Matthias Lohr's technical stuff

Seit kurzem bieten wir (einige Hilfskräfte des Rechenzentrums der Universität Trier, jedoch in privater Initiative) an der Universität Trier die Möglichkeit von CAcert-Assurances an. Dies ist zwar kein offizieller Bestandteil des Uni-Rechenzentrums, aber wir werden von diesem bei der Arbeit mit CAcert unterstützt.

Zur Zeit sind wir dort 5 Assurer mit der Möglichkeit in einem Rutsch bis zu 100 Punkte zu vergeben. Vorbeikommen lohnt sich also .

Desweiteren werden wir zum Semesterbeginn eine kleine Einführungs-Veranstaltung zu CAcert bzw. auch Zertifikate allgemein anbieten.

Wer sich assuren lassen möchte, kann gerne vorbeikommen, nähere Informationen dazu finden sich auf meiner Uni-Seite. Bei Fragen zu dem Thema helfen wir natürlich auch gerne weiter.

Unter Linux gibt es verschiedenste Wege, SSL-Zertifikate zu verwalten und diesen das Vertrauen auszusprechen. Auf welche Quellen sich eine Anwendung beruft ist meist nur sehr schwer herauszufinden. Daher stelle ich hier mal ein paar Möglichkeiten vor, wie man Zertifikaten (wie z. B. der der Zertifizierungsstelle CACert) das Vertrauen aussprechen kann.

Zuersteinmal sollte man sich die Zertifikate der jeweiligen Zertifizierungsstelle im pem-Format herunterladen. Diese Dateien kann man nun (als root) im Verzeichnis /etc/ssl/certs ablegen, dabei sollte man einen aussagekräftigen Namen verwenden, damit man diese Dateien, falls nötig, wiederfindet. Damit nun das Zertifikat auch von Programmen gefunden werden kann, ist es nötig, einen speziellen Symlink auf die Zertifikats-Datei anzulegen. Dazu benötigt man zuerst den Hash-Code des Zertifikats. Diesen bekommt man z. B. mit folgendem Befehl:

mlohr@home:/etc/ssl/certs$ openssl x509 -in CACert_root.pem -noout -hash
5ed36f9

Die Zeichenkette 5ed36f9 ist der gesuchte Hash. Für den Namen des Symlinks hängt man noch .0 (Punkt Null) hintendran:

mlohr@home:/etc/ssl/certs$ sudo ln -s CACert_root.pem 5ed36f9.0

Dieses war der erste Streich, doch der zweite folgt sogleich. Da man nicht immer root ist um solche Vorhaben durchzuführen gibt es von gnupg auch eine Variante, Zertifikaten zu vertrauen (inwiefern dieser und der eben beschriebene Mechanismus zusammen arbeiten weiß ich nicht, da muss ich mich wohl nochmal schlaulesen): In seinem Home-Verzeichnis einfach die Datei ~/.gnupg/trustlist.txt erstellen und in diese Datei die Hashes der zu vertrauenden Zertifikate eintragen. Als Beispiel hier meine Datei mit den Hashes der beiden CACert-Zertifikate:

mlohr@home:~/.gnupg$ cat trustlist.txt
135CEC36F49CB8E93B1AB270CD80884676CE8F33
DB4C4269073FE9C2A37D890A5C1B18C4184E2A2D

Ich hoffe, das hilft erstmal weiter. Wenn jemand Wissenswertes zu den Themen weiß, kann er mir das gerne mitteilen, dann erweitere ich diesen Artikel – oder eben als Kommentar gerade hinterlegen. Gleiches gilt natürlich auch bei groben Fehlern etc.

Ich wünsche allen frohe Weihnachten, besinnliche Festtage und für demnächst auch einen guten Rutsch!

Ich bedanke mich für die Aufmerksamkeit, die Ihr meinem Blog widmet und freue mich auf ein wiederlesen im neuen Jahr!

Viele Grüße
Matthias Lohr

Nach meinem Blog-Umzug habe ich endlich auch die Zeit gefunden, meine persönliche Universitäts-Webseite auf den aktuellen Stand zu bringen. Neben Kontaktinformationen, wie man mich “dienstlich” erreicht, habe ich dort auch eine Übersicht meiner Tätigkeiten und Projekte erstellt.

Ich versuche, sofern praktikabel, zu meinen Uni-Projekten hier ein paar tiefergehende Informationen zu veröffentlichen. Sollten dazu Fragen auftreten oder zu einem interessanten Projekt hier nichts zu finden sein, sind Sie herzlich eingeladen, mich persönlich zu kontaktieren oder auch hier einen Kommentar zu hinterlassen.

Wie immer gilt: Wer irgendwo Rechtschreibfehler findet, darf Sie behalten… Scherz bei Seite: Bitte kurz Bescheid geben Danke.

Mein Blog ist ab sofort unter http://www.matthias-lohr.net/ erreichbar. http://blog.ml.vg/ ist allerdings weiterhin als Redirect auf die neue Adresse aktiv.

Da viele Leute Probleme haben bei einem WordPress-Umzug hier eine kleine Anleitung, wie ich (nach einigen Versuchen) den Blog umgezogen bekam:

1. Backups! Bevor man irgendetwas an seinem Blog ausprobiert, sollte man sowohl die Dateien als auch die Datenbank sichern, um im Problemfall den alten Stand wiederherstellen zu können.
2. Dateien auf den neuen Server kopieren. Bitte dabei beachten, dass alle Dateien entsprechende Rechte bekommen (und die wp-config.php entsprechend wenige).
3. In der alten Installation (vorsicht, hier machen wir was kaputt!) in den Einstellungen die Seiten URL auf die neue URL ändern. Danach wird der Blog auf der alten URL nicht mehr korrekt angezeigt!
4. Datenbank aus der alten Installation exportieren und in der neuen einfügen. Ggf. die Einstellungen in der wp-config.php anpassen, damit die neue Installation auch auf die Daten zugreifen kann.
5. Auf dem neuen Server die Inhalte von wp-content/cache/ löschen.
6. In der Datei wp-content/advanced-cache.php den Pfad an die aktuelle Konfiguration anpassen.

Theoretisch müsste der Blog nun wieder einwandfrei laufen. Ggf. muss man noch eigene Links in den entsprechenden Seiten anpassen, die man geschrieben hat.

Wenn noch Fragen oder Anmerkungen sind bitte einfach das Kommentarfeld nutzen, vielen Dank!

Seit Mitte dieser Woche darf ich mich guten Gewissens CACert-Assurer nennen, das bedeutet, dass ich die Identität für andere CACert-Benutzer überprüfen und bestätigen darf.

CACert ist eine Organisation, die es sich zum Ziel gesetzt hat, vertrauenswürdige SSL-Zertifikate jedem, der möchte, sehr kostengünstig (meist kostenlos) zur Verfügung zu stellen. Dafür bedient sich CACert der Idee, das deren Mitglieder gegenseitig ihre Identität bestätigen, wobei man für jede erhaltene Bestätigung Punkte erhalten kann. Sobald man 50 Punkte gesammelt hat, kann man z. B. 24 Monate gültige Zertifikate ausstellen (genaueres unter: CACert Punktesystem).

Jeder, der sich von mir assuren (also die Identität überprüfen) lassen möchte (und entweder in der Nähe von Trier, Zell (Mosel) oder bei Koblenz wohnt) kann sich bei mir melden, dann können wir gerne einen Termin für ein persönliches Treffen vereinbaren.

Hallo!

Gerade habe ich den angekündigten Passwort-Generator online gestellt. Viel Spaß beim Benutzen! Sollten irgendwelche Probleme, Fragen oder Kritik auftreten (auch Anregungen sind gerne gesehen) bitte das Kommentar-Feld des Passwort-Generators benutzen.

Wenn man den aktuellen Meldungen auf der Denic-Seite Glauben schenken kann (nein, wir haben nicht den ersten April) gibt es am dem 23. Oktober zweistellige .de-Domains (siehe http://www.denic.de/domains/allgemeine-informationen/einfuehrung-neuer-domains.html). Über Preise ist dort nichts angegeben, daher bin ich mal gespannt, was das wird und wie schnell diese Domains weg sind… oder ob das überhaupt was wird.

Aus verschiedenen Gründen habe ich mir einen neues GPG-Schlüsselpaar erstellt. Der öffentliche Schlüssel sollte ab sofort über die bekannten Keyserver abrufbar sein. Alternativ kann man den Schlüssel auch hier direkt herunterladen.

Informationen zum Schlüssel:
Schlüssel-ID: 0xD0878537F4B53E06
Fingerabdruck: 38B7 758A 9115 A693 9DCA 119F D087 8537 F4B5 3E06

Wenn jemand ein gegenseitiges Signing möchte, kann man mich über die im Schlüssel hinterlegten E-Mail Adressen erreichen und wir können ein persönliches Treffen vereinbaren, am besten entweder bei der Universität Trier oder im nahen Umkreis von Zell (Mosel).

Viele scheinen sich ja zu wundern, dass ich neben meiner 24/7-Anwesenheit am Rechner ab und zu auch etwas künstlerisches mache: Instrumente Spielen. Wie schon in meiner Über Mich-Seite beschrieben, beherrsche ich ein wenig die Kust des Tastendrückens auf Klavier und Orgel. Daher werde ich ab und zu nun auch in diesem Blog über meine musikalischen Ausschweifungen berichten.

Los gehts mit viel Geld: Ich war gestern mit ein paar Freunden in Köln, im Musicstore. Ziel der Reise: Geld ausgeben. Für ca. 800€ habe ich mir ein Yamaha DGX 630 gegönnt incl. Zubehör (Pedalbank, Sitzbank, Kopfhörer). Praktischerweise kann man da mal wieder Hobby mit “Beruf” verbinden (im wahrsten Sinne des Wortes!): Das Keyboard hat einen USB- und MIDI-Anschluss. Mal schauen, was da demnächst bei rauskommt…