▼ SSLでオレオレ証明書発行
2009/01/05 23:58 【環境】
仕事場からいろいろblogに悪さ書きする場合、気になるのはサイトバレ。
いまどきはどこの事業所も外のサイトに接続する場合はログをとっている。いろいろあるからね。
ログとられることに別に不満はないけど、書いている内容がばれちゃうのはちょっと嫌。
てことで、通信経路の暗号化を実施。
Apache+SSL環境を構築しよう(ThinkIT)を参考に
インストールはyumが動くので簡単
まず秘密鍵のバックアップを作成。
関連キーワード:yum,ssl
いまどきはどこの事業所も外のサイトに接続する場合はログをとっている。いろいろあるからね。
ログとられることに別に不満はないけど、書いている内容がばれちゃうのはちょっと嫌。
てことで、通信経路の暗号化を実施。
Apache+SSL環境を構築しよう(ThinkIT)を参考に
インストールはyumが動くので簡単
$ yum -y install mod_sslopensslが動いているかどうか確認。バージョンの出力があればOK
$ openssl version秘密鍵の作成場所へ移動。httpdのconfigへ作る。
$ cd /etc/httpd/conf/秘密鍵作成。genrsa RSA形式の秘密鍵作成 des3方式で暗号化 1024bバイトで生成。パスフレーズを求められる。
$ openssl genrsa -des3 1024 > server.keyreg CSRファイルの作成 -new 新規で -key キーファイル
$ openssl req -new -key server.key > server.csrX.509形式のデジタル証明書の作成 -in CSRファイルを指定 -days 365日有効 -reg 入力ファイルはCSR -signkey 秘密鍵を指定
$ openssl x509 -in server.csr -days 365 -req -signkey server.key > server.crt以下は、httpdの再起動ごとにパスフレーズの入力を求められないようにするための処置。
まず秘密鍵のバックアップを作成。
$ cp -p server.key server.key.bkup以下のコマンドで、秘密鍵のパスフレーズを解除。
$ openssl rsa -in server.key.bkup > server.keyで、httpdを再起動する。
$ service httpd restartiptablesのhttpsをあけておくと吉。
$ iptables -L で確認 ・ ・ ACCEPT tcp -- anywhere anywhere tcp spt:pcsync-https ←こんな行があればOK ・ ・https://snjx.info/でアクセスすると認証でエラーが出るけど、そこんとこはなんせオレオレ証明書だし、まぁ、それはそれなりに対処します。
関連キーワード:yum,ssl
- TB-URL http://snjx.info/diary/adiary.cgi/snjx/07/tb/
▼ yumのインストール
2009/01/05 22:44 【環境】
■rpm探し
で、ちょっとぐぐってみて、このへんとか参考に、このあたりから必要なrpmを探す。で、まず展開する場所(/usr/local/src/yumrpm/)を作成しとく。その上で、wgetで必要なファイルを持ってくる。対象のrpmファイルはこんな感じ。
python-elementtree-1.2.6-5.i386.rpm python-iniparse-0.2.3-4.el5.noarch.rpm python-sqlite-1.1.7-1.2.1.i386.rpm rpm-python-4.4.2-48.el5.i386.rpm python-urlgrabber-3.1.0-2.noarch.rpm yum-metadata-parser-1.1.2-2.el5.i386.rpm m2crypto-0.16-6.el5.2.i386.rpmぜんぶ持ってきたら、rpm -ivh で各rpmファイルをインストールする。これで、インストールが難なく成功しちゃうんだよなぁ。
ここでですね、ためしにyumを実行してみるんですよ。
yum updateとか、やってみるとですね。なんかpythonのモジュールが動かないので実績のあるやつをインストールしてくださいな、なんていって叱られるのだ。これが困った。まったく困った。
■正解
いや、まぁ、結論から言うと、俺の思い込みだったんだけどね。unameコマンドで見てるとさ、CPU違うんだよね。
[root@vps ~]# uname -p x86_64…i386じゃなくて、x86_64。64bit版じゃないの。
いや、もうなんていうか。
けっきょく、とってくるべきurlはこのあたりではなく、こっちなのであった。
したがって、wgetコマンドとrpmでのインストールはこんな感じ。
