ようこそゲストさん

Super Neurotic Junction

SSLでオレオレ証明書発行

2009/01/05 23:58 環境snjx
仕事場からいろいろblogに悪さ書きする場合、気になるのはサイトバレ。
いまどきはどこの事業所も外のサイトに接続する場合はログをとっている。いろいろあるからね。
ログとられることに別に不満はないけど、書いている内容がばれちゃうのはちょっと嫌。

てことで、通信経路の暗号化を実施。


Apache+SSL環境を構築しよう(ThinkIT)を参考に

インストールはyumが動くので簡単
$ yum -y install mod_ssl
opensslが動いているかどうか確認。バージョンの出力があればOK
$  openssl version
秘密鍵の作成場所へ移動。httpdのconfigへ作る。
$ cd /etc/httpd/conf/
秘密鍵作成。genrsa RSA形式の秘密鍵作成 des3方式で暗号化 1024bバイトで生成。パスフレーズを求められる。
$ openssl genrsa -des3 1024 > server.key
reg CSRファイルの作成 -new 新規で -key キーファイル
$ openssl req -new -key server.key > server.csr
X.509形式のデジタル証明書の作成 -in CSRファイルを指定 -days 365日有効 -reg 入力ファイルはCSR -signkey 秘密鍵を指定
$ openssl x509 -in server.csr -days 365 -req -signkey server.key > server.crt
以下は、httpdの再起動ごとにパスフレーズの入力を求められないようにするための処置。
まず秘密鍵のバックアップを作成。
$ cp -p server.key server.key.bkup
以下のコマンドで、秘密鍵のパスフレーズを解除。
$ openssl rsa -in server.key.bkup > server.key
で、httpdを再起動する。
$ service httpd restart
iptablesのhttpsをあけておくと吉。
$ iptables -L で確認
・
・
ACCEPT     tcp  --  anywhere             anywhere            tcp spt:pcsync-https ←こんな行があればOK
・
・
https://snjx.info/でアクセスすると認証でエラーが出るけど、そこんとこはなんせオレオレ証明書だし、まぁ、それはそれなりに対処します。


関連キーワード:yum,ssl

名前:  非公開コメント   

E-Mail(任意/非公開):
URL(任意):
  • TB-URL  http://snjx.info/diary/adiary.cgi/snjx/07/tb/

yumのインストール

2009/01/05 22:44 環境snjx
もとからrpmはちゃんと動くんだけど、あれこれ探しながらインストールするのは面倒なのでyumをインストールしとこうと思った。
これ入れとくと、後々面倒が少ないと思う。

rpm探し

で、ちょっとぐぐってみて、このへんとか参考に、このあたりから必要なrpmを探す。
で、まず展開する場所(/usr/local/src/yumrpm/)を作成しとく。その上で、wgetで必要なファイルを持ってくる。対象のrpmファイルはこんな感じ。
python-elementtree-1.2.6-5.i386.rpm
python-iniparse-0.2.3-4.el5.noarch.rpm
python-sqlite-1.1.7-1.2.1.i386.rpm
rpm-python-4.4.2-48.el5.i386.rpm
python-urlgrabber-3.1.0-2.noarch.rpm
yum-metadata-parser-1.1.2-2.el5.i386.rpm
m2crypto-0.16-6.el5.2.i386.rpm 
ぜんぶ持ってきたら、rpm -ivh で各rpmファイルをインストールする。これで、インストールが難なく成功しちゃうんだよなぁ。

ここでですね、ためしにyumを実行してみるんですよ。
yum update
とか、やってみるとですね。なんかpythonのモジュールが動かないので実績のあるやつをインストールしてくださいな、なんていって叱られるのだ。これが困った。まったく困った。

正解

いや、まぁ、結論から言うと、俺の思い込みだったんだけどね。
unameコマンドで見てるとさ、CPU違うんだよね。
[root@vps ~]# uname -p
x86_64
…i386じゃなくて、x86_64。64bit版じゃないの。

