眠るの大好き

子供のころは早起きだった。会社に入って睡眠時間がものすごく少なくなった。リバウンドで毎日眠くて眠くて…

Adaptec 2120S Storage Manager

2007-10-20 08:17:49 | 本日のシナプス結合
今日の天気は

RHEL5にあげてから Adaptec のRAIDカード、2120S用のストレージマネージャを入れていないことに気づいた。Adaptec のサイトを見ても、RHEL3用とRHEL4用はあるが、RHEL5用がない。

とりあえず
asm_linux_v4_30-16038_rpm
を入れてみたんだけど、libXp.soがないといって怒られる。
どうやらバンドルしているjreじゃだめらしい。

J2SE 6.0 update3をインストールして、
/usr/StorMan/StorMan.sh
の中のJAVA_HOMEの設定を触ったら、とりあえず動作したみたい。
なんだか微妙に前と違う気がするが、まぁいいや。


クライアント証明書

2007-10-16 01:59:39 | 本日のシナプス結合
今日の天気は

こないだサーバが壊れたんで、自前のsubversionリポジトリが全部吹っ飛んだ。せっかくクライアント証明書に対応してhttpsでつなげるようにしてあったのに、設定をメモっておかなかったので、きれいに忘れちゃった。

RHEL5 にバージョンアップしたこともあって、CA回りが少し変更になっているようなので、合わせて覚書しておく。

ますRHEL5では、証明書まわりは/etc/pki/配下に設定されるようだ。apacheのSSLもすべてここを見るようになっている。

月並な方法では、SSL用には自己署名証明書を使うが、subversionでクライアント証明書を使う関係で、独自CAを立てることにする。

CA用のスクリプトにはパスが通っていないので、

> export PATH=$PATH:/etc/pki/tls/misc

としてパスを通す。

①CAの立ち上げ

# cd /etc/pki/tls/certs/
# CA -newca

②サーバ証明書の作成

# CA -newreq
これで
newkey.pem(サーバ証明書の秘密キー)
newreq.pem(サーバの公開鍵)
ができる。

# CA -signreq
これで
newcert.pem(CAが署名したサーバの公開鍵)
ができる。

# openssl rsa -in newkey.pem -out newkey.pem
これで、サーバ起動時にパスワードを聞かれないように、秘密キーからパスフレーズを取り払う。(セキュリティレベルは低いけど、自動起動できないもんね)

ここまででできたファイルを、それぞれの用途用にコピーする。
cacert.pem(apacheのSSLCACertificateFileに指定)
newkey.pem(サーバ秘密鍵に)
newcert.pem(サーバの公開鍵に)

③次にクライアント証明書

# CA -newreq
これでクライアント証明書の元をつくる。同じフォルダにnew*.*ができるので、上書きしないように注意する。

# CA -signreq
さっきと同様、署名する

# openssl pkcs12 -export -in newcert.pem -inkey newkey.pem -out newkey.p12
これで、PKCS#12形式のクライアント証明書ができる。この形式にはクライアントの秘密鍵と、CA署名付きの公開鍵が含まれる。

とりあえず、以上


SELINUXまたきたよ

2007-10-04 06:17:02 | 本日のシナプス結合
今日の天気は

先週末、我が家のサーバがお亡くなりになった。
RAID5構成でx3,x4の2セット組んであったのだが、両方いっぺんに認識しなくなった。DISKの故障というよりも、RAIDカードかバックプレーンの故障の様に見える。いろんなデータが一切合財なくなって、かなりショック
そんなわけでRHEL5に入れ替えたんだが、またSELINUXの壁にぶつかった。

まずSamba。
共有フォルダを作ったんだが、Samba経由で参照はできても書き込みができない。

RHELから、
システム>管理>SELinux management
で管理コンソールを起動し、
Boolean>Samba
の設定値をいじる。
□Allow samba to share user home directories
□Allow samba to write files in directories labeled public_context_rw_t
の2個にチェックを入れる。

そんでもって、書き込み共有したいディレクトリに対して、
# chcon -t public_context_rw_t /usr/local/hogehoge
これでOK。

もう一個は、mailmanとPostfixの連携。
MTA = 'Postfix'
に設定したMailmanが吐き出した /etc/mailman/aliases.dbを、Postfixがコンテキスト違いで読めない。こっちは解決方法がまだわかってないので、結局手で/etc/aliasesを書き換えている現状。

SELinuxの功夫が足りないね。