CA/SSL/Apache/IMAPD/POP3s - Hat jemand eine gute Howto? (SuSE9.1)
Hallo! Ich versuche (mal wieder) hier einen mail und webserver aufzusetzen mit SSL. Allerdings habe ich das gleiche Problem wie vormals bei der 8.2 - es ist praktisch nicht dokumentiert. Natürlich ist die 9.1 so gut eingerichtet, das sofort Zertifikate erstellt werden und man zumindest mit Postfix ein Zertifikat erstellt bekommt. Ich wuerde daher gerne eine CA aufsetzen und mit dieser dann die Zertifikate ausstellen. Darüberhinaus sollen die erstellten Zertifikate als Clientzertifikate für VPN und email benutzt werden. Kann mir jemand einen link oder eine Anleitung empfehlen wie - Eine CA sauber aufgesetzt wird (self signed) - Zertifikate erstellt werden können - Zertifikate in Apache 2 eingebunden werden - Zertifikate in IMAPD für IMAP4s und POP3s eingebunden werden - Zertifikate für Postfix eingebunden werden, so das ein Clientzertifikat als "versendeauthentifizierung" benutzt werden kann - Zertifikate Thunderbirdgerecht aufbereitet werden Ich habe ein Programm namens "TinyCA" gefunden (http://tinyca.sm-zone.net/) welches in der "alten" version gut mit SuSE 9.1 zusammenarbeitet. leider verlangt "tiny2" das gtk2, welches nicht bei der 9.1 dabei ist. Vielleicht kennt ja jemand eine gute seite die man nehmen kann. Leider finde ich die SDB reichlich unergiebig... danke Thorsten
Hallo Thorsten, hallo Leute, Am Sonntag, 30. Oktober 2005 12:38 schrieb Dr. Thorsten Brandau: [...]
Ich habe ein Programm namens "TinyCA" gefunden (http://tinyca.sm-zone.net/) welches in der "alten" version gut mit SuSE 9.1 zusammenarbeitet. leider verlangt "tiny2" das gtk2, welches nicht bei der 9.1 dabei ist.
Sicher? # pin -v 91 gtk2 ---> ./CD1/suse/i586/gtk2-2.2.4-121.i586.rpm ---> ./CD2/suse/i586/scim-gtk2-immodule-0.9.1-26.i586.rpm ---> ./CD2/suse/i586/tamil-gtk2im-2.2-48.i586.rpm ---> ./CD3/suse/i586/gtk2-engines-2.2.0-393.i586.rpm ---> ./CD3/suse/noarch/gtk2-themes-0.1-634.noarch.rpm ---> ./CD4/suse/i586/gtk2-devel-2.2.4-121.i586.rpm ---> ./CD4/suse/i586/gtk2-doc-2.2.4-121.i586.rpm ---> ./CD5/suse/i586/aumix-gtk2-2.8-334.i586.rpm Falls noch was fehlt, guck mal auf dem FTP-Server nach. Gruß Christian Boltz -- 2 min spaeter... "Hach, so sind sie meine Jungens..." Lach... :-) Echt, wie die kleinen Bengels... Und nu kommt nicht mit "Mama, der hat aber angefangen und sich nicht an die Etikette gehalten". [Jessica Bleche in suse-linux]
Okay, schlampig geschrieben und dadurch verwirrend: on 30.10.2005 14:19 Christian Boltz said the following:
Ich habe ein Programm namens "TinyCA" gefunden (http://tinyca.sm-zone.net/) welches in der "alten" version gut mit SuSE 9.1 zusammenarbeitet. leider verlangt "tiny2" das gtk2, welches nicht bei der 9.1 dabei ist.
Sicher?
