d4:1d:ef:6e:77:5f:a9:0c:9b:b2:a8:1c:
be:74:74:dc:01:26:05:0c:6d:85:9f:0e:22:29:79:
f1:3c:72:50:57:ef:b6:90:d7:91:1c:50:38:16:b3:
c1:9d:ce:00:4b:f6:1d:71:39:6f:79:02:d6:46:9d:
23:06:79:95:74:b8:16:72:6e:57:e2:1e:b2:4d:fe:
41:e9:c7:a4:45:29:e4:d4:77:80:4b:0b:1d:8d:ef:
86:ea:35:e4:bc:45:d3:3d:0b
Exponent: 65537 (0x10001)
X509v3 extensions:
X509v3 Subject Key Identifier:
7E:FA:85:82:7C:36:A3:60:EB:47:C3:14:4C:01:04:79:E6:5C:B9:5D
X509v3 Authority Key Identifier:
keyid:7E:FA:85:82:7C:36:A3:60:EB:47:C3:14:4C:01:04:79:E6:5C:B9:5D
DirName:/C=EE/ST=Harjumaa/L=Tallinn/O=IT Kolledz Certificate Authority/CN=IT Kolledz Certificate Authority
serial:E0:0C:F0:5F:EF:4B:09:67
X509v3 Basic Constraints:
CA:TRUE
Signature Algorithm: sha1WithRSAEncryption
4d:6d:66:d4:ab:82:78:d9:ac:b5:de:5f:b7:55:69:bf:22:96:
b6:7d:af:13:46:f3:f2:32:ae:80:a6:0f:53:7a:33:d6:9f:89:
e7:98:42:d3:6c:53:98:47:12:b0:01:6e:d1:c3:03:f0:ac:ed:
d2:d8:a5:5c:c8:9f:b9:73:ba:26:cc:69:f9:c3:e4:42:7d:d0:
dc:c5:1c:63:e0:35:b0:46:c2:02:0a:9e:b6:b4:49:74:09:2e:
39:a3:65:f1:e5:55:90:02:c1:12:5e:0c:3a:6f:9e:33:49:6a:
19:46:24:2d:dd:3f:da:a4:27:ce:a8:89:9a:89:c2:ac:ec:b3:
d4:1b

'''$ openssl x509 -noout -text -in server.crt'''
Certificate:
Data:
Version: 1 (0x0)
Serial Number: 1 (0x1)
Signature Algorithm: sha1WithRSAEncryption
Issuer: C=EE, ST=Harjumaa, L=Tallinn, O=IT Kolledz Certificate Authority, CN=IT Kolledz Certificate Authority
Validity
Not Before: Apr 17 15:41:32 2011 GMT
Not After : Apr 16 15:41:32 2012 GMT
Subject: C=EE, ST=Harjumaa, L=Tallinn, O=IT Kolledz, CN=wiki.itcollege.ee
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
RSA Public Key: (1024 bit)
Modulus (1024 bit):
00:c0:be:6c:96:90:0d:d6:a1:69:aa:eb:ae:b6:fd:
43:ac:17:48:fd:ab:95:57:54:e5:7c:c1:ba:26:d7:
8e:e1:59:24:a7:b9:46:cd:07:74:53:1f:6c:58:ad:
26:46:27:9c:ac:13:c2:4c:1d:54:08:32:67:d7:34:
39:56:90:55:cb:67:68:13:bd:e1:83:11:09:fd:b4:
a8:22:82:35:28:52:38:d8:27:29:31:48:ca:8f:72:
f4:ca:0f:61:c0:64:c9:8d:cd:7f:79:33:1d:59:1b:
a2:de:80:fa:99:73:00:73:9d:5d:f8:40:0b:c5:63:
5e:12:25:bc:29:ec:39:3b:a3
Exponent: 65537 (0x10001)
Signature Algorithm: sha1WithRSAEncryption
79:38:cd:49:84:84:fd:fe:9b:69:87:ec:b2:0e:9a:b6:2c:87:
b1:fc:5f:ac:c9:62:d1:c5:b5:09:46:45:4e:19:12:70:3f:89:
c6:a5:b1:4e:33:07:66:91:6e:18:f1:07:79:98:a9:25:2d:a0:
12:6f:d1:9d:52:0a:21:ed:e3:c0:f7:d6:f0:58:ef:c8:3a:35:
33:32:85:fb:99:9f:5e:1f:a4:16:4b:68:2e:f7:5b:69:fc:38:
d0:e7:d3:fd:a9:18:93:03:e8:a4:7d:60:8a:ca:2a:f9:24:ef:
e3:d0:7f:d3:0a:f6:aa:ff:89:ac:6c:40:1d:48:c8:15:39:ba:
bc:5d

===Sertifikaadid===
server.crt: The self-signed server certificate.

server.csr: Server certificate signing request.

server.key: The private server key, does not require a password when starting Apache.

server.key.secure: The private server key, it does require a password when starting Apache.

root_ca.crt: The Certificate Authority's own certificate.

root_ca.key: The key which the CA uses to sign server signing requests.

==Autor==
Lauri Liibert AK21 Aprill 2011
==Kasutatud materjal==
*[http://www.tc.umn.edu/~brams006/selfsign.html http://www.tc.umn.edu/~brams006/selfsign.html]

Sertifikaatide haldamine openssl abil

2011-04-17T15:32:50Z

Lliibert:

[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]
==Mis on sertifikaat==

==Laiendatud kinnitusega sertifikaat (EV)==

===EV sertifikaadid on töötavad järgmiste brauseritega===
* Google Chrome
* IE 5.01+
* AOL 5+
* Netscape 4.7+
* Opera 7+
* Safari
* Mozilla 1+
* Firefox 1+
* Konqeror

==Sertifikaatide loomine==
===Sertifitseerimiskeskuse loomine (CA)===

Loome enda sertifitseerimiskeskuse, millega hakkame sertifitseerima.

$ openssl genrsa -aes256 -out root_ca.key 4096

Krüpteerida on võimalik veel des,des3,aes128,aes192,aes256.
RSA võtme pikkus võiks olla vähemalt 1024 bitti.

$ openssl req -new -x509 -days 3650 -key root_ca.key -out root_ca.crt

Järgnevate küsimuste vaikeväärtused ([AU], Internet Widgits Pty Ltd, jne) leiad /etc/ssl/openssl.cnf. Kui on plaanis anda palju sertifikaate siis tasub neid väärtusi muuta.

Country Name (2 letter code) [AU]:EE
State or Province Name (full name) [Some-State]:Harjumaa
Locality Name (eg, city) []:Tallinn
Organization Name (eg, company) [Internet Widgits Pty Ltd]:IT Kolledz Certificate Authority
Organizational Unit Name (eg, section) []:
Common Name (eg, YOUR name) []:IT Kolledz Certificate Authority
Email Address []:

===Serveri sertifikaadi loomine===

===Sertifikaatide vaatamine===
openssl rsa -noout -text -in server.key

openssl req -noout -text -in server.csr

openssl rsa -noout -text -in root_ca.key

openssl x509 -noout -text -in root_ca.crt

Certificate:
Data:
Version: 3 (0x2)
Serial Number:
e0:0c:f0:5f:ef:4b:09:67
Signature Algorithm: sha1WithRSAEncryption
Issuer: C=EE, ST=Harjumaa, L=Tallinn, O=IT Kolledz Certificate Authority, CN=IT Kolledz Certificate Authority
Validity
Not Before: Apr 17 15:30:29 2011 GMT
Not After : Apr 16 15:30:29 2012 GMT
Subject: C=EE, ST=Harjumaa, L=Tallinn, O=IT Kolledz Certificate Authority, CN=IT Kolledz Certificate Authority
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
RSA Public Key: (1024 bit)
Modulus (1024 bit):
00:cc:c9:cc:53:2a:3d:d2:a6:e2:8a:a0:e9:89:50:
01:d0:33:64:6e:a5:9c:b7:b9:ba:5e:d5:a0:57:ad:
a5:82:3b:d4:1d:ef:6e:77:5f:a9:0c:9b:b2:a8:1c:
be:74:74:dc:01:26:05:0c:6d:85:9f:0e:22:29:79:
f1:3c:72:50:57:ef:b6:90:d7:91:1c:50:38:16:b3:
c1:9d:ce:00:4b:f6:1d:71:39:6f:79:02:d6:46:9d:
23:06:79:95:74:b8:16:72:6e:57:e2:1e:b2:4d:fe:
41:e9:c7:a4:45:29:e4:d4:77:80:4b:0b:1d:8d:ef:
86:ea:35:e4:bc:45:d3:3d:0b
Exponent: 65537 (0x10001)
X509v3 extensions:
X509v3 Subject Key Identifier:
7E:FA:85:82:7C:36:A3:60:EB:47:C3:14:4C:01:04:79:E6:5C:B9:5D
X509v3 Authority Key Identifier:
keyid:7E:FA:85:82:7C:36:A3:60:EB:47:C3:14:4C:01:04:79:E6:5C:B9:5D
DirName:/C=EE/ST=Harjumaa/L=Tallinn/O=IT Kolledz Certificate Authority/CN=IT Kolledz Certificate Authority
serial:E0:0C:F0:5F:EF:4B:09:67

X509v3 Basic Constraints:
CA:TRUE
Signature Algorithm: sha1WithRSAEncryption
4d:6d:66:d4:ab:82:78:d9:ac:b5:de:5f:b7:55:69:bf:22:96:
b6:7d:af:13:46:f3:f2:32:ae:80:a6:0f:53:7a:33:d6:9f:89:
e7:98:42:d3:6c:53:98:47:12:b0:01:6e:d1:c3:03:f0:ac:ed:
d2:d8:a5:5c:c8:9f:b9:73:ba:26:cc:69:f9:c3:e4:42:7d:d0:
dc:c5:1c:63:e0:35:b0:46:c2:02:0a:9e:b6:b4:49:74:09:2e:
39:a3:65:f1:e5:55:90:02:c1:12:5e:0c:3a:6f:9e:33:49:6a:
19:46:24:2d:dd:3f:da:a4:27:ce:a8:89:9a:89:c2:ac:ec:b3:
d4:1b

===Sertifikaadid===
server.crt: The self-signed server certificate.

server.csr: Server certificate signing request.

server.key: The private server key, does not require a password when starting Apache.

server.key.secure: The private server key, it does require a password when starting Apache.

root_ca.crt: The Certificate Authority's own certificate.

root_ca.key: The key which the CA uses to sign server signing requests.

==Autor==
Lauri Liibert AK21 Aprill 2011
==Kasutatud materjal==
*[http://www.tc.umn.edu/~brams006/selfsign.html]

Sertifikaatide haldamine openssl abil

2011-04-03T16:19:38Z

Lliibert: Created page with 'Lauri Liibert AK21'

Lauri Liibert AK21

Skript, mis küsib ACL-i objekte AD-st - Powershell

2011-01-30T11:02:26Z

Lliibert: Created page with 'Skripti kasutamiseks läheb vaja PowerGUI koos AD powerpack-iga. Skript ei käi läbi alamkatalooge ja faile. <source lang="powershell"> # # Lauri Liibert AK21 2011 # Powershel…'

Skripti kasutamiseks läheb vaja PowerGUI koos AD powerpack-iga. Skript ei käi läbi alamkatalooge ja faile.

