タグ : サーバ

クライアント証明書。

サーバ証明書を利用できる環境をせっかく整えたので、クライアントの認証を証明書ベースに変えてみた。
今回はPacketiXで利用する証明書を作成する。
まず最初にクライアント証明書を作成するためのOpenSSLのコンフィグを作成し、秘密鍵の作成、CSRの作成、証明書へ署名と言った手順で証明書を発行する。

続きを読む

LinuxでWindowsファイル共有。

自宅でファイル共有をするときはやっぱりWinodwsファイル共有が楽でいい。
でも、外からのWindows共有を許可するのは・・・。

っていう時に、自宅内はWindowsファイル共有で、外に公開するのはLinuxのFTPっていう構成。

調べてみると結構簡単にできるっぽい。
ってことで、さっそく設定。

続きを読む

ML115の。

SATAドライバー。
一応RAIDドライバもあるっぽいが、RedHat 5.1はないみたい・・・。
5のドライバで動くかな・・・?

ftp://ftp.supermicro.com/driver/SATA/nVidia/MCP55/

rootでssh接続。

ができないようにしたいから調べてるのか、「root ssh 拒否」って感じのキーワードでうちのサイトにアクセスしてる人が結構いるみたいなので、やり方を・・・。

記事にするまでもないくらい簡単だから特に書いてなかったんだけど。。

# echo "PermitRootLogin no" >> /etc/ssh/sshd_config

sshd_configにPermitRootLogin noって追記するだけ・・・。

そしてsshdを再起動。

# service sshd restart

多分これだけでできるようになると思う。

こんなことするより、鍵認証方式に変える方がいいと思うんだが・・・。

って、記事をつくってから気がついたんだけど、昔に同じ内容を書いてた。

Fedora Core 6時代のだけど一応転記→「rootでのsshリモートログイン拒否。

MSのライセンス。

Windows Vistaといったクライアント、2003、2008といったサーバファミリー・・・。
Officeなど、Microsoftの製品は1台にしかインストールできないものがほとんど。。
でも、実際はPC2台あったりすることってあるよね。
2台のPCにWindowsをインストールする場合は当然2台分のライセンスが必要なわけで、Officeも使うなんて時はそのライセンスも・・・。

続きを読む

省電力化。

3月7日にAthlon X2 4850eを発表したようです。
4850e の仕様は、従来の90nmプロセスから65nmプロセスへ変更され、クロック 2.5GHz、L2キャッシュ 512MB×2、TDP 45Wとなったようです。
ステッピングがG2となり、省電力モード1GHz動作時のTDPは18Wとのこと。

続きを読む

PacketiXでVPN。

CentOSはRHELサーバのクローンだからRHELに対応しているアプリケーションなら大抵はインストール可能。
ってことで、SoftEtherの後継アプリケーション、PacketiXをインストールしてみた。

ちなみにPacketiXはソフトイーサ株式会社のホームページからダウンロードできる。

続きを読む

家サーバの。

リプレイスを行いました。

ほとんどそのまま載せ替えただけなので特に変更はないと思いますが・・・。
とりあえず、NICが1枚しかないのでVPNサーバの移行ができず、何となく残念賞。

メモリが多くなったのと、CPUが早くなったはずなので、体感的に早くなったかな?
と思ったんだけど、あまり変わらないみたい・・・。
無念。。

サーバ証明書の作成。

せっかく認証局を構築したからサーバ証明書を発行してftpやらhttp、メールの通信を暗号化してみる。
作業の流れは・・・。

  1. 秘密鍵の作成
    OpenSSLの機能を使って秘密鍵を作成する。
  2. CSRの作成
    CAへサーバ証明書を発行するためのリクエストを作成する。
  3. 署名
    2.で作成したCSRを元に事前に構築したCAで証明書に署名する。

って感じかな?
今回は、PacketiXで利用するVPNサーバの証明書を作成する。

続きを読む

認証局構築。

ApacheやVsftpdなど、SSLを利用する際に証明書を機関に発行してもらうと費用が発生するので、今回は自己署名証明書を作成するための認証局を構築する。

まず最初にCAを作成するために、コンフィグファイルを変更する。
この設定をしておかないとCAの証明書にEnd Entity制限が付いてしまうので,CAが発行するWebサーバの証明書の検証に失敗する。

# cd /etc/pki/tls/ ←カレントディレクトリの変更
# cp openssl.cnf oepnssl.cnf.bak ←バックアップ
# vi openssl.cnf ←OpenSSLのコンフィグファイルを変更
[ usr_cert ]の項の下記の部分を変更する
- basicConstraints=CA:FALSE
+ basicConstraints=CA:TRUE

また、今回は/etc/pki/CAにファイルができてほしかったので、/etc/pki/tls/miscでCAを実行した。

続きを読む

TOP

Affiliate

 

Bad Behavior has blocked 102 access attempts in the last 7 days.