# pin -v 91 gtk2 ---> ./CD1/suse/i586/gtk2-2.2.4-121.i586.rpm ---> ./CD2/suse/i586/scim-gtk2-immodule-0.9.1-26.i586.rpm ---> ./CD2/suse/i586/tamil-gtk2im-2.2-48.i586.rpm ---> ./CD3/suse/i586/gtk2-engines-2.2.0-393.i586.rpm ---> ./CD3/suse/noarch/gtk2-themes-0.1-634.noarch.rpm ---> ./CD4/suse/i586/gtk2-devel-2.2.4-121.i586.rpm ---> ./CD4/suse/i586/gtk2-doc-2.2.4-121.i586.rpm ---> ./CD5/suse/i586/aumix-gtk2-2.8-334.i586.rpm
Falls noch was fehlt, guck mal auf dem FTP-Server nach.
ich brauche perl-GTK2.... das laesst sich aber nicht installieren direkt, weil dependencies fehlen (ich versuche es aus der 9.3 zu installieren). auf dem ftp fuer die 9.1 ist es jedenfalls nicht dabei. ehrlichgesagt wollte ich vermeiden mir ein misch-masch system zurechtzuinstallieren. wenn es nicht anders geht, okay, aber lieber erst mal nicht. ciao T
Hallo Leute, Am Sonntag, 30. Oktober 2005 14:52 schrieb Dr. Thorsten Brandau:
Okay, schlampig geschrieben und dadurch verwirrend:
on 30.10.2005 14:19 Christian Boltz said the following:
Ich habe ein Programm namens "TinyCA" gefunden (http://tinyca.sm-zone.net/) welches in der "alten" version gut mit SuSE 9.1 zusammenarbeitet. leider verlangt "tiny2" das gtk2, welches nicht bei der 9.1 dabei ist.
Sicher?
# pin -v 91 gtk2 [...] Falls noch was fehlt, guck mal auf dem FTP-Server nach.
ich brauche perl-GTK2.... das laesst sich aber nicht installieren
Stimmt, das war/ist bei der 9.1 nicht dabei.
direkt, weil dependencies fehlen (ich versuche es aus der 9.3 zu installieren). auf dem ftp fuer die 9.1 ist es jedenfalls nicht dabei. ehrlichgesagt wollte ich vermeiden mir ein misch-masch system zurechtzuinstallieren. wenn es nicht anders geht, okay, aber lieber erst mal nicht.
Wie sehen denn die Abhängigkeitsprobleme aus? Zeig mal die Meldungen eines Installationsversuchs mit rpm -Uhv her. Falls _nur_ "perl = 5.8.6" angemeckert wird, müsste es mit etwas Glück funktionieren. Du brauchst (ausnahmsweise!) --nodeps und anschließend einen Symlink /usr/lib/perl5/vendor_perl/5.8.3/i586-linux-thread-multi/Gtk2 -> /usr/lib/perl5/vendor_perl/5.8.6/i586-linux-thread-multi/Gtk2 Falls das nicht geht, probier ein rpmbuild --rebuild perl-Gtk2*.src.rpm und wenn es dann immer noch nicht geht, lies [1] und falls auch das nicht hilft, melde Dich nochmal und liste dabei die Fehlermeldungen und/oder Abhängigkeitsprobleme auf ;-) Gruß Christian Boltz [1] 3.5. Wie wandelt man ein Source-RPM in ein (Binär)-RPM um? http://suse-linux-faq.koehntopp.de/q/q-install-rpm_rebuild.html -- Und früher waren die Winter nicht so kalt wie heute. Der 10er-Turm im Schwimmbad war viel niedriger. Aber ich hatte nachts oft Rückenschmerzen vom vielen Geldsäcke-aus-dem-Fenster-werfen. Gute alte Zeit. [Ratti in suse-linux)
Hallo! on 30.10.2005 20:39 Christian Boltz said the following:
direkt, weil dependencies fehlen (ich versuche es aus der 9.3 zu installieren). auf dem ftp fuer die 9.1 ist es jedenfalls nicht
Wie sehen denn die Abhängigkeitsprobleme aus? Zeig mal die Meldungen eines Installationsversuchs mit rpm -Uhv her.
also, es hat "nur" die perl 5.8.6 gefehlt.