いや、もうなんていうか。

けっきょく、とってくるべきurlはこのあたりではなく、こっちなのであった。
したがって、wgetコマンドとrpmでのインストールはこんな感じ。
wget http://ftp.iij.ad.jp/pub/linux/centos/5.2/os/x86_64/CentOS/python-elementtree-1.2.6-5.x86_64.rpm
wget http://ftp.iij.ad.jp/pub/linux/centos/5.2/os/x86_64/CentOS/python-iniparse-0.2.3-4.el5.noarch.rpm
wget http://ftp.iij.ad.jp/pub/linux/centos/5.2/os/x86_64/CentOS/python-sqlite-1.1.7-1.2.1.x86_64.rpm
wget http://ftp.iij.ad.jp/pub/linux/centos/5.2/os/x86_64/CentOS/rpm-python-4.4.2-48.el5.x86_64.rpm
wget http://ftp.iij.ad.jp/pub/linux/centos/5.2/os/x86_64/CentOS/m2crypto-0.16-6.el5.2.x86_64.rpm
wget http://ftp.iij.ad.jp/pub/linux/centos/5.2/os/x86_64/CentOS/python-urlgrabber-3.1.0-2.noarch.rpm
wget http://ftp.iij.ad.jp/pub/linux/centos/5.2/os/x86_64/CentOS/yum-3.2.8-9.el5.centos.1.noarch.rpm
wget http://ftp.iij.ad.jp/pub/linux/centos/5.2/os/x86_64/CentOS/yum-metadata-parser-1.1.2-2.el5.x86_64.rpm
rpm -ivh python-elementtree-1.2.6-5.x86_64.rpm
rpm -ivh python-iniparse-0.2.3-4.el5.noarch.rpm
rpm -ivh python-sqlite-1.1.7-1.2.1.x86_64.rpm
rpm -ivh rpm-python-4.4.2-48.el5.x86_64.rpm
rpm -ivh m2crypto-0.16-6.el5.2.x86_64.rpm
rpm -ivh python-urlgrabber-3.1.0-2.noarch.rpm
rpm -ivh yum-3.2.8-9.el5.centos.1.noarch.rpm
rpm -ivh yum-metadata-parser-1.1.2-2.el5.x86_64.rpm
これでちゃんとyumが動くようになりました。
めでたしめでたし。


関連キーワード:yum,rpm

名前:  非公開コメント   

E-Mail(任意/非公開):
URL(任意):
  • TB-URL  http://snjx.info/diary/adiary.cgi/snjx/06/tb/
  • ruby Super Neurotic Junction snjx
    ■ rubyのインストール単純に[root@vps ~]# yum install rubyで、[root@vps ~]# ruby -vruby 1.8.5 (2006-08-25) [x86_64-linux]となった。そろそろ1.9が出ようという(も...

VIMで日本語表示

2009/01/05 19:40 環境snjx
とりあえずVIMは動くようだけど、設定が何にもないんで、日本語が化けちゃう。
で、ログインした直後のカレントディレクトリに以下のファイルを設置。
ポイントは set encoding=japan の行。
[root@vps ~]# pwd
/root
[root@vps ~]# cat .vimrc
syntax on
set encoding=japan
set fileencoding=japan
set fileencodings=iso-2022-jp,utf-8,euc-jp,ucs-2le,ucs-2,cp932
[root@vps ~]#

名前:  非公開コメント   

E-Mail(任意/非公開):
URL(任意):
  • TB-URL  http://snjx.info/diary/adiary.cgi/snjx/05/tb/

TODO


名前:  非公開コメント   

E-Mail(任意/非公開):
URL(任意):
  • TB-URL  http://snjx.info/diary/adiary.cgi/snjx/04/tb/

やったことをメモ

2009/01/05 12:00 環境snjx

はじめに

ここにはやったことをメモしておく。
VPS仮想専用サーバー 1stレンタルサーバーを借りたけど、ほとんど空っぽの状態だったので、いろいろ手がかかる。
備忘録と今後の参考のために。

下記 記事リスト からジャンプ。

記事リスト


名前:  非公開コメント   

E-Mail(任意/非公開):
URL(任意):
  • TB-URL  http://snjx.info/diary/adiary.cgi/snjx/03/tb/