hallo

beim start des apache fragt er nach dem rsa-passwort... (RSA pass phrase..)

wie starte ich apache über die runlevel mit einem script... (init.d/apachectl start), wo ich ihm auch noch das passwort dann mitgeben kann?? ohne passwort geht ja nix....
gruss&danke
pablo

dass diese sache völlig unsicher ist, weiss ich ja .....aber es geht doch, oder..?
gruss&danke
pablo

ich wäre wirklich froh, wenn man nur auch schon schreiben würde: vergiss es, es ist net möglich so, wie du das willst...
gruss

huhu,

nun ja dann antworte ich mal, ich hoffe das es das richtige ist,

habe heute was durch Zufall gefunden

-> http://www.linuxnetmag.com/de/issue8/m8lamp1.html

dort unter Punkt 3.15

kannst ja antworten wenn es das gewesen ist.

see you
thom

kuck Dir doch mal das Script an. Denke das hilft Dir weiter.

hubs, wo ist die Anlage. Okey. Probiers nochmal

eieiei, falsches Format - Geduld, Geduld - ich tüftels um - kommt gleich

Entschuldigung, ich paste das mal da rein, bekommst so schnell nicht inst DOSen-Format umgewandelt:

#!/bin/sh
#
#
# The exit codes returned are:
# 0 - operation completed successfully
# 1 -
# 2 - usage error
# 3 - httpd could not be started
# 4 - httpd could not be stopped
# 5 - httpd could not be started during a restart
# 6 - httpd could not be restarted during a restart
# 7 - httpd could not be restarted during a graceful restart
# 8 - configuration syntax error
#
# When multiple arguments are given, only the error from the _last_
# one is reported. Run "apachectl help" for usage info
#
#
# |||||||||||||||||||| START CONFIGURATION SECTION ||||||||||||||||||||
# -------------------- --------------------
#
# the path to your PID file
PIDFILE=/opt/web/apache/logs/httpd.pid
#
# the path to your httpd binary, including options if necessary
HTTPD="/opt/web/apache/bin/httpd -f /opt/web/apache/conf/httpd.conf"
#
# a command that outputs a formatted text version of the HTML at the
# url given on the command line. Designed for lynx, however other
# programs may work.
LYNX="lynx -dump"
#
# the URL to your server's mod_status status page. If you do not
# have one, then status and fullstatus will not work.
STATUSURL="http://localhost/server-status"
#
LD_LIBRARY_PATH=/usr/local/lib:/usr/local/ssl/lib
export LD_LIBRARY_PATH
#
# -------------------- --------------------
# |||||||||||||||||||| END CONFIGURATION SECTION ||||||||||||||||||||

ERROR=0
ARGV="$@"
if [ "x$ARGV" = "x" ] ; then
ARGS="help"
fi

for ARG in $@ $ARGS
do
# check for pidfile
if [ -f $PIDFILE ] ; then
PID=`cat $PIDFILE`
if [ "x$PID" != "x" ] && kill -0 $PID 2>/dev/null ; then
STATUS="httpd (pid $PID) running"
RUNNING=1
else
STATUS="httpd (pid $PID?) not running"
RUNNING=0
fi
else
STATUS="httpd (no pid file) not running"
RUNNING=0
fi

case $ARG in
startnossl)
if [ $RUNNING -eq 1 ]; then
echo "$0 $ARG: httpd (pid $PID) already running"
continue
fi
if $HTTPD ; then
echo "$0 $ARG: httpd started"
else
echo "$0 $ARG: httpd could not be started"
ERROR=3
fi
;;
start|startssl|sslstart|start-SSL)
if [ $RUNNING -eq 1 ]; then
echo "$0 $ARG: httpd (pid $PID) already running"
continue
fi
if $HTTPD -DSSL; then
echo "$0 $ARG: httpd started"
else
echo "$0 $ARG: httpd could not be started"
ERROR=3
fi
;;
stop)
if [ $RUNNING -eq 0 ]; then
echo "$0 $ARG: $STATUS"
continue
fi
if kill $PID ; then
echo "$0 $ARG: httpd stopped"
else
echo "$0 $ARG: httpd could not be stopped"
ERROR=4
fi
;;
restart)
if [ $RUNNING -eq 0 ]; then
echo "$0 $ARG: httpd not running, trying to start"
if $HTTPD ; then
echo "$0 $ARG: httpd started"
else
echo "$0 $ARG: httpd could not be started"
ERROR=5
fi
else
if $HTTPD -t >/dev/null 2>&1; then
if kill -HUP $PID ; then
echo "$0 $ARG: httpd restarted"
else
echo "$0 $ARG: httpd could not be restarted"
ERROR=6
fi
else
echo "$0 $ARG: configuration broken, ignoring restart"
echo "$0 $ARG: (run 'apachectl configtest' for details)"
ERROR=6
fi
fi
;;
graceful)
if [ $RUNNING -eq 0 ]; then
echo "$0 $ARG: httpd not running, trying to start"
if $HTTPD ; then
echo "$0 $ARG: httpd started"
else
echo "$0 $ARG: httpd could not be started"
ERROR=5
fi
else
if $HTTPD -t >/dev/null 2>&1; then
if kill -USR1 $PID ; then
echo "$0 $ARG: httpd gracefully restarted"
else
echo "$0 $ARG: httpd could not be restarted"
ERROR=7
fi
else
echo "$0 $ARG: configuration broken, ignoring restart"
echo "$0 $ARG: (run 'apachectl configtest' for details)"
ERROR=7
fi
fi
;;
status)
$LYNX $STATUSURL | awk ' /process$/ { print; exit } { print } '
;;
fullstatus)
$LYNX $STATUSURL
;;
configtest)
if $HTTPD -t; then
:
else
ERROR=8
fi
;;
*)
echo "usage: $0 (start|stop|restart|fullstatus|status|graceful|con figtest|help)"
cat <<EOF

startnossl - start httpd without SSL
start - start httpd with SSL enabled
stop - stop httpd
restart - restart httpd if running by sending a SIGHUP or start if
not running
fullstatus - dump a full status screen; requires lynx and mod_status enabled
status - dump a short status screen; requires lynx and mod_status enabled
graceful - do a graceful restart by sending a SIGUSR1 or start if not running
configtest - do a configuration syntax test
help - this screen

EOF
ERROR=2
;;

esac

done

exit $ERROR

Original geschrieben von pablovschby
dass diese sache völlig unsicher ist, weiss ich ja .....aber es geht doch, oder..?


ja es geht. du musst die passphrase aus dem rsa-key entfernen.

openssl rsa -in key.pem -out newkey.pem

aber wie du schon selbst herausgefunden hast, ist das etwas unsicher, weil der secret-key dann völlig ungeschützt ist, es kann ihn dann jeder frei nach belieben verwenden (sofern er ihn in die finger bekommt). deshalb für niemanden leserechte auf diesen key!

-j

Original geschrieben von Jasper
ja es geht. du musst die passphrase aus dem rsa-key entfernen.

openssl rsa -in key.pem -out newkey.pem

aber wie du schon selbst herausgefunden hast, ist das etwas unsicher, weil der secret-key dann völlig ungeschützt ist, es kann ihn dann jeder frei nach belieben verwenden (sofern er ihn in die finger bekommt). deshalb für niemanden leserechte auf diesen key!

-j ok, danke, das ssl wurde ausgeschaltet und dat geht jetet so...thx
pablo