<source lang="powershell">
#
# Lauri Liibert AK21 2011
# Powershell skript
#
#

# kausta valmise funktsioon, avab anka kus saab hiirega valida
function Select-Folder($message='Vali kaust', $path = 0) {
$bf = New-Object -comObject Shell.Application
$folder = $bf.BrowseForFolder(0, $message, 0, $path)
if ($folder -ne $null) {
$folder.self.Path
}
}

$pwd = pwd # kataloog kus hetkel oleme
$result = "\tulemus.txt" # faili nimi kuhu salvestame
$file = $pwd + $result #liidame pwd ja faili kokku
$dir = Select-Folder # käivitame kausta funktsiooni

echo "***" > $file
echo "Folder premissions" >> $file
echo "***" >> $file

$acl = Get-ChildItem $dir | Get-Acl # küsime kasusta acl-i, ainult kaustad
$list = $acl | ForEach-Object {$_.Access} | ForEach-Object {$_.IdentityReference} | Sort-Object | Get-Unique # leiame unikaalsed õigused

$rs = "Microsoft.PowerShell.Core\\FileSystem\:\:"

#Kuvame kaustad mis pärivad õiguseid.
echo "---" >> $file
echo "Is Inherited: $dir" >> $file
echo "---" >> $file
foreach ($item in $acl) {
$path = $item | Foreach {$_.Path -replace $rs, ""} #kustutame path eest koleda rea, selle jaoks on tegelikult korralik command olemas
$parib = $item | ForEach-Object {$_.Access} | ForEach-Object {$_.IsInherited} | Get-Unique
if($parib) {$path >> $file} else {$isinherited = $true}
}

Get-Acl $dir | ForEach-Object {$_.Access} | Format-Table FileSystemRights, IdentityReference -HideTableHeaders -AutoSize >> $file

#Kuvame kaustad mis ei päri õiguseid.
if ($isinherited){
echo "---" >> $file
echo "Isn't Inherited" >> $file
echo "---" >> $file
foreach ($item in $acl) {
$path = $item | Foreach {$_.Path -replace $rs, ""}
$parib = $item | ForEach-Object {$_.Access} | ForEach-Object {$_.IsInherited} | Get-Unique
if(!$parib) {
$path >> $file
$item | ForEach-Object {$_.Access} | Format-Table FileSystemRights, IdentityReference -HideTableHeaders -AutoSize >> $file
}
}
}

echo "***" >> $file
echo "Group Users" >> $file
echo "***" >> $file

# kuvame grupi inimesed
foreach ($item in $list) {
$groups = $item.ToString()
$c1 = @{Expression={$_.name};Label=$groups;}
$type = Get-QADObject $groups | ForEach-Object {$_.Type} | Get-Unique
if($type -eq "group"){
Get-QADGroupMember $groups -IncludedProperties name |
Format-Table $c1 >> $file
}
}
</source>

Skript, mis otsib üles failid mille poole ei ole ammu pöördutud ja arhiveerib - Python

2011-01-28T10:50:47Z

Lliibert:

[[Category: Skriptimiskeeled]]
<source lang="python">
#!/usr/bin/python
# Lauri Liibert AK21 2010
# archive old files script

import os, time
import datetime
import tarfile
from optparse import OptionParser

# current dir (default path)
curdir = os.getcwd()
# today date
today = datetime.datetime.today()
# archive date pattern
archive_date = today.strftime("%Y%m%d")
# default archive name with pattern
archive_template = "archive_" + archive_date + ".tar.gz"

# using (help)
parser = OptionParser()
parser.add_option("-p", "--path", dest="dirname", default=curdir,
action="store",
help="path", metavar="DIR")
parser.add_option("-a", "--archive",
action="store", dest="archive", default=archive_template,
help="archive name")
parser.add_option("-t", "--time", dest="time", default="356",
action="store", metavar="DAYS",
help="time", type="int")
parser.add_option("-r", "--remove", dest="remove", action="store_true",)
(options, args) = parser.parse_args()

# optargs
day_diff = options.time #time diff in deys
path = options.dirname # lookup path
archive = options.archive # archive name
remove = options.remove # remove files after archive

# tar with compressing
tar = tarfile.open(archive, "w:gz")

# walk all dir and subdirs
for root, dirs, files in os.walk(path):
# loop all files
for f in files:
# try get file stats
try:
# each file stats (mtime)
file = os.path.join(root,f)
stats = os.stat(file)
file_mtime = stats.st_mtime

# file mtime date
file_date = datetime.datetime.fromtimestamp(file_mtime)
#diff in days
days = today - file_date
# days to int
days_int = days.days.__int__()
# compare file and today
if days_int > day_diff:
print file, days_int, "day(s) old"
# add file to tar
tar.add(file)
# if has remove argument
if remove:
os.remove(file)
# if error
except (IOError, OSError):
print "Faili:", file, "ei saanud lugeda!"
# close archive file
tar.close()
</source>

Skript, mis otsib üles failid mille poole ei ole ammu pöördutud ja arhiveerib - Python

2011-01-28T10:50:26Z

Lliibert:

Skript, mis otsib üles failid mille poole ei ole ammu pöördutud ja arhiveerib - Python

2011-01-28T10:46:30Z

Lliibert:

[[Category: Skriptimiskeeled]]
<source lang="python">
#!/usr/bin/python
# Lauri Liibert AK21 2010
# archive old files script

import os, time
import datetime
import tarfile
from optparse import OptionParser

# current dir (default path)
curdir = os.getcwd()
# today date
today = datetime.datetime.today()
# archive date pattern
archive_date = today.strftime("%Y%m%d")
# default archive name with pattern
archive_template = "archive_" + archive_date + ".tar.gz"

# using (help)
parser = OptionParser()
parser.add_option("-p", "--path", dest="dirname", default=curdir,
action="store",
help="path", metavar="DIR")
parser.add_option("-a", "--archive",
action="store", dest="archive", default=archive_template,
help="archive name")
parser.add_option("-t", "--time", dest="time", default="356",
action="store", metavar="DAYS",
help="time", type="int")
parser.add_option("-r", "--remove", dest="remove", action="store_true",)
(options, args) = parser.parse_args()

# optargs
day_diff = options.time #time diff in deys
path = options.dirname # lookup path
archive = options.archive # archive name
remove = options.remove # remove files after archive

# tar with compressing
tar = tarfile.open(archive, "w:gz")

# walk all dir and subdirs
for root, dirs, files in os.walk(path):
# try get file stats
try:
# each file stats (mtime)
for f in files:
file = os.path.join(root,f)
stats = os.stat(file)
file_mtime = stats.st_mtime

# file mtime date
file_date = datetime.datetime.fromtimestamp(file_mtime)
#diff in days
days = today - file_date
# days to int
days_int = days.days.__int__()
# compare file and today
if days_int > day_diff:
print file, days_int, "day(s) old"
# add file to tar
tar.add(file)
# if has remove argument
if remove:
os.remove(file)
# if error
except (IOError, OSError):
print "Faili:", file, "ei saanud lugeda!"
tar.close()
</source>

Skript, mis otsib üles failid mille poole ei ole ammu pöördutud ja arhiveerib - Python

2011-01-28T10:18:00Z

Lliibert:

[[Category: Skriptimiskeeled]]
<source lang="python">
#!/usr/bin/python
# Lauri Liibert AK21 2010
# archive old files script

import os, time
import datetime
import tarfile
from optparse import OptionParser

# current dir (default path)
curdir = os.getcwd()
# today date
today = datetime.datetime.today()
# archive date pattern
archive_date = today.strftime("%Y%m%d")
# default archive name with pattern
archive_template = "archive_" + archive_date + ".tar.gz"

# using (help)
parser = OptionParser()
parser.add_option("-p", "--path", dest="dirname", default=curdir,
action="store",
help="path", metavar="DIR")
parser.add_option("-a", "--archive",
action="store", dest="archive", default=archive_template,
help="archive name")
parser.add_option("-t", "--time", dest="time", default="356",
action="store", metavar="DAYS",
help="time", type="int")
parser.add_option("-r", "--remove", dest="remove", action="store_true",)
(options, args) = parser.parse_args()

# optargs
day_diff = options.time #time diff in deys
path = options.dirname # lookup path
archive = options.archive # archive name
remove = options.remove # remove files after archive

# tar with compressing
tar = tarfile.open(archive, "w:gz")

# walk all dir and subdirs
tar = tarfile.open(archive, "w:gz")

# walk all dir and subdirs
for root, dirs, files in os.walk(path):
# each file stats (mtime)
for f in files:
file = os.path.join(root,f)
stats = os.stat(file)
file_mtime = stats.st_mtime

# file mtime date
file_date = datetime.datetime.fromtimestamp(file_mtime)
#diff in days
days = today - file_date
# days to int
days_int = days.days.__int__()
# compare file and today
if days_int > day_diff:
print file, days_int, "day(s) old"
# add file to tar
tar.add(file)
# if has remove argument
if remove:
os.remove(file)
</source>

Skript, mis otsib üles failid mille poole ei ole ammu pöördutud ja arhiveerib - Python

2011-01-26T22:44:38Z

Lliibert:

<source lang="python">
#!/usr/bin/python
# Lauri Liibert AK21 2010
# archive old files script

import os, time
import datetime
import tarfile
from optparse import OptionParser

# current dir (default path)
curdir = os.getcwd()
# today date
today = datetime.datetime.today()
# archive date pattern
archive_date = today.strftime("%Y%m%d")
# default archive name with pattern
archive_template = "archive_" + archive_date + ".tar.gz"

# using (help)
parser = OptionParser()
parser.add_option("-p", "--path", dest="dirname", default=curdir,
action="store",
help="path", metavar="DIR")
parser.add_option("-a", "--archive",
action="store", dest="archive", default=archive_template,
help="archive name")
parser.add_option("-t", "--time", dest="time", default="356",
action="store", metavar="DAYS",
help="time", type="int")
parser.add_option("-r", "--remove", dest="remove", action="store_true",)
(options, args) = parser.parse_args()

# optargs
day_diff = options.time #time diff in deys
path = options.dirname # lookup path
archive = options.archive # archive name
remove = options.remove # remove files after archive

# tar with compressing
tar = tarfile.open(archive, "w:gz")

# walk all dir and subdirs
tar = tarfile.open(archive, "w:gz")

# walk all dir and subdirs
for root, dirs, files in os.walk(path):
# each file stats (mtime)
for f in files:
file = os.path.join(root,f)
stats = os.stat(file)
file_mtime = stats.st_mtime

# file mtime date
file_date = datetime.datetime.fromtimestamp(file_mtime)
#diff in days
days = today - file_date
# days to int
days_int = days.days.__int__()
# compare file and today
if days_int > day_diff:
print file, days_int, "day(s) old"
# add file to tar
tar.add(file)
# if has remove argument
if remove:
os.remove(file)
</source>

Skript, mis otsib üles failid mille poole ei ole ammu pöördutud ja arhiveerib - Python

2011-01-26T22:43:43Z

Lliibert: Created page with '#!/usr/bin/python # Lauri Liibert AK21 2010 # archive old files script import os, time import datetime import tarfile from optparse import OptionParser # current dir (default p…'

#!/usr/bin/python
# Lauri Liibert AK21 2010
# archive old files script

import os, time
import datetime
import tarfile
from optparse import OptionParser

# current dir (default path)
curdir = os.getcwd()
# today date
today = datetime.datetime.today()
# archive date pattern
archive_date = today.strftime("%Y%m%d")
# default archive name with pattern
archive_template = "archive_" + archive_date + ".tar.gz"

# using (help)
parser = OptionParser()
parser.add_option("-p", "--path", dest="dirname", default=curdir,
action="store",
help="path", metavar="DIR")
parser.add_option("-a", "--archive",
action="store", dest="archive", default=archive_template,
help="archive name")
parser.add_option("-t", "--time", dest="time", default="356",
action="store", metavar="DAYS",
help="time", type="int")
parser.add_option("-r", "--remove", dest="remove", action="store_true",)
(options, args) = parser.parse_args()

# optargs
day_diff = options.time #time diff in deys
path = options.dirname # lookup path
archive = options.archive # archive name
remove = options.remove # remove files after archive

# tar with compressing
tar = tarfile.open(archive, "w:gz")

# walk all dir and subdirs

Skriptimiskeeled aine aruanded 2010 sügis

2011-01-26T22:43:29Z

Lliibert: /* Lauri Liibert AK21 */

[[Category: Skriptimiskeeled]]
=Siia tulevad kodus tehtud tööde lingid=

==Esitaja nimi==
*[[Skript, mis teeb maailma paremaks - BASH]]
*[[Skript, mis teeb maailma paremaks - Python]]
*[[Skript, mis teeb maailma paremaks - PowerShell]]
*[[Arvustused sellele skriptile]]
==Vabad ideed==
*[[Skript mis otsib üles turvaaukudega tarkvara]]

==Alvar Unuks AK41==
Suurima andmemahuga paketite leidmine
<source lang="bash">
!#/bin/bash
sed -ne '/^Package: $.*$/{s//\1/;h;};/^Installed-Size: $.*$/{s//\1/;G;s/\n/ /;p;}' /var/lib/dpkg/status | sort -rn
</source>

==Reget Kalamees DK21==
[[Skript otsib vabade Wifi AP-de hulgast kõige kiirema ühenduse ja haagib end selle külge]]

==Kaspar Prei==
[[Skript leiab dublikaat failid]]

==Lembit Elmik AK21==

* Bash - Skript, mis kontrollib võrguühenduse olemasolu ning selle puudusel diagnoosib häda.
[[V6rgudiagnoosiskript]]

* Python - SSH vigaste logimiste järgi source IP hosts.deny faili ja lisatud IP'd mailile (saadetud õppejõu mailile)

* PowerShell - Arvuti andmete (mälu hulk, protsessori tüüp jne.) kuvamine

==Marko Valing==
*[[XML päringute sageduse kontroll - BASH]]
*[[Python]]
*[[Teenusemonitor]]

==Lauri Liibert AK21==
* BASH [[Skript, mis otsib üles failid mille poole ei ole ammu pöördutud ja arhiveerib]]
* [[Skript, mis otsib üles failid mille poole ei ole ammu pöördutud ja arhiveerib - Python]]
* [[Skript, mis küsib ACL-i objekte AD-st - Powershell]]

==Siim Liivand AK41==
Midagi mailiserveri logide põhjal?