Falls _nur_ "perl = 5.8.6" angemeckert wird, müsste es mit etwas Glück funktionieren. Du brauchst (ausnahmsweise!) --nodeps und anschließend einen Symlink /usr/lib/perl5/vendor_perl/5.8.3/i586-linux-thread-multi/Gtk2 -> /usr/lib/perl5/vendor_perl/5.8.6/i586-linux-thread-multi/Gtk2
Habe ich gemacht. hat auch funktioniert. allerdings, wenn ich jetzt tinyca2 starte kommt: Can't locate Glib.pm in @INC (@INC contains: /usr/lib/perl5/5.8.3/i586-linux-thread-multi /usr/lib/perl5/5.8.3 /usr/lib/perl5/site_perl/5.8.3/i586-linux-thread-multi /usr/lib/perl5/site_perl/5.8.3 /usr/lib/perl5/site_perl /usr/lib/perl5/vendor_perl/5.8.3/i586-linux-thread-multi /usr/lib/perl5/vendor_perl/5.8.3 /usr/lib/perl5/vendor_perl . /usr/share/TinyCA2/lib) at /usr/lib/perl5/vendor_perl/5.8.3/i586-linux-thread-multi/Gtk2.pm line 30. BEGIN failed--compilation aborted at /usr/lib/perl5/vendor_perl/5.8.3/i586-linux-thread-multi/Gtk2.pm line 30. Compilation failed in require at /usr/bin/tinyca2 line 26. BEGIN failed--compilation aborted at /usr/bin/tinyca2 line 26. Ich habe obige links erzeugt und dann noch die Gtk zurueckgelinkt - leider ohne erfolg. kann ich einfach die gesamten Perl 5.8.6 pakete aus der 9.3 dazuinstallieren? Oder hast du noch eine bessere idee? ciao T
Hallo Thorsten, hallo Leute, Am Montag, 31. Oktober 2005 14:33 schrieb Dr. Thorsten Brandau:
on 30.10.2005 20:39 Christian Boltz said the following: [...]
Falls _nur_ "perl = 5.8.6" angemeckert wird, müsste es mit etwas Glück funktionieren. Du brauchst (ausnahmsweise!) --nodeps und anschließend einen Symlink /usr/lib/perl5/vendor_perl/5.8.3/i586-linux-thread-multi/Gtk2 -> /usr/lib/perl5/vendor_perl/5.8.6/i586-linux-thread-multi/Gtk2
Habe ich gemacht. hat auch funktioniert.
allerdings, wenn ich jetzt tinyca2 starte kommt:
Can't locate Glib.pm in @INC [...]
[...] kann ich einfach die gesamten Perl 5.8.6 pakete aus der 9.3 dazuinstallieren?
Oder hast du noch eine bessere idee?
perl-Glib von der 9.3-DVD dürfte deutlich mehr Abhängigkeiten haben, da es u. a. eine Datei Glib.so (binär) enthält und somit vermutlich eine versionsgebundene Abhängigkeit zur glib hat. Ich würde vorschlagen, das Source-RPM neu zu kompilieren. Gruß Christian Boltz -- [16x *PATSCH*]
Gerade du solltest wissen, dass man keine Domains missbraucht! [...] Sorry David, ich gelobe Besserung, aber bitte keine Schläge mehr ;-) [> Manfred Tremmel und David Haller in suse-linux]
Hi! on 01.11.2005 00:30 Christian Boltz said the following:
perl-Glib von der 9.3-DVD dürfte deutlich mehr Abhängigkeiten haben, da es u. a. eine Datei Glib.so (binär) enthält und somit vermutlich eine versionsgebundene Abhängigkeit zur glib hat.
Ich würde vorschlagen, das Source-RPM neu zu kompilieren.
leider geht das nicht, da tinyCA2 nicht kompilierbar ist. es besteht nur aus Perl-Scripten, die auf GTK2 aufbauen. schade. aber ct sei dank habe ich ja eine VMWARE-Lizenz und installiere gerade ein SuSE10 und versuche das ganze mal damit... Danke für die Hilfe T
Hallo Thorsten, hallo Leute, Am Dienstag, 1. November 2005 15:41 schrieb Dr. Thorsten Brandau:
on 01.11.2005 00:30 Christian Boltz said the following:
perl-Glib von der 9.3-DVD dürfte deutlich mehr Abhängigkeiten haben, [...] Ich würde vorschlagen, das Source-RPM neu zu kompilieren.
leider geht das nicht, da tinyCA2 nicht kompilierbar ist. es besteht nur aus Perl-Scripten, die auf GTK2 aufbauen.
Ich meinte das Neucompilieren von perl-Glib ;-)
aber ct sei dank habe ich ja eine VMWARE-Lizenz und installiere gerade ein SuSE10 und versuche das ganze mal damit...
