skjegg.com

Jeg har lenge hatt en webmail-løsning (SquirrelMail), men denne har vært helt ukryptert. Derfor tenkte jeg at det var på tide å sette den opp med SSL, for litt bedre sikkerhet. Fikk det til slutt til, og har skrevet en liten guide til meg selv, som jeg har pusset litt på og lagt ut her, forhåpentligvis til nytte for andre.

Dette er gjort med Apache2 på Debian 4.0 (Etch), men bør funke bra på andre distroer også.

openssl må være installert.

Først må man lage seg et sertifikat. Det kan gjøres med denne kommandoen :

openssl req $@ -new -x509 -days 365 -nodes -out /etc/apache2/apache.pem -keyout /etc/apache2/apache.pem

Dette forteller at man vil lage et sertifikat etter X.509-standarden, med varighet på 365 dager. Sertifikatet blir lagret i fila /etc/apache2/apache.pem.

Videre legger man til en virtualhost med domenet man ønsker at skal være “SSL-enabled”. Det er lurest å lagre dette i en egen fil under /etc/apache2/sites-available. Kall den f.eks “ssl”.

NameVirtualHost *:443
<VirtualHost *:443>
SSLEngine On
SSLCertificateFile /etc/apache2/apache.pem
ServerAdmin webmaster@domene.com
DocumentRoot /var/www/ssl-site
ServerName ssl-site.domene.com
</VirtualHost>


Merk at man må ha med options “SSLEngine” og “SSLCertificateFile” for at det skal virke. SSLCertificateFile må pekes til en gyldig sertifikatfil (som vi lagde tidligere).

Når virtualhost-fila er laget, er det på tide å enable den. Enten kan man gjøre det enkelt, ved å skrive “a2ensite ssl”, eller så kan man gjøre det vanskelig, og skrive “ln -s /etc/apache2/sites-available/ssl /etc/apache2/sites-enabled/999-ssl” (tallet forteller bare i hvilken rekkefølge konfigurasjonsfilene leses inn). Jeg gjorde det vanskelig helt til jeg oppdaget at det faktisk fantes en kommando som gjorde det enkelt..

Når man har gjort dette, bør man også endre andre virtualhosts så man har en “NameVirtualHost *:80″, og forandre “<VirtualHost *>” til “<VirtualHost *:80>” alle steder man skal ha vanlig http. Selv endte jeg opp med å ha en konfigurasjonsfil for http-virtualhosts, og en annen for https-virtualhosts.

Nå kan man besøke sin nye SSL-side i en browser. Du skal få en advarsel om at sertifikatet ikke er til å stole på. Dette er fordi det er “self signed”, og altså ikke signert av en autoritet på området. Om man vil ha et “skikkelig” sertifikat, er man nødt til å kjøpe det fra VeriSign, Thawte eller lignende.

Selv om sertifikatet er selvsignert, er det like sikkert som et “skikkelig” et, dog. Man har bare ikke betalt for verifikasjon på at det er ekte.

sokkalf GNU/Linux apache, debian, ssl, web

Bloggen er litt rotete nå, med bilder som ikke funker osv. Dette er fordi jeg har flyttet den fra min egen server til en VPS hos CheapVPS. Strømbrudd og diskkræsj er litt frustrerende når man hoster ting selv på et gammelt vrak av en maskin i et skap.

VPS er moro, og jeg har jo fortsatt full kontroll over serveren via ssh. Den gamle serveren er fortsatt operativ, og hoster fortsatt mye annet fint og rart, i tillegg til at den nå har blitt backup-mailserver (VPS’en har blitt primær).

Regner med at bilder og sånt vil begynne å virke igjen etterhvert..

sokkalf skjegg.com skjegg.com, vps

Jeg skrev for en god stund siden en guide for å få penere fonter i GNU/Linux. Denne guiden var tilpasset Ubuntu og Debian, og ikke særlig testet med andre distroer.

Etter dette brukte jeg Arch Linux en stund, her var det omtrent samme prosedyre som i den forrige guiden.

I det siste har jeg fått skikkelig sans for Fedora, men her støtte jeg på et problem. Fontene ble helt ufattelig stygge når jeg gjorde som jeg har beskrevet i guiden.

