HomeServer6
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
]
開始行:
2010年12月の年末更新時期には特に大きな変更(ハードウエア...
#contents();
* サーバー証明書 [#v32de84c]
** 課題 [#m0f7a6df]
- 有償公式証明書が失効したので、代替の仕掛けを構築する必...
- まず [[Ubuntu Sever Edition を使ったサーバ構築のメモ:ht...
- 従来利用していたサービスは、個人用だが 1サーバー(URL...
** 新サービス決定 [#e22952d5]
ー 今回検討したのは [[Namechep:http://www.namecheap.com/l...
-- アカウントを作成した
--- user = wikihmuna
--- pass = frex7xx5
ー オーダー完了 (20101227)
Date : Saturday, December 25, 2010
Transaction ID : 3169510769850943:XXGM:
Order ID : 122.249.122.231-WIKIHMUNA-NC-511918-04836A230...
Charged Amount: $19.9
Final Amount : $19.9
- (クリスマスの日だったが)すぐにメールで購入確認と、[[...
-- Ubuntu の SSL は APache2 + openssl (mod_ssl ではない...
ー 更新オーダー完了 (2012-11-27)
- 4 years ( 2012-12 --> 2016-11 )
- $37.96/4 years ( $9.49/year )
-&ref(namecheap-order7502641.pdf);
*** 申請データの作成 (2012年12月更新時) [#s7e4372f]
- Step 1: Generate Private Key
-- /etc/ssl/official2 の下に作成した )
-- パスフレーズ = nanamochahiko
root@mythen:/etc/ssl/official2# openssl genrsa -des3 -ou...
Generating RSA private key, 2048 bit long modulus
..........+++
.............................................+++
e is 65537 (0x10001)
Enter pass phrase for wiki.hmuna.com.privatekey:
Verifying - Enter pass phrase for wiki.hmuna.com.private...
root@mythen:/etc/ssl/official2# ls -l
合計 4
-rw-r--r-- 1 root root 1751 12月 11 23:58 wiki.hmuna.com...
root@mythen:/etc/ssl/official2# cat wiki.hmuna.com.priva...
-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: DES-EDE3-CBC,FE967CF70E2BECD5
1PbN5HRpFwGuGzQ8Uh5Wim9M2dO5SHAy3YEIgGC1PJnM2khdDuo6YsV3...
WmpN+tWgrljx3zoKJUOIxkjo4YmnwsX6S1BKhw7RAisxBDMbRDVzjphi...
alxudyYbcBhd0CAsDJYSxxWIbq8XSH1BZqM+1u0otDzM0o2MWJOgSrvz...
44E+dvFT0SjY3LIxMAN+T5VkaKaHQfKybRGKy19Q1gV1DQkY8d7+AngC...
a/uS0WjRhv35jNrOmDsXH2/8bjsD/XxR4Eb222zaYS2JHE3kHzX4oK09...
yl/XsHKKEnaAY6XKv6+d+5ARcuMQX4fJHGKwjkTIvLoMpnijVYS+HC+t...
8D55Ws0cvqRvQlzPzoP98kfWwUv4/Qj4+aBSvExNaSNMDQAnFtoYBrTL...
GhzejPMr2dIJRepNHVuKhNOg+jRu8ov6ZLIJkZRlXcsxHAeiZO0CenP7...
TPJIwxVO6xzLTttKLbqC9C8s75vo07k/FM6rwTVTsmJXCn0utMO4MOEg...
85wjdv7JyOXsCUusuSxREWl8mgjLukQVea3vylbvtTFUV/ZvI8IJrVA+...
YT7Qv5w0ALCb2Rcm4AJQCX+JArqFN1gxE1H9OaxaF8YxdTsf2acftJrG...
2D5sH0uQ21VkS1tkZ9Ad68Os6NWymnmSgTYLfRPB7778qBXNOAkMURVD...
E6BohuUhHUs4OQRcBlhfzHqyyK/9+JdFQ5ziGyCaVt4uuecEI+nmLZ7J...
bo97suQi3jRYXsT0qMubCGS9Ic28y05BvT16SVhbqYongTXJVHLVw2qy...
ntMwfnGJ8Lce4+ohkRksk70EBOvO4loBPypzirsM3Ht17pwEH1rHEFuo...
kZug3FcZCusoOV1FmzzbjEVKNm2EB7xfIByN/RAQxNlDWD0js8ClSWIi...
Nk+0Y+0EUOyxNB9lhnkm/4Y57Hyjn2DAjHblnyz/zr9zr+ZQrbciNU/V...
w6/OKF/8f/xyh2yVgvySjYtNFVyevAKZbbdDkV2/cXKRRmbLuSY2ity4...
lbRLlcTvZqIEv068UfCDCwDyiTANuHKBLMVN83Xi4n0e9WeG5yjocrZQ...
MAWLwRrZ5uvYn4up4vRgo2Fnd0vnZK6OgOJq1/Tx5LN/yZI6VMkDjTJU...
5EYUyRLIC3R0VSwbY6FTQuvpJHGAJhwhId9y6nBlCrF7z5imMdwmduZl...
xzsn2QNwnRDkk/K+L8VwscwKtZnRnU4xbOxfSY7wgnjFdek0imkEYB3I...
5dbevzw9jceS4zpBzgU/h4ivhsX40Uof1n8PT3ie5NcigpLGbDYk3d9Y...
9I2e4l+rYK3j7m74TbWU/GDgI9jiHQVlIUsEX2e2Qsya0bt6cu3svTNf...
dYPENkIo4Q9SQQUHYlRRhT5dOhvhj/PhbQvprN7d6QCqGsMR3WwbURxV...
