HomeServer33
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
]
開始行:
*** 再び重篤な設定ミスが発覚(2024-02-20) [#k69d8dfa]
- サーバーのディスク ディレクトリ レイアウトの変更に伴っ...
- しかし、&color(red){セキュリティ設定のディレクトリ指定...
- 今回は Google Crawler をブロックしていたので、検索に掛...
*** セキュリティ設定のディレクトリを修正し、正しくセキュ...
- IP アドレスによる制御は正常
- クライアント証明書の判定はエラー(証明書でアクセスが許...
- ID/パスワード による BASIC 認証は正常に動作した
-- munakata のパスワードを更新した ⇒ frex7785KGB (2024022...
- Google OTP の機能は無効化されている
*** Google OTP の有効化 ⇒ &color(red){''ハッシュ生成アル...
- [[Google code 時代の開発:https://code.google.com/archiv...
- [[Google の mod-auth-otp リポジトリ:https://github.com/...
-- /raid_vol/home/munakata/git/mod-authn-otp 配下にファイ...
-- &ref(mod-authn-otp.png);
- apache2 設定ファイル内の記述
Require not env force_drop
AuthType Basic
AuthName "OTP Authentication"
AuthBasicProvider OTP
Require valid-user
OTPAuthUsersFile /var/www/html/otp/users
OTPAuthMaxLinger 3600
OTPAuthMaxOTPFailure 200
OTPAuthLogoutOnIPChange On
OTPAuthPINAuthProvider file
- mod-authn-otp のビルド ⇒ &color(red){''md5 が SSL3.0 で...
[KGB2] munakata:~/git/mod-authn-otp$ ./autogen.sh
(complete without error)
[KGB2] munakata:~/git/mod-authn-otp$ ./configure
(complete without error)
[KGB2] munakata:~/git/mod-authn-otp$ make
make all-am
make[1]: ディレクトリ '/raid_vol/home/munakata/git/mod-a...
gcc -DHAVE_CONFIG_H -I. -O3 -Wall -Waggregate-return...
-Wunused -Wwrite-strings -Wshadow -Wstrict-prototypes -W...
mv -f .deps/otptool.Tpo .deps/otptool.Po
gcc -DHAVE_CONFIG_H -I. -O3 -Wall -Waggregate-return...
mv -f .deps/hotp.Tpo .deps/hotp.Po
gcc -DHAVE_CONFIG_H -I. -O3 -Wall -Waggregate-return...
motp.c: In function ‘motp’:
motp.c:37:5: warning: ‘MD5’ is deprecated: Since OpenSSL...
37 | MD5((u_char *)hashbuf, strlen(hashbuf), hash);
| ^~~
In file included from otptool.h:32,
from motp.c:20:
/usr/include/openssl/md5.h:52:38: note: declared here
52 | OSSL_DEPRECATEDIN_3_0 unsigned char *MD5(const u...
| ^~~
motp.c:36:48: warning: ‘__builtin___snprintf_chk’ output...
36 | snprintf(hashbuf, sizeof(hashbuf), "%lu%s%s"...
| ^
In file included from /usr/include/stdio.h:894,
from otptool.h:24,
from motp.c:20:
/usr/include/x86_64-linux-gnu/bits/stdio2.h:71:10: note:...
71 | return __builtin___snprintf_chk (__s, __n, __U...
| ^~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~...
72 | __glibc_objsi...
| ~~~~~~~~~~~~~...
73 | __va_arg_pack...
| ~~~~~~~~~~~~~...
mv -f .deps/motp.Tpo .deps/motp.Po
gcc -DHAVE_CONFIG_H -I. -O3 -Wall -Waggregate-return...
mv -f .deps/phex.Tpo .deps/phex.Po
gcc -O3 -Wall -Waggregate-return -Wcast-align -Wchar-su...
gcc -DHAVE_CONFIG_H -I. -O3 -Wall -Waggregate-return...
otplock.c:22:10: fatal error: apr-1/apr_file_io.h: その...
22 | #include <apr-1/apr_file_io.h>
| ^~~~~~~~~~~~~~~~~~~~~
compilation terminated.
make[1]: *** [Makefile:477: otplock.o] エラー 1
make[1]: ディレクトリ '/raid_vol/home/munakata/git/mod-a...
make: *** [Makefile:349: all] エラー 2
- [[OTP用のUserファイル作成:https://github.com/archiecobb...
-- [[Apacheへのアクセスに二要素認証を適用する(2016年の記...
-- &ref(otp_user.sh); ⇒ 但し、このスクリプトは python3 ...
-- このエラーは print に括弧をつけるだけだが
-- &ref(script_error.png);
-- こちらはバイナリー型の扱いに変更する必要あり
-- &ref(script_error2.png);
- ''以前稼働していたユーザーファイル( &ref(users); )が...