Helt ufyselige, rett og slett.

Etter litt graving fant jeg ut at dette skyldes at Fedora kommer med en versjon av freetype som er kompilert uten et par vesentlige innstillinger (nærmere bestemt bytecode interpreter og subpixel rendering) pga. patent issues.

Her følger dermed en guide for å få ting til å funke i Fedora også.

Read more…

sokkalf GNU/Linux fedora, fonter, GNU/Linux

Etter å ha kjøpt meg ny server, og en hel haug med disker, satte jeg et par av de gamle diskene i en annen boks, og fortsatte å kjøre mail + web på den boksen. Den nye serveren er kun til filserver.

Det som selvsagt skjedde etter bare et par uker, var at en av de gamle diskene kræsja.

Read more…

sokkalf GNU/Linux debian, GNU/Linux, raid

Bestemte meg for å gjøre litt mer revolusjonerende endringer her også, prøver ut nytt theme..

Forandring fryder!

sokkalf skjegg.com skjegg.com, theme, wordpress

Nå er det lenge siden jeg har skrevet noe her. Har vært en slasque, også har arbeidslivet kommet og tatt meg.

Siden sist har ny server kommet i hus, den kjører OpenSolaris og er en filserver med ZFS.

Skjegg.com er oppgradert til en P4 2.53GHz, og Ubuntu er byttet ut med Debian.

Har gjort noen små justeringer på bloggen, som sannsynligvis ingen andre enn meg selv vil merke. Bl.a oppdatert litt, og skrudd på mod_rewrite for ”penere” urler.

sokkalf skjegg.com debian, skjegg.com, Solaris, zfs

Jeg har hørt rykter om at World of Warcraft skal være mulig å kjøre i Linux via WINE, men at det skulle være SÅ enkelt.. det hadde jeg ikke trodd!

Først gjorde jeg dette (Kan selvsagt gjøres via GUI-verktøy for de som liker sånt) :

sudo aptitude install wine


Så kopierte jeg hele WoW-installasjonen fra Windows-disken over i home-directoriet mitt, og gjorde

wine WoW.exe -opengl

Og det funket!

Nesten synd jeg har sagt opp accounten min…

sokkalf GNU/Linux, World of Warcraft GNU/Linux, spill, wine, World of Warcraft, wow

Der var Melodi Grand Prix over for denne gang, og det er bare å fastslå at europeere flest har en musikksmak som ikke ligner grisen, eller er mer opptatt av å dele ut poeng til sine naboland enn til de som faktisk hadde noe å fare med.

3 timer kastet bort foran TV’en, tror jeg skal finne på noe annet neste gang. Får håpe de går tilbake til juryordning en vakker dag, for telefonstemming funker bare ikke.

Men det kommer nok neppe til å skje, dessverre.

sokkalf Musikk mgp, Musikk

GNU/Linux er et flott operativsystem, men jeg har registrert at mange ferske linux-brukere er misfornøyd med fontene som kommer som default i de fleste distroer. Jeg er igrunn enig med dem. Jeg vet ikke om det er en gammel vane på grunn av et langt liv i Windows, eller om fontene der faktisk ser bedre ut enn de man får i Linux, men noe er det ihvertfall.

Derfor har jeg skrevet en guide som vil gjøre utseendet på tekst i Linux mer likt Windows. (Screenshots her, før og etter.)
Dette er testet og fungerer i Debian Etch, Ubuntu 6.10 Edgy Eft, og Ubuntu 7.04 Feisty Fawn, det er godt mulig det virker fint i andre distroer og. (I distroer som ikke benytter apt som pakkesystem blir det naturlig nok litt annerledes, men selve fontconfig-filene bør virke)

Les videre for guiden.

Read more…

sokkalf GNU/Linux debian, fonter, GNU/Linux, ubuntu

Jeg har i det siste jobbet litt med en fiffig liten sak, som skal gi beskjed når det kommer post i postkassa. Ingen flere bomturer for å hente post i regnvær!

Les videre for koblingsskjema og bilder.
Read more…

sokkalf Elektronikk Elektronikk