Ubuntu サーバに WebDAV 設定
http://satoshiabe.blogspot.com/2007/12/blog-post_648.html
Nautilus http://で接続するのではなく、dav://で接続する。
Windowsからはネットワークプレースの追加でOK
2008年4月30日水曜日
2008年4月29日火曜日
OpenSSHを利用するためのメモ
参考サイト
http://slashdot.jp/~uhyorin/journal/398167
SSH2 に特化した環境を構築
クライアント機からのリモート操作が出来るように・・・
http://blackpepper.oops.jp/wp/archives/1582
■ubuntuでの設定方法
http://honana.com/ubuntu/install/openssh.html
■日本語版 PuTTY 0.60 ごった煮版 2007年8月6日版
http://yebisuya.dip.jp/Software/PuTTY/
http://slashdot.jp/~uhyorin/journal/398167
SSH の導入・インストール手順 <>
OpenSSHのセットアップ手順
SSH2 に特化した環境を構築
クライアント機からのリモート操作が出来るように・・・
http://blackpepper.oops.jp/wp/archives/1582
■ubuntuでの設定方法
http://honana.com/ubuntu/install/openssh.html
■日本語版 PuTTY 0.60 ごった煮版 2007年8月6日版
http://yebisuya.dip.jp/Software/PuTTY/
sshdを有効にすると
Windowsマシンから接続できるsshクライアントの次のソフトを使う。
Poderosa(ポデローサ)
鍵を生成したら公開鍵をサーバに転送し、サーバ側でその公開鍵を登録するという作業を行う。
ubuntu 7.10でリモートデスクトップ(VNCを使って)のサイトも詳しい。
Poderosa(ポデローサ)
鍵を生成したら公開鍵をサーバに転送し、サーバ側でその公開鍵を登録するという作業を行う。
登録時の注意点
$ cat id_rsa.pub >> .ssh/authorized_keys の「>>」。
これを「>」とすると、今まで登録した鍵が消えてしまう。
以上Fioreさんのサイト参照
他にubuntu 7.10でリモートデスクトップ(VNCを使って)のサイトも詳しい。
29日の作業コメント
これまでopensslとapache2.2の設定がうまくいかなかったので
全面見直しで、再作業開始。
とりあえず、
http://tkoshima.net/wp/archives/8
のサイトを基本にして設定を見直しました。
あと、
http://www.jp-z.jp/changelog/2008-02-22.html
のサイトはapache2.2のファイルが自サーバのファイル構成に合致していたので
ここも取り入れて検討しました。
aptを利用しているので、sslサイトを有効にする必要があります。
コマンド「# a2ensite ssl」を入力し、実行します。
で、現時点では
他PCクライアントからの確認を行う直前まで進みました。
その後確認したが、httpは成功したが、肝心のhttpsはつながらなかったので
OSの再クリーンインストールした。
WebDAVを使うにはまだ時間がかかりそう。
ちなみに、Ubuntu 804には、openSSHをインストール済みであって
opensslでないので要注意。この辺の勘違いがかなり厳しい・・・
全面見直しで、再作業開始。
とりあえず、
http://tkoshima.net/wp/archives/8
のサイトを基本にして設定を見直しました。
あと、
http://www.jp-z.jp/changelog/2008-02-22.html
のサイトはapache2.2のファイルが自サーバのファイル構成に合致していたので
ここも取り入れて検討しました。
aptを利用しているので、sslサイトを有効にする必要があります。
コマンド「# a2ensite ssl」を入力し、実行します。
で、現時点では
他PCクライアントからの確認を行う直前まで進みました。
その後確認したが、httpは成功したが、肝心のhttpsはつながらなかったので
OSの再クリーンインストールした。
WebDAVを使うにはまだ時間がかかりそう。
ちなみに、Ubuntu 804には、openSSHをインストール済みであって
opensslでないので要注意。この辺の勘違いがかなり厳しい・・・
2008年4月28日月曜日
2008年4月26日土曜日
Apache2.2パッケージのファイル構成 メモ
/etc/apache2/apache2.conf
/etc/apache2/envvars
/etc/apache2/mods-available/actions.load
/etc/apache2/mods-available/alias.load
/etc/apache2/mods-available/asis.load
/etc/apache2/mods-available/auth_basic.load
/etc/apache2/mods-available/auth_digest.load
/etc/apache2/mods-available/authn_alias.load
/etc/apache2/mods-available/authn_anon.load
/etc/apache2/mods-available/authn_dbd.load
/etc/apache2/mods-available/authn_dbm.load
/etc/apache2/mods-available/authn_default.load
/etc/apache2/mods-available/authn_file.load
/etc/apache2/mods-available/authnz_ldap.load
/etc/apache2/mods-available/authz_dbm.load
/etc/apache2/mods-available/authz_default.load
/etc/apache2/mods-available/authz_groupfile.load
/etc/apache2/mods-available/authz_host.load
/etc/apache2/mods-available/authz_owner.load
/etc/apache2/mods-available/authz_user.load
/etc/apache2/mods-available/autoindex.load
/etc/apache2/mods-available/cache.load
/etc/apache2/mods-available/cern_meta.load
/etc/apache2/mods-available/cgi.load
/etc/apache2/mods-available/cgid.conf
/etc/apache2/mods-available/cgid.load
/etc/apache2/mods-available/charset_lite.load
/etc/apache2/mods-available/dav.load
/etc/apache2/mods-available/dav_fs.conf
/etc/apache2/mods-available/dav_fs.load
/etc/apache2/mods-available/dav_lock.load
/etc/apache2/mods-available/dbd.load
/etc/apache2/mods-available/deflate.conf
/etc/apache2/mods-available/deflate.load
/etc/apache2/mods-available/dir.conf
/etc/apache2/mods-available/dir.load
/etc/apache2/mods-available/disk_cache.conf
/etc/apache2/mods-available/disk_cache.load
/etc/apache2/mods-available/dump_io.load
/etc/apache2/mods-available/env.load
/etc/apache2/mods-available/expires.load
/etc/apache2/mods-available/ext_filter.load
/etc/apache2/mods-available/file_cache.load
/etc/apache2/mods-available/filter.load
/etc/apache2/mods-available/headers.load
/etc/apache2/mods-available/ident.load
/etc/apache2/mods-available/imagemap.load
/etc/apache2/mods-available/include.load
/etc/apache2/mods-available/info.load
/etc/apache2/mods-available/ldap.load
/etc/apache2/mods-available/log_forensic.load
/etc/apache2/mods-available/mem_cache.conf
/etc/apache2/mods-available/mem_cache.load
/etc/apache2/mods-available/mime.load
/etc/apache2/mods-available/mime_magic.conf
/etc/apache2/mods-available/mime_magic.load
/etc/apache2/mods-available/negotiation.load
/etc/apache2/mods-available/proxy.conf
/etc/apache2/mods-available/proxy.load
/etc/apache2/mods-available/proxy_ajp.load
/etc/apache2/mods-available/proxy_balancer.load
/etc/apache2/mods-available/proxy_connect.load
/etc/apache2/mods-available/proxy_ftp.load
/etc/apache2/mods-available/proxy_http.load
/etc/apache2/mods-available/rewrite.load
/etc/apache2/mods-available/setenvif.load
/etc/apache2/mods-available/sick-hack-to-update-modules
/etc/apache2/mods-available/speling.load
/etc/apache2/mods-available/ssl.conf
/etc/apache2/mods-available/ssl.load
/etc/apache2/mods-available/status.load
/etc/apache2/mods-available/suexec.load
/etc/apache2/mods-available/unique_id.load
/etc/apache2/mods-available/userdir.conf
/etc/apache2/mods-available/userdir.load
/etc/apache2/mods-available/usertrack.load
/etc/apache2/mods-available/version.load
/etc/apache2/mods-available/vhost_alias.load
/etc/apache2/sites-available/default
/etc/bash_completion.d/apache2.2-common
/etc/init.d/apache2
/etc/logrotate.d/apache2
/usr/lib/apache2/modules/httpd.exp
/usr/lib/apache2/modules/mod_actions.so
/usr/lib/apache2/modules/mod_alias.so
/usr/lib/apache2/modules/mod_asis.so
/usr/lib/apache2/modules/mod_auth_basic.so
/usr/lib/apache2/modules/mod_auth_digest.so
/usr/lib/apache2/modules/mod_authn_alias.so
/usr/lib/apache2/modules/mod_authn_anon.so
