戯言雑記

オレオレ証明書をwebminに組み込む場合は 前回 作成した証明書を組み込む。 使うのは hoge_key.pem.nopass  (サーバ秘密鍵:パスフレーズ無し版) hoge_cert.pem   (サーバ秘密鍵) 設定を失敗したときのことを考えてminiserv.pem　をバックアップ $ sudo cp /etc/webmin/miniserv.pem /etc/webmin/miniserv.pem.org webminが起動しなくなったら、バックアップを元に戻す。 webminにアクセスし、「webmin」→「Webmin 設定」→「SSL 暗号化」→「 Upload certificate 」タブを開く。 Private key text　の欄に -----BEGIN PRIVATE KEY----- ANBgkqhkiG9w0BAQEFAASCBKcFTmSjhPdHcxSsj3k ・・・・・・・・・・・・・・・・・・・・ mOGXc6k2XgMtXfABqeyMEibzyhGkwiMpvoy8uPnRK6yFInNWIcO NYhJ4N5HG+4xNy0H0B0xYO8= -----END PRIVATE KEY----- -----BEGIN CERTIFICATE----- MIappiqMA0GCSqGSIb3DQEBCwUAMIGRMQswCQYD ・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 1ZQCqEZUXrTonlD0ow== -----END CERTIFICATE----- の形式で記入。 保存して、webminを再起動する。

この方法では捺印アルゴリズムがsha-1になるので使えません 基本的にはここの記事のまま　 http://qiita.com/makoto1899/items/ef15372d4cf4621a674e 下準備 ubuntuの場合はSSLの設定ファイルは　/etc/ssl/openssl.cnf　のようです。 なので、/etc/ssl/openssl.cnf　をまず編集します。ファイルの [ CA_default ] dir            = ./demoCA              # Where everything is kept を、適当なCA用ファイルの保存用のフォルダーに 指定する。 dir             = /etc/ssl/hogeCA 指定したフォルダーの下にディレクトリを作成 $ sudo mkdir -p /etc/ssl/hogeCA/certs $ sudo mkdir -p /etc/ssl/hogeCA/private $ sudo mkdir -p /etc/ssl/hogeCA/crl $ sudo mkdir -p /etc/ssl/hogeCA/newcerts $ sudo chmod 700 private シリアルを初期化する　echo "01" > /etc/ssl/hogeCA/serial　とあるが、どうもうまくいかないので、エディタで書き込む。 証明書データベースを初期化します。 $ sudo touch /etc/ssl/hogeCA/index.txt CA証明書/秘密鍵作成 あとは基本参照サイトそのまま cd /etc/ssl/hogeCA openssl req -new -x509 -newkey rsa:2048 -out cacert.pem -keyout private/cakey.pem -days 1825 パスフレーズを聞かれる、CAのパスワードとなる、 厳重管理注意 。あとは証明書情報を適当に入れる。 作成が終わると以下のファイルができあがります。 /etc/ssl/hogeCA/cacert.pem : 自己署名済みCA証明書 /etc

ESET Remote Administrator V6.2 ERAV6.2ではミラーサーバーを構築できないらしい。将来は構築できるようになるのだろうか。 参照： http://eset-support.canon-its.jp/faq/show/103?site_domain=business もうだいぶ前ですが　ESET mirror toolが公開されていてそれで構築できます．長らくほったらかしにしていました．

mysqlその他の設定は完了しているものとする。 mysqlは　/etc/mysql/my.conf　の[mysqld]セッションに以下を追加しておく。 [mysqld] max_allowed_packet=33M ERA Serverのインストール mysql ODBCのインストール 参照１： http://help.eset.com/era_admin/62/en-US/index.html?prerequisites_server_linux.htm 日本語はこっち　 http://help.eset.com/era_install/62/ja-JP/index.html # apt-get install unixodbc libmyodbc /etc/odbcinst.ini の編集 参照： https://forum.eset.com/topic/4639-problem-installing-era-server-on-fresh-ubuntu-server-1404-x64/ 空のファイルがある、もしくは作成し以下の内容を記入する。 [MySQL] Description = ODBC for MySQL Driver = /usr/lib/x86_64-linux-gnu/odbc/libmyodbc.so Setup = /usr/lib/x86_64-linux-gnu/odbc/libodbcmyS.so FileUsage = 1 その他の 参照１ をより必要パッケージをインストールする。 ケルベロスのところは入力を求められる。 ・レルム：　大文字入力でドメイン名？ ・あなたのレルムのケルベロスサーバー：　サーバー名？ ・あなたのレルムのケルベロス管理サーバー：サーバー名？ すでにケルベロスがある場合（samba4とかAD）とかどうすればよいんですかね？そのへんは不明です。適当に入れても動くみたい。 ERA Serverのインストール ESETからダウンロードしたパッケージを展開、linux　Serveへ転送 ディレクトリを移動する。移動したら、Server-Linux-x86_64.sh　に実行権限を付与する # chmod +x Ser

ほとんど以下のページの参照。「どてやの戯れ言」 $ sudo apt-get install ppp  strongswan xl2tpd /etc/ipsec.conf config setup  conn L2TP-PSK-noNAT      forceencaps=yes      authby=secret      auto=add      keyingtries=3      ike=aes-sha1-modp2048      esp=aes-sha1-modp2048      rekey=no      ikelifetime=8h      keylife=1h      keyexchange=ikev1      type=transport      left=192.168.0.251        #サーバー自身のIPアドレス      leftprotoport=17/1701      right=%any      rightprotoport=17/%any      dpddelay=40      dpdtimeout=130      dpdaction=clear      conn L2TP-PSK-NAT      rightsubnet=0.0.0.0/0       also=L2TP-PSK-noNAT /etc/ipsec.secrets 192.168.0.251 : PSK "123456789"  #←　123456789 は独自のパスワード /etc/strongswan.conf　　#特に書き換えなかった。 charon {         load_modular = yes         plugins {                 include strongswan.d/charon/*.conf         } } include strongswan.d/*.conf  /etc/sysctl.conf net.ipv4.ip_forward=1 net.ipv4.conf.all.send_redirects = 0 ne