ApacheのSSL用証明書を作成した時のメモ。
Fedora Core 6 では、/etc/pki/tls/certs に、
Makefile が用意されているので、それを利用するといい感じ。
以前に、既にApache用に証明書を作成していたので、
下記だけでは作成出来ない可能性も大です。
Makefileをよく読むと解決するかも知れないです。
特にCAの辺りは怪しいです。
Popularity: 52% [?]
‘admin’ カテゴリーのアーカイブ
SSL certificate file for Apache on fc6
2007年6月16日 土曜日apache + SSLRequireSSL on fc6
2007年6月16日 土曜日Apacheで、SSLアクセスのみ許可したい場合は、SSLRequireSSLと書けばOKです。
.htaccessに書いてもOKなんで、便利です。
[user]% vi .htaccess
SSLRequireSSL
Popularity: 53% [?]
rotatelogs on FreeBSD
2007年5月27日 日曜日Apache のログのローテーション。
Apache のログは、portsから導入しただけだと、ローテーションの設定は無いので、どんどん膨れ上がっていきます。そこで、ローテーションさせる為に、apache付属のrotatelogsというプログラムを利用しました。
利用方法は簡単。httpd.conf のログを指定している部分にて、
CustomLog /var/log/httpd-access.log combined
↓
CustomLog "| /usr/local/sbin/rotatelogs /var/log/httpd-access.log.%Y-%m-%d 86400 540" combined
と変更してあげるだけです。
- %Y-%m-%d は、ファイル名の末尾に、YYYY-mm-dd という形式で年月日を足す、という指定です。
- 86400 は、ログを交代する(?ローテーションする?)時間を秒数で指定しています。この場合、24時間ということです。
- 540 は、Offset の指定(分)です。デフォルトだとUTC標準時での扱いになってしまうので、日本に合わせて+9時間すなわち540分を指定しています。
[参考URL]
rotatelogsで分割したアクセスログをwebalizerで処理 | gmt-24.net
Popularity: 54% [?]
trac with subversion on FreeBSD
2007年5月22日 火曜日apache LDAP module on FreeBSD
2007年5月22日 火曜日apache で、LDAPによる認証を行うためのものです。
主にSubversion にて、コミットを行えるユーザーを制限するために導入しました。
[環境]
OS : 6.2-RELEASE FreeBSD
apache-2.2.4_2
openldap-server-2.3.35
openldap-sasl-client-2.3.35
まず、mod_ldap.so が作成されているかを確認します。
[root]# ls /usr/local/libexec/apache22/mod_ldap.so
No such file or directory
[root]# ls /usr/local/libexec/apache22/mod_authnz_ldap.so
No such file or directory
上記のように、No such file or directory と出る場合は、apacheを –WITH_LDAP_MODULE=yes というオプションをつけて、再コンパイルする必要があります。
Popularity: 23% [?]
openldap on FreeBSD
2007年5月20日 日曜日何やら、ユーザー管理を一元化してみたりしたいな、というのと、勉強のため、LDAPを導入してみようと思いたちました。
環境
6.2-RELEASE FreeBSD
openldap-sasl-client-2.3.35
openldap-server-2.3.35
nss_ldap-1.255
pam_ldap-1.8.2
samba-3.0.24,1
smbldap-tools-0.9.2a
p5-perl-ldap-0.34
主に、こちらを参考にさせて頂きました。
【FreeBSD 5.3】Samba 3.x + OpenLDAP による PDC の設定
Popularity: 28% [?]
attack
2007年4月29日 日曜日昨日は、
IP : 124.61.249.54
netname: XPEED
country: KR
descr: POWERCOM
IP : 61.136.58.249
netname: ShiXun-LTD-TJ
country: CN
descr: ShiXun-LTD
一昨日は、
IP : 82.201.137.141
country: EU # country is really somewhere in African Region
IP : 125.244.116.130
netname: PUBNETPLUS
descr: DACOM-PUBNETPLUS
descr: DACOM Bldg, 65-228. Hangangro3ga. Yongsan-gu, SEOUL, 140-716
country: KR
IP : 210.5.3.3
netname: CIBONET
descr: CiboNet Limited
descr: The national ISP of China.
country: CN
がSSH をがんばっていたようです。
韓国、中国、アフリカ?、韓国、中国でした。
こいつらそれぞれ、100回はログインを試みていたりするので、ログ見ると大変目障りです。
まぁ、1日で2、3 IP だとかなりマシな方かとは思いますが。
Popularity: 15% [?]
dovecot imap4 on FreeBSD
2007年4月28日 土曜日昨日の件ですが、無事解決しました。IMAPへの理解不足が原因でした…。
どうやら、うまく動いていたのに、必要な手続きを行っていなかっただけのようです。
IMAPには、subscribeという仕組みがあります。日本語では「購読」になりますが、意味としては「登録」の方が当てはまります。未だに正確に理解してはいないですが、IMAPクライアント側が、各々のディレクトリを見る/見ないを切り替えられる仕組みのようです。例えば、古くてメールを追加/閲覧/削除しないけど、とってはおきたいものなどは、ディレクトリに入れて、そのディレクトリのsubscribeをやめておけば、クライアント側ではそのディレクトリは表示されないので、目障りにもならず、サーバーにデータを残しておける、というわけです。
他には、procmailなどにより、事前に振り分けたSPAMメールをクライアント側で表示しない、などの利用法があるかと思います。
今回の構成
dovecot-1.0.0
postfix-2.4.0,1
(amavisd-new-2.4.5_2,1)
(p5-Mail-SpamAssassin-3.1.8_1)
(clamav-0.90.2_1)
Popularity: 26% [?]
imap4 on FreeBSD
2007年4月26日 木曜日現在IMAPサーバーをたてようとしているのですが、どうにもうまくいかない。
古いメールを移行すべく、cpでMaildirの内容をコピーした。怪しいけどとりあえず速いし。
初めcourier-imap で設定しようとしていたが、分かりづらい。うまく動作しない。LAN内のマシンからクライアントとしてevolutionというソフトを使ってアクセスするも、エラー連発。多分こっちの設定のせいだと思うが。
ローカルホストでできるように、とsquirrelmailを入れてみるも、やはりエラー。
だるくなってきたので、courier-imap は見限ることに。最近流行ってきてるらしいDovecot を使ってみる。設定してみると
squirrelmailでログイン成功。evolution からアクセスすると、エラーが。
どうやら、古い設定の時のディレクトリとかのせいで整合性が合わないのではないか、という気がする。evolutionでアカウント削除してもっかい設定。うまくいった。古いディレクトリも読んでくれている。
ところが、squirrelmailからアクセスすると、古いディレクトリは読んでくれない。分からない。もうしばらく格闘です。
FreeBSD6.2
Popularity: 15% [?]
visitors on fc6
2007年4月26日 木曜日visitorsを導入してみました。ログ解析のツール第2彈です。
こちらを参考にさせていただきました。
1秒で10万行を処理するフリーの超高速なログ解析ソフト「Visitors」 – GIGAZINE
yumには無さそうなので、公式サイトからソースのダウンロードです。
Popularity: 18% [?]