==Sander Tuulik AK41==
Skript mis otsib kõik pildi,video,muusika,dokumendid ja jagab need kaustadesse.

==Kristjan Karmo AK41==
* [[Skript, mis teeb varukoopia WordPressi instantsist - BASH]]
* [[Skript, mis teeb varukoopia WordPressi instantsist - Python]]
* [[Skript, mis arhiveerib etteantud laiendiga failid - PowerShell]]

==Chris Sinihelm AK41==
[[Skript, mis jaotab failid suuruse järgi kaustadesse - bash]] 
[[Skript, millega saab public folderitesse õiguseid lisada - PowerShell]]

==Nadežda Furs A31==

==Sigmar Muuga DK31==
Skript, mis vaatab /var/log/auth.log faili ja võtab sealt enim ebaõnnestunud IP aadressid, mis üritasid teha sisse logimist SSH kaudu(lävend võiks näiteks olla 10 ebaõnnestunud katset) ning saadab need kas e-mailile või lisab tulemüüri reeglitesse(IPTABLES näiteks).

Jah, ma tean, et on ka paremaid viise hoste blokeerida, näiteks kasutada hosts-allow parameetrit ssh konfiguratsioonis.

===Bash versioon===
<source lang="bash">
#!/bin/bash

# Skript, mis loeb läbi UNIX-i auth.log faili ja koostab IPTables block reeglid IP aadressidele,
# mille pealt on autentimine ebaõnnestunud vähemalt etteantud arv kordi

# käivitamise näide:
# sh check_ip.sh /var/log/auth.log /etc/iptables_blocked.txt

# Autor: Sigmar Muuga, DK31

# mitme ebaõnnestumise korral me IP blokeerime
BLOCK_LEVEL=5
# auth.log faili asukoht
AUTH_LOG_FILE=$1
# tüüpilised veasituatsioonid
ERROR_PATTERNS="error | illegal | not\ allowed"
# väljundfaili nimi (või asukoht)
IP_TABLES_FILE=$2

# kontrollime etteantud argumenti
if [ -z "$1" ]; then
echo "No command-line arguments."
exit 0
fi

if [ -z "$2" ]; then
echo "No IPTABLES file specified."
exit 0
fi

# kontrollime, et faili saaks kirjutada
touch "$IP_TABLES_FILE"
if [ -e $IP_TABLES_FILE ]; then
echo "IPTABLES file: "$IP_TABLES_FILE
else
echo "Cannot write IPTABLES file!"
exit 0
fi

# itereerime yle logiridade
more $AUTH_LOG_FILE | egrep "$ERROR_PATTERNS" | while read line; do
address=$(echo $line | grep -Eo '([0-9]{1,3}\.){3}[0-9]{1,3}')
# kas on valiidne IP
if [ ${#address} -gt 0 ]; then
# loeme esinevuskorrad
occurences=$(grep -c $address $AUTH_LOG_FILE)
if [ $occurences -ge $BLOCK_LEVEL ]; then # kui on juba piisavalt feilinud IP
added_occurences=$(grep -c $address $IP_TABLES_FILE)
#kontrollime, et poleks juba lisatud
if [ $added_occurences -lt 1 ]; then
echo "Blacklisting "$address" with "$occurences" occurences"
#kirjutame IPTABLES reegli
echo "iptables -A INPUT -s "$address" -j DROP" >> $IP_TABLES_FILE
fi
fi
fi
done
</source>
===Pythoni versioon===
<source lang="python">
#!/usr/bin/python
# -*- coding: latin-1 -*-

import sys
import getopt
import os
import re

# Skript, mis loeb läbi UNIX-i auth.log faili ja koostab IPTables block reeglid IP aadressidele,
# mille pealt on autentimine ebaõnnestunud vähemalt etteantud arv kordi

# käivitamise näide:
# py check_ip.py --logfile=/path/to/logfile --iptablesfile=/path/to/iptablesfile

# Autor: Sigmar Muuga, DK31

def main():
# mitme ebaõnnestumise korral me IP blokeerime
BLOCK_LEVEL=5

# kuvab kasutamise info
def usage():
print 'Programmi kasutamine:'
print 'py check_ip.py --logfile=/path/to/logfile --iptablesfile=/path/to/iptablesfile'

# loendab stringi esinemised etteantud failis
def matchCountInFile(str, filename):
log_file = open(filename, 'r')
count = 0
for line in log_file:
if re.search(str, line):
count=count+1
return count

try:
# loeme ja kontrollime getopti abil argumendid
opts, args = getopt.getopt(sys.argv[1:], "li:v", ["logfile=", "iptablesfile="])
AUTH_LOG_FILE = ''
IP_TABLES_FILE = ''
for opt, arg in opts:
if opt == '--logfile':
AUTH_LOG_FILE = arg
elif opt == '--iptablesfile':
IP_TABLES_FILE = arg

print 'AUTH_LOG_FILE=' + AUTH_LOG_FILE
print 'IP_TABLES_FILE=' + IP_TABLES_FILE

if AUTH_LOG_FILE.__len__() < 1:
raise Exception('Invalid auth log filename')
if IP_TABLES_FILE.__len__() < 1:
raise Exception('Invalid iptables filename')

if not os.path.isfile(AUTH_LOG_FILE):
raise Exception('Auth log file does not exist')

ip_pattern = re.compile('([0-9]{1,3}\.){3}[0-9]{1,3}')

# valmistame logifaili lugemiseks ette
log_file = open(AUTH_LOG_FILE, 'r')
ip_address_array = []
ip_tables_filehandle = None
# itereerime yle logiridade
for log_line in log_file:
# read, mis on veaga
if (re.search('error', log_line) != None or re.search('illegal', log_line) != None or re.search('not allowed', log_line) != None):
ip_address_match = re.search(ip_pattern, log_line)
if (ip_address_match == None):
continue
# leiame rea pealt IP aadressi
ip_address = ip_address_match.group(0)
occurences = matchCountInFile(ip_address, AUTH_LOG_FILE)
# vajadusel blacklistime
if occurences >= BLOCK_LEVEL and not ip_address in ip_address_array:
ip_address_array.append(ip_address)
print "Blacklisting " + ip_address + " with " + str(occurences) + " occurences"
if ip_tables_filehandle == None:
ip_tables_filehandle = open(IP_TABLES_FILE, 'w')
ip_tables_filehandle.write("iptables -A INPUT -s " + ip_address + " -j DROP\n")
log_file.close()

if (ip_tables_filehandle != None):
ip_tables_filehandle.close()

except getopt.GetoptError, err:
print str(err)
usage()
sys.exit(2)

# k2ivitame meetodi
if __name__ == "__main__":
main()
</source>

==Siim Kullerkupp AK21==

*[[Skript mis otsib arvutist kõik .mp3 failid ja teeb nendest playlisti-Powershell]]

Skriptimiskeeled aine aruanded 2010 sügis

2011-01-26T22:43:07Z

Lliibert: /* Lauri Liibert AK21 */

[[Category: Skriptimiskeeled]]
=Siia tulevad kodus tehtud tööde lingid=

==Esitaja nimi==
*[[Skript, mis teeb maailma paremaks - BASH]]
*[[Skript, mis teeb maailma paremaks - Python]]
*[[Skript, mis teeb maailma paremaks - PowerShell]]
*[[Arvustused sellele skriptile]]
==Vabad ideed==
*[[Skript mis otsib üles turvaaukudega tarkvara]]

==Alvar Unuks AK41==
Suurima andmemahuga paketite leidmine
<source lang="bash">
!#/bin/bash
sed -ne '/^Package: $.*$/{s//\1/;h;};/^Installed-Size: $.*$/{s//\1/;G;s/\n/ /;p;}' /var/lib/dpkg/status | sort -rn
</source>

==Reget Kalamees DK21==
[[Skript otsib vabade Wifi AP-de hulgast kõige kiirema ühenduse ja haagib end selle külge]]

==Kaspar Prei==
[[Skript leiab dublikaat failid]]

==Lembit Elmik AK21==

* Bash - Skript, mis kontrollib võrguühenduse olemasolu ning selle puudusel diagnoosib häda.
[[V6rgudiagnoosiskript]]

* Python - SSH vigaste logimiste järgi source IP hosts.deny faili ja lisatud IP'd mailile (saadetud õppejõu mailile)

* PowerShell - Arvuti andmete (mälu hulk, protsessori tüüp jne.) kuvamine

==Marko Valing==
*[[XML päringute sageduse kontroll - BASH]]
*[[Python]]
*[[Teenusemonitor]]

==Lauri Liibert AK21==
* BASH [[Skript, mis otsib üles failid mille poole ei ole ammu pöördutud ja arhiveerib]]
* [[Skript, mis otsib üles failid mille poole ei ole ammu pöördutud ja arhiveerib - Python)]]
* POWERSHELL [[Skript, mis küsib ACL-i objekte AD-st]]

==Siim Liivand AK41==
Midagi mailiserveri logide põhjal?

==Sander Tuulik AK41==
Skript mis otsib kõik pildi,video,muusika,dokumendid ja jagab need kaustadesse.

==Kristjan Karmo AK41==
* [[Skript, mis teeb varukoopia WordPressi instantsist - BASH]]
* [[Skript, mis teeb varukoopia WordPressi instantsist - Python]]
* [[Skript, mis arhiveerib etteantud laiendiga failid - PowerShell]]

==Chris Sinihelm AK41==
[[Skript, mis jaotab failid suuruse järgi kaustadesse - bash]] 
[[Skript, millega saab public folderitesse õiguseid lisada - PowerShell]]

==Nadežda Furs A31==

==Sigmar Muuga DK31==
Skript, mis vaatab /var/log/auth.log faili ja võtab sealt enim ebaõnnestunud IP aadressid, mis üritasid teha sisse logimist SSH kaudu(lävend võiks näiteks olla 10 ebaõnnestunud katset) ning saadab need kas e-mailile või lisab tulemüüri reeglitesse(IPTABLES näiteks).

Jah, ma tean, et on ka paremaid viise hoste blokeerida, näiteks kasutada hosts-allow parameetrit ssh konfiguratsioonis.