/usr/lib/apache2/modules/mod_authn_dbd.so
/usr/lib/apache2/modules/mod_authn_dbm.so
/usr/lib/apache2/modules/mod_authn_default.so
/usr/lib/apache2/modules/mod_authn_file.so
/usr/lib/apache2/modules/mod_authnz_ldap.so
/usr/lib/apache2/modules/mod_authz_dbm.so
/usr/lib/apache2/modules/mod_authz_default.so
/usr/lib/apache2/modules/mod_authz_groupfile.so
/usr/lib/apache2/modules/mod_authz_host.so
/usr/lib/apache2/modules/mod_authz_owner.so
/usr/lib/apache2/modules/mod_authz_user.so
/usr/lib/apache2/modules/mod_autoindex.so
/usr/lib/apache2/modules/mod_cache.so
/usr/lib/apache2/modules/mod_cern_meta.so
/usr/lib/apache2/modules/mod_cgi.so
/usr/lib/apache2/modules/mod_cgid.so
/usr/lib/apache2/modules/mod_charset_lite.so
/usr/lib/apache2/modules/mod_dav.so
/usr/lib/apache2/modules/mod_dav_fs.so
/usr/lib/apache2/modules/mod_dav_lock.so
/usr/lib/apache2/modules/mod_dbd.so
/usr/lib/apache2/modules/mod_deflate.so
/usr/lib/apache2/modules/mod_dir.so
/usr/lib/apache2/modules/mod_disk_cache.so
/usr/lib/apache2/modules/mod_dumpio.so
/usr/lib/apache2/modules/mod_env.so
/usr/lib/apache2/modules/mod_expires.so
/usr/lib/apache2/modules/mod_ext_filter.so
/usr/lib/apache2/modules/mod_file_cache.so
/usr/lib/apache2/modules/mod_filter.so
/usr/lib/apache2/modules/mod_headers.so
/usr/lib/apache2/modules/mod_ident.so
/usr/lib/apache2/modules/mod_imagemap.so
/usr/lib/apache2/modules/mod_include.so
/usr/lib/apache2/modules/mod_info.so
/usr/lib/apache2/modules/mod_ldap.so
/usr/lib/apache2/modules/mod_log_forensic.so
/usr/lib/apache2/modules/mod_mem_cache.so
/usr/lib/apache2/modules/mod_mime.so
/usr/lib/apache2/modules/mod_mime_magic.so
/usr/lib/apache2/modules/mod_negotiation.so
/usr/lib/apache2/modules/mod_proxy.so
/usr/lib/apache2/modules/mod_proxy_ajp.so
/usr/lib/apache2/modules/mod_proxy_balancer.so
/usr/lib/apache2/modules/mod_proxy_connect.so
/usr/lib/apache2/modules/mod_proxy_ftp.so
/usr/lib/apache2/modules/mod_proxy_http.so
/usr/lib/apache2/modules/mod_rewrite.so
/usr/lib/apache2/modules/mod_setenvif.so
/usr/lib/apache2/modules/mod_speling.so
/usr/lib/apache2/modules/mod_ssl.so
/usr/lib/apache2/modules/mod_status.so
/usr/lib/apache2/modules/mod_suexec.so
/usr/lib/apache2/modules/mod_unique_id.so
/usr/lib/apache2/modules/mod_userdir.so
/usr/lib/apache2/modules/mod_usertrack.so
/usr/lib/apache2/modules/mod_version.so
/usr/lib/apache2/modules/mod_vhost_alias.so
/usr/lib/apache2/suexec
/usr/sbin/a2dismod
/usr/sbin/a2dissite
/usr/sbin/a2enmod
/usr/sbin/a2ensite
/usr/sbin/apache2ctl
/usr/sbin/httxt2dbm
/usr/share/apache2/build/envvars-std
/usr/share/apache2/error/HTTP_BAD_GATEWAY.html.var
/usr/share/apache2/error/HTTP_BAD_REQUEST.html.var
/usr/share/apache2/error/HTTP_FORBIDDEN.html.var
/usr/share/apache2/error/HTTP_GONE.html.var
/usr/share/apache2/error/HTTP_INTERNAL_SERVER_ERROR.html.var
/usr/share/apache2/error/HTTP_LENGTH_REQUIRED.html.var
/usr/share/apache2/error/HTTP_METHOD_NOT_ALLOWED.html.var
/usr/share/apache2/error/HTTP_NOT_FOUND.html.var
/usr/share/apache2/error/HTTP_NOT_IMPLEMENTED.html.var
/usr/share/apache2/error/HTTP_PRECONDITION_FAILED.html.var
/usr/share/apache2/error/HTTP_REQUEST_ENTITY_TOO_LARGE.html.var
/usr/share/apache2/error/HTTP_REQUEST_TIME_OUT.html.var
/usr/share/apache2/error/HTTP_REQUEST_URI_TOO_LARGE.html.var
/usr/share/apache2/error/HTTP_SERVICE_UNAVAILABLE.html.var
/usr/share/apache2/error/HTTP_UNAUTHORIZED.html.var
/usr/share/apache2/error/HTTP_UNSUPPORTED_MEDIA_TYPE.html.var
/usr/share/apache2/error/HTTP_VARIANT_ALSO_VARIES.html.var
/usr/share/apache2/error/README
/usr/share/apache2/error/contact.html.var
/usr/share/apache2/error/include/bottom.html
/usr/share/apache2/error/include/spacer.html
/usr/share/apache2/error/include/top.html
/usr/share/apache2/icons/README
/usr/share/apache2/icons/a.gif
/usr/share/apache2/icons/a.png
/usr/share/apache2/icons/alert.black.gif
/usr/share/apache2/icons/alert.black.png
/usr/share/apache2/icons/alert.red.gif
/usr/share/apache2/icons/alert.red.png
/usr/share/apache2/icons/apache_pb.gif
/usr/share/apache2/icons/apache_pb.png
/usr/share/apache2/icons/apache_pb2.gif
/usr/share/apache2/icons/apache_pb2.png
/usr/share/apache2/icons/apache_pb2_ani.gif
/usr/share/apache2/icons/back.gif
/usr/share/apache2/icons/back.png
/usr/share/apache2/icons/ball.gray.gif
/usr/share/apache2/icons/ball.gray.png
/usr/share/apache2/icons/ball.red.gif
/usr/share/apache2/icons/ball.red.png
/usr/share/apache2/icons/binary.gif
/usr/share/apache2/icons/binary.png
/usr/share/apache2/icons/binhex.gif
/usr/share/apache2/icons/binhex.png
/usr/share/apache2/icons/blank.gif
/usr/share/apache2/icons/blank.png
/usr/share/apache2/icons/bomb.gif
/usr/share/apache2/icons/bomb.png
/usr/share/apache2/icons/box1.gif
/usr/share/apache2/icons/box1.png
/usr/share/apache2/icons/box2.gif
/usr/share/apache2/icons/box2.png
/usr/share/apache2/icons/broken.gif
/usr/share/apache2/icons/broken.png
/usr/share/apache2/icons/burst.gif
/usr/share/apache2/icons/burst.png
/usr/share/apache2/icons/c.gif
/usr/share/apache2/icons/c.png
/usr/share/apache2/icons/comp.blue.gif
/usr/share/apache2/icons/comp.blue.png
/usr/share/apache2/icons/comp.gray.gif
/usr/share/apache2/icons/comp.gray.png
/usr/share/apache2/icons/compressed.gif
/usr/share/apache2/icons/compressed.png
/usr/share/apache2/icons/continued.gif
/usr/share/apache2/icons/continued.png
/usr/share/apache2/icons/dir.gif
/usr/share/apache2/icons/dir.png
/usr/share/apache2/icons/diskimg.gif
/usr/share/apache2/icons/diskimg.png
/usr/share/apache2/icons/down.gif
/usr/share/apache2/icons/down.png
/usr/share/apache2/icons/dvi.gif
/usr/share/apache2/icons/dvi.png
/usr/share/apache2/icons/f.gif
/usr/share/apache2/icons/f.png
/usr/share/apache2/icons/folder.gif
/usr/share/apache2/icons/folder.open.gif
/usr/share/apache2/icons/folder.open.png