-----END RSA PRIVATE KEY-----
-- &ref(wiki.hmuna.com.privatekey);
- Step 2: Generate the CSR
root@mythen:/etc/ssl/official2# openssl req -new -key wi...
Enter pass phrase for wiki.hmuna.com.privatekey: <---- ...
You are about to be asked to enter information that will...
into your certificate request.
What you are about to enter is what is called a Distingu...
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:JP
State or Province Name (full name) [Some-State]:Kanagawa
Locality Name (eg, city) []:Yokohama
Organization Name (eg, company) [Internet Widgits Pty Lt...
Organizational Unit Name (eg, section) []:IT
Common Name (e.g. server FQDN or YOUR name) []:wiki.hmun...
Email Address []:
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
-- &ref(wikihmunaCSR.csr);
- Step 3: Approved SSL certificate + Intermediate certifi...
-- &ref(wikihmunaSSLCertificateFile2.pem);
-- &ref(GeoTrust_intermediate_Certificate.pem);
*** 申請データの作成 [#fcddbd5d]
- Private Key を作成 ( /etc/ssl/official の下に作成した...
root@spirit:/etc/ssl/official# openssl genrsa -out wikih...
Generating RSA private key, 2048 bit long modulus
...........................................................
.....+++
e is 65537 (0x10001)
root@spirit:/etc/ssl/official# ls -l
合計 4
-rw-r--r-- 1 root root 1675 2010-12-26 11:42 wikihmunaPr...
root@spirit:/etc/ssl/official# date
-- &ref(wikihmunaPrivateKey.key);
- CSR (Certificate Signing Request) の作成
ーー common name はサーバーのフルパスでないといけないので...
-- email address は入れるなというガイドなので、none とし...
-- その他は 設定済みのデフォルトの値が参照された。
root@spirit:/etc/ssl/official# openssl req -new -key wik...
You are about to be asked to enter information that will...
into your certificate request.
What you are about to enter is what is called a Distingu...
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [JP]:
State or Province Name (full name) [Kanagawa]:
Locality Name (eg, city) [Yokohama]:
Organization Name (eg, company) [IT admin]:
Organizational Unit Name (eg, section) [IT]:
Common Name (eg, YOUR name) [hmuna.com]:wiki.hmuna.com
Email Address [server-admin@hmuna.com]:none
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
root@spirit:/etc/ssl/official# ls -l
合計 8
-rw-r--r-- 1 root root 1041 2010-12-26 11:48 wikihmunaPr...
-rw-r--r-- 1 root root 1675 2010-12-26 11:42 wikihmunaPr...
-- &ref(wikihmunaPrivateKey.csr);
*** 承認プロセス [#ld7b16f6]
- 生成した csr を申請用の Web に張り付けて、サーバー管理...
- &ref(screen0.jpg);
- postmaster@hmuna.com メールがエリアス指定リレーで serve...
- &ref(screen1.jpg);
- 届いたメールに記載された URL をたどって証明書の発行を認...
- &ref(screen2.jpg);
*** 発行 [#n545ddc5]
ORDER COMPLETE
Dear hisao munakata,
Congratulations! GeoTrust has approved your request for ...
INSTALLATION INSTRUCTIONS
1. INSTALL CERTIFICATE:
Install the X.509 version of your certificate included a...
For installation instructions for your SSL Certificate, ...
https://knowledge.rapidssl.com/support/ssl-certificate-s...
2. INTERMEDIATE CERTIFICATE ADVISORY:
You MUST install the GeoTrust intermediate Certificate i...
You can also get your GeoTrust intermediate Certificates...
https://knowledge.geotrust.com/support/knowledge-base/in...
3. CHECK INSTALLATION:
Ensure you have installed your certificate correctly at:
https://knowledge.rapidssl.com/support/ssl-certificate-s...
Visit the GeoTrust Support Web site, where you will find...
http://www.rapidssl.com/support
Sincerely,
RapidSSL Customer Support
http://www.rapidssl.com/support
Hours of Operation: Mon - Fri 09:00 - 17:00 (EST)
Email: support@rapidssl.com
Phone: 1-720-359-1590
Live Chat: https://knowledge.rapidssl.com/support/ssl-ce...
(snip)
________________________________________________________...
Web Server CERTIFICATE
-----------------
-----BEGIN CERTIFICATE-----
MIIEyjCCA7KgAwIBAgICJtUwDQYJKoZIhvcNAQEFBQAwPDELMAkGA1UE...
FzAVBgNVBAoTDkdlb1RydXN0LCBJbmMuMRQwEgYDVQQDEwtSYXBpZFNT...
Fw0xMDEyMjQwODEwNDNaFw0xMjEyMjYwNzU5MzdaMIHjMSkwJwYDVQQF...
cnp4Z015bE9RTE1iYXBBUXhHNGF5aUtZY1k3SDELMAkGA1UEBhMCSlAx...
BAoTDndpa2kuaG11bmEuY29tMRMwEQYDVQQLEwpHVDc4MDc1MzA2MTEw...
EyhTZWUgd3d3LnJhcGlkc3NsLmNvbS9yZXNvdXJjZXMvY3BzIChjKTEw...
VQQLEyZEb21haW4gQ29udHJvbCBWYWxpZGF0ZWQgLSBSYXBpZFNTTChS...
A1UEAxMOd2lraS5obXVuYS5jb20wggEiMA0GCSqGSIb3DQEBAQUAA4IB...
AoIBAQCvojexdkMNelwHFnIz610dlpEstRmfqK0kCve4txIE/wcf4prY...
ZfIlCaqKNCCJQHtqg9FK/htreGoDMO+hKOM8oZb++HodR+QILZsuej/E...
nxTXY6X2IE3te263H7RHtWB1drOI3KuFfG1eFT5Pw0bDIKXmzXvuPc6h...