Oder so ;-) Gruß Christian Boltz --
Laut pin ist es in perl-$version.rpm enthalten, müsste also unproblematisch sein. Das ist nicht ausschlaggebend, wenn SuSE will, können sie auch OpenOffice in ihr perl.rpm mit reinstopfen. [> Christian Boltz und Ratti in fontlinge-devel]
Hallo Christian, on 01.11.2005 19:22 Christian Boltz said the following:
Ich meinte das Neucompilieren von perl-Glib ;-)
urgs. aeh, nein danke. ich glaube da ist ein suesses vmware doch besser... und dannach gibts den vmware player obendrauf.
Laut pin ist es in perl-$version.rpm enthalten, müsste also unproblematisch sein.
Das ist nicht ausschlaggebend, wenn SuSE will, können sie auch OpenOffice in ihr perl.rpm mit reinstopfen. [> Christian Boltz und Ratti in fontlinge-devel]
aeh, irgendwie fehlt mir hier die anderen 90% der diskussion oder ist das off-topic????? danke T
Hallo Thorsten, hallo Leute, Am Dienstag, 1. November 2005 22:27 schrieb Dr. Thorsten Brandau:
on 01.11.2005 19:22 Christian Boltz said the following:
Ich meinte das Neucompilieren von perl-Glib ;-)
urgs. aeh, nein danke. ich glaube da ist ein suesses vmware doch besser...
Ja, und sobald Du die Vorzüge der 10.0 entdeckt hast, kannst Du sie auch auf Dein "richtiges" System loslassen ;-)
und dannach gibts den vmware player obendrauf.
Der sagt mir jetzt gar nichts. (Muss er wohl auch nicht, da ich vmWare nur vom Namen her kenne ;-) [sig]
Laut pin ist es in perl-$version.rpm enthalten, müsste also unproblematisch sein. Das ist nicht ausschlaggebend, wenn SuSE will, können sie auch OpenOffice in ihr perl.rpm mit reinstopfen. [> Christian Boltz und Ratti in fontlinge-devel]
aeh, irgendwie fehlt mir hier die anderen 90% der diskussion oder ist das off-topic?????
Klar fehlen Dir die anderen 90% - das Ganze war ja auch in fontlinge-devel ;-) Kurzfassung: Es ging IIRC um die Erstellung einer Liste der benötigten "externer" Perl-Module (sprich: solche, die nicht zum perl-"Kernpaket" gehören) - und ich wollte mich da einfach am perl-RPM von SUSE orientieren ;-) Wenn Du den ganzen Thread sehen willst: http://sourceforge.net/projects/fontlinge -> Mailinglisten -> fontlinge-devel -> Mitte Oktober 2003 Gruß Christian Boltz -- So ihr habt euch jetzt garantiert totgelacht, die Schenkel blutig gehauen oder sämtliche Tischkanten zerbissen [...] [Edgar (Ede) Kuchelmeister in suse-linux]
Hallo Christian, on 02.11.2005 00:23 Christian Boltz said the following:
Ja, und sobald Du die Vorzüge der 10.0 entdeckt hast, kannst Du sie auch auf Dein "richtiges" System loslassen ;-)
eher wohl erst mal nicht - ich wollte meine server nicht neu einrichten ;-) unter VMware gibt es einen schönen reproduzierbaren absturz vom VMware. ist halt eine ältere Version.
und dannach gibts den vmware player obendrauf.
Der sagt mir jetzt gar nichts. (Muss er wohl auch nicht, da ich vmWare nur vom Namen her kenne ;-)
damit kannst du kostenlos eingerichtete VMwares luafenlassen. d.h. du brauchst nur einmal ein VMware um die virtuellen systeme einzurichten und kannst sie dann beliebig benutzen... (z.B. um virtuelle Windows unter linux für bestimmte Programme laufen zu lassen).
Kurzfassung: Es ging IIRC um die Erstellung einer Liste der benötigten "externer" Perl-Module (sprich: solche, die nicht zum perl-"Kernpaket" gehören) - und ich wollte mich da einfach am perl-RPM von SUSE orientieren ;-)
Ja, das ist durchaus eine Methode ;-) schoenen Dank nochmal, T
participants (2)
-
Christian Boltz -
Dr. Thorsten Brandau