Kategorien
Hobby Informatik

Kostenlose TLS/SSL-Zertifikate durch eigene CA erstellen (Teil 2: Erzeugung)

Im ersten Teil dieser Artikelserie habe ich Grundsätzliches zu Verschlüsselung und Authentifizierung, besonders im Umfeld der für https gebräuchlichen Transport Layer Security (TLS, vormals SSL) beschrieben.

In diesem zweiten, technischen Teil beschreibe ich den Weg von der Erstellung eines privaten Schlüssels zum Server-Zertifikat für Apache, lighttpd und andere Server-Dienste. Dazu kommen die unter vielen Plattformen verfügbaren OpenSSL-Werkzeuge in Verbindung mit einer (eigenen) Certificate Authority (CA) zum Einsatz.

Kategorien
Hobby Informatik

Kostenlose TLS/SSL-Zertifikate durch eigene CA erstellen (Teil 1: Grundlagen)

Vor einiger Zeit habe ich eine Artikelserie über die Installation von ownCloud auf einem Raspberry PI veröffentlicht. Die für die Absicherung via Transport Layer Security (TLS, vormals SSL) verwendeten Schlüssel wurden damals durch die israelische Firma StartSSL zertifiziert und damit beglaubigt.

Nun sind diese Zertifikate abgelaufen und es ist Zeit für eine Erneuerung. Ein willkommener Anlaß etwas ausführlicher auf die Funktion von Schlüsseln, deren Beglaubigung durch (eigene) Certificate Authorities (CA) und die Installation auf Server und Client einzugehen.

Kategorien
Hobby Informatik

Die eigene Cloud auf dem Raspberry PI (Teil 3: Anbindung von Clients)

Im ersten und zweiten Teil dieser Blog-Post-Serie bin ich auf die Installation der Cloud-Software ownCloud auf der eigenen, schwachbrüstigen Hardware eingegangen. Dabei wurde auf den Mini-Computer Raspberry PI, die Web-Server-Software lighttpd, Verschlüsselung via Transport Layer Security (TLS) und schließlich ownCloud gesetzt.

In diesem dritten und vorerst letzten Teil wird auf die Anbindung von stationären und mobilen Clients eingegangen. Dabei kommen vorerst iOS und Mozilla Thunderbird zum Einsatz. Der fiktive ownCloud Server ist dabei unter der URL https://owncloud.dahlen.org/ mit dem Benutzer cloudmaster zu erreichen.

Kategorien
Hobby Informatik

Die eigene Cloud auf dem Raspberry PI (Teil 2: ownCloud Installation)

Im ersten Teil meines Protokolls zum Thema Die eigene Cloud bin ich auf die Installation und Absicherung des Servers eingegangen. In diesem Teil geht es um die eigentliche Installation von ownCloud. Ziel ist es, Kalender- und Kontaktdaten weltweit im Zugriff zu haben, wobei sie dennoch auf eigener Hardware bleiben.

Dazu wurde die Web-Server-Software lighttpd installiert und die Kommunikation via Transport Layer Security (TLS) abgesichert. Mein (fiktiver) Web-Server ist nun ausschließlich unter https://owncloud.dahlen.org/ erreichbar.

Kategorien
Hobby Informatik

Die eigene Cloud auf dem Raspberry PI (Teil 1: lighttpd und SSL)

Bereits vor einiger Zeit habe ich mir einen Raspberry Pi gekauft, einen Ein-Platinen-Computer in der Größe einer Scheckkarte. Es stand nicht wirklich eine Notwendigkeit dahinter, eher technische Neugier gepaart mit einer relativ niedrigen Kaufschwelle von rund 25 USD.

Jetzt habe ich auch endlich eine Verwendung für die Himbeere 3,1415 gefunden: Meine eigene, kleine Cloud – mein Wölkchen also.

Kategorien
Informatik

Abhängigkeiten vermeiden mit der Java Service Provider Spezifikation

Durch ein aktuelles Projekt der Cassini Consulting konnte ich mich endlich Mal tiefer mit einem grundsätzlichen Problem beschäftigen: der losen Kopplung eines Service Provider Interfaces (SPI) oder grundsätzlich eines API und seiner Implementierungen in Form von Plugins. Das Erstaunliche daran (überlagert von Themen wie Dependency Injection und Spring): Es gibt bereits seit dem JDK 1.3 eine sehr einfache Lösung für dieses Problem und sie funktioniert auch ab Werk: Die Java Service Provider Spezifikation.

Kategorien
Informatik

Qualitätsmetriken des OOD

Aktuell unterstütze ich für meinen Arbeitgeber, die Cassini Consulting einen IT-Dienstleister bei der Realisierung einer kundenspezifischen Software-Plattform, gebildet aus Mitteln der JEE (Spring, JMS, JPA). Im Zuge dieses Projektes werden auch Analyse-Werkzeugen eingesetzt, welche Aspekte des objekt-orientierten Designs erfassen und (graphisch) aufbereiten. Getreu dem Motto „a fool with a tool is still a fool” ist für mich vor allem der theoretische Hintergrund von Bedeutung.