OoPs7qteNL3mPP3eofMzF/CY1rUoJs2GNZUNhp1bEUvPcvF5gWXAAg9o...
vY484nGkCnO6/wHpJ9X0rP0Bs1FqOS+eVFXIYKCb49iLTotmY/927e0e...
92HH3CMHoKwR0j+C+csPxnV4JINtAgMBAAGjggEsMIIBKDAfBgNVHSME...
aT1qGEJK3Y8CZTn9NSSGeJEWMDAOBgNVHQ8BAf8EBAMCBaAwHQYDVR0l...
KwYBBQUHAwEGCCsGAQUFBwMCMBkGA1UdEQQSMBCCDndpa2kuaG11bmEu...
A1UdHwQ8MDowOKA2oDSGMmh0dHA6Ly9yYXBpZHNzbC1jcmwuZ2VvdHJ1...
L2NybHMvcmFwaWRzc2wuY3JsMB0GA1UdDgQWBBTwME01TrU41ve+HG6G...
jDAMBgNVHRMBAf8EAjAAMEkGCCsGAQUFBwEBBD0wOzA5BggrBgEFBQcw...
cDovL3JhcGlkc3NsLWFpYS5nZW90cnVzdC5jb20vcmFwaWRzc2wuY3J0...
SIb3DQEBBQUAA4IBAQBCsWXCW+Y3Y0r6ULG5DH9W2uXIiz7LeuK3zDpC...
bDiOL+r9slt9KQDXof/dlRXUg6GQtG2c1cLiBghmMakwPylB+mTn7nEO...
XxhAP6TNJD7Js28tgi22M8f+idotxfGlNqtdglDzI/fHk+EZScPDo92+...
t0lbT3L9gjraDS1CK3Kr7+1Ralfp7yTXKiOxgsw8E3WFfpd7ya4F+KPQ...
3nSsC5CJOhQzENucdyvHTtPP4RPPVADBuWkHVYJ2zuW2s/rPIEOWx4YO...
O2QmKLyoskqm5J5emWTYXdHVnu3lIqUKwhXjEK3e
-----END CERTIFICATE-----
INTERMEDIATE CA:
---------------------------------------
-----BEGIN CERTIFICATE-----
MIID1TCCAr2gAwIBAgIDAjbRMA0GCSqGSIb3DQEBBQUAMEIxCzAJBgNV...
MRYwFAYDVQQKEw1HZW9UcnVzdCBJbmMuMRswGQYDVQQDExJHZW9UcnVz...
YWwgQ0EwHhcNMTAwMjE5MjI0NTA1WhcNMjAwMjE4MjI0NTA1WjA8MQsw...
EwJVUzEXMBUGA1UEChMOR2VvVHJ1c3QsIEluYy4xFDASBgNVBAMTC1Jh...
IENBMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAx3H4Vsce...
l6P7oeYLUF9QqjraD/w9KSRDxhApwfxVQHLuverfn7ZB9EhLyG7+T1cS...
6K3z8Buxe037z/3R5fjj3Of1c3/fAUnPjFbBvTfjW761T4uL8NpPx+Pd...
ewdPPeWsIcHIHXro5/YPoar1b96oZU8QiZwD84l6pV4BcjPtqelaHnnz...
N8iamte4dsywPuf95lTq319SQXhZV63xEtZ/vNWfcNMFbPqjfWdY3SZi...
HI7PynvBZq+odEj7joLCniyZXHstXZu8W1eefDp6E63yoxhbK1kPzVw6...
gtFQiwIDAQABo4HZMIHWMA4GA1UdDwEB/wQEAwIBBjAdBgNVHQ4EFgQU...
St2PAmU5/TUkhniRFjAwHwYDVR0jBBgwFoAUwHqYaI2J+6sFZAwRfap9...
EgYDVR0TAQH/BAgwBgEB/wIBADA6BgNVHR8EMzAxMC+gLaArhilodHRw...
Lmdlb3RydXN0LmNvbS9jcmxzL2d0Z2xvYmFsLmNybDA0BggrBgEFBQcB...
JAYIKwYBBQUHMAGGGGh0dHA6Ly9vY3NwLmdlb3RydXN0LmNvbTANBgkq...
AQUFAAOCAQEAq7y8Cl0YlOPBscOoTFXWvrSY8e48HM3P8yQkXJYDJ1j8...
/torAsMzvcjdSCIrYA+lAxD9d/jQ7ZZnT/3qRyBwVNypDFV+4ZYlitm1...
SUNjpWxOJ4cl61tt/qJ/OCjgNqutOaWlYsS3XFgsql0BYKZiZ6PAx2Ij...
04BqIhPSLT90T+qvjF+0OJzbrs6vhB6m9jRRWXnT43XcvNfzc9+S7NIg...
knYYCnwPLKbK3opie9jzzl9ovY8+wXS7FXI6FoOpC+ZNmZzYV+yoAVHH...
LEL2TxyJeN4mTvVvk0wVaydWTQBUbHq3tw==
-----END CERTIFICATE-----
- wiki.hmuna.com サーバー証明書 ----> &ref(wikihmunaSSLCe...
- Rapid SSL の中間証明書 -----------> &ref(RapidSSL_CA_bu...
*** サーバーにキーをインストール [#m61c9623]
- /etc/apache2/site-available/wiki.hmuna.com [&ref(wiki.h...
# 20101225 に公式の証明書(でも安い!)を導入しなおした。
# 導入経緯の説明は wiki に(https://wiki.hmuna.com:443/i...
# Server Certificate:
SSLCertificateFile /etc/ssl/official/wikihmunaSSLCe...