===Bash versioon===
<source lang="bash">
#!/bin/bash

# Skript, mis loeb läbi UNIX-i auth.log faili ja koostab IPTables block reeglid IP aadressidele,
# mille pealt on autentimine ebaõnnestunud vähemalt etteantud arv kordi

# käivitamise näide:
# sh check_ip.sh /var/log/auth.log /etc/iptables_blocked.txt

# Autor: Sigmar Muuga, DK31

# mitme ebaõnnestumise korral me IP blokeerime
BLOCK_LEVEL=5
# auth.log faili asukoht
AUTH_LOG_FILE=$1
# tüüpilised veasituatsioonid
ERROR_PATTERNS="error | illegal | not\ allowed"
# väljundfaili nimi (või asukoht)
IP_TABLES_FILE=$2

# kontrollime etteantud argumenti
if [ -z "$1" ]; then
echo "No command-line arguments."
exit 0
fi

if [ -z "$2" ]; then
echo "No IPTABLES file specified."
exit 0
fi

# kontrollime, et faili saaks kirjutada
touch "$IP_TABLES_FILE"
if [ -e $IP_TABLES_FILE ]; then
echo "IPTABLES file: "$IP_TABLES_FILE
else
echo "Cannot write IPTABLES file!"
exit 0
fi

# itereerime yle logiridade
more $AUTH_LOG_FILE | egrep "$ERROR_PATTERNS" | while read line; do
address=$(echo $line | grep -Eo '([0-9]{1,3}\.){3}[0-9]{1,3}')
# kas on valiidne IP
if [ ${#address} -gt 0 ]; then
# loeme esinevuskorrad
occurences=$(grep -c $address $AUTH_LOG_FILE)
if [ $occurences -ge $BLOCK_LEVEL ]; then # kui on juba piisavalt feilinud IP
added_occurences=$(grep -c $address $IP_TABLES_FILE)
#kontrollime, et poleks juba lisatud
if [ $added_occurences -lt 1 ]; then
echo "Blacklisting "$address" with "$occurences" occurences"
#kirjutame IPTABLES reegli
echo "iptables -A INPUT -s "$address" -j DROP" >> $IP_TABLES_FILE
fi
fi
fi
done
</source>
===Pythoni versioon===
<source lang="python">
#!/usr/bin/python
# -*- coding: latin-1 -*-

import sys
import getopt
import os
import re

# Skript, mis loeb läbi UNIX-i auth.log faili ja koostab IPTables block reeglid IP aadressidele,
# mille pealt on autentimine ebaõnnestunud vähemalt etteantud arv kordi

# käivitamise näide:
# py check_ip.py --logfile=/path/to/logfile --iptablesfile=/path/to/iptablesfile

# Autor: Sigmar Muuga, DK31

def main():
# mitme ebaõnnestumise korral me IP blokeerime
BLOCK_LEVEL=5

# kuvab kasutamise info
def usage():
print 'Programmi kasutamine:'
print 'py check_ip.py --logfile=/path/to/logfile --iptablesfile=/path/to/iptablesfile'

# loendab stringi esinemised etteantud failis
def matchCountInFile(str, filename):
log_file = open(filename, 'r')
count = 0
for line in log_file:
if re.search(str, line):
count=count+1
return count

try:
# loeme ja kontrollime getopti abil argumendid
opts, args = getopt.getopt(sys.argv[1:], "li:v", ["logfile=", "iptablesfile="])
AUTH_LOG_FILE = ''
IP_TABLES_FILE = ''
for opt, arg in opts:
if opt == '--logfile':
AUTH_LOG_FILE = arg
elif opt == '--iptablesfile':
IP_TABLES_FILE = arg

print 'AUTH_LOG_FILE=' + AUTH_LOG_FILE
print 'IP_TABLES_FILE=' + IP_TABLES_FILE

if AUTH_LOG_FILE.__len__() < 1:
raise Exception('Invalid auth log filename')
if IP_TABLES_FILE.__len__() < 1:
raise Exception('Invalid iptables filename')

if not os.path.isfile(AUTH_LOG_FILE):
raise Exception('Auth log file does not exist')

ip_pattern = re.compile('([0-9]{1,3}\.){3}[0-9]{1,3}')

# valmistame logifaili lugemiseks ette
log_file = open(AUTH_LOG_FILE, 'r')
ip_address_array = []
ip_tables_filehandle = None
# itereerime yle logiridade
for log_line in log_file:
# read, mis on veaga
if (re.search('error', log_line) != None or re.search('illegal', log_line) != None or re.search('not allowed', log_line) != None):
ip_address_match = re.search(ip_pattern, log_line)
if (ip_address_match == None):
continue
# leiame rea pealt IP aadressi
ip_address = ip_address_match.group(0)
occurences = matchCountInFile(ip_address, AUTH_LOG_FILE)
# vajadusel blacklistime
if occurences >= BLOCK_LEVEL and not ip_address in ip_address_array:
ip_address_array.append(ip_address)
print "Blacklisting " + ip_address + " with " + str(occurences) + " occurences"
if ip_tables_filehandle == None:
ip_tables_filehandle = open(IP_TABLES_FILE, 'w')
ip_tables_filehandle.write("iptables -A INPUT -s " + ip_address + " -j DROP\n")
log_file.close()

if (ip_tables_filehandle != None):
ip_tables_filehandle.close()

except getopt.GetoptError, err:
print str(err)
usage()
sys.exit(2)

# k2ivitame meetodi
if __name__ == "__main__":
main()
</source>

==Siim Kullerkupp AK21==

*[[Skript mis otsib arvutist kõik .mp3 failid ja teeb nendest playlisti-Powershell]]

Skriptimiskeeled aine aruanded 2010 sügis

2011-01-26T22:42:38Z

Lliibert: /* Lauri Liibert AK21 */

[[Category: Skriptimiskeeled]]
=Siia tulevad kodus tehtud tööde lingid=

==Esitaja nimi==
*[[Skript, mis teeb maailma paremaks - BASH]]
*[[Skript, mis teeb maailma paremaks - Python]]
*[[Skript, mis teeb maailma paremaks - PowerShell]]
*[[Arvustused sellele skriptile]]
==Vabad ideed==
*[[Skript mis otsib üles turvaaukudega tarkvara]]

==Alvar Unuks AK41==
Suurima andmemahuga paketite leidmine
<source lang="bash">
!#/bin/bash
sed -ne '/^Package: $.*$/{s//\1/;h;};/^Installed-Size: $.*$/{s//\1/;G;s/\n/ /;p;}' /var/lib/dpkg/status | sort -rn
</source>

==Reget Kalamees DK21==
[[Skript otsib vabade Wifi AP-de hulgast kõige kiirema ühenduse ja haagib end selle külge]]

==Kaspar Prei==
[[Skript leiab dublikaat failid]]

==Lembit Elmik AK21==

* Bash - Skript, mis kontrollib võrguühenduse olemasolu ning selle puudusel diagnoosib häda.
[[V6rgudiagnoosiskript]]

* Python - SSH vigaste logimiste järgi source IP hosts.deny faili ja lisatud IP'd mailile (saadetud õppejõu mailile)

* PowerShell - Arvuti andmete (mälu hulk, protsessori tüüp jne.) kuvamine

==Marko Valing==
*[[XML päringute sageduse kontroll - BASH]]
*[[Python]]
*[[Teenusemonitor]]

==Lauri Liibert AK21==
* BASH [[Skript, mis otsib üles failid mille poole ei ole ammu pöördutud ja arhiveerib]]
* PYTHON [[Skript, mis otsib üles failid mille poole ei ole ammu pöördutud ja arhiveerib(python)]]
* POWERSHELL [[Skript, mis küsib ACL-i objekte AD-st]]

==Siim Liivand AK41==
Midagi mailiserveri logide põhjal?

==Sander Tuulik AK41==
Skript mis otsib kõik pildi,video,muusika,dokumendid ja jagab need kaustadesse.

==Kristjan Karmo AK41==
* [[Skript, mis teeb varukoopia WordPressi instantsist - BASH]]
* [[Skript, mis teeb varukoopia WordPressi instantsist - Python]]
* [[Skript, mis arhiveerib etteantud laiendiga failid - PowerShell]]

==Chris Sinihelm AK41==
[[Skript, mis jaotab failid suuruse järgi kaustadesse - bash]] 
[[Skript, millega saab public folderitesse õiguseid lisada - PowerShell]]

==Nadežda Furs A31==

==Sigmar Muuga DK31==
Skript, mis vaatab /var/log/auth.log faili ja võtab sealt enim ebaõnnestunud IP aadressid, mis üritasid teha sisse logimist SSH kaudu(lävend võiks näiteks olla 10 ebaõnnestunud katset) ning saadab need kas e-mailile või lisab tulemüüri reeglitesse(IPTABLES näiteks).

Jah, ma tean, et on ka paremaid viise hoste blokeerida, näiteks kasutada hosts-allow parameetrit ssh konfiguratsioonis.

===Bash versioon===
<source lang="bash">
#!/bin/bash

# Skript, mis loeb läbi UNIX-i auth.log faili ja koostab IPTables block reeglid IP aadressidele,
# mille pealt on autentimine ebaõnnestunud vähemalt etteantud arv kordi

# käivitamise näide:
# sh check_ip.sh /var/log/auth.log /etc/iptables_blocked.txt

# Autor: Sigmar Muuga, DK31

# mitme ebaõnnestumise korral me IP blokeerime
BLOCK_LEVEL=5
# auth.log faili asukoht
AUTH_LOG_FILE=$1
# tüüpilised veasituatsioonid
ERROR_PATTERNS="error | illegal | not\ allowed"
# väljundfaili nimi (või asukoht)
IP_TABLES_FILE=$2

# kontrollime etteantud argumenti
if [ -z "$1" ]; then
echo "No command-line arguments."
exit 0
fi

if [ -z "$2" ]; then
echo "No IPTABLES file specified."
exit 0
fi

# kontrollime, et faili saaks kirjutada
touch "$IP_TABLES_FILE"
if [ -e $IP_TABLES_FILE ]; then
echo "IPTABLES file: "$IP_TABLES_FILE
else
echo "Cannot write IPTABLES file!"
exit 0
fi

# itereerime yle logiridade
more $AUTH_LOG_FILE | egrep "$ERROR_PATTERNS" | while read line; do
address=$(echo $line | grep -Eo '([0-9]{1,3}\.){3}[0-9]{1,3}')
# kas on valiidne IP
if [ ${#address} -gt 0 ]; then
# loeme esinevuskorrad
occurences=$(grep -c $address $AUTH_LOG_FILE)
if [ $occurences -ge $BLOCK_LEVEL ]; then # kui on juba piisavalt feilinud IP
added_occurences=$(grep -c $address $IP_TABLES_FILE)
#kontrollime, et poleks juba lisatud
if [ $added_occurences -lt 1 ]; then
echo "Blacklisting "$address" with "$occurences" occurences"
#kirjutame IPTABLES reegli
echo "iptables -A INPUT -s "$address" -j DROP" >> $IP_TABLES_FILE
fi
fi
fi
done
</source>
===Pythoni versioon===
<source lang="python">
#!/usr/bin/python
# -*- coding: latin-1 -*-

import sys
import getopt
import os
import re

# Skript, mis loeb läbi UNIX-i auth.log faili ja koostab IPTables block reeglid IP aadressidele,
# mille pealt on autentimine ebaõnnestunud vähemalt etteantud arv kordi

# käivitamise näide:
# py check_ip.py --logfile=/path/to/logfile --iptablesfile=/path/to/iptablesfile

# Autor: Sigmar Muuga, DK31

def main():
# mitme ebaõnnestumise korral me IP blokeerime
BLOCK_LEVEL=5

# kuvab kasutamise info
def usage():
print 'Programmi kasutamine:'
print 'py check_ip.py --logfile=/path/to/logfile --iptablesfile=/path/to/iptablesfile'