wget http://ftp.iij.ad.jp/pub/linux/centos/5.2/os/x86_64/CentOS/python-elementtree-1.2.6-5.x86_64.rpm wget http://ftp.iij.ad.jp/pub/linux/centos/5.2/os/x86_64/CentOS/python-iniparse-0.2.3-4.el5.noarch.rpm wget http://ftp.iij.ad.jp/pub/linux/centos/5.2/os/x86_64/CentOS/python-sqlite-1.1.7-1.2.1.x86_64.rpm wget http://ftp.iij.ad.jp/pub/linux/centos/5.2/os/x86_64/CentOS/rpm-python-4.4.2-48.el5.x86_64.rpm wget http://ftp.iij.ad.jp/pub/linux/centos/5.2/os/x86_64/CentOS/m2crypto-0.16-6.el5.2.x86_64.rpm wget http://ftp.iij.ad.jp/pub/linux/centos/5.2/os/x86_64/CentOS/python-urlgrabber-3.1.0-2.noarch.rpm wget http://ftp.iij.ad.jp/pub/linux/centos/5.2/os/x86_64/CentOS/yum-3.2.8-9.el5.centos.1.noarch.rpm wget http://ftp.iij.ad.jp/pub/linux/centos/5.2/os/x86_64/CentOS/yum-metadata-parser-1.1.2-2.el5.x86_64.rpm
rpm -ivh python-elementtree-1.2.6-5.x86_64.rpm rpm -ivh python-iniparse-0.2.3-4.el5.noarch.rpm rpm -ivh python-sqlite-1.1.7-1.2.1.x86_64.rpm rpm -ivh rpm-python-4.4.2-48.el5.x86_64.rpm rpm -ivh m2crypto-0.16-6.el5.2.x86_64.rpm rpm -ivh python-urlgrabber-3.1.0-2.noarch.rpm rpm -ivh yum-3.2.8-9.el5.centos.1.noarch.rpm rpm -ivh yum-metadata-parser-1.1.2-2.el5.x86_64.rpmこれでちゃんとyumが動くようになりました。
めでたしめでたし。
関連キーワード:yum,rpm
▼ VIMで日本語表示
2009/01/05 19:40 【環境】
とりあえずVIMは動くようだけど、設定が何にもないんで、日本語が化けちゃう。
で、ログインした直後のカレントディレクトリに以下のファイルを設置。
ポイントは set encoding=japan の行。
で、ログインした直後のカレントディレクトリに以下のファイルを設置。
ポイントは set encoding=japan の行。
[root@vps ~]# pwd /root [root@vps ~]# cat .vimrc syntax on set encoding=japan set fileencoding=japan set fileencodings=iso-2022-jp,utf-8,euc-jp,ucs-2le,ucs-2,cp932 [root@vps ~]#
- TB-URL http://snjx.info/diary/adiary.cgi/snjx/05/tb/
▼ TODO
2009/01/05 17:40 【環境】
■研究課題
記事リスト
- subversion (2009-02-04)
- SQLメモ (2009-01-27)
- テスト環境をいじる (2009-01-23)
- Javaでデバッグ (2009-01-19)
- ログ出力とログローテーション (2009-01-15)
- 自前のSBM (2009-01-08)
- mod_rewrite (2009-01-08)
- bashの操作ログをとる (2009-03-25)
- TB-URL http://snjx.info/diary/adiary.cgi/snjx/04/tb/
▼ やったことをメモ
2009/01/05 12:00 【環境】
■はじめに
ここにはやったことをメモしておく。VPS仮想専用サーバー 1stレンタルサーバーを借りたけど、ほとんど空っぽの状態だったので、いろいろ手がかかる。
備忘録と今後の参考のために。
下記 記事リスト からジャンプ。
記事リスト
- redmine (2009-05-18)
- rails (2009-05-18)
- ruby (2009-02-16)
- 疑似タグ機能の検討 (2009-01-19)
- VIMで日本語表示 (2009-01-05)
- yumのインストール (2009-01-05)
- SSLでオレオレ証明書発行 (2009-01-05)
- ImageMagick (2009-01-06)
- TB-URL http://snjx.info/diary/adiary.cgi/snjx/03/tb/