# Server Private Key:
SSLCertificateKeyFile /etc/ssl/official/wikihmunaPriva...
# Server Certificate Chain:
SSLCertificateChainFile /etc/ssl/official/RapidSSL_CA_bu...
*** このままだと、サーバー再起動時にパスフレーズの入力を...
- これだと &color(red){自動リブートさせた時などに Apache ...
- サーバーキーから パスフレーズを抜く
server-admin@mythen:/etc/ssl/official2$ sudo openssl rsa...
Enter pass phrase for wiki.hmuna.com.privatekey: <--- ...
writing RSA key
server-admin@mythen:/etc/ssl/official2$ ls -l
合計 32
-rw-r--r-- 1 root root 1391 12月 12 00:50 GeoTrust_inter...
-rw-r--r-- 1 root root 1743 12月 12 09:18 mail.hmuna.com...
-rw-r--r-- 1 root root 1009 12月 12 09:20 mailhmunaCSR.csr
-rw-r--r-- 1 root root 1842 12月 12 09:46 mailhmunaSSLCe...
-rw-r--r-- 1 root root 1751 12月 11 23:58 wiki.hmuna.com...
-rw-r--r-- 1 root root 1679 12月 31 16:52 wiki.hmuna.com...
-rw-r--r-- 1 root root 1009 12月 12 00:11 wikihmunaCSR.csr
-rw-r--r-- 1 root root 1842 12月 12 00:49 wikihmunaSSLCe...
- このパスフレーズなしのサーバーキーを Apache に設定する
* Dovecot 調整 [#t5fd87b4]
*** 課題 [#oecf57c4]
- ユーザーアカウントのパスワードを変更したい
- メールサーバーでは Ubuntu のオリジナル証明書(Snake Oil...
*** パスワードの変更 [#f1cd6dbe]
- dovecot アカウントのデフォルトパスワードは、Linux シス...
- 認証時の伝送方法として PALNE(平文)のほか暗号化データ...
- 今回やりたかったのは、dovcot アカウントのパスワードを P...
- まず、dovcot のパスワード認証で PAM ではなく、dovcot の...
-- 設定ファイルは /etc/dovecot/dovecot.conf [&ref(dovecot...
-- パスワードデーターベースは /etc/dovecot/passwd [&ref(p...
- まず、PLANE(平文)パスワードでのログインを無効に設定す...
disable_plaintext_auth = yes
- 次に passwd ファイルの参照を有効にする(dovecot.conf の...
# passwd-like file with specified location
# <doc/wiki/AuthDatabase.PasswdFile.txt>
passdb passwd-file {
# [scheme=<default password scheme>] [username_format=...
# <Path for passwd-file>
# 20101224 enabled
args = /etc/dovecot/passwd
}
- パスワード(CRAMーMD5) の生成は、Dovecot のコマンドを使う
root@spirit:/etc/dovecot# dovecotpw
Enter new password:
Retype new password:
{HMAC-MD5}a76c629eb7d5c10aa1860c2dd783b01700d606bdf0b080...
- あとは生成された CRAM-MD5 の値を アカウントに紐付けて p...
root@spirit:/etc/dovecot# cat passwd
# postfix の認証に sasl_auth を利用する。relay が禁止さ...
# 認証が通ったものはリレー可能になるのでこの設定は必須。...
# 代行できるので この dovecot のパスワードファイルを利用...
# 参照 web = http://nabe.blog.abk.nu/0304
# pass for smtp_auth connection (imap)
server-admin@mtp:{HMAC-MD5}8e014b38eb82adeaa560bb8862d57...
munakata@smtp:{HMAC-MD5}0e8d79672596240aca201410861cfe1b...
public_mail@smtp:{HMAC-MD5}47e27fa0a8ded62a095f4d265d250...
stored_mail@smtp:{HMAC-MD5}317d5f3e05294aee9d9993c723266...
yuko@smtp:{HMAC-MD5}a491880edfbd0793d0c00010b3e62380ed1d...
purple@smtp:{HMAC-MD5}ca0a8f9b097ea5552b23375257443ab5ab...
dtv-rec@smtp:{HMAC-MD5}acbd6cd9611b52ebbaf7fdb4771bbe2d3...
- 最後に新たらしいパスワードの有効化のために、dovecot を...
*** 参考 URL [#o08c15c1]
-- http://d.hatena.ne.jp/wizard_blue/20090214/1234539843
*** dovecot と postfix の証明書 [#ea721061]
- dovecot と postfix は内部の認証(アカウント認証、リレー...
*** 公式証明書の取得 [#zba71b17]
- 下記の 参考URL にほぼ必要なことが全て書かれているが、要...
- 強いていえば、最近の証明は 証明書が 中間証明 とペアでな...
*** 証明書 [#t69292ef]
- 証明書の発行手順は、上記の Apache2 サーバー向けと同じ。...
- 一つの証明書で複数のサーバー (www, wiki, ftp, mail 等...
- mail.hmuna.com サーバー証明書 ----> &ref(mailhmunaSSLCe...
- Rapid SSL の中間証明書 -----------> &ref(RapidSSL_CA_bu...
- 統合証明書(サーバー証明書+中間証明書) -------> &ref...
*** 証明書の更新 (2012-11 4年間) [#ja54e2c4]
- 基本的には Apache の証明書更新 (上記)と全く同じ手順
- パスフレーズは nanamochahiko (同じ)
-- Private Key = &ref(mail.hmuna.com.privatekey);
-- CSR = &ref(mailhmunaCSR.csr);
-- Certification = &ref(mailhmunaSSLCertificateFile2.pem);
-- Intermediate file = &ref(GeoTrust_intermediate_Certifi...