/usr/share/apache2/icons/folder.png
/usr/share/apache2/icons/folder.sec.gif
/usr/share/apache2/icons/folder.sec.png
/usr/share/apache2/icons/forward.gif
/usr/share/apache2/icons/forward.png
/usr/share/apache2/icons/generic.gif
/usr/share/apache2/icons/generic.png
/usr/share/apache2/icons/generic.red.gif
/usr/share/apache2/icons/generic.red.png
/usr/share/apache2/icons/generic.sec.gif
/usr/share/apache2/icons/generic.sec.png
/usr/share/apache2/icons/hand.right.gif
/usr/share/apache2/icons/hand.right.png
/usr/share/apache2/icons/hand.up.gif
/usr/share/apache2/icons/hand.up.png
/usr/share/apache2/icons/icon.sheet.gif
/usr/share/apache2/icons/icon.sheet.png
/usr/share/apache2/icons/image1.gif
/usr/share/apache2/icons/image1.png
/usr/share/apache2/icons/image2.gif
/usr/share/apache2/icons/image2.png
/usr/share/apache2/icons/image3.gif
/usr/share/apache2/icons/image3.png
/usr/share/apache2/icons/index.gif
/usr/share/apache2/icons/index.png
/usr/share/apache2/icons/layout.gif
/usr/share/apache2/icons/layout.png
/usr/share/apache2/icons/left.gif
/usr/share/apache2/icons/left.png
/usr/share/apache2/icons/link.gif
/usr/share/apache2/icons/link.png
/usr/share/apache2/icons/movie.gif
/usr/share/apache2/icons/movie.png
/usr/share/apache2/icons/p.gif
/usr/share/apache2/icons/p.png
/usr/share/apache2/icons/patch.gif
/usr/share/apache2/icons/patch.png
/usr/share/apache2/icons/pdf.gif
/usr/share/apache2/icons/pdf.png
/usr/share/apache2/icons/pie0.gif
/usr/share/apache2/icons/pie0.png
/usr/share/apache2/icons/pie1.gif
/usr/share/apache2/icons/pie1.png
/usr/share/apache2/icons/pie2.gif
/usr/share/apache2/icons/pie2.png
/usr/share/apache2/icons/pie3.gif
/usr/share/apache2/icons/pie3.png
/usr/share/apache2/icons/pie4.gif
/usr/share/apache2/icons/pie4.png
/usr/share/apache2/icons/pie5.gif
/usr/share/apache2/icons/pie5.png
/usr/share/apache2/icons/pie6.gif
/usr/share/apache2/icons/pie6.png
/usr/share/apache2/icons/pie7.gif
/usr/share/apache2/icons/pie7.png
/usr/share/apache2/icons/pie8.gif
/usr/share/apache2/icons/pie8.png
/usr/share/apache2/icons/portal.gif
/usr/share/apache2/icons/portal.png
/usr/share/apache2/icons/ps.gif
/usr/share/apache2/icons/ps.png
/usr/share/apache2/icons/quill.gif
/usr/share/apache2/icons/quill.png
/usr/share/apache2/icons/right.gif
/usr/share/apache2/icons/right.png
/usr/share/apache2/icons/screw1.gif
/usr/share/apache2/icons/screw1.png
/usr/share/apache2/icons/screw2.gif
/usr/share/apache2/icons/screw2.png
/usr/share/apache2/icons/script.gif
/usr/share/apache2/icons/script.png
/usr/share/apache2/icons/small/README.txt
/usr/share/apache2/icons/small/back.gif
/usr/share/apache2/icons/small/back.png
/usr/share/apache2/icons/small/binary.gif
/usr/share/apache2/icons/small/binary.png
/usr/share/apache2/icons/small/binhex.gif
/usr/share/apache2/icons/small/binhex.png
/usr/share/apache2/icons/small/blank.gif
/usr/share/apache2/icons/small/blank.png
/usr/share/apache2/icons/small/broken.gif
/usr/share/apache2/icons/small/broken.png
/usr/share/apache2/icons/small/burst.gif
/usr/share/apache2/icons/small/burst.png
/usr/share/apache2/icons/small/comp1.gif
/usr/share/apache2/icons/small/comp1.png
/usr/share/apache2/icons/small/comp2.gif
/usr/share/apache2/icons/small/comp2.png
/usr/share/apache2/icons/small/compressed.gif
/usr/share/apache2/icons/small/compressed.png
/usr/share/apache2/icons/small/continued.gif
/usr/share/apache2/icons/small/continued.png
/usr/share/apache2/icons/small/dir.gif
/usr/share/apache2/icons/small/dir.png
/usr/share/apache2/icons/small/dir2.gif
/usr/share/apache2/icons/small/dir2.png
/usr/share/apache2/icons/small/doc.gif
/usr/share/apache2/icons/small/doc.png
/usr/share/apache2/icons/small/forward.gif
/usr/share/apache2/icons/small/forward.png
/usr/share/apache2/icons/small/generic.gif
/usr/share/apache2/icons/small/generic.png
/usr/share/apache2/icons/small/generic2.gif
/usr/share/apache2/icons/small/generic2.png
/usr/share/apache2/icons/small/generic3.gif
/usr/share/apache2/icons/small/generic3.png
/usr/share/apache2/icons/small/image.gif
/usr/share/apache2/icons/small/image.png
/usr/share/apache2/icons/small/image2.gif
/usr/share/apache2/icons/small/image2.png
/usr/share/apache2/icons/small/index.gif
/usr/share/apache2/icons/small/index.png
/usr/share/apache2/icons/small/key.gif
/usr/share/apache2/icons/small/key.png
/usr/share/apache2/icons/small/movie.gif
/usr/share/apache2/icons/small/movie.png
/usr/share/apache2/icons/small/patch.gif
/usr/share/apache2/icons/small/patch.png
/usr/share/apache2/icons/small/ps.gif
/usr/share/apache2/icons/small/ps.png
/usr/share/apache2/icons/small/rainbow.gif
/usr/share/apache2/icons/small/rainbow.png
/usr/share/apache2/icons/small/sound.gif
/usr/share/apache2/icons/small/sound.png
/usr/share/apache2/icons/small/sound2.gif
/usr/share/apache2/icons/small/sound2.png
/usr/share/apache2/icons/small/tar.gif
/usr/share/apache2/icons/small/tar.png
/usr/share/apache2/icons/small/text.gif
/usr/share/apache2/icons/small/text.png
/usr/share/apache2/icons/small/transfer.gif
/usr/share/apache2/icons/small/transfer.png
/usr/share/apache2/icons/small/unknown.gif
/usr/share/apache2/icons/small/unknown.png
/usr/share/apache2/icons/small/uu.gif
/usr/share/apache2/icons/small/uu.png
/usr/share/apache2/icons/sound1.gif
/usr/share/apache2/icons/sound1.png
/usr/share/apache2/icons/sound2.gif
/usr/share/apache2/icons/sound2.png
/usr/share/apache2/icons/sphere1.gif
/usr/share/apache2/icons/sphere1.png
/usr/share/apache2/icons/sphere2.gif
/usr/share/apache2/icons/sphere2.png
/usr/share/apache2/icons/tar.gif
/usr/share/apache2/icons/tar.png
/usr/share/apache2/icons/tex.gif
/usr/share/apache2/icons/tex.png
/usr/share/apache2/icons/text.gif
/usr/share/apache2/icons/text.png
/usr/share/apache2/icons/transfer.gif
