Lonesome Walker

Weil ich das jetzt schon auf dem 3. System falsch sehe, und sich die Leute immer wundern, warum TLS nicht klappt.

Richtige Reihenfolge, um die Zertifikate in EINER Datei abzulegen:

1.
eigenes Zertifikat – domain.crt

2.
Intermediate Zertifikat 1 – TrustCA1.crt
# Intermediate Zertifikat 2 – TrustCA2.crt
# Intermediate Zertifikat 3 – TrustCA3.crt

3.
Root CA Zertifikat – ExterneCARoot.crt
(das ist aber optional, wenn die Root CA keine breit akzeptierte ist; also so wie StartSSL oder WoSign demnächst 😀 )

Auf der Konsole quasi ein:
cat domain.crt TrustCA1.crt > bundle.crt

Und wenn es ganz hart kommt, kann auch der private Key in die Datei, dann aber an die erste Stelle…
(z.B. die FritzBox braucht das mit eigenem Zertifikat auch so; geht nur eine Datei hochzuladen)

Für alle, die auch erst mal nicht gleich verstanden haben, was die Fehlermeldung besagt…

Zuerst mal mit logrotate -d /pfad/zur/config debuggen.


home:~# logrotate -d /etc/logrotate.d/sample
reading config file /etc/logrotate.d/sample
error: /etc/logrotate.d/sample:10 unexpected log filename
error: found error in /var/log/sample/*log , skipping
removing last 1 log configs

Handling 0 logs


Besagte Config-Datei öffnen.
Logrotate sagt einem sogar GANZ GENAU, in welcher Zeile der Fehler steckt.
(in diesem Falle Zeile 10)

Zuvor stand da:

/var/log/sample/*log {
copytruncate
weekly
compress
delaycompress
rotate 52
missingok
create 640 root root
sharedscripts
/usr/bin/killall -HUP sample
endscript
}


Und damit das richtig wird:

/var/log/sample/*log {
copytruncate
weekly
compress
delaycompress
rotate 52
missingok
create 640 root root
sharedscripts
service sample reload
endscript
}


IP-Adresse: 216.107.133.120
Provider: Kvchosting.com LLC

Heute wieder mehrfach von Betroffenen gemeldet, Abuse interessiert dort aber niemanden.

Gut, wieder ein Kandidat mehr, der vorläufig seine Subnetze weg haben will:

iptables -A INPUT -s 216.107.133.1 -j DROP &&
iptables -A INPUT -s 216.107.133.8/29 -j DROP &&
iptables -A INPUT -s 216.107.133.128/25 -j DROP &&
iptables -A INPUT -s 216.107.133.4/30 -j DROP &&
iptables -A INPUT -s 216.107.133.16/28 -j DROP &&
iptables -A INPUT -s 216.107.133.2/31 -j DROP &&
iptables -A INPUT -s 216.107.133.64/26 -j DROP &&
iptables -A INPUT -s 216.107.133.32/27 -j DROP