*** 証明書のインストール [#ee07865f]
- 証明書は dovecot と postfix の両方に、別々の目的で登録...
- 罠1
-- dovecot の設定ファイルには /etc/dovecot/dovecot.conf ...
- 罠2
-- 今回導入した Rapid SSL は中間証明書を必要とするものだ...
- 実際の設定ファイル
-- &ref(dovecot.conf);
-- &ref(dovecot-postfix.conf);
-- &ref(main.cf);
*** 参考 URL [#kd6f1c9d]
- http://hogech.jp/blog/?p=292
* awstats (メール統計)の復旧 [#kf00e139]
- http://www.shitomi.jp/ubuntu804/awstats.html を参考に ...
- Ubuntu では /usr/share/awstats にファイルが配置される
- WWW の置き場は /raid_vol/www の下とする
- http://www.server-world.info/query?os=Ubuntu_10.04&p=ma...
- DNS 逆引きはメール側で対応済みなので awstats では引かな...
- cron で毎時自動実行
root@spirit:~# cat /etc/cron.hourly/awstats
#!/bin/bash
/usr/lib/cgi-bin/awstats.pl -config=postfix -update > /d...
/usr/lib/cgi-bin/awstats.pl -config=postfix -output -sta...
exit 0
* 設定記録 (asof 2011-05-04) [#cdef78aa]
*** fstab [#rd8447fc]
server-admin@spirit:~$ cat /etc/fstab
# /etc/fstab: static file system information.
#
# <file system> <mount point> <type> <options> ...
#-------------------------------------------------------...
proc /proc proc defaults ...
#-------------------------------------------------------...
# /dev/sda1
UUID=d91f0e8b-d558-4448-83d3-e3e4397fa1d4 / ...
#-------------------------------------------------------...
# /dev/sda3
UUID=82470a1b-ed6c-4e25-915e-cd5445863cdc /boot ...
#-------------------------------------------------------...
# /dev/sdd1
#UUID=7ec7c6ac-a426-4ae6-ae6b-497c2d84c164 /recipe ext...
#-------------------------------------------------------...
# /dev/sdf2
#/dev/sdf2 /dtv_rec ...
#UUID=66c408d1-d786-4f96-97d0-9c19b9f110c5 /dtv_rec ...
#-------------------------------------------------------...
# /dev/sdg1
#/dev/sdg1 /dtv_rec2 ...
UUID=75a20c86-b461-4808-adfc-6fb5a26db0f3 /dtv_rec2 ...
#-------------------------------------------------------...
# /dev/sdh1
#/dev/sdh1 /dtv_recA ...
UUID=b424addb-e108-4281-90c0-c09a18fe1c21 /dtv_recA ...
#-------------------------------------------------------...
# /dev/sdi1
#/dev/sdi1 /dtv_recB ...
UUID=7e0844b8-c278-4f07-b3e9-7a62a5450eb0 /dtv_recB ...
#-------------------------------------------------------...
# /dev/md0 (/dev/sdb1 + /dev/sdc1 : RAID1 )
/dev/md0 /raid_vol ext4 relatime 0 2
#-------------------------------------------------------...
# /dev/sde2
UUID=fef7b57a-beb7-4e04-98b0-9b1ca438c762 /ref ...
#-------------------------------------------------------...
# /dev/sdb5
UUID=b97f92e6-b7c5-406b-b62b-9c643275077a none ...
#-------------------------------------------------------...
/dev/scd0 /media/cdrom0 udf,iso9660 user,noauto,...
*** mount [#hbe31d75]
server-admin@spirit:~$ mount
/dev/sda1 on / type ext3 (rw,relatime,errors=remount-ro)
proc on /proc type proc (rw)
none on /sys type sysfs (rw,noexec,nosuid,nodev)
none on /sys/fs/fuse/connections type fusectl (rw)
none on /sys/kernel/debug type debugfs (rw)
none on /sys/kernel/security type securityfs (rw)
udev on /dev type tmpfs (rw,mode=0755)
none on /dev/pts type devpts (rw,noexec,nosuid,gid=5,mod...
none on /dev/shm type tmpfs (rw,nosuid,nodev)
none on /var/run type tmpfs (rw,nosuid,mode=0755)
none on /var/lock type tmpfs (rw,noexec,nosuid,nodev)
none on /lib/init/rw type tmpfs (rw,nosuid,mode=0755)
/dev/sdf1 on /dtv_recA type ext4 (rw,relatime)
/dev/sdg1 on /dtv_recB type ext4 (rw,relatime)
/dev/sde1 on /dtv_rec2 type ext4 (rw,relatime)
/dev/sdd2 on /ref type ext4 (rw,relatime)
/dev/md0 on /raid_vol type ext4 (rw,relatime)
/dev/sda3 on /boot type ext3 (rw,relatime)
gvfs-fuse-daemon on /home/server-admin/.gvfs type fuse.g...
binfmt_misc on /proc/sys/fs/binfmt_misc type binfmt_misc...
* [[Ubuntuインストール直後にすべき10のこと:http://gihyo.j...
終了行:
2010年12月の年末更新時期には特に大きな変更(ハードウエア...
#contents();
* サーバー証明書 [#v32de84c]
** 課題 [#m0f7a6df]
- 有償公式証明書が失効したので、代替の仕掛けを構築する必...
- まず [[Ubuntu Sever Edition を使ったサーバ構築のメモ:ht...
- 従来利用していたサービスは、個人用だが 1サーバー(URL...
** 新サービス決定 [#e22952d5]
ー 今回検討したのは [[Namechep:http://www.namecheap.com/l...