/usr/share/apache2/icons/transfer.png
/usr/share/apache2/icons/unknown.gif
/usr/share/apache2/icons/unknown.png
/usr/share/apache2/icons/up.gif
/usr/share/apache2/icons/up.png
/usr/share/apache2/icons/uu.gif
/usr/share/apache2/icons/uu.png
/usr/share/apache2/icons/uuencoded.gif
/usr/share/apache2/icons/uuencoded.png
/usr/share/apache2/icons/world1.gif
/usr/share/apache2/icons/world1.png
/usr/share/apache2/icons/world2.gif
/usr/share/apache2/icons/world2.png
/usr/share/doc/apache2.2-common/NEWS.Debian.gz
/usr/share/doc/apache2.2-common/README.Debian
/usr/share/doc/apache2.2-common/changelog.Debian.gz
/usr/share/doc/apache2.2-common/changelog.gz
/usr/share/doc/apache2.2-common/copyright
/usr/share/doc/apache2.2-common/examples/apache2/apache2.conf.gz
/usr/share/doc/apache2.2-common/examples/apache2/extra/httpd-autoindex.conf
/usr/share/doc/apache2.2-common/examples/apache2/extra/httpd-dav.conf
/usr/share/doc/apache2.2-common/examples/apache2/extra/httpd-default.conf
/usr/share/doc/apache2.2-common/examples/apache2/extra/httpd-info.conf
/usr/share/doc/apache2.2-common/examples/apache2/extra/httpd-languages.conf.gz
/usr/share/doc/apache2.2-common/examples/apache2/extra/httpd-manual.conf
/usr/share/doc/apache2.2-common/examples/apache2/extra/httpd-mpm.conf
/usr/share/doc/apache2.2-common/examples/apache2/extra/httpd-multilang-errordoc.conf
/usr/share/doc/apache2.2-common/examples/apache2/extra/httpd-ssl.conf.gz
/usr/share/doc/apache2.2-common/examples/apache2/extra/httpd-userdir.conf
/usr/share/doc/apache2.2-common/examples/apache2/extra/httpd-vhosts.conf
/usr/share/doc/apache2.2-common/examples/apache2/magic.gz
/usr/share/doc/apache2.2-common/examples/apache2/mime.types.gz
/usr/share/doc/apache2.2-common/examples/apache2/original/extra/httpd-autoindex.conf
/usr/share/doc/apache2.2-common/examples/apache2/original/extra/httpd-dav.conf
/usr/share/doc/apache2.2-common/examples/apache2/original/extra/httpd-default.conf
/usr/share/doc/apache2.2-common/examples/apache2/original/extra/httpd-info.conf
/usr/share/doc/apache2.2-common/examples/apache2/original/extra/httpd-languages.conf.gz
/usr/share/doc/apache2.2-common/examples/apache2/original/extra/httpd-manual.conf
/usr/share/doc/apache2.2-common/examples/apache2/original/extra/httpd-mpm.conf
/usr/share/doc/apache2.2-common/examples/apache2/original/extra/httpd-multilang-errordoc.conf
/usr/share/doc/apache2.2-common/examples/apache2/original/extra/httpd-ssl.conf.gz
/usr/share/doc/apache2.2-common/examples/apache2/original/extra/httpd-userdir.conf
/usr/share/doc/apache2.2-common/examples/apache2/original/extra/httpd-vhosts.conf
/usr/share/doc/apache2.2-common/examples/apache2/original/httpd.conf.gz
/usr/share/man/man8/a2dismod.8.gz
/usr/share/man/man8/a2enmod.8.gz
/usr/share/man/man8/apache2.8.gz
/usr/share/man/man8/apache2ctl.8.gz
/usr/share/man/man8/suexec2.8.gz
/var/www/apache2-default/apache_pb.gif
/var/www/apache2-default/apache_pb.png
/var/www/apache2-default/apache_pb22.gif
/var/www/apache2-default/apache_pb22.png
/var/www/apache2-default/apache_pb22_ani.gif
/var/www/apache2-default/index.html
2008年4月25日金曜日
2008年4月24日木曜日
SSLserverの構築3 サーバ証明書に自己署名
CSRにCA認証局が署名する作業を行う。
# openssl ca -out serverca.crt -infiles server.csr
サーバ証明書serverca.crtが完成する。
# ls
server.key server.csr serverca.crt
このあとserver.key serverca.crtを移動する。
# openssl ca -out serverca.crt -infiles server.csr
サーバ証明書serverca.crtが完成する。
# ls
server.key server.csr serverca.crt
このあとserver.key serverca.crtを移動する。
SSLサーバの構築2 サーバ証明書署名要求(CSR)の作成
サーバ証明書として自己署名型の認証局CAに署名してもらうための要求書(CSR)の作成を以下で行う。
サーバ証明書署名要求書(CSR)の作成
# openssl req -new -key server.key -out server.csr
# ls
server.key server.csr
上記2つのファイルが作成されていればOK。
サーバ証明書署名要求書(CSR)の作成
# openssl req -new -key server.key -out server.csr
# ls
server.key server.csr
上記2つのファイルが作成されていればOK。
SSLサーバの構築 サーバー秘密鍵server.keyの作成
ルーツユーザーのログインディレクトリで作業する。(後に移動する。とりあえずここで作業する)
# cd
# openssl genrsa -out server.key 1024
ファイルの作成を確認する。
# ls
server.key このファイルが作成されていればOKです。
以上秘密鍵server.key作成まで
# cd
# openssl genrsa -out server.key 1024
ファイルの作成を確認する。
# ls
server.key このファイルが作成されていればOKです。
以上秘密鍵server.key作成まで
自己署名型の認証局CAの作成
ubuntu710-serverにおけるSLL設定
認証局CAの作成
うちのサーバにおいて、CA.shを探す。
認証局作成スクリプト CA.sh は/usr/lib/ssl/misc/ の下に入っている ことが判明。
まず、カレントディレクトリを/etc/ssl/とする。
# cd /etc/ssl
ここで
#nano openssl
としてopenssl.cnfの中を編集する。
重要な箇所は、
dir ./demoCA → dir /etc/ssl/CAと修正する。
その他に
default_daysを3650に修正しておく。
--------------------------------
以下補足として
# nano /etc/ssl/openssl.cnf
default_days = 3650 # how long to certify for 有効期限の変更を10年にする
dir = /etc/ssl/CA # Where everything is kept
countryName= JP
stateOrProvinceName= Hyogo
localityName =Kobe-shi
organizationName=組織名
organizationalUnitName= Kaihatu-bu
commonName= 192.168.*.**(IPアドレスにした)
emailAddres=***@gmail.com メールアドレス
[ usr_cert ]
# This is OK for an SSL server.
nsCertType = server コメントアウト#を外す
[ v3_ca ]
# Some might want this also
nsCertType = sslCA, emailCA コメントアウト#を外す
とりあえずここまで保存しておく
以上
------------------------今回はこの補足はCAと3650にとどめた。
とりあえずここでopenssl.cnfを保存する。
次にCA.shを/etc/ssl/にコピーする。
# cp /usr/lib/ssl/misc/CA.sh /etc/ssl/
そして、CA.shを編集する。
私は、demoCAをCAに修正、それから3650に修正して保存した。
次に認証局CAを作成する。
# /etc/ssl/CA.sh -newca
すると
おわり
認証局CAの作成
うちのサーバにおいて、CA.shを探す。
認証局作成スクリプト CA.sh は/usr/lib/ssl/misc/ の下に入っている ことが判明。
まず、カレントディレクトリを/etc/ssl/とする。
# cd /etc/ssl
ここで
#nano openssl
としてopenssl.cnfの中を編集する。
重要な箇所は、
dir ./demoCA → dir /etc/ssl/CAと修正する。
その他に
default_daysを3650に修正しておく。
--------------------------------
以下補足として
# nano /etc/ssl/openssl.cnf
default_days = 3650 # how long to certify for 有効期限の変更を10年にする
dir = /etc/ssl/CA # Where everything is kept
countryName= JP
stateOrProvinceName= Hyogo
localityName =Kobe-shi
organizationName=組織名
organizationalUnitName= Kaihatu-bu
commonName= 192.168.*.**(IPアドレスにした)
emailAddres=***@gmail.com メールアドレス
[ usr_cert ]
# This is OK for an SSL server.
nsCertType = server コメントアウト#を外す
[ v3_ca ]
# Some might want this also
nsCertType = sslCA, emailCA コメントアウト#を外す
とりあえずここまで保存しておく
以上
------------------------今回はこの補足はCAと3650にとどめた。
とりあえずここでopenssl.cnfを保存する。
次にCA.shを/etc/ssl/にコピーする。
# cp /usr/lib/ssl/misc/CA.sh /etc/ssl/
そして、CA.shを編集する。
私は、demoCAをCAに修正、それから3650に修正して保存した。
次に認証局CAを作成する。
# /etc/ssl/CA.sh -newca
すると
CA certificate filename (or enter to create) → エンターでよい
Using configuration from /usr/lib/ssl/openssl.cnf
Generating a 1024 bit RSA private key
.................++++++
..............................++++++
writing new private key to './CA/private/./cakey.pem'
Enter PEM pass phrase: → パスフレーズ入力
Verifying password - Enter PEM pass phrase:
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
countryName= JP
stateOrProvinceName= Hyogo
localityName =Kobe-shi
organizationName=組織名
organizationalUnitName= Kaihatu-bu
commonName= 192.168.*.**(IPアドレスにした)
emailAddres=***@gmail.com メールアドレス
すると/etc/ssl の下に CA という認証局のディレクトリが生成された。
認証局の証書はcacert.pemである。
CAディレクトリの内部を確認する。
# ls CA
私の場合は
cacert.pem careq.pem certs/ crl/ index.txt newcerts/ private/ serialに加えて、
index.txt.old index.txt.attf serial.old等もあったが、これはrmで消去した。
private の中のcakey.pem は認証局の秘密鍵である。
# ls CA/private/
cakey.pem
秘密鍵は他人に見られないようにパーミッションを変更する。
#chmod 600 /etc/ssl/CA/private/cakey.pem
#chmod 700 /etc/ssl/CA/private/
また、cacert.pemは自己署名型の認証局証明書である。
最後に、作成した自己署名型の認証局証明書が正しくできたかを確認する。
#openssl x509 -in cacert.pem -text
おわり
2008年4月23日水曜日
openssl misc/CA.sh
参照
http://www.fc-lab.com/network/server/pki/openssl.html http://www.debug.gr.jp/events/20011103/kenji/ http://www.aqunet.info/debian/apache_ssl.html
うちのUbuntu710では
認証局作成スクリプト CA.sh は
/usr/lib/ssl/misc/
の下に入っている
スクリプトスクリプトCA.shは
/etc/ssl/ ディレクトリにコピーし、実行する
以上http://www.aqunet.info/debian/apache_ssl.htmlを参照しました
http://www.fc-lab.com/network/server/pki/openssl.html http://www.debug.gr.jp/events/20011103/kenji/ http://www.aqunet.info/debian/apache_ssl.html
うちのUbuntu710では
認証局作成スクリプト CA.sh は
/usr/lib/ssl/misc/
の下に入っている
スクリプトスクリプトCA.shは
/etc/ssl/ ディレクトリにコピーし、実行する
以上http://www.aqunet.info/debian/apache_ssl.htmlを参照しました
2008年4月22日火曜日
Mysqlが調子悪そうなので・・・
アンインストール
# apt-get remove mysql-server 設定ファイルは残る
# apt-get --purge removeoge mysql-server 設定ファイルも削除する
つまり設定も含んで全てを削除するを実行しました。
再インストールことにしました。
ソースアーカイブをダウンロード
# apt-get source mysql-server
パッケージの再インストール
# apt-get --reinstall install mysql-server
パッケージリストの取得・更新
# apt-get update
# apt-get check インストール済みパッケージと更新されるパッケージの間で問題が起きないかチェックする
ディストリビューションのアップグレード
# apt-get dist-upgrade
システムの整合性をチェックする
# apt-get check
キャッシュをクリア(削除)する
/var/cache/apt/archives/ この以下のダウンロードしたパッケージなどを削除する
# apt-get autoclean 利用していないパッケージを削除
# apt-get clean 全てのパッケージを削除
以上のコマンドは以下のサイトは参考にしました。感謝
http://landisk.kororo.jp/debian/04_apt-get_dpkg.php
# apt-get remove mysql-server 設定ファイルは残る
# apt-get --purge removeoge mysql-server 設定ファイルも削除する
つまり設定も含んで全てを削除するを実行しました。
再インストールことにしました。
ソースアーカイブをダウンロード
# apt-get source mysql-server
パッケージの再インストール
# apt-get --reinstall install mysql-server
パッケージリストの取得・更新
# apt-get update
# apt-get check インストール済みパッケージと更新されるパッケージの間で問題が起きないかチェックする
ディストリビューションのアップグレード
# apt-get dist-upgrade
システムの整合性をチェックする
# apt-get check
キャッシュをクリア(削除)する
/var/cache/apt/archives/ この以下のダウンロードしたパッケージなどを削除する
# apt-get autoclean 利用していないパッケージを削除
# apt-get clean 全てのパッケージを削除
以上のコマンドは以下のサイトは参考にしました。感謝
http://landisk.kororo.jp/debian/04_apt-get_dpkg.php
2008年4月21日月曜日
ディレクトリとその内部を丸ごと削除する方法
rm -r ディレクトリ名
rmdirコマンドは、そのディレクトリ内にファイルがあると削除されない。
しかし、rm -r コマンドではディレクトリ内も含めてディレクトリがすべて削除されるので利用には要注意。
rmdirコマンドは、そのディレクトリ内にファイルがあると削除されない。
しかし、rm -r コマンドではディレクトリ内も含めてディレクトリがすべて削除されるので利用には要注意。
2008年4月18日金曜日
WebをSSL暗号化するためのopenssl の設定4 メモ
WebをSSL暗号化するためのopenssl の設定につき、以下のサイトを参考にさせていただいています。
http://nai.homelinux.net/ssl.html
http://www.kazutoyo.com/ubuntu/
続き
今回はメールサーバー用、 MUA用の証明書は作成しない。ここは省略します。
作成済みのサーバ証明書とCA証明書が正常に作成されたかの確認作業を行う。
# cd /etc/ssl/Server
# openssl verify -CAfile /etc/ssl/CA/cacert.pem cert-ca.pem
cert-ca.pem: OK
# openssl verify -CAfile /etc/ssl/CA/cacert.pem cert.pem
cert.pem: OK
確認完了!
次にWindowsなどのクライアント向けの証明書をインストールするために、
まずca.der を作成する
CA証明書 をインストールしていないクライアントがWebにアクセスする場合は
ダイアログメッセージが毎回表示される。
「このサイトの閲覧を続行する」をクリックすれば、Webへのアクセスは可能にはなる
しかし、クライアント側が毎回メッセージ表示を受信しないようにCA証明書をインストールしておく。
# cd /etc/ssl/CA
# openssl x509 -inform pem -in cacert.pem -out ca.der -outform der
作成した ca.der を Windows のデスクトップにでもコピー、インストールする
ca.der をダブルクリック
証明書のインストールを行う
ここからしばらく以下のサイトを参考にして
http://www.kazutoyo.com/ubuntu/
証明書のインポートウイザードの設定を続ける
とりあえずここまで実施して他サイトとの関連でhttpsの確認作業を行う
http://nai.homelinux.net/ssl.html
http://www.kazutoyo.com/ubuntu/
続き
今回はメールサーバー用、 MUA用の証明書は作成しない。ここは省略します。
作成済みのサーバ証明書とCA証明書が正常に作成されたかの確認作業を行う。
# cd /etc/ssl/Server
# openssl verify -CAfile /etc/ssl/CA/cacert.pem cert-ca.pem
cert-ca.pem: OK
# openssl verify -CAfile /etc/ssl/CA/cacert.pem cert.pem
cert.pem: OK
確認完了!
