Home
Fëanor's WebSite

"C'e' sempre un grano di pazzia nell'amore, cosi' come c'e' sempre un grano di logica nella follia" (Friedrich Nietzsche)
 
 
 

Avatar

capodanno2007@96x96.png

Menu principale

Home
Contattami
Curriculum Vitae
Perché Fëanor?
Gallery
Downloads
Portfolio
Guestbook
Disclaimer

Menu contenuti

Informatica
Eventi
Blog

Collegamenti

Blogs
Archlinux
Enlightenment
Vari

Archivio

Login Form






Password dimenticata?
Nessun account? Registrati

Chi e' online

Syndication

Buttons










Ultime notizie

Statistiche sito

  Hits Visitatori
Totale 31246 5287
Oggi 1 1
Settimana 213 51
Mese 1135 206
Anno 25185 4346

Sondaggi

Un forum su questo sito sarebbe...
 
OpenSSL - Creare la propria Certification Authority
Scritto da Fabio   
sabato 01 marzo 2008

Non è cosa di tutti i giorni dover usare OpenSSL, ma ritengo che possa essere utile una piccola guida per chi abbia bisogno di crearsi dei certificati, per motivi di sviluppo o che altro. Nel web si trovano molte guide, qui non voglio aggiungere niente di nuovo, solo un breve resoconto di come crearsi una propria CA e i certificati da essa firmati.

Per creare una CA innanzitutto è conveniente avere una directory di lavoro, che conterrà poi il certificato della CA stessa e la chiave privata.

Si può creare la directory con questo tree:

  • /opt/openssl_ca
  • /opt/openssl_ca/certs
  • /opt/openssl_ca/private

Importante: non si stanno facendo le cose "sul serio", ma è buona cosa se le directory /certs e /private siano scrivibili solo dall'owner della CA e la directory /private sia anche esclusivamente leggibile solo dall'owne.

A questo punto si può iniziare generando la chiave. Ci si posizioni dentro private e si avvii OpenSSL (sfruttando la sua subshell oppure passando direttamente i parametri al comando): 

  • openssl genrsa -des3 -out myca.key 1024

In questo modo si sta creando una chiave da 1024 bit

Ora si potrà creare il certificato di CA, che dovrà essere poi rilasciato a tutti coloro che vogliono considerare "attendibili" i futuri certificati emessi da essa.

  • openssl req -new -x509 -key /private/myca.key -days 3650 -out /certs/myca.crt

Con questo comando si è creato un certificato x.509 valido per 3650 giorni (non proprio 10 anni considerando i bisestili, ma non avevo voglia di fare bene i conti xD). Troverete il certificato nella directory /certs.

Infine, per fornire la certezza che la vostra CA corrisponda, quando la consegnate agli utenti che vogliano avere "fiducia" in voi utilizzate il comando

  • openssl x509 -fingerprint -noout -in /certs/myca.crt

In modo da generare la "impronta digitale" del certificato.

 In conclusione, è possibile modificare il file openssl.cnf in modo da far usare di default la nostra CA ad openssl. Il file è autoesplicativo e ne trovate un template qui .

Questa breve guida è stata riassunta da varie fonti che ho trovato in rete, riporta i passi che ho usato prendendo spunto da questo e da quel sito, spero che vi possa far risparmiare un po' di tempo :)

Nessun commento
Ultimo aggiornamento ( domenica 02 marzo 2008 )
 
E Joomla 1.5 fu!
Scritto da Fabio   
sabato 26 gennaio 2008

Finalmente è arrivata la nuova versione di Joomla! Era un po' che attendevo, voglio proprio vedere se sarà in grado di stupirmi!

Di certo attenderò un po' per fare la migrazione, anche se la voglia di "aria nuova" su questo spazio web si fa sentire.

Credo che non tutti i moduli che ho saranno supportati appieno e credo anche che numerosi articoli andranno persi: non ho il massimo della fiducia ve'?

Proprio per questo penso che farò la migrazione su un altro spazio web, e chissà magari mi troverò meglio di altervista anche se questo non mi ha mai dato problemi

Staremo a vedere!

Qualcuno di voi ha per caso provato il CMS e la migrazione?

Nessun commento
Ultimo aggiornamento ( sabato 26 gennaio 2008 )
 
Bash update
Scritto da Fabio   
venerdì 07 dicembre 2007
Dando pacman -Syu , tra i vari pacchetti da aggiornare trovavo anche bash. L'aggiornamento però falliva, in quanto aggiornando bash si tenta di creare il file /etc/profile che già esiste. Mi sono limitato a backuppare il vecchio, aggiornare e ripristinarlo e tutto è andato per il meglio. Occhio quindi se vi dovesse accadere :)
Nessun commento
 
E17 vicino al rilascio
Scritto da Fabio   
sabato 10 novembre 2007

Sinceramente da utente Enlightenment quale sono, mi sembra un po' prematuro (considerando che il modulo mixer manda in segmentation fault) parlare di rilascio definitivo, ma sembra proprio che ci siamo...

Comunque sia, dopo l'ultima compilazione da CVS, entrance è tornato a funzionare correttamente, l'ambiente è molto molto pulito veloce e leggero. A detta di rasterman quello che manca è una buona documentazione e un tema grafico di default migliore (a me BlingBling piace davvero molto, spero che il prossimo non sia da meno).

In ogni caso sono davvero molto contento del fatto che questo progetto stia andando avanti e che presto abbia la sua release definitiva.

Per altre informazioni seguite il link

http://www.ossblog.it/post/3423/rasterman-parla-del-futuro-di-e17

Veramente azzeccata la battuta su Duke Nukem Forever xD

Questo articolo ha 3 commenti
Ultimo aggiornamento ( venerdì 07 dicembre 2007 )
 
AlwaysCore no more
Scritto da Fabio   
sabato 10 novembre 2007

Poiché penso che molti come me lancino "pacman -Syu" e poi facciano altro, i messaggi di post install spesso non vengono letti.

Dopo l'ultimo aggiornamento di xorg ricordatevi di sostituire in xorg.conf le opzioni

"AlwaysCore"

con 

 "SendCoreEvents"

nel caso abbiate più dispositivi di puntamento (mouse, touchpad...) altrimenti vi ritroverete il solo dispositivo con "CorePointer" (che deve essere necessariamente uno ed uno solo) a funzionare correttamente.

Nessun commento
Ultimo aggiornamento ( sabato 10 novembre 2007 )
 
<< Inizio < Prec. 1 2 3 4 5 6 7 Pross. > Fine >>

Risultati 1 - 5 di 31




Last.fm - Artisti preferiti


© 2008 Fëanor's WebSite
Joomla! is Free Software released under the GNU/GPL License.
Template Design by funky-visions.de