-- アカウントを作成した
--- user = wikihmuna
--- pass = frex7xx5
ー オーダー完了 (20101227)
Date : Saturday, December 25, 2010
Transaction ID : 3169510769850943:XXGM:
Order ID : 122.249.122.231-WIKIHMUNA-NC-511918-04836A230...
Charged Amount: $19.9
Final Amount : $19.9
- (クリスマスの日だったが)すぐにメールで購入確認と、[[...
-- Ubuntu の SSL は APache2 + openssl (mod_ssl ではない...
ー 更新オーダー完了 (2012-11-27)
- 4 years ( 2012-12 --> 2016-11 )
- $37.96/4 years ( $9.49/year )
-&ref(namecheap-order7502641.pdf);
*** 申請データの作成 (2012年12月更新時) [#s7e4372f]
- Step 1: Generate Private Key
-- /etc/ssl/official2 の下に作成した )
-- パスフレーズ = nanamochahiko
root@mythen:/etc/ssl/official2# openssl genrsa -des3 -ou...
Generating RSA private key, 2048 bit long modulus
..........+++
.............................................+++
e is 65537 (0x10001)
Enter pass phrase for wiki.hmuna.com.privatekey:
Verifying - Enter pass phrase for wiki.hmuna.com.private...
root@mythen:/etc/ssl/official2# ls -l
合計 4
-rw-r--r-- 1 root root 1751 12月 11 23:58 wiki.hmuna.com...
root@mythen:/etc/ssl/official2# cat wiki.hmuna.com.priva...
-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: DES-EDE3-CBC,FE967CF70E2BECD5
1PbN5HRpFwGuGzQ8Uh5Wim9M2dO5SHAy3YEIgGC1PJnM2khdDuo6YsV3...
WmpN+tWgrljx3zoKJUOIxkjo4YmnwsX6S1BKhw7RAisxBDMbRDVzjphi...
alxudyYbcBhd0CAsDJYSxxWIbq8XSH1BZqM+1u0otDzM0o2MWJOgSrvz...
44E+dvFT0SjY3LIxMAN+T5VkaKaHQfKybRGKy19Q1gV1DQkY8d7+AngC...
a/uS0WjRhv35jNrOmDsXH2/8bjsD/XxR4Eb222zaYS2JHE3kHzX4oK09...
yl/XsHKKEnaAY6XKv6+d+5ARcuMQX4fJHGKwjkTIvLoMpnijVYS+HC+t...
8D55Ws0cvqRvQlzPzoP98kfWwUv4/Qj4+aBSvExNaSNMDQAnFtoYBrTL...
GhzejPMr2dIJRepNHVuKhNOg+jRu8ov6ZLIJkZRlXcsxHAeiZO0CenP7...
TPJIwxVO6xzLTttKLbqC9C8s75vo07k/FM6rwTVTsmJXCn0utMO4MOEg...
85wjdv7JyOXsCUusuSxREWl8mgjLukQVea3vylbvtTFUV/ZvI8IJrVA+...
YT7Qv5w0ALCb2Rcm4AJQCX+JArqFN1gxE1H9OaxaF8YxdTsf2acftJrG...
2D5sH0uQ21VkS1tkZ9Ad68Os6NWymnmSgTYLfRPB7778qBXNOAkMURVD...
E6BohuUhHUs4OQRcBlhfzHqyyK/9+JdFQ5ziGyCaVt4uuecEI+nmLZ7J...
bo97suQi3jRYXsT0qMubCGS9Ic28y05BvT16SVhbqYongTXJVHLVw2qy...
ntMwfnGJ8Lce4+ohkRksk70EBOvO4loBPypzirsM3Ht17pwEH1rHEFuo...
kZug3FcZCusoOV1FmzzbjEVKNm2EB7xfIByN/RAQxNlDWD0js8ClSWIi...
Nk+0Y+0EUOyxNB9lhnkm/4Y57Hyjn2DAjHblnyz/zr9zr+ZQrbciNU/V...
w6/OKF/8f/xyh2yVgvySjYtNFVyevAKZbbdDkV2/cXKRRmbLuSY2ity4...
lbRLlcTvZqIEv068UfCDCwDyiTANuHKBLMVN83Xi4n0e9WeG5yjocrZQ...
MAWLwRrZ5uvYn4up4vRgo2Fnd0vnZK6OgOJq1/Tx5LN/yZI6VMkDjTJU...
5EYUyRLIC3R0VSwbY6FTQuvpJHGAJhwhId9y6nBlCrF7z5imMdwmduZl...
xzsn2QNwnRDkk/K+L8VwscwKtZnRnU4xbOxfSY7wgnjFdek0imkEYB3I...
5dbevzw9jceS4zpBzgU/h4ivhsX40Uof1n8PT3ie5NcigpLGbDYk3d9Y...
9I2e4l+rYK3j7m74TbWU/GDgI9jiHQVlIUsEX2e2Qsya0bt6cu3svTNf...
dYPENkIo4Q9SQQUHYlRRhT5dOhvhj/PhbQvprN7d6QCqGsMR3WwbURxV...
-----END RSA PRIVATE KEY-----
-- &ref(wiki.hmuna.com.privatekey);
- Step 2: Generate the CSR
root@mythen:/etc/ssl/official2# openssl req -new -key wi...
Enter pass phrase for wiki.hmuna.com.privatekey: <---- ...
You are about to be asked to enter information that will...
into your certificate request.
What you are about to enter is what is called a Distingu...
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:JP
State or Province Name (full name) [Some-State]:Kanagawa
Locality Name (eg, city) []:Yokohama
Organization Name (eg, company) [Internet Widgits Pty Lt...
Organizational Unit Name (eg, section) []:IT
Common Name (e.g. server FQDN or YOUR name) []:wiki.hmun...