# loendab stringi esinemised etteantud failis
def matchCountInFile(str, filename):
log_file = open(filename, 'r')
count = 0
for line in log_file:
if re.search(str, line):
count=count+1
return count

try:
# loeme ja kontrollime getopti abil argumendid
opts, args = getopt.getopt(sys.argv[1:], "li:v", ["logfile=", "iptablesfile="])
AUTH_LOG_FILE = ''
IP_TABLES_FILE = ''
for opt, arg in opts:
if opt == '--logfile':
AUTH_LOG_FILE = arg
elif opt == '--iptablesfile':
IP_TABLES_FILE = arg

print 'AUTH_LOG_FILE=' + AUTH_LOG_FILE
print 'IP_TABLES_FILE=' + IP_TABLES_FILE

if AUTH_LOG_FILE.__len__() < 1:
raise Exception('Invalid auth log filename')
if IP_TABLES_FILE.__len__() < 1:
raise Exception('Invalid iptables filename')

if not os.path.isfile(AUTH_LOG_FILE):
raise Exception('Auth log file does not exist')

ip_pattern = re.compile('([0-9]{1,3}\.){3}[0-9]{1,3}')

# valmistame logifaili lugemiseks ette
log_file = open(AUTH_LOG_FILE, 'r')
ip_address_array = []
ip_tables_filehandle = None
# itereerime yle logiridade
for log_line in log_file:
# read, mis on veaga
if (re.search('error', log_line) != None or re.search('illegal', log_line) != None or re.search('not allowed', log_line) != None):
ip_address_match = re.search(ip_pattern, log_line)
if (ip_address_match == None):
continue
# leiame rea pealt IP aadressi
ip_address = ip_address_match.group(0)
occurences = matchCountInFile(ip_address, AUTH_LOG_FILE)
# vajadusel blacklistime
if occurences >= BLOCK_LEVEL and not ip_address in ip_address_array:
ip_address_array.append(ip_address)
print "Blacklisting " + ip_address + " with " + str(occurences) + " occurences"
if ip_tables_filehandle == None:
ip_tables_filehandle = open(IP_TABLES_FILE, 'w')
ip_tables_filehandle.write("iptables -A INPUT -s " + ip_address + " -j DROP\n")
log_file.close()

if (ip_tables_filehandle != None):
ip_tables_filehandle.close()

except getopt.GetoptError, err:
print str(err)
usage()
sys.exit(2)

# k2ivitame meetodi
if __name__ == "__main__":
main()
</source>

==Siim Kullerkupp AK21==

*[[Skript mis otsib arvutist kõik .mp3 failid ja teeb nendest playlisti-Powershell]]

Skript, mis otsib üles failid mille poole ei ole ammu pöördutud ja arhiveerib

2011-01-26T22:41:48Z

Lliibert: moved Skript, mis otsib üles failid mille poole ei ole ammu pöördutud ja arhiveerib to Skript, mis otsib üles failid mille poole ei ole ammu pöördutud ja arhiveerib(bash)

#REDIRECT [[Skript, mis otsib üles failid mille poole ei ole ammu pöördutud ja arhiveerib(bash)]]

Skript, mis otsib üles failid mille poole ei ole ammu pöördutud ja arhiveerib(bash)

2011-01-26T22:41:48Z

Lliibert: moved Skript, mis otsib üles failid mille poole ei ole ammu pöördutud ja arhiveerib to Skript, mis otsib üles failid mille poole ei ole ammu pöördutud ja arhiveerib(bash)

<source lang="bash">
#!/bin/bash
# Lauri Liibert AK21 2010
# Skript mis leiab kõik vanad failid ja arhiveerib need

#Kuvame kasutusjuhendi kui vaja
usage()
{
/bin/cat << EOF
Usage: aof.sh options

This script archives old files!

OPTIONS:
-h show this message
-p path (default: pwd)
-a archive name (default: archive_date.tar.gz)
-r time (default: 356)

EOF
}

#Kontrollime kas programmiga tuli kaasa argumente
if [ $# -eq 0 ] ; then
usage
exit 1
fi

#Määrame vaike väärtused muutujatele
PATH=/bin/pwd
ARCHIVE=archive_$(/bin/date +%Y%m%d).tar.gz
TIME="356"

#Kontrollime argumente ja vajadusel väärtustame
while getopts "hrvp:a:t:e:" OPTION
do
case $OPTION in
h)
usage
exit 1
;;
p)
PATH=$OPTARG
;;
t)
TIME=$OPTARG
;;
a)
ARCHIVE=$OPTARG
;;
r)
REMOVE="--remove-files"
;;
?)
usage
exit 1
;;
esac
done

# Kuvame kasutajale informatsiooni
echo "Path: "$PATH
echo "Archive name: "$ARCHIVE
echo "Last acces time: " $TIME "days"

# Skripti põhi funktsioon
/usr/bin/find $PATH -type f -mtime +$TIME -print0 | /usr/bin/xargs -0 /bin/tar rvf $ARCHIVE $REMOVE

#Kontrollime kas oli üldse faile
if [ $(/bin/tar tvf $ARCHIVE | /usr/bin/wc -l) -gt 0 ] ; then
echo "Found: " $(/bin/tar tvf $ARCHIVE | /usr/bin/wc -l)" files"
echo "Archive name is "$ARCHIVE
else
echo "No files found!"
/bin/rm -f $ARCHIVE
fi
</source>

Skript, mis otsib üles failid mille poole ei ole ammu pöördutud ja arhiveerib(bash)

2011-01-26T16:41:57Z

Lliibert:

Skript, mis otsib üles failid mille poole ei ole ammu pöördutud ja arhiveerib(bash)

2011-01-26T16:40:49Z

Lliibert: Created page with '<source lang="bash"> #!/bin/bash # Lauri Liibert AK21 2010 # Skript mis leiab kõik vanad failid ja arhiveerib need #Kuvame kasutusjuhendi kui vaja usage() { /bin/cat << EOF Usa…'

<source lang="bash">
#!/bin/bash
# Lauri Liibert AK21 2010
# Skript mis leiab kõik vanad failid ja arhiveerib need

#Kuvame kasutusjuhendi kui vaja
usage()
{
/bin/cat << EOF
Usage: aof.sh options

This script archives old files!

OPTIONS:
-h show this message
-p path (default: pwd)
-a archive name (default: archive_date.tar.gz)
-r time (default: 356)

EOF
}

#Kontrollime kas programmiga tuli kaasa argumente
if [ $# -eq 0 ] ; then
usage
exit 1
fi

#Määrame vaike väärtused muutujatele
PATH=/bin/pwd
ARCHIVE=archive_$(/bin/date +%Y%m%d).tar.gz
TIME="356"

#Kontrollime argumente ja vajadusel väärtustame
while getopts "hrvp:a:t:e:" OPTION
do
case $OPTION in
h)
usage
exit 1
;;
p)
PATH=$OPTARG
;;
t)
TIME=$OPTARG
;;
a)
ARCHIVE=$OPTARG
;;
r)
REMOVE="--remove-files"
;;
?)
usage
exit 1
;;
esac
done

# Kuvame kasutajale informatsiooni
echo "Path: "$PATH
echo "Archive name: "$ARCHIVE
echo "Last acces time: " $TIME "days"

# Skripti põhi funktsioon
/usr/bin/find $PATH -type f -mtime $TIME -print0 | /usr/bin/xargs -0 /bin/tar rvf $ARCHIVE $REMOVE

#Kontrollime kas oli üldse faile
if [ $(/bin/tar tvf $ARCHIVE | /usr/bin/wc -l) -gt 0 ] ; then
echo "Found: " $(/bin/tar tvf $ARCHIVE | /usr/bin/wc -l)" files"
echo "Archive name is "$ARCHIVE
else
echo "No files found!"
/bin/rm -f $ARCHIVE
fi
</source>

Skriptimiskeeled aine aruanded 2010 sügis

2011-01-26T15:18:00Z

Lliibert: /* Lauri Liibert AK21 */

[[Category: Skriptimiskeeled]]
=Siia tulevad kodus tehtud tööde lingid=

==Esitaja nimi==
*[[Skript, mis teeb maailma paremaks - BASH]]
*[[Skript, mis teeb maailma paremaks - Python]]
*[[Skript, mis teeb maailma paremaks - PowerShell]]
*[[Arvustused sellele skriptile]]
==Vabad ideed==
*[[Skript mis otsib üles turvaaukudega tarkvara]]

==Alvar Unuks AK41==
Suurima andmemahuga paketite leidmine

==Reget Kalamees DK21==
[[Skript otsib vabade Wifi AP-de hulgast kõige kiirema ühenduse ja haagib end selle külge]]

==Kaspar Prei==
[[Skript leiab dublikaat failid]]

==Lembit Elmik AK21==

* Bash - Skript, mis kontrollib võrguühenduse olemasolu ning selle puudusel diagnoosib häda.
[[V6rgudiagnoosiskript]]

* Python - SSH vigaste logimiste järgi source IP hosts.deny faili ja lisatud IP'd mailile (saadetud õppejõu mailile)

* PowerShell - Arvuti andmete (mälu hulk, protsessori tüüp jne.) kuvamine

==Marko Valing==
*[[XML päringute sageduse kontroll - BASH]]
*[[Python]]
*[[Teenusemonitor]]

==Lauri Liibert AK21==
* BASH [[Skript, mis otsib üles failid mille poole ei ole ammu pöördutud ja arhiveerib]]
* PYTHON [[Skript, mis otsib üles failid mille poole ei ole ammu pöördutud ja arhiveerib]]
* POWERSHELL [[Skript, mis küsib ACL-i objekte AD-st]]

==Siim Liivand AK41==
Midagi mailiserveri logide põhjal?

==Sander Tuulik AK41==
Skript mis otsib kõik pildi,video,muusika,dokumendid ja jagab need kaustadesse.

==Kristjan Karmo AK41==
* [[Skript, mis teeb varukoopia WordPressi instantsist - BASH]]
* [[Skript, mis teeb varukoopia WordPressi instantsist - Python]]
* [[Skript, mis arhiveerib etteantud laiendiga failid - PowerShell]]

==Chris Sinihelm AK41==
[[Skript, millega saab public folderitesse õiguseid lisada - PowerShell]]

==Nadežda Furs A31==

==Sigmar Muuga DK31==
Skript, mis vaatab /var/log/auth.log faili ja võtab sealt enim ebaõnnestunud IP aadressid, mis üritasid teha sisse logimist SSH kaudu(lävend võiks näiteks olla 10 ebaõnnestunud katset) ning saadab need kas e-mailile või lisab tulemüüri reeglitesse(IPTABLES näiteks).

Jah, ma tean, et on ka paremaid viise hoste blokeerida, näiteks kasutada hosts-allow parameetrit ssh konfiguratsioonis.

===Bash versioon===
<source lang="bash">
#!/bin/bash

# Skript, mis loeb läbi UNIX-i auth.log faili ja koostab IPTables block reeglid IP aadressidele,
# mille pealt on autentimine ebaõnnestunud vähemalt etteantud arv kordi

# käivitamise näide:
# sh check_ip.sh /var/log/auth.log /etc/iptables_blocked.txt

# Autor: Sigmar Muuga, DK31

# mitme ebaõnnestumise korral me IP blokeerime
BLOCK_LEVEL=5
# auth.log faili asukoht
AUTH_LOG_FILE=$1
# tüüpilised veasituatsioonid
ERROR_PATTERNS="error | illegal | not\ allowed"
# väljundfaili nimi (või asukoht)
IP_TABLES_FILE=$2

# kontrollime etteantud argumenti
if [ -z "$1" ]; then
echo "No command-line arguments."
exit 0
fi

if [ -z "$2" ]; then
echo "No IPTABLES file specified."
exit 0
fi

# kontrollime, et faili saaks kirjutada
touch "$IP_TABLES_FILE"
if [ -e $IP_TABLES_FILE ]; then
echo "IPTABLES file: "$IP_TABLES_FILE
else
echo "Cannot write IPTABLES file!"
exit 0
fi

# itereerime yle logiridade
more $AUTH_LOG_FILE | egrep "$ERROR_PATTERNS" | while read line; do
address=$(echo $line | grep -Eo '([0-9]{1,3}\.){3}[0-9]{1,3}')
# kas on valiidne IP
if [ ${#address} -gt 0 ]; then
# loeme esinevuskorrad
occurences=$(grep -c $address $AUTH_LOG_FILE)
if [ $occurences -ge $BLOCK_LEVEL ]; then # kui on juba piisavalt feilinud IP
added_occurences=$(grep -c $address $IP_TABLES_FILE)
#kontrollime, et poleks juba lisatud
if [ $added_occurences -lt 1 ]; then
echo "Blacklisting "$address" with "$occurences" occurences"
#kirjutame IPTABLES reegli
echo "iptables -A INPUT -s "$address" -j DROP" >> $IP_TABLES_FILE
fi
fi
fi
done
</source>
===Pythoni versioon===
<source lang="python">
#!/usr/bin/python
# -*- coding: latin-1 -*-

import sys
import getopt
import os
import re

# Skript, mis loeb läbi UNIX-i auth.log faili ja koostab IPTables block reeglid IP aadressidele,
# mille pealt on autentimine ebaõnnestunud vähemalt etteantud arv kordi

# käivitamise näide:
# py check_ip.py --logfile=/path/to/logfile --iptablesfile=/path/to/iptablesfile

# Autor: Sigmar Muuga, DK31

def main():
# mitme ebaõnnestumise korral me IP blokeerime
BLOCK_LEVEL=5

# kuvab kasutamise info
def usage():
print 'Programmi kasutamine:'
print 'py check_ip.py --logfile=/path/to/logfile --iptablesfile=/path/to/iptablesfile'

# loendab stringi esinemised etteantud failis
def matchCountInFile(str, filename):
log_file = open(filename, 'r')
count = 0
for line in log_file:
if re.search(str, line):
count=count+1
return count

try:
# loeme ja kontrollime getopti abil argumendid
opts, args = getopt.getopt(sys.argv[1:], "li:v", ["logfile=", "iptablesfile="])
AUTH_LOG_FILE = ''
IP_TABLES_FILE = ''
for opt, arg in opts:
if opt == '--logfile':
AUTH_LOG_FILE = arg
elif opt == '--iptablesfile':
IP_TABLES_FILE = arg

print 'AUTH_LOG_FILE=' + AUTH_LOG_FILE
print 'IP_TABLES_FILE=' + IP_TABLES_FILE

if AUTH_LOG_FILE.__len__() < 1:
raise Exception('Invalid auth log filename')
if IP_TABLES_FILE.__len__() < 1:
raise Exception('Invalid iptables filename')

if not os.path.isfile(AUTH_LOG_FILE):
raise Exception('Auth log file does not exist')

ip_pattern = re.compile('([0-9]{1,3}\.){3}[0-9]{1,3}')

# valmistame logifaili lugemiseks ette
log_file = open(AUTH_LOG_FILE, 'r')
ip_address_array = []
ip_tables_filehandle = None
# itereerime yle logiridade
for log_line in log_file:
# read, mis on veaga
if (re.search('error', log_line) != None or re.search('illegal', log_line) != None or re.search('not allowed', log_line) != None):
ip_address_match = re.search(ip_pattern, log_line)
if (ip_address_match == None):
continue
# leiame rea pealt IP aadressi
ip_address = ip_address_match.group(0)
occurences = matchCountInFile(ip_address, AUTH_LOG_FILE)
# vajadusel blacklistime
if occurences >= BLOCK_LEVEL and not ip_address in ip_address_array:
ip_address_array.append(ip_address)
print "Blacklisting " + ip_address + " with " + str(occurences) + " occurences"
if ip_tables_filehandle == None:
ip_tables_filehandle = open(IP_TABLES_FILE, 'w')
ip_tables_filehandle.write("iptables -A INPUT -s " + ip_address + " -j DROP\n")
log_file.close()

if (ip_tables_filehandle != None):
ip_tables_filehandle.close()

except getopt.GetoptError, err:
print str(err)
usage()
sys.exit(2)

# k2ivitame meetodi
if __name__ == "__main__":
main()
</source>

==Siim Kullerkupp AK21==

*[[Skript mis otsib arvutist kõik .mp3 failid ja teeb nendest playlisti-Powershell]]

Skriptimiskeeled aine aruanded 2010 sügis

2011-01-26T15:16:06Z

Lliibert: /* Lauri Liibert AK21 */

[[Category: Skriptimiskeeled]]
=Siia tulevad kodus tehtud tööde lingid=

==Esitaja nimi==
*[[Skript, mis teeb maailma paremaks - BASH]]
*[[Skript, mis teeb maailma paremaks - Python]]
*[[Skript, mis teeb maailma paremaks - PowerShell]]
*[[Arvustused sellele skriptile]]
==Vabad ideed==
*[[Skript mis otsib üles turvaaukudega tarkvara]]

==Alvar Unuks AK41==
Suurima andmemahuga paketite leidmine

==Reget Kalamees DK21==
[[Skript otsib vabade Wifi AP-de hulgast kõige kiirema ühenduse ja haagib end selle külge]]

==Kaspar Prei==
[[Skript leiab dublikaat failid]]

==Lembit Elmik AK21==

* Bash - Skript, mis kontrollib võrguühenduse olemasolu ning selle puudusel diagnoosib häda.
[[V6rgudiagnoosiskript]]

* Python - SSH vigaste logimiste järgi source IP hosts.deny faili ja lisatud IP'd mailile (saadetud õppejõu mailile)

* PowerShell - Arvuti andmete (mälu hulk, protsessori tüüp jne.) kuvamine

==Marko Valing==
*[[XML päringute sageduse kontroll - BASH]]
*[[Python]]
*[[Teenusemonitor]]

==Lauri Liibert AK21==
* BASH [[Skript, mis otsib üles failid mille poole ei ole ammu pöördutud]]
* PYTHON [[Skript, mis otsib üles failid mille poole ei ole ammu pöördutud]]
* POWERSHELL [[Skript, mis küsib ACL-i objekte AD-st]]

==Siim Liivand AK41==
Midagi mailiserveri logide põhjal?

==Sander Tuulik AK41==
Skript mis otsib kõik pildi,video,muusika,dokumendid ja jagab need kaustadesse.

==Kristjan Karmo AK41==
* [[Skript, mis teeb varukoopia WordPressi instantsist - BASH]]
* [[Skript, mis teeb varukoopia WordPressi instantsist - Python]]
* [[Skript, mis arhiveerib etteantud laiendiga failid - PowerShell]]

==Chris Sinihelm AK41==
[[Skript, millega saab public folderitesse õiguseid lisada - PowerShell]]

==Nadežda Furs A31==

==Sigmar Muuga DK31==
Skript, mis vaatab /var/log/auth.log faili ja võtab sealt enim ebaõnnestunud IP aadressid, mis üritasid teha sisse logimist SSH kaudu(lävend võiks näiteks olla 10 ebaõnnestunud katset) ning saadab need kas e-mailile või lisab tulemüüri reeglitesse(IPTABLES näiteks).

Jah, ma tean, et on ka paremaid viise hoste blokeerida, näiteks kasutada hosts-allow parameetrit ssh konfiguratsioonis.

===Bash versioon===
<source lang="bash">
#!/bin/bash

# Skript, mis loeb läbi UNIX-i auth.log faili ja koostab IPTables block reeglid IP aadressidele,
# mille pealt on autentimine ebaõnnestunud vähemalt etteantud arv kordi

# käivitamise näide:
# sh check_ip.sh /var/log/auth.log /etc/iptables_blocked.txt

# Autor: Sigmar Muuga, DK31

# mitme ebaõnnestumise korral me IP blokeerime
BLOCK_LEVEL=5
# auth.log faili asukoht
AUTH_LOG_FILE=$1
# tüüpilised veasituatsioonid
ERROR_PATTERNS="error | illegal | not\ allowed"
# väljundfaili nimi (või asukoht)
IP_TABLES_FILE=$2

# kontrollime etteantud argumenti
if [ -z "$1" ]; then
echo "No command-line arguments."
exit 0
fi

if [ -z "$2" ]; then
echo "No IPTABLES file specified."
exit 0
fi

# kontrollime, et faili saaks kirjutada
touch "$IP_TABLES_FILE"
if [ -e $IP_TABLES_FILE ]; then
echo "IPTABLES file: "$IP_TABLES_FILE
else
echo "Cannot write IPTABLES file!"
exit 0
fi

# itereerime yle logiridade
more $AUTH_LOG_FILE | egrep "$ERROR_PATTERNS" | while read line; do
address=$(echo $line | grep -Eo '([0-9]{1,3}\.){3}[0-9]{1,3}')
# kas on valiidne IP
if [ ${#address} -gt 0 ]; then
# loeme esinevuskorrad
occurences=$(grep -c $address $AUTH_LOG_FILE)
if [ $occurences -ge $BLOCK_LEVEL ]; then # kui on juba piisavalt feilinud IP
added_occurences=$(grep -c $address $IP_TABLES_FILE)
#kontrollime, et poleks juba lisatud
if [ $added_occurences -lt 1 ]; then
echo "Blacklisting "$address" with "$occurences" occurences"
#kirjutame IPTABLES reegli
echo "iptables -A INPUT -s "$address" -j DROP" >> $IP_TABLES_FILE
fi
fi
fi
done
</source>
===Pythoni versioon===
<source lang="python">
#!/usr/bin/python
# -*- coding: latin-1 -*-

import sys
import getopt
import os
import re

# Skript, mis loeb läbi UNIX-i auth.log faili ja koostab IPTables block reeglid IP aadressidele,
# mille pealt on autentimine ebaõnnestunud vähemalt etteantud arv kordi

# käivitamise näide:
# py check_ip.py --logfile=/path/to/logfile --iptablesfile=/path/to/iptablesfile

# Autor: Sigmar Muuga, DK31

def main():
# mitme ebaõnnestumise korral me IP blokeerime
BLOCK_LEVEL=5

# kuvab kasutamise info
def usage():
print 'Programmi kasutamine:'
print 'py check_ip.py --logfile=/path/to/logfile --iptablesfile=/path/to/iptablesfile'

# loendab stringi esinemised etteantud failis
def matchCountInFile(str, filename):
log_file = open(filename, 'r')
count = 0
for line in log_file:
if re.search(str, line):
count=count+1
return count

try:
# loeme ja kontrollime getopti abil argumendid
opts, args = getopt.getopt(sys.argv[1:], "li:v", ["logfile=", "iptablesfile="])
AUTH_LOG_FILE = ''
IP_TABLES_FILE = ''
for opt, arg in opts:
if opt == '--logfile':
AUTH_LOG_FILE = arg
elif opt == '--iptablesfile':
IP_TABLES_FILE = arg

print 'AUTH_LOG_FILE=' + AUTH_LOG_FILE
print 'IP_TABLES_FILE=' + IP_TABLES_FILE

if AUTH_LOG_FILE.__len__() < 1:
raise Exception('Invalid auth log filename')
if IP_TABLES_FILE.__len__() < 1:
raise Exception('Invalid iptables filename')

if not os.path.isfile(AUTH_LOG_FILE):
raise Exception('Auth log file does not exist')

ip_pattern = re.compile('([0-9]{1,3}\.){3}[0-9]{1,3}')

# valmistame logifaili lugemiseks ette
log_file = open(AUTH_LOG_FILE, 'r')
ip_address_array = []
ip_tables_filehandle = None
# itereerime yle logiridade
for log_line in log_file:
# read, mis on veaga
if (re.search('error', log_line) != None or re.search('illegal', log_line) != None or re.search('not allowed', log_line) != None):
ip_address_match = re.search(ip_pattern, log_line)
if (ip_address_match == None):
continue
# leiame rea pealt IP aadressi
ip_address = ip_address_match.group(0)
occurences = matchCountInFile(ip_address, AUTH_LOG_FILE)
# vajadusel blacklistime
if occurences >= BLOCK_LEVEL and not ip_address in ip_address_array:
ip_address_array.append(ip_address)
print "Blacklisting " + ip_address + " with " + str(occurences) + " occurences"
if ip_tables_filehandle == None:
ip_tables_filehandle = open(IP_TABLES_FILE, 'w')
ip_tables_filehandle.write("iptables -A INPUT -s " + ip_address + " -j DROP\n")
log_file.close()

if (ip_tables_filehandle != None):
ip_tables_filehandle.close()

except getopt.GetoptError, err:
print str(err)
usage()
sys.exit(2)

# k2ivitame meetodi
if __name__ == "__main__":
main()
</source>

==Siim Kullerkupp AK21==

*[[Skript mis otsib arvutist kõik .mp3 failid ja teeb nendest playlisti-Powershell]]

Talk:Meeskond "Rendikunn"

2010-12-21T19:14:23Z

Lliibert:

'''Arvustus: Karel Niine'''

Esmakordsel käivitamisel paistis mäng nagu kohe päris mäng, pane karpi ja hakka müüma.
Väga põhjalik ja sisukas wiki osa, korralik kirjeldus ning ülevaade olukorrast. Asi mis oleks võinud rohkem infot kanda on mudugi b-logi mis nii korraliku mängu jaoks on natuksese kesisevõitu.