- &ref(users_muna.png);
*** クライアント証明書の再有効化(保留)⇒ 正常に動作して...
終了行:
*** 再び重篤な設定ミスが発覚(2024-02-20) [#k69d8dfa]
- サーバーのディスク ディレクトリ レイアウトの変更に伴っ...
- しかし、&color(red){セキュリティ設定のディレクトリ指定...
- 今回は Google Crawler をブロックしていたので、検索に掛...
*** セキュリティ設定のディレクトリを修正し、正しくセキュ...
- IP アドレスによる制御は正常
- クライアント証明書の判定はエラー(証明書でアクセスが許...
- ID/パスワード による BASIC 認証は正常に動作した
-- munakata のパスワードを更新した ⇒ frex7785KGB (2024022...
- Google OTP の機能は無効化されている
*** Google OTP の有効化 ⇒ &color(red){''ハッシュ生成アル...
- [[Google code 時代の開発:https://code.google.com/archiv...
- [[Google の mod-auth-otp リポジトリ:https://github.com/...
-- /raid_vol/home/munakata/git/mod-authn-otp 配下にファイ...
-- &ref(mod-authn-otp.png);
- apache2 設定ファイル内の記述
Require not env force_drop
AuthType Basic
AuthName "OTP Authentication"
AuthBasicProvider OTP
Require valid-user
OTPAuthUsersFile /var/www/html/otp/users
OTPAuthMaxLinger 3600
OTPAuthMaxOTPFailure 200
OTPAuthLogoutOnIPChange On
OTPAuthPINAuthProvider file
- mod-authn-otp のビルド ⇒ &color(red){''md5 が SSL3.0 で...
[KGB2] munakata:~/git/mod-authn-otp$ ./autogen.sh
(complete without error)
[KGB2] munakata:~/git/mod-authn-otp$ ./configure
(complete without error)
[KGB2] munakata:~/git/mod-authn-otp$ make
make all-am
make[1]: ディレクトリ '/raid_vol/home/munakata/git/mod-a...
gcc -DHAVE_CONFIG_H -I. -O3 -Wall -Waggregate-return...
-Wunused -Wwrite-strings -Wshadow -Wstrict-prototypes -W...
mv -f .deps/otptool.Tpo .deps/otptool.Po
gcc -DHAVE_CONFIG_H -I. -O3 -Wall -Waggregate-return...
mv -f .deps/hotp.Tpo .deps/hotp.Po
gcc -DHAVE_CONFIG_H -I. -O3 -Wall -Waggregate-return...
motp.c: In function ‘motp’:
motp.c:37:5: warning: ‘MD5’ is deprecated: Since OpenSSL...
37 | MD5((u_char *)hashbuf, strlen(hashbuf), hash);
| ^~~
In file included from otptool.h:32,
from motp.c:20:
/usr/include/openssl/md5.h:52:38: note: declared here
52 | OSSL_DEPRECATEDIN_3_0 unsigned char *MD5(const u...
| ^~~
motp.c:36:48: warning: ‘__builtin___snprintf_chk’ output...
36 | snprintf(hashbuf, sizeof(hashbuf), "%lu%s%s"...
| ^
In file included from /usr/include/stdio.h:894,
from otptool.h:24,
from motp.c:20:
/usr/include/x86_64-linux-gnu/bits/stdio2.h:71:10: note:...
71 | return __builtin___snprintf_chk (__s, __n, __U...
| ^~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~...
72 | __glibc_objsi...
| ~~~~~~~~~~~~~...
73 | __va_arg_pack...
| ~~~~~~~~~~~~~...
mv -f .deps/motp.Tpo .deps/motp.Po
gcc -DHAVE_CONFIG_H -I. -O3 -Wall -Waggregate-return...
mv -f .deps/phex.Tpo .deps/phex.Po
gcc -O3 -Wall -Waggregate-return -Wcast-align -Wchar-su...
gcc -DHAVE_CONFIG_H -I. -O3 -Wall -Waggregate-return...
otplock.c:22:10: fatal error: apr-1/apr_file_io.h: その...
22 | #include <apr-1/apr_file_io.h>
| ^~~~~~~~~~~~~~~~~~~~~
compilation terminated.
make[1]: *** [Makefile:477: otplock.o] エラー 1
make[1]: ディレクトリ '/raid_vol/home/munakata/git/mod-a...
make: *** [Makefile:349: all] エラー 2
- [[OTP用のUserファイル作成:https://github.com/archiecobb...
-- [[Apacheへのアクセスに二要素認証を適用する(2016年の記...
-- &ref(otp_user.sh); ⇒ 但し、このスクリプトは python3 ...
-- このエラーは print に括弧をつけるだけだが
-- &ref(script_error.png);
-- こちらはバイナリー型の扱いに変更する必要あり
-- &ref(script_error2.png);
- ''以前稼働していたユーザーファイル( &ref(users); )が...
- &ref(users_muna.png);
*** クライアント証明書の再有効化(保留)⇒ 正常に動作して...
ページ名:
![[PukiWiki]](image/taikyoku.gif "[PukiWiki]")