Email Address []:
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
-- &ref(wikihmunaCSR.csr);
- Step 3: Approved SSL certificate + Intermediate certifi...
-- &ref(wikihmunaSSLCertificateFile2.pem);
-- &ref(GeoTrust_intermediate_Certificate.pem);
*** 申請データの作成 [#fcddbd5d]
- Private Key を作成 ( /etc/ssl/official の下に作成した...
root@spirit:/etc/ssl/official# openssl genrsa -out wikih...
Generating RSA private key, 2048 bit long modulus
...........................................................
.....+++
e is 65537 (0x10001)
root@spirit:/etc/ssl/official# ls -l
合計 4
-rw-r--r-- 1 root root 1675 2010-12-26 11:42 wikihmunaPr...
root@spirit:/etc/ssl/official# date
-- &ref(wikihmunaPrivateKey.key);
- CSR (Certificate Signing Request) の作成
ーー common name はサーバーのフルパスでないといけないので...
-- email address は入れるなというガイドなので、none とし...
-- その他は 設定済みのデフォルトの値が参照された。
root@spirit:/etc/ssl/official# openssl req -new -key wik...
You are about to be asked to enter information that will...
into your certificate request.
What you are about to enter is what is called a Distingu...
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [JP]:
State or Province Name (full name) [Kanagawa]:
Locality Name (eg, city) [Yokohama]:
Organization Name (eg, company) [IT admin]:
Organizational Unit Name (eg, section) [IT]:
Common Name (eg, YOUR name) [hmuna.com]:wiki.hmuna.com
Email Address [server-admin@hmuna.com]:none
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
root@spirit:/etc/ssl/official# ls -l
合計 8
-rw-r--r-- 1 root root 1041 2010-12-26 11:48 wikihmunaPr...
-rw-r--r-- 1 root root 1675 2010-12-26 11:42 wikihmunaPr...
-- &ref(wikihmunaPrivateKey.csr);
*** 承認プロセス [#ld7b16f6]
- 生成した csr を申請用の Web に張り付けて、サーバー管理...
- &ref(screen0.jpg);
- postmaster@hmuna.com メールがエリアス指定リレーで serve...
- &ref(screen1.jpg);
- 届いたメールに記載された URL をたどって証明書の発行を認...
- &ref(screen2.jpg);
*** 発行 [#n545ddc5]
ORDER COMPLETE
Dear hisao munakata,
Congratulations! GeoTrust has approved your request for ...
INSTALLATION INSTRUCTIONS
1. INSTALL CERTIFICATE:
Install the X.509 version of your certificate included a...
For installation instructions for your SSL Certificate, ...
https://knowledge.rapidssl.com/support/ssl-certificate-s...
2. INTERMEDIATE CERTIFICATE ADVISORY:
You MUST install the GeoTrust intermediate Certificate i...
You can also get your GeoTrust intermediate Certificates...
https://knowledge.geotrust.com/support/knowledge-base/in...
3. CHECK INSTALLATION:
Ensure you have installed your certificate correctly at:
https://knowledge.rapidssl.com/support/ssl-certificate-s...
Visit the GeoTrust Support Web site, where you will find...
http://www.rapidssl.com/support
Sincerely,
RapidSSL Customer Support
http://www.rapidssl.com/support
Hours of Operation: Mon - Fri 09:00 - 17:00 (EST)
Email: support@rapidssl.com
Phone: 1-720-359-1590
Live Chat: https://knowledge.rapidssl.com/support/ssl-ce...
(snip)
________________________________________________________...
Web Server CERTIFICATE
-----------------
-----BEGIN CERTIFICATE-----
MIIEyjCCA7KgAwIBAgICJtUwDQYJKoZIhvcNAQEFBQAwPDELMAkGA1UE...
FzAVBgNVBAoTDkdlb1RydXN0LCBJbmMuMRQwEgYDVQQDEwtSYXBpZFNT...
Fw0xMDEyMjQwODEwNDNaFw0xMjEyMjYwNzU5MzdaMIHjMSkwJwYDVQQF...
cnp4Z015bE9RTE1iYXBBUXhHNGF5aUtZY1k3SDELMAkGA1UEBhMCSlAx...
BAoTDndpa2kuaG11bmEuY29tMRMwEQYDVQQLEwpHVDc4MDc1MzA2MTEw...
EyhTZWUgd3d3LnJhcGlkc3NsLmNvbS9yZXNvdXJjZXMvY3BzIChjKTEw...
VQQLEyZEb21haW4gQ29udHJvbCBWYWxpZGF0ZWQgLSBSYXBpZFNTTChS...
A1UEAxMOd2lraS5obXVuYS5jb20wggEiMA0GCSqGSIb3DQEBAQUAA4IB...
AoIBAQCvojexdkMNelwHFnIz610dlpEstRmfqK0kCve4txIE/wcf4prY...
ZfIlCaqKNCCJQHtqg9FK/htreGoDMO+hKOM8oZb++HodR+QILZsuej/E...
nxTXY6X2IE3te263H7RHtWB1drOI3KuFfG1eFT5Pw0bDIKXmzXvuPc6h...
OoPs7qteNL3mPP3eofMzF/CY1rUoJs2GNZUNhp1bEUvPcvF5gWXAAg9o...
vY484nGkCnO6/wHpJ9X0rP0Bs1FqOS+eVFXIYKCb49iLTotmY/927e0e...
92HH3CMHoKwR0j+C+csPxnV4JINtAgMBAAGjggEsMIIBKDAfBgNVHSME...
aT1qGEJK3Y8CZTn9NSSGeJEWMDAOBgNVHQ8BAf8EBAMCBaAwHQYDVR0l...