Palju on vaeva nähtud visuaalse poolega, 4 erinevat fonti 10 taustapilti, hunnik helisid ja muid pisipilte.

Enamus asjadest korralikult kommenteeritud. Küll aga osa inglise ja osa eesti keeles.

Klassidel olemas kommentaarid mida mingi klass teeb, isegi muutujad on hästi ära kirjeldatud.

Oma tehtud klassid oleks võinud viia eraldi kasuta alla (puhtalt struktuuri mõttes), aga ega see mängitavust ei oleks parandanud.

Ainuke visuaalne viga mida mängides avastasin oli see, et kui minna vaenlase alasse siis jääb saba ka turvalisele alale. See oli ka kõik mis mängu siseselt poolelt häirib.

Mäng täitsa korralik ja mängitav, kõik nõutud komponendid olemas, ja rohkemgi veel.

----

Kujundusega on vaeva nähtud ja mäng pakub rohket silmailu:) Mäng on ka hästi mängitav (halbade pallide kiiruse suurenemine levelite tõustes on mõnus. Meie ("cool") oma Xonixis seda ei teinud ja tegelikult on juba neljas level üsna raskesti mängitav). Huvitav oleks kuulda kogemusest, kuidas versioonihaldus lahendati (kas lihtsalt keegi korraga ei progenud ja iga kord kui keegi lõpetas laadis viimase seisu kuskile? või panite käsitsi kokku erinevad osad päras?). Me plaanisime ka sama, ent otsustasime kiirelt Codeplexi kasuks.

Kood onmpõhjalikult kommenteeritud ja loogiliselt struktureeritud.Punktide salvasestamine XML-i on kena. Jalgratta leiutamise abil väliste allikate kasutamine on mõistlik (Keyboard.cs klass ja FloodFill meetod) - oleks isegi pidand rohkem ringi vaatama pusimise asemel:)

Ilmselgelt on palju vaeva nähtud ja meeskond on teadnud, mida teeb. XNA võimalusi on rohkelt kasutatud ja tulemus on väga hea - kodutööle esitatud nõuded on minu hinnangul ületatud!

'''Ivo Lõhmus, AK31, 8.12.2010
'''

----

Tulemus on päris hea. Kujundus ja heli annavad suure panuse selle juures. Hea lisa võimalus on kindlasti bossi kaitse. Korralik menüü koos mängu õpetusega. Lõpuks on ka võimalus tulemus saada listi. Hea hiljem võrrelda. Ala täitmine on huvitavalt lahendatud. Mille väljamõtlmine ilmselt polnud kerge. Aga nokime siis mängu koodi kallal natukene:

* Muutujate juures oleks võinud kasutada rohkem private, protected, readolny.
* Kommentaare mõnes kohas on aga enamasti suhteliselt väga. Eriti klasside juures.
* Oleks võinud koodi rohkem eraldi hoida. Hetkel on erinevad asja ühes failis.

Lauri Liibert AK21

Talk:Meeskond "PEA"

2010-12-17T20:49:52Z

Lliibert:

Visuaalselt ei meeldi taust, kuna on liialt kirju, sobiks ühtlasem taust. Mängu teostuselt oleks oodanud mingil määral originaalsemat lähenemist, näiteks võiks klotsidel olla "elud", et nad ei puruneks esimesel kokku puutel palliga.
Reketiga võiks saada palli suunda mõjutada, näiteks liikudes palli ja reketi kokku puutumise ajal vasakule ootaks ka palli liikumist vasakule, selle puudumine tekitas situatsiooni, kus viimaste klotside tagaajamine muutus üprisgi tüütuks.

Mängu teostuses esines ka mõningaid väiksemat sorti vigu:
* enne palli nö lahti löömist, kui reketiga palli alt ära liikuda, siis jäi pall õhku "hõljuma"
* teatud juhtudel jäi pall reketisse kinni
* korra tekkis ka situatsioon, kus mäng ei reageerinud ühelegi nupuvajutusele(esc, n)

Wiki lehel on kahjuks liialt vähe infot, ning puudub .exe fail.

Kuid arvestades seda, et meeskonnas oli vaid kaks liiget siis saadi ülesandega hakkama, ning kood oli kommenteeritud ja lihtsasti arusaadav.

Allar Anijago D21

Esimest korda mängides Level1-te hakkas igav, sest pall liigub aeglaselt ja kuna leveli lõpus on klotse vähe järgi ning palli liikumisuunda ei saa ise muuta, siis ei jäägi muud üle, kui oodata millal pall niiöelda klotsitrajektoorile jõuab. Level2 on juba põnevam, sest pall liigub kiiremini ja üldjuhul selle leveli peal mul mäng ka lõppes.
Mängu kood on samas hea lühike, selge ja piisavalt kommenteeritud.

Jako DK21

Kujundus elemente peaks rohkem kasutama, kasvõi kivide juures. Mille realiseerimine sellise lihta mängu juures oleks andnud kõvasti juurde. Mängul endal puudub üldiselt mõte kuna mängu kõik ilma viga tegemata on ette otsustatud. Kuna x ja y telje liikumis suunad on võrdsed ja seda ei muuda ka laba. Samasti hästi võiks lasta palli põrkama lihtsalt ristkülikusse ja kunagi käib ikka selle läbi.

Lühidalt toon välja veel teisi mängu puudusi/vigasi:
* Mängu oleks võinud eraldi klassideks jagada. Näiteks pall, laba, kivi ja staatus(level, punktid, elud).
* Mängu laadides ütleb, et font on puudu "Garamond".
* Palli kiirus võis aja kasvades suureneda.
* Kui laba liigutamisel võiks pall hakata liikuma, hetkel jääb pall seisma õhku.
* Kivide erinevad olekud (näiteks 2 korda peaks pihta minema), pihta saades kukutab elu alla või võimaluse saada laiem (väiksem laba).
* Pallil on alati ühesugune liikumine, x ja y telje väärtus ei peaks olema koguaeg ühesugune (näiteks random mingis vahemikus).
* Palli ja kivi kokkupõrge on vigane. Kui nurga pihta läheb siis pall ei põrka tagasi vaid läheb edasi.

(Minut enne mind postitas Jako oma kommentaari selle mängu kohta, ei tahtnud 3 juurde teha)

Lauri Liibert AK21

Talk:Meeskond "PEA"

2010-12-17T20:49:34Z

Lliibert:

Skriptimiskeeled aine aruanded 2010 sügis

2010-10-17T13:07:21Z

Lliibert: /* Lauri Liibert AK21 */

Skriptimiskeeled aine aruanded 2010 sügis

2010-10-17T13:07:11Z

Lliibert: /* Vabad ideed */

Skriptimiskeeled aine aruanded 2010 sügis

2010-10-17T12:27:29Z

Lliibert:

Windows Easy Transfer

2010-05-29T11:15:08Z

Lliibert:

== Sissejuhatus ==
Windows Easy Transfer programm on lisatud uuematesse Microsoft Windows operatsioonisüsteemidesse (vista, w7), mis aitab kasutajatel üle viia (migreerida) kasutaja profiile kui ka salvestatud faile ja sätted teise arvutisse. Windows XP jaoks saab asja allalaadida [http://windows.microsoft.com/en-us/windows7/products/features/windows-easy-transfer siit!]

== Ülekande võimalused ==

{| border="1"
! Andma tüüp || Eripära

|-
| Failid ja kaustad
| Ükskõik mis failid leitakse dokumentide, piltide ja jagatud Dokumentide kaustadest selekteeritakse, et automaatselt liigutada. Sul on ka võimalus lisada teisi dokumente mis on teistes asukohtades.

|-
| E-maili sõnumid ja seaded
| E-maili sõnumid, kontaktid, konto seaded ja aadressid Outlook Expressist, Outlookist, Windows Mailist ja teistest programmidest.

|-
| Programmide seaded
| Programmide seaded mis ühilduvad Windows 7, viiakse üle uute arvutisse. Et asi korralikult töötaks, peab programm olema eelnevalt installeeritud arvuti kus on Windows 7 peal.

|-
| Kasutaja seaded
| Töölaua seaded, värvi seaded, ekraani säästja, font, Windowsi valikud, printerid, jne.

|-
| Interneti seaded
| Lemmikud, küpsised ja Internet Exploreri seaded.

|-
| Pildid, Videod, ja Muusika
| Muusikafailid, esitlusloendid ja albumid. Pildid (gif, jpg, bmp failid) ja personaalsed videod
|}

Windows Easy Transfer ei toeta programmide ülekandmist ja süsteemifaile nagu fondid ja draiverid. Kasutada saab 3 erinevat meetodit:
1. Spetsiaalse USB kaabli abi Easy Transfer Cable
2. Removable media (CD/DVD, USB, external hard disk)
3. Üle võrgu

== Näide removable media kaudu ==
=== Vanas arvutis ===
1. Vajuta START
2. Trüki "windows easy transfer"
3. Ava programm Windows Easy Transfer
4. Valjuta NEXT
[[File:0.png]]
5. Vali "An external hard disk or USB flash drive"
[[File:eft1.png]]
6. Vali "This is my old computer"
[[File:eft2.png]]
7 Oota kui programm kogub sinu arvuti kohta informatsiooni (see võib võtta kaua aega)
[[File:eft3-2.png]]
8 Vali milliseid kasutajaid ja mis informatsiooni soovid üle kanda.
NB! Ära unust kodumaiseid kui ka Mehhiko "seepe", see oleks küll väga masendav ja korvamatu kaotus!
[[File:eft3-3.png]]
9. Vali NEXT.
10. Vali SAVE ja salvesta fail removable media peale. (Alustatakse salvestamist, juhul kui on palju faile, siis tuleb vähem või rohkem oodata)

=== Uues arvutis ===
1. Vajuta Start
2. Trüki "windows easy transfer"
3. Ava windows easy transfer
4. Valjuta next
5. Vali "An external hard disk or USB flash drive"
6. Vali "This is my new computer"
7. Vali YES
8. Vali removable media pealt fail mille salvestasid vana arvuti peal (Windows Easy Transfer - Items from old computer.MIG).
9. Vali milliseid kasutajaid ja faile soovid salvestada.
10. Vali TRANSFER ja algab failide ning seadistuste migreerimine (ületoomine).
11. Kui valmis, siis ilmub järgmine aken, kus võid kohe klõpsata nupule Close või enne valida "See what was transferred" ja "See a list of...", mis annab teada, et milliseid XP (vista, w7) programme võid nüüd Windows 7-sse installeerida, aga see loetelu ei ole kaugeltki täielik.

== Praegused probleemid Windows Easy Trasferiga ==
Windows Easy Transfer ei toeta siirdamist 64-bit süsteemist 32-bit süsteemi või vastupidi ja erinevate keeles süsteemide vahel.

== Autor ==
Lauri Liibert AK11 05.2010

Windows Easy Transfer

2010-05-29T11:13:46Z

Lliibert:

== Sissejuhatus ==
Windows Easy Transfer programm on lisatud uuematesse Microsoft Windows operatsioonisüsteemidesse (vista, w7), mis aitab kasutajatel üle viia (migreerida) kasutaja profiile kui ka salvestatud faile ja sätted teise arvutisse. Windows XP jaoks saab asja allalaadida [http://windows.microsoft.com/en-us/windows7/products/features/windows-easy-transfer siit!]

