Cronjob – Generuj nowe pliki DH PARAM co tydzień
Multimedia
Witajcie użytkownik!
Najpierw utwórz następujący katalog:
Bash
~# mkdir -p /etc/dhparam
Utwórz plik /usr/local/sbin/gen_dhparam o następującej treści:
Bash
~# touch /usr/local/sbin/gen_dhparam
Bash
#!/bin/bash
mkdir -p /etc/dhparam 2>/dev/null
FILE=`mktemp`
N=512
while [ $N -le 4096 ] ; do
openssl dhparam -out $FILE $N && cat $FILE >/etc/dhparam/dhparam${N}.pem
let N*=2
done
rm -f ${FILE}
Ustaw plik na "wykonywalny":
Bash
~# chmod +x /usr/local/sbin/gen_dhparam
Uruchom skrypt:
Bash
~# /usr/local/sbin/gen_dhparam
Zajmie to dużo czasu, ale w /etc/dhparam zostaną wygenerowane 4 pliki:
Bash
~# ll /etc/dhparam
total 32
drwxr-xr-x 2 root root 4096 Oct 9 15:38 ./
drwxr-xr-x 127 root root 12288 Oct 10 11:05 ../
-rw-r--r-- 1 root root 156 Oct 10 11:16 dhparam512.pem
-rw-r--r-- 1 root root 245 Oct 10 11:16 dhparam1024.pem
-rw-r--r-- 1 root root 424 Oct 10 11:17 dhparam2048.pem
-rw-r--r-- 1 root root 769 Oct 10 11:58 dhparam4096.pem
Następnie utwórz symboliczny link /etc/cron.weekly/gen_dhparam dla nowego skryptu:
Bash
~# ln -s /usr/local/sbin/gen_dhparam /etc/cron.weekly/
Z tymi prawami i właścicielami:
Bash
~# ll /etc/cron.weekly/gen_dhparam
lrwxrwxrwx 1 root root 27 Sep 14 17:31 /etc/cron.weekly/gen_dhparam -> /usr/local/sbin/gen_dhparam*
Ostatnim i ważnym krokiem jest utworzenie cotygodniowego zaplanowanego zadania w Plesk "Strona główna > Narzędzia i ustawienia > Zaplanowane zadania" w root.
Lub w zależności od systemu operacyjnego i środowiska oprogramowania:
Bash
FILE=`mktemp` ; openssl dhparam -out $FILE 512 && mv -f $FILE /etc/dhparam/dhparam512.pem && FILE=`mktemp` ; openssl dhparam -out $FILE 1024 && mv -f $FILE /etc/dhparam/dhparam1024.pem && FILE=`mktemp` ; openssl dhparam -out $FILE 2048 && mv -f $FILE /etc/dhparam/dhparam2048.pem && FILE=`mktemp` ; openssl dhparam -out $FILE 4096 && mv -f $FILE /etc/dhparam/dhparam4096.pem
Jak zawsze, bez gwarancji i tylko na własne ryzyko. Dzięki za obejrzenie
Baw się dobrze z wymianą kluczy Diffie-Hellman (DH).