KwYBBQUHAwEGCCsGAQUFBwMCMBkGA1UdEQQSMBCCDndpa2kuaG11bmEu...
A1UdHwQ8MDowOKA2oDSGMmh0dHA6Ly9yYXBpZHNzbC1jcmwuZ2VvdHJ1...
L2NybHMvcmFwaWRzc2wuY3JsMB0GA1UdDgQWBBTwME01TrU41ve+HG6G...
jDAMBgNVHRMBAf8EAjAAMEkGCCsGAQUFBwEBBD0wOzA5BggrBgEFBQcw...
cDovL3JhcGlkc3NsLWFpYS5nZW90cnVzdC5jb20vcmFwaWRzc2wuY3J0...
SIb3DQEBBQUAA4IBAQBCsWXCW+Y3Y0r6ULG5DH9W2uXIiz7LeuK3zDpC...
bDiOL+r9slt9KQDXof/dlRXUg6GQtG2c1cLiBghmMakwPylB+mTn7nEO...
XxhAP6TNJD7Js28tgi22M8f+idotxfGlNqtdglDzI/fHk+EZScPDo92+...
t0lbT3L9gjraDS1CK3Kr7+1Ralfp7yTXKiOxgsw8E3WFfpd7ya4F+KPQ...
3nSsC5CJOhQzENucdyvHTtPP4RPPVADBuWkHVYJ2zuW2s/rPIEOWx4YO...
O2QmKLyoskqm5J5emWTYXdHVnu3lIqUKwhXjEK3e
-----END CERTIFICATE-----
INTERMEDIATE CA:
---------------------------------------
-----BEGIN CERTIFICATE-----
MIID1TCCAr2gAwIBAgIDAjbRMA0GCSqGSIb3DQEBBQUAMEIxCzAJBgNV...
MRYwFAYDVQQKEw1HZW9UcnVzdCBJbmMuMRswGQYDVQQDExJHZW9UcnVz...
YWwgQ0EwHhcNMTAwMjE5MjI0NTA1WhcNMjAwMjE4MjI0NTA1WjA8MQsw...
EwJVUzEXMBUGA1UEChMOR2VvVHJ1c3QsIEluYy4xFDASBgNVBAMTC1Jh...
IENBMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAx3H4Vsce...
l6P7oeYLUF9QqjraD/w9KSRDxhApwfxVQHLuverfn7ZB9EhLyG7+T1cS...
6K3z8Buxe037z/3R5fjj3Of1c3/fAUnPjFbBvTfjW761T4uL8NpPx+Pd...
ewdPPeWsIcHIHXro5/YPoar1b96oZU8QiZwD84l6pV4BcjPtqelaHnnz...
N8iamte4dsywPuf95lTq319SQXhZV63xEtZ/vNWfcNMFbPqjfWdY3SZi...
HI7PynvBZq+odEj7joLCniyZXHstXZu8W1eefDp6E63yoxhbK1kPzVw6...
gtFQiwIDAQABo4HZMIHWMA4GA1UdDwEB/wQEAwIBBjAdBgNVHQ4EFgQU...
St2PAmU5/TUkhniRFjAwHwYDVR0jBBgwFoAUwHqYaI2J+6sFZAwRfap9...
EgYDVR0TAQH/BAgwBgEB/wIBADA6BgNVHR8EMzAxMC+gLaArhilodHRw...
Lmdlb3RydXN0LmNvbS9jcmxzL2d0Z2xvYmFsLmNybDA0BggrBgEFBQcB...
JAYIKwYBBQUHMAGGGGh0dHA6Ly9vY3NwLmdlb3RydXN0LmNvbTANBgkq...
AQUFAAOCAQEAq7y8Cl0YlOPBscOoTFXWvrSY8e48HM3P8yQkXJYDJ1j8...
/torAsMzvcjdSCIrYA+lAxD9d/jQ7ZZnT/3qRyBwVNypDFV+4ZYlitm1...
SUNjpWxOJ4cl61tt/qJ/OCjgNqutOaWlYsS3XFgsql0BYKZiZ6PAx2Ij...
04BqIhPSLT90T+qvjF+0OJzbrs6vhB6m9jRRWXnT43XcvNfzc9+S7NIg...
knYYCnwPLKbK3opie9jzzl9ovY8+wXS7FXI6FoOpC+ZNmZzYV+yoAVHH...
LEL2TxyJeN4mTvVvk0wVaydWTQBUbHq3tw==
-----END CERTIFICATE-----
- wiki.hmuna.com サーバー証明書 ----> &ref(wikihmunaSSLCe...
- Rapid SSL の中間証明書 -----------> &ref(RapidSSL_CA_bu...
*** サーバーにキーをインストール [#m61c9623]
- /etc/apache2/site-available/wiki.hmuna.com [&ref(wiki.h...
# 20101225 に公式の証明書(でも安い!)を導入しなおした。
# 導入経緯の説明は wiki に(https://wiki.hmuna.com:443/i...
# Server Certificate:
SSLCertificateFile /etc/ssl/official/wikihmunaSSLCe...
# Server Private Key:
SSLCertificateKeyFile /etc/ssl/official/wikihmunaPriva...
# Server Certificate Chain:
SSLCertificateChainFile /etc/ssl/official/RapidSSL_CA_bu...
*** このままだと、サーバー再起動時にパスフレーズの入力を...
- これだと &color(red){自動リブートさせた時などに Apache ...
- サーバーキーから パスフレーズを抜く
server-admin@mythen:/etc/ssl/official2$ sudo openssl rsa...
Enter pass phrase for wiki.hmuna.com.privatekey: <--- ...
writing RSA key
server-admