カテゴリー : 2008年 2月

PacketiXでVPN。

CentOSはRHELサーバのクローンだからRHELに対応しているアプリケーションなら大抵はインストール可能。
ってことで、SoftEtherの後継アプリケーション、PacketiXをインストールしてみた。

ちなみにPacketiXはソフトイーサ株式会社のホームページからダウンロードできる。

続きを読む

家サーバの。

リプレイスを行いました。

ほとんどそのまま載せ替えただけなので特に変更はないと思いますが・・・。
とりあえず、NICが1枚しかないのでVPNサーバの移行ができず、何となく残念賞。

メモリが多くなったのと、CPUが早くなったはずなので、体感的に早くなったかな?
と思ったんだけど、あまり変わらないみたい・・・。
無念。。

サーバ証明書の作成。

せっかく認証局を構築したからサーバ証明書を発行してftpやらhttp、メールの通信を暗号化してみる。
作業の流れは・・・。

  1. 秘密鍵の作成
    OpenSSLの機能を使って秘密鍵を作成する。
  2. CSRの作成
    CAへサーバ証明書を発行するためのリクエストを作成する。
  3. 署名
    2.で作成したCSRを元に事前に構築したCAで証明書に署名する。

って感じかな?
今回は、PacketiXで利用するVPNサーバの証明書を作成する。

続きを読む

認証局構築。

ApacheやVsftpdなど、SSLを利用する際に証明書を機関に発行してもらうと費用が発生するので、今回は自己署名証明書を作成するための認証局を構築する。

まず最初にCAを作成するために、コンフィグファイルを変更する。
この設定をしておかないとCAの証明書にEnd Entity制限が付いてしまうので,CAが発行するWebサーバの証明書の検証に失敗する。

# cd /etc/pki/tls/ ←カレントディレクトリの変更
# cp openssl.cnf oepnssl.cnf.bak ←バックアップ
# vi openssl.cnf ←OpenSSLのコンフィグファイルを変更
[ usr_cert ]の項の下記の部分を変更する
- basicConstraints=CA:FALSE
+ basicConstraints=CA:TRUE

また、今回は/etc/pki/CAにファイルができてほしかったので、/etc/pki/tls/miscでCAを実行した。

続きを読む

root宛メールを転送する。

システムからroot宛にサーバへの接続サマリーや、ディスクの使用量など、システムに関わる重要なメールが送られてくるので、root宛メールを普段使用しているメールアドレス宛に転送するようにする。

続きを読む

パッケージ管理。

デフォルトの状態だとyum-updatesdっていうデーモンが動作していて、たまたまupdatesdが動作していたりするとyumが利用できなかったり、大量にメモリを消費したりとあまり良くないので停止し、cronで夜間に更新するように設定変更する。

続きを読む

CentOSインストール。

将来的にメモリーを2GBに増設するつもりだからswapを4GBにしてインストール。
購入したML115のHDDは80GBだったんだけど、とりあえず家にあった160GBのディスクを取り付け、80GBは取り外した。
で、さっそくインストール。
パーティションの設定のところで忘れずにswapを増やす・・・。

続きを読む

サーバ納品。

今日、サーバが家に届いた。
かなりでかい箱で届いたみたいで・・・。
とりあえず家に帰ったら段ボール箱の処分とOSのインストールのみは行いたい。
OSさえ入ってしまえばあとは会社からでもいじれるしね。

続きを読む

メモリ購入。

Webで調べてみるとどうやらECCなしメモリも動作する模様。
ってことで、上海問屋から1GB(PC6400)のメモリを2枚購入。
とりあえず2GBあればいいでしょー。

続きを読む

サーバ購入。

今までIBMのThink Centre A50っていうCeleron 2.0GHzにメモリが256MB、40GBのHDDがついた省スペース型PCのCPUをPentium4 2.53GHzに、メモリをECC付き512MBx2の1GBに、HDDを80GBにしてサーバとして動かしてたんだけど・・・。
どうもスペック不足な感じ。
まぁ、データベースもばりばり使うし、PHPやらCGIのプログラムをいっぱい使ってたからしょうがないのかもしれないけど。。

続きを読む