[08:15] <soulman63> ubuntu palvelin jossa apache asennettuna, nyt haluttaisiin lisätä siihen SLL, kaupalliset sertifikaatit on olemassa (muotoa  domain.jtkn.crt ja gd_bundle.crt) )joita halutaan käyttää, ssh on jo aiemmin konffattu; onko tähän jotain newbie ohjetta
[08:15] <soulman63> hups ssl ilmeisesti
[08:19] <soulman63> syy miksi kaupalliset sertit; clientit eivät hyväksy itse allekirjoitettuja
[08:22] <gildean> soulman63: http://linux.fi/wiki/Apache_ja_HTTPS
[08:23] <gildean> tosta käyttöönotto kohasta etiäpäin
[08:24] <soulman63> ookke, jumiuduin tähän ohjeeseen (jossa sertti tehdään itse) http://wiki.ubuntu-fi.org/ssl-salaus_apaceen
[08:27] <soulman63> tuo kohta vähän ihmetyttää, mun molemmat avaimet ovat .crt    "SSLCertificateKeyFile /etc/apache2/ssl/apache.key"
[08:29] <soulman63> edellisessä palvelimessa homma meni klik-klik, rip mac mini 2009-2013
[08:30] <soulman63> eilen kilahti kovalevy.. onneksi on tuo jo valmiiksi rakennettu rauta ubuntuineen, Atom passiivijäähyllä ja kahdella SSD:llä RAIDattuna
[08:33] <gildean> oiskohan että ne on nimenny .pem:n .crt:ksi, yleensä .crt sisältää vaan julkisen avaimen ja .key sisältää privaatin, mutta .pem:iin ne voi tunkea molemmat
[08:33] <gildean> jos avaat niitä tiedostoja tekstieditorilla niin onko niissä useempi avain vai vaan yks?
[08:33] <soulman63> ostin kun sain halvalla, siis se sertti
[08:36] <soulman63> tuossa bundlessa lukee tietoja: Varmistaa etätietokoneen identiteetin Varmistaa henkilöllisyyden etätietokoneelle, Suojata sähköpostiviestejä, Varmistaa, että ohjelmisto tuli sen julkaisijalta, Suojata ohjelman muokkaukselta julkaisun jälkeen, Kaikki myöntämiskäytännöt
[08:38] <soulman63> sieltä (godaddy) saa ladattua eri tarkoituksiin, tuo lataus on apachea varten
[08:38] <Max^> eikös se yks joku tarjonnu iha toimivia ilmaisia myös
[08:38] <soulman63> edellinen lataus oli siihen omenaan,
[08:40] <soulman63> maksoi muutaman kympin viiden vuoden paketti.. puhelimen client ei hyväksynyt itse tehtyä.. own cloudia pyöritellään
[08:40] <soulman63> voi olla että joku ilmainenkin olis kelvannut
[08:42] <soulman63> no joo.. olihan täällä tämmöinenkin http://support.godaddy.com/help/article/5238/installing-an-ssl-certificate-in-apache
[08:44] <soulman63> enköhän pärjää tuolla
[08:45] <soulman63> pikkasen ihmetyttää ettei tuo rauta kamalasti tykitä, ei siinä tietty ole kovasti muistia (2 Gb) ja prossukin 2x1.6.. mutta kuitenkin SSD -levyt
[08:46] <soulman63> en tiiä teinkö raidin oikein, ei ainakaan mitään virheitä ilmoitellut ja ne ohjeet oli kyllä selkeät
[08:47] <Sysi> atomit on aika hitaita
[08:47] <soulman63> http://www.cartft.com/catalog/il/1069   tuollainen rauta
[08:47] <soulman63> pakko ajaa koppa auki kun ostin liian tiiviin kotelon, tyhjäkäyntilämmötkin 50 asteen luokkaa jos koppa kiinni
[08:48] <gildean> luulis sen kestävän reilusti enemmänkin lämpöä ongelmitta
[08:48] <Sysi> joku hiljaa pyörivä tuuletin siihen koppaan?
[08:49] <Sysi> n270 on yhdellä ytimellä, toinen on virtuaalinen
[08:49] <Sysi> ja on aika hidas prossu, mulla on yhdessä miniläppärissä ja se on hidas
[08:54] <Max^> paljon paremmalta kuulostaa ku monet amd romut
[08:55] <Max^> tosin hyvä se amd on jos ei maksa mitään mut en kyll ostais ikinä
[08:58] <Sysi> onhan siinä parempi watti/teho mutta n270 on sen verran vanhaki että alkaa tuntua
[08:59] <Sysi> siis jos se mac mini oli vaikka core2duo niin tuo on huomattavasti hitaampi
[09:00] <Max^> kivempi oli se apple ku niillä oli omat prosessorit
[09:16] <Sysi> ne oli motorolan valmsitamat
[09:39] <jjo> juu, kyl muillakin oli ppc-arkkitehtuuri käytössä kuin applella, mutta ei ollenkaan niin laajassa mittakaavassa
[09:45] <Max^> mitähä varte amdllä ei oo halpamalleja ollenkaan
[09:45] <Max^> inteliltäki saa alle 50€ jotai malleja
[09:51] <gildean> n270 on kyllä huomattavan hidas prossu, joku matalatehonen i3 pieksee sen laskentatehossa per watti aika reilusti
[12:56] <tasata> jjo: Tuolla kaapissa on yksi Eyetechin (RIP) valmistama AmigaOne 750 G3 kone. Niitä tuskin muutamaa tuhatta enempää on myyty joten pieni on mittakaava. Pitäisi oikeastaan koittaa toimiiko se vielä. Projektia viikonlopuksi.
[13:07] <soulman63> vieläkin ssl -ongelmissa.. siis domainin siirto kyseessä ja ssl-suojausavaimet olivat OsX:ssä joka on nyt kuollut. Ymmärrän ohjeista että tarvitsen varsinaisen sertifikaatin, siihen liittyvän bundle-avaimen, lisäksi pitää olla henkilökohtainen avain joka on luotu tilausta tehdessä silloisella serverillä. no sehän jäi siihen kuolleeseen serveriin.. kyseinen avain on olemassa siinä hash -muodossa. Voinko tehdä uude
[13:08] <soulman63> puretun henk.koht avaimen jotenkin oikeaan muotoon (pitäisikö sen olla .pem)?
[13:08] <soulman63> nuo kaksi kaupallista avainta ovat .crt joista toinen on domain.jtkn.crt ja toinen gd_bundle.crt
[13:24] <soulman63>  tuo "request" avain on kaiketi se julkinen avain mihin viitataan, ainakin jos syötän sen niin sillä koodilla tulee domainin tiedot, mutta millä tuo koodi muunnetaan .pem muotoon?