次にWindowsなどのクライアント向けの証明書をインストールするために、
まずca.der を作成する
CA証明書 をインストールしていないクライアントがWebにアクセスする場合は
ダイアログメッセージが毎回表示される。
「このサイトの閲覧を続行する」をクリックすれば、Webへのアクセスは可能にはなる
しかし、クライアント側が毎回メッセージ表示を受信しないようにCA証明書をインストールしておく。
# cd /etc/ssl/CA
# openssl x509 -inform pem -in cacert.pem -out ca.der -outform der
作成した ca.der を Windows のデスクトップにでもコピー、インストールする
ca.der をダブルクリック
証明書のインストールを行う
ここからしばらく以下のサイトを参考にして
http://www.kazutoyo.com/ubuntu/
証明書のインポートウイザードの設定を続ける
とりあえずここまで実施して他サイトとの関連でhttpsの確認作業を行う
WebをSSL暗号化するためのopenssl の設定3 メモ
WebをSSL暗号化するためのopenssl の設定につき、以下のサイトを参考にさせていただいています。
http://nai.homelinux.net/ssl.html
http://www.kazutoyo.com/ubuntu/
続き
# cd /etc/ssl/Server ここで以下作業する。
次にCAで署名する
# cp /etc/ssl/openssl.cnf ./.
# openssl ca -config openssl.cnf -policy policy_anything -out ./cert-ca.pem -infiles request.pem
を実行する
すると以下の通り
Using configuration from openssl.cnf
Check that the request matches the signature
Signature ok
Certificate Details:
Serial Number: 1 (0x1)
Validity
Not Before: Nov 17 12:21:52 2007 GMT
Not After : Nov 14 12:21:52 2017 GMT
Subject:
countryName = JP
stateOrProvinceName = 県名
localityName = 市町村名
organizationName = 組織名
organizationalUnitName =Kaihatu-bu
commonName = IPアドレス
emailAddress = 電子メール
X509v3 extensions:
X509v3 Basic Constraints:
CA:FALSE
Netscape Cert Type:
SSL Server
Netscape Comment:
OpenSSL Generated Certificate
X509v3 Subject Key Identifier:
2A:8C:E5:1F:7B:C9:E6:A2:9F:EE:EF:13:F1:70:24:D0:3B:1C:E8:AB
X509v3 Authority Key Identifier:
keyid:73:11:5D:84:26:74:9B:11:BD:F4:46:A3:77:1B:8F:2C:8B:F3:EB:8C
Certificate is to be certified until Nov 14 12:21:52 2017 GMT (3650 days)
Sign the certificate? [y/n]:y y を選択
1 out of 1 certificate requests certified, commit? [y/n]y y を選択
Write out database with 1 new entries
Data Base Updated
とりあえずつづく
http://nai.homelinux.net/ssl.html
http://www.kazutoyo.com/ubuntu/
続き
# cd /etc/ssl/Server ここで以下作業する。
次にCAで署名する
# cp /etc/ssl/openssl.cnf ./.
# openssl ca -config openssl.cnf -policy policy_anything -out ./cert-ca.pem -infiles request.pem
を実行する
すると以下の通り
Using configuration from openssl.cnf
Check that the request matches the signature
Signature ok
Certificate Details:
Serial Number: 1 (0x1)
Validity
Not Before: Nov 17 12:21:52 2007 GMT
Not After : Nov 14 12:21:52 2017 GMT
Subject:
countryName = JP
stateOrProvinceName = 県名
localityName = 市町村名
organizationName = 組織名
organizationalUnitName =Kaihatu-bu
commonName = IPアドレス
emailAddress = 電子メール
X509v3 extensions:
X509v3 Basic Constraints:
CA:FALSE
Netscape Cert Type:
SSL Server
Netscape Comment:
OpenSSL Generated Certificate
X509v3 Subject Key Identifier:
2A:8C:E5:1F:7B:C9:E6:A2:9F:EE:EF:13:F1:70:24:D0:3B:1C:E8:AB
X509v3 Authority Key Identifier:
keyid:73:11:5D:84:26:74:9B:11:BD:F4:46:A3:77:1B:8F:2C:8B:F3:EB:8C
Certificate is to be certified until Nov 14 12:21:52 2017 GMT (3650 days)
Sign the certificate? [y/n]:y y を選択
1 out of 1 certificate requests certified, commit? [y/n]y y を選択
Write out database with 1 new entries
Data Base Updated
とりあえずつづく
2008年4月17日木曜日
WebをSSL暗号化するためのopenssl の設定2 メモ
WebをSSL暗号化するためのopenssl の設定につき、以下のサイトを参考にさせていただいています。
http://nai.homelinux.net/ssl.html
http://www.kazutoyo.com/ubuntu/
サーバ証明書を作成する
サーバ証明書作成はまず署名リクエスト(CSR)を作成する。
それをCAで署名して作成する、
場所は /etc/ssl/Server におく。以下ここで作業する。
# mkdir /etc/ssl/Server
# cd /etc/ssl/Server ここで以下作業する。
秘密鍵を作成する
# openssl genrsa -out private.pem 1024
Generating RSA private key, 1024 bit long modulus
..............++++++
..++++++
e is 65537 (0x10001)
以上
認証局に署名してもらうためのリクエストを作成する必要がある
# openssl req -new -key private.pem -out request.pem
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:JP
State or Province Name (full name) [Some-State]:県名
Locality Name (eg, city) []:市町村
Organization Name (eg, company) [Internet Widgits Pty Ltd]:組織名
Organizational Unit Name (eg, section) []:Kaihatu-bu
Common Name (eg, YOUR name) []:192.168.*.**
Email Address []:***@*****
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []: 空欄でよい
An optional company name []: 空欄でよい
以上
http://nai.homelinux.net/ssl.html
http://www.kazutoyo.com/ubuntu/
サーバ証明書を作成する
サーバ証明書作成はまず署名リクエスト(CSR)を作成する。
それをCAで署名して作成する、
場所は /etc/ssl/Server におく。以下ここで作業する。
# mkdir /etc/ssl/Server
# cd /etc/ssl/Server ここで以下作業する。
秘密鍵を作成する
# openssl genrsa -out private.pem 1024
Generating RSA private key, 1024 bit long modulus
..............++++++
..++++++
e is 65537 (0x10001)
以上
認証局に署名してもらうためのリクエストを作成する必要がある
# openssl req -new -key private.pem -out request.pem
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:JP
State or Province Name (full name) [Some-State]:県名
Locality Name (eg, city) []:市町村
Organization Name (eg, company) [Internet Widgits Pty Ltd]:組織名
Organizational Unit Name (eg, section) []:Kaihatu-bu
Common Name (eg, YOUR name) []:192.168.*.**
Email Address []:***@*****
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []: 空欄でよい
An optional company name []: 空欄でよい
以上
WebをSSL暗号化するためのopenssl の設定 メモ
WebをSSL暗号化するためのopenssl の設定につき、以下のサイトを参考にさせていただいています。
http://nai.homelinux.net/ssl.html
http://www.kazutoyo.com/ubuntu/
設定の流れ
まずデフォルトの項目を設定しておく
# nano /etc/ssl/openssl.cnfにて編集する
# nano /etc/ssl/openssl.cnf
default_days = 3650 # how long to certify for 有効期限の変更を10年にする
dir = /etc/ssl/CA # Where everything is kept
countryName= JP
stateOrProvinceName= 県名
localityName =市町村名
organizationName=組織名
organizationalUnitName= Kaihatu-bumatsuzak
commonName= 192.168.*.**(IPアドレス)
emailAddres=***@*****(連絡用メールアドレス)
[ usr_cert ]
# This is OK for an SSL server.
nsCertType = server コメントアウト#を外す
[ v3_ca ]
# Some might want this also
nsCertType = sslCA, emailCA コメントアウト#を外す
とりあえずここまで保存しておく
以上
次に各種ディレクトリ、ファイルを必要なだけ作成しておく。
# cd /etc/ssl
# mkdir -m 755 CA
# cd /etc/ssl/CA 以下ここで作業する
# cat /dev/null > index.txt
# echo '01' > serial
# echo '01' > crlnumber
# mkdir private
# chmod 700 private
# mkdir newcerts
# mkdir crl
# mkdir certs
以上まで
# cd /etc/ssl/CAの下で作業する。
秘密鍵の作成
# openssl genrsa -out private/cakey.pem 1024
Generating RSA private key, 1024 bit long modulus
.....++++++
................................++++++
e is 65537 (0x10001)
次に、秘密鍵を用いて証明書を作成する
-daysオプションを用いて有効期限を10年と設定しておく
# openssl req -new -x509 -days 3650 -key private/cakey.pem -out cacert.pem
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:JP
State or Province Name (full name) [Some-State]:県名
Locality Name (eg, city) []:市町村
Organization Name (eg, company) [Internet Widgits Pty Ltd]:組織名
Organizational Unit Name (eg, section) []:Kaihatu-bu
Common Name (eg, YOUR name) []:192.168.*.**
Email Address []:***@*****
以上
http://nai.homelinux.net/ssl.html
http://www.kazutoyo.com/ubuntu/
設定の流れ
まずデフォルトの項目を設定しておく
# nano /etc/ssl/openssl.cnfにて編集する
# nano /etc/ssl/openssl.cnf
default_days = 3650 # how long to certify for 有効期限の変更を10年にする
dir = /etc/ssl/CA # Where everything is kept
countryName= JP
stateOrProvinceName= 県名
localityName =市町村名
organizationName=組織名
organizationalUnitName= Kaihatu-bumatsuzak
commonName= 192.168.*.**(IPアドレス)
emailAddres=***@*****(連絡用メールアドレス)
[ usr_cert ]
# This is OK for an SSL server.
nsCertType = server コメントアウト#を外す
[ v3_ca ]
# Some might want this also
nsCertType = sslCA, emailCA コメントアウト#を外す
とりあえずここまで保存しておく
以上
次に各種ディレクトリ、ファイルを必要なだけ作成しておく。
# cd /etc/ssl
# mkdir -m 755 CA
# cd /etc/ssl/CA 以下ここで作業する
# cat /dev/null > index.txt
# echo '01' > serial
# echo '01' > crlnumber
# mkdir private
# chmod 700 private
# mkdir newcerts
# mkdir crl
# mkdir certs
以上まで
# cd /etc/ssl/CAの下で作業する。
秘密鍵の作成
# openssl genrsa -out private/cakey.pem 1024
Generating RSA private key, 1024 bit long modulus
.....++++++
................................++++++
e is 65537 (0x10001)
次に、秘密鍵を用いて証明書を作成する
-daysオプションを用いて有効期限を10年と設定しておく
# openssl req -new -x509 -days 3650 -key private/cakey.pem -out cacert.pem
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:JP
State or Province Name (full name) [Some-State]:県名
Locality Name (eg, city) []:市町村
Organization Name (eg, company) [Internet Widgits Pty Ltd]:組織名
Organizational Unit Name (eg, section) []:Kaihatu-bu
Common Name (eg, YOUR name) []:192.168.*.**
Email Address []:***@*****
以上
パーミッションを指定してディレクトリを作成する場合 メモ
任意のパーミッションでCAというディレクトリを作成する場合
以下自己証明用のディレクトリCAの作成例としてます
mkdir -m 755 CA
Enter
$ ls -l ファイル
Enter
これでCAディレクトリは所有者権限でのみ、読み書き実行が可能です。
なお、"-m"オプションなしでmkdir実行の場合
一般ユーザは775 、ルートは755で新ディレクトリが作成されているらしい
以下自己証明用のディレクトリCAの作成例としてます
mkdir -m 755 CA
Enter
$ ls -l ファイル
Enter
これでCAディレクトリは所有者権限でのみ、読み書き実行が可能です。
なお、"-m"オプションなしでmkdir実行の場合
一般ユーザは775 、ルートは755で新ディレクトリが作成されているらしい
2008年4月16日水曜日
mvコマンド ファイルを移動 or 名前の変更 メモ
mvのコマンドは、ファイルやディレクトリを移動するだけでなく、名前の変更にも使われる。ディレクトリをまたがったときも同じである。
cpコマンドではコピーしたファイルは所有者が変わる。しかし、mvコマンドでは移動したあとも所有者は元のままである。
2008年4月15日火曜日
SSL設定ファイルの有効化 メモ
aptでSSL設定ファイルを有効にする方法のメモ
cd /usr/share/doc/apache2.2- common/examples/apache2/extra/
のディレクトリへ移動しておく。
ls -F
httpd-ssl.conf.gzのファイルを存在確認する。
このファイルがssl設定のサンプルファイルとなる。
この「httpd-ssl.conf.gz」を「/etc/apache2/sites-available/」にコピーして解凍する。
コピー cp httpd-ssl.conf.gz /etc/apache2/sites-available/
解凍 gunzip httpd-ssl.conf.gz
「ssl」という名 前に変更する。
mv httpd-ssl.conf ssl
SSL設定ファイルを修正する
VirtualHostディレクティブと秘密鍵、公開鍵、証明書のみ修正する
# a2ensite ssl
を実行し有効にする
Apache設定ファイルとSSL設定ファイルのパスに空白文字が含まれる場合ダブルクォーテーションで囲む
Apacheの再起動と動作確認
Apache再起動
sudo /etc/init.d/apache2 restart
参考 Apache2 の起動・停止コマンドは以下の通り
sudo /etc/init.d/apache2 start
sudo /etc/init.d/apache2 stop
別のPCブラウザで
https://127.0.0.1/
アラートの表示は無視する。
「このサイトの閲覧を続行する(推奨されません)。」を押して次に進む
httpsで接続されていることの確認
以上まで SSLのファイル有効化を実施
参考サイト
http://www.thinkit.co.jp/free/article/0706/3/7/
木下喜雄様の記事を参考にUbuntu710での設定の参考メモとさせて戴きました。
cd /usr/share/doc/apache2.2- common/examples/apache2/extra/
のディレクトリへ移動しておく。
ls -F
httpd-ssl.conf.gzのファイルを存在確認する。
このファイルがssl設定のサンプルファイルとなる。
この「httpd-ssl.conf.gz」を「/etc/apache2/sites-available/」にコピーして解凍する。
コピー cp httpd-ssl.conf.gz /etc/apache2/sites-available/
解凍 gunzip httpd-ssl.conf.gz
「ssl」という名 前に変更する。
mv httpd-ssl.conf ssl
SSL設定ファイルを修正する
VirtualHostディレクティブと秘密鍵、公開鍵、証明書のみ修正する
# a2ensite ssl
を実行し有効にする
Apache設定ファイルとSSL設定ファイルのパスに空白文字が含まれる場合ダブルクォーテーションで囲む
Apacheの再起動と動作確認
Apache再起動
sudo /etc/init.d/apache2 restart
参考 Apache2 の起動・停止コマンドは以下の通り
sudo /etc/init.d/apache2 start
sudo /etc/init.d/apache2 stop
別のPCブラウザで
https://127.0.0.1/
アラートの表示は無視する。
「このサイトの閲覧を続行する(推奨されません)。」を押して次に進む
httpsで接続されていることの確認
以上まで SSLのファイル有効化を実施
参考サイト
http://www.thinkit.co.jp/free/article/0706/3/7/
木下喜雄様の記事を参考にUbuntu710での設定の参考メモとさせて戴きました。
OpenSSLによるSSL構築 メモ
ubuntu710+ApacheでOpenSSLを利用する。
# a2enmod ssl でインストール実行。
(# a2enmod mod_sslでは実行できなかったがどうしてでしょうか?)
秘密鍵、公開鍵、証明書の設定
秘密鍵の作成
任意のディレクトリ、ここでは
cd /etc/apache2/conf.d/
に移動する
# openssl genrsa -des3 1024 > server.key
を実行する
秘密鍵のパスワード入力する
server.keyという名前の秘密鍵が生成される。
※server.keyのファイルは、筆者のPCではこの後のプロセスでApache2を起動するとエラーの要因となったので、スペルミスなど要注意項目である。
公開鍵の作成/CSRファイル
任意のディレクトリ、ここでは
cd /etc/apache2/conf.d/
に移動する
# openssl req -new -key server.key > server.csr
秘密鍵のパスワード入力する
公開鍵情報の入力
先頭文字は大文字にしておく
(ex)
Country Name (2 letter code) [AU]:JP 国名
State or Province Name (full name) [Some-State]:Hyogo 県名
Locality Name (eg, city) []:○○-shi 市区町村
Organization Name (eg, company) [Internet Widgits Pty Ltd]:組織名
Organizational Unit Name (eg, section) []:Kaihatu-bu
Common Name (eg, YOUR name) []:192.168.*.**
Email Address []:*****@gmail.com
A challenge password []:パスワードの入力
証明書を破棄する場合に必要になるパスワード
An optional company name []:空欄にしておいてOK
# openssl x509 -in server.csr ?days 365 -req -signkey server.key > server.crt
秘密鍵のパスワード入力する(秘密鍵パスワード求められていない!何故??)
以上証明書発行まで
参考サイト
http://www.thinkit.co.jp/free/article/0706/3/7/
木下喜雄様の記事を参考にUbuntu710での設定の参考とさせて戴きました。
# a2enmod ssl でインストール実行。
(# a2enmod mod_sslでは実行できなかったがどうしてでしょうか?)
秘密鍵、公開鍵、証明書の設定
秘密鍵の作成
任意のディレクトリ、ここでは
cd /etc/apache2/conf.d/
に移動する
# openssl genrsa -des3 1024 > server.key
を実行する
秘密鍵のパスワード入力する
server.keyという名前の秘密鍵が生成される。
※server.keyのファイルは、筆者のPCではこの後のプロセスでApache2を起動するとエラーの要因となったので、スペルミスなど要注意項目である。
公開鍵の作成/CSRファイル
任意のディレクトリ、ここでは
cd /etc/apache2/conf.d/
に移動する
# openssl req -new -key server.key > server.csr
秘密鍵のパスワード入力する
公開鍵情報の入力
先頭文字は大文字にしておく
(ex)
Country Name (2 letter code) [AU]:JP 国名
State or Province Name (full name) [Some-State]:Hyogo 県名
Locality Name (eg, city) []:○○-shi 市区町村
Organization Name (eg, company) [Internet Widgits Pty Ltd]:組織名
Organizational Unit Name (eg, section) []:Kaihatu-bu
Common Name (eg, YOUR name) []:192.168.*.**
Email Address []:*****@gmail.com
A challenge password []:パスワードの入力
証明書を破棄する場合に必要になるパスワード
An optional company name []:空欄にしておいてOK
# openssl x509 -in server.csr ?days 365 -req -signkey server.key > server.crt
秘密鍵のパスワード入力する(秘密鍵パスワード求められていない!何故??)
以上証明書発行まで
参考サイト
http://www.thinkit.co.jp/free/article/0706/3/7/
木下喜雄様の記事を参考にUbuntu710での設定の参考とさせて戴きました。
2008年4月13日日曜日
OpenSSHをインストールしてみる メモ
OpenSSHをインストール
$ sudo apt-get install openssh-server
インストールされているか 確認するためには
$ openssl version
を入力し、バージョンの表示で確認する。
$ sudo apt-get remove openssh-server保存メモ パーティション設定 あくまでも私の領域設定です・・・
1.oG /boot ext3 基本領域
10.oG (起動フラグはON) /(ルート) ext3 基本領域
20.oG /user ext3 論理領域
20.0G /user/local ext3 論理領域
10.oG 500M<位 /var ext3 論理領域
/varはデータの変化が激しいのでパーティションを切るのが好ましい。
2.0G 100M<位? /tmp ext3 論理領域
5.oG /srv ext3 論理領域
40.oG /home ext3 論理領域
5.oG /opt ext3 論理領域
4.0G スワップ領域確保 論理領域
10.oG /backup ext3 論理領域
33.0G /windows FAT32 論理領域
かなりの余裕でパーティションを区切りました。
もう少しメリハリが必要とは思いますが、とりあえず何事もテストということで。
手動パーティションの設定メモ
いろいろ調べてみると
/(ルート)とスワップ(領域)のパーティションに分けることを必須として、
その他に/home、/tmp、/varなどのパーティショニングすることが多いようだ。
バックアップやファイルシステムが違う形式に対しても何らかの処置が必要かも知れない。
2008年4月12日土曜日
手動でパーテイショニング
UbuntuOSのパーテーィションのメモ(素人のメモですから・・・詳細ご容赦を)
利用方法はext3のジャーナリングファイルシステムを選択。
なお、スワップはスワップ領域に設定する。
基本領域は最大4つまではOK それ以上は拡張領域として論理領域を設定する。
/(ルート)は基本設定にして、それ以降は任意で基本/論理の設定。
/(ルート)とスワップはパーティションに必須領域。
2008年4月11日金曜日
Ubuntu710server版をインストール
M945-DにUbuntu710をインストール
LANケーブルは手動でIPアドレスなど設定するために抜いておく
LANケーブルは手動でIPアドレスなど設定するために抜いておく
F3を選択してキーボードの日本語版を設定
F2を選択して日本語を選択
この順番がどうも文字化けしない素直な手順かな・・・
ハードディスクにインストール
ubuntuインストラーメインメニューで、とりあえずAlt+Shiftを選択してみる
するとネットワークの自動設定に失敗の旨のメッセージ
そこで、ネットワークを手動設定 選択
IPアドレス 192.168.*.**
サブネットマスク 255.255.255.0
ゲートウェイ 192.168.*.*
ネームサーバアドレス 192.168.*.*
サーバー準備 PCのスペック確認
MP945-Dでサーバーの可能性を検討しています。
以上、メーカー様の仕様を参照しています。
| サイズ | 幅165 x 奥行き165 x 高さ50(mm) |
|---|---|
| CPU | Intel Core 2 Duo (Santa Rosa) FSB 800 /533 対応 T7100/7300/7500/7700 |
| メモリ | デュアルチャンネルモード DDR2 SO-DIMM (533/667) に対応、最大4GB(メモリスロット2スロット) |
| HDD | 2.5インチSATA-HDD対応 |
| 光学ドライブ | スロットイン式スーパーマルチドライブ UJ845-B(UJ-845S) 書込 : DVD-RAM最大約5倍速、DVD+R最大約8倍速(1層)最大約2.4倍(2層)、DVD+RW最大約4倍速、DVD-R最大約8倍速(1層)、DVD-RW最大約4倍速、CD-R 最大約24倍速、CD-RW約10倍速。 |
| OS | Windows XP Pro / Home/ Media Center Edition / Vista premium / Vista Ultimate |
| チップセット | Intel GM965 + ICH8M |
| VGA出力 | 965GM内蔵Intel GMA X3100 (メインメモリ共有) DVI-Ix1,TV-OUTx1,DVI/D-Sub コネクター付属 |
| 拡張スロット | Mini Card Slot x2 (PCI Express Mini Card 無線LANカード搭載可能無線LANカード、アンテナキットは別売り) |
| サウンド | HDオーディオ 5.1ch(Realtek ALC880) |
| 入出力デバイス | Gigabit LAN x1(Intel PRO/1000 PL) USB2.0 x4port IEEE1394 1port(6pin) ※PS/2ポートは搭載しておりません |
| 電源容量 | 90W ACアダプタ |
◆CPUの排熱には注意を要します。
メモリーから発生する熱がHDDの寿命を短くしてしまうらしい。
HDDの温度が容易に50度超過するおそれがある。
登録:
投稿 (Atom)