== Ülekande võimalused ==

{| border="1"
! Andma tüüp || Eripära

|-
| Failid ja kaustad
| Ükskõik mis failid leitakse dokumentide, piltide ja jagatud Dokumentide kaustadest selekteeritakse, et automaatselt liigutada. Sul on ka võimalus lisada teisi dokumente mis on teistes asukohtades.

|-
| E-maili sõnumid ja seaded
| E-maili sõnumid, kontaktid, konto seaded ja aadressid Outlook Expressist, Outlookist, Windows Mailist ja teistest programmidest.

|-
| Programmide seaded
| Programmide seaded mis ühilduvad Windows 7, viiakse üle uute arvutisse. Et asi korralikult töötaks, peab programm olema eelnevalt installeeritud arvuti kus on Windows 7 peal.

|-
| Kasutaja seaded
| Töölaua seaded, värvi seaded, ekraani säästja, font, Windowsi valikud, printerid, jne.

|-
| Interneti seaded
| Lemmikud, küpsised ja Internet Exploreri seaded.

|-
| Pildid, Videod, ja Muusika
| Muusikafailid, esitlusloendid ja albumid. Pildid (gif, jpg, bmp failid) ja personaalsed videod
|}

Windows Easy Transfer ei toeta programmide ülekandmist ja süsteemifaile nagu fondid ja draiverid. Kasutada saab 3 erinevat meetodit:
1. Spetsiaalse USB kaabli abi Easy Transfer Cable
2. Removable media (CD/DVD, USB, external hard disk)
3. Üle võrgu

== Näide removable media kaudu ==
=== Vanas arvutis ===
1. Vajuta START
2. Trüki "windows easy transfer"
3. Ava programm Windows Easy Transfer
4. Valjuta NEXT
[[File:0.png]]
5. Vali "An external hard disk or USB flash drive"
[[File:eft1.png]]
6. Vali "This is my old computer"
[[File:eft2.png]]
7 Oota kui programm kogub sinu arvuti kohta informatsiooni (see võib võtta kaua aega)
[[File:eft3-2.png]]
8 Vali milliseid kasutajaid ja mis informatsiooni soovid üle kanda.
NB! Ära unusta pornot ja kodumaiseid kui ka Mehhiko "seepe", see oleks küll väga masendav ja korvamatu kaotus!
[[File:eft3-3.png]]
9. Vali NEXT.
10. Vali SAVE ja salvesta fail removable media peale. (Alustatakse salvestamist, juhul kui on palju faile, siis tuleb vähem või rohkem oodata)

=== Uues arvutis ===
1. Vajuta Start
2. Trüki "windows easy transfer"
3. Ava windows easy transfer
4. Valjuta next
5. Vali "An external hard disk or USB flash drive"
6. Vali "This is my new computer"
7. Vali YES
8. Vali removable media pealt fail mille salvestasid vana arvuti peal (Windows Easy Transfer - Items from old computer.MIG).
9. Vali milliseid kasutajaid ja faile soovid salvestada.
10. Vali TRANSFER ja algab failide ning seadistuste migreerimine (ületoomine).
11. Kui valmis, siis ilmub järgmine aken, kus võid kohe klõpsata nupule Close või enne valida "See what was transferred" ja "See a list of...", mis annab teada, et milliseid XP (vista, w7) programme võid nüüd Windows 7-sse installeerida, aga see loetelu ei ole kaugeltki täielik.

== Praegused probleemid Windows Easy Trasferiga ==
Windows Easy Transfer ei toeta siirdamist 64-bit süsteemist 32-bit süsteemi või vastupidi ja erinevate keeles süsteemide vahel.

== Autor ==
Lauri Liibert AK11 05.2010

Windows Easy Transfer

2010-05-29T11:13:02Z

Lliibert:

== Sissejuhatus ==
Windows Easy Transfer programm on lisatud uuematesse Microsoft Windows operatsioonisüsteemidesse (vista, w7), mis aitab kasutajatel üle viia (migreerida) kasutaja profiile kui ka salvestatud faile ja sätted teise arvutisse. Windows XP jaoks saab asja allalaadida [http://windows.microsoft.com/en-us/windows7/products/features/windows-easy-transfer siit!]

== Ülekande võimalused ==

{| border="1"
! Andma tüüp || Eripära

|-
| Failid ja kaustad
| Ükskõik mis failid leitakse dokumentide, piltide ja jagatud Dokumentide kaustadest selekteeritakse, et automaatselt liigutada. Sul on ka võimalus lisada teisi dokumente mis on teistes asukohtades.

|-
| E-maili sõnumid ja seaded
| E-maili sõnumid, kontaktid, konto seaded ja aadressid Outlook Expressist, Outlookist, Windows Mailist ja teistest programmidest.

|-
| Programmide seaded
| Programmide seaded mis ühilduvad Windows 7, viiakse üle uute arvutisse. Et asi korralikult töötaks, peab programm olema eelnevalt installeeritud arvuti kus on Windows 7 peal.

|-
| Kasutaja seaded
| Töölaua seaded, värvi seaded, ekraani säästja, font, Windowsi valikud, printerid, jne.

|-
| Interneti seaded
| Lemmikud, küpsised ja Internet Exploreri seaded.

|-
| Pildid, Videod, ja Muusika
| Muusikafailid, esitlusloendid ja albumid. Pildid (gif, jpg, bmp failid) ja personaalsed videod
|}

Windows Easy Transfer ei toeta programmide ülekandmist ja süsteemifaile nagu fondid ja draiverid. Kasutada saab 3 erinevat meetodit:
1. Spetsiaalse USB kaabli abi Easy Transfer Cable
2. Removable media (CD/DVD, USB, external hard disk)
3. Üle võrgu

== Näide removable media kaudu ==
=== Vanas arvutis ===
1. Vajuta START
2. Trüki "windows easy transfer"
3. Ava programm Windows Easy Transfer
4. Valjuta NEXT
[[File:0.png]]
5. Vali "An external hard disk or USB flash drive"
[[File:eft1.png]]
6. Vali "This is my old computer"
[[File:eft2.png]]
7.1 Oota kui programm kogub sinu arvuti kohta informatsiooni (see võib võtta kaua aega)
[[File:eft3-2.png]]
7.2 Vali milliseid kasutajaid ja mis informatsiooni soovid üle kanda.
NB! Ära unusta pornot ja kodumaiseid kui ka Mehhiko "seepe", see oleks küll väga masendav ja korvamatu kaotus!
[[File:eft3-3.png]]
8. Vali NEXT.
9. Vali SAVE ja salvesta fail removable media peale. (Alustatakse salvestamist, juhul kui on palju faile, siis tuleb vähem või rohkem oodata)

=== Uues arvutis ===
1. Vajuta Start
2. Trüki "windows easy transfer"
3. Ava windows easy transfer
4. Valjuta next
5. Vali "An external hard disk or USB flash drive"
6. Vali "This is my new computer"
7. Vali YES
8. Vali removable media pealt fail mille salvestasid vana arvuti peal (Windows Easy Transfer - Items from old computer.MIG).
9. Vali milliseid kasutajaid ja faile soovid salvestada.
10. Vali TRANSFER ja algab failide ning seadistuste migreerimine (ületoomine).
11. Kui valmis, siis ilmub järgmine aken, kus võid kohe klõpsata nupule Close või enne valida "See what was transferred" ja "See a list of...", mis annab teada, et milliseid XP (vista, w7) programme võid nüüd Windows 7-sse installeerida, aga see loetelu ei ole kaugeltki täielik.

== Praegused probleemid Windows Easy Trasferiga ==
Windows Easy Transfer ei toeta siirdamist 64-bit süsteemist 32-bit süsteemi või vastupidi ja erinevate keeles süsteemide vahel.

== Autor ==
Lauri Liibert AK11 05.2010

Windows Easy Transfer

2010-05-29T11:12:07Z

Lliibert:

== Sissejuhatus ==
Windows Easy Transfer programm on lisatud uuematesse Microsoft Windows operatsioonisüsteemidesse (vista, w7), mis aitab kasutajatel üle viia(migreerida) kasutaja profiil kui ka salvestatud faile ja sätted teise arvutisse. Windows XP jaoks saab asja allalaadida [http://windows.microsoft.com/en-us/windows7/products/features/windows-easy-transfer siit!]

== Ülekande võimalused ==

{| border="1"
! Andma tüüp || Eripära

|-
| Failid ja kaustad
| Ükskõik mis failid leitakse dokumentide, piltide ja jagatud Dokumentide kaustadest selekteeritakse, et automaatselt liigutada. Sul on ka võimalus lisada teisi dokumente mis on teistes asukohtades.

|-
| E-maili sõnumid ja seaded
| E-maili sõnumid, kontaktid, konto seaded ja aadressid Outlook Expressist, Outlookist, Windows Mailist ja teistest programmidest.

|-
| Programmide seaded
| Programmide seaded mis ühilduvad Windows 7, viiakse üle uute arvutisse. Et asi korralikult töötaks, peab programm olema eelnevalt installeeritud arvuti kus on Windows 7 peal.

|-
| Kasutaja seaded
| Töölaua seaded, värvi seaded, ekraani säästja, font, Windowsi valikud, printerid, jne.

|-
| Interneti seaded
| Lemmikud, küpsised ja Internet Exploreri seaded.

|-
| Pildid, Videod, ja Muusika
| Muusikafailid, esitlusloendid ja albumid. Pildid (gif, jpg, bmp failid) ja personaalsed videod
|}

Windows Easy Transfer ei toeta programmide ülekandmist ja süsteemifaile nagu fondid ja draiverid. Kasutada saab 3 erinevat meetodit:
1. Spetsiaalse USB kaabli abi Easy Transfer Cable
2. Removable media (CD/DVD, USB, external hard disk)
3. Üle võrgu

== Näide removable media kaudu ==
=== Vanas arvutis ===
1. Vajuta START
2. Trüki "windows easy transfer"
3. Ava programm Windows Easy Transfer
4. Valjuta NEXT
[[File:0.png]]
5. Vali "An external hard disk or USB flash drive"
[[File:eft1.png]]
6. Vali "This is my old computer"
[[File:eft2.png]]
7.1 Oota kui programm kogub sinu arvuti kohta informatsiooni (see võib võtta kaua aega)
[[File:eft3-2.png]]
7.2 Vali milliseid kasutajaid ja mis informatsiooni soovid üle kanda.
NB! Ära unusta pornot ja kodumaiseid kui ka Mehhiko "seepe", see oleks küll väga masendav ja korvamatu kaotus!
[[File:eft3-3.png]]
8. Vali NEXT.
9. Vali SAVE ja salvesta fail removable media peale. (Alustatakse salvestamist, juhul kui on palju faile, siis tuleb vähem või rohkem oodata)

=== Uues arvutis ===
1. Vajuta Start
2. Trüki "windows easy transfer"
3. Ava windows easy transfer
4. Valjuta next
5. Vali "An external hard disk or USB flash drive"
6. Vali "This is my new computer"
7. Vali YES
8. Vali removable media pealt fail mille salvestasid vana arvuti peal (Windows Easy Transfer - Items from old computer.MIG).
9. Vali milliseid kasutajaid ja faile soovid salvestada.
10. Vali TRANSFER ja algab failide ning seadistuste migreerimine (ületoomine).
11. Kui valmis, siis ilmub järgmine aken, kus võid kohe klõpsata nupule Close või enne valida "See what was transferred" ja "See a list of...", mis annab teada, et milliseid XP (vista, w7) programme võid nüüd Windows 7-sse installeerida, aga see loetelu ei ole kaugeltki täielik.

== Praegused probleemid Windows Easy Trasferiga ==
Windows Easy Transfer ei toeta siirdamist 64-bit süsteemist 32-bit süsteemi või vastupidi ja erinevate keeles süsteemide vahel.

== Autor ==
Lauri Liibert AK11 05.2010

File:Eft3-3.png

2010-05-27T15:20:35Z

Lliibert:

Windows Easy Transfer

2010-05-27T13:37:17Z

Lliibert:

Teeb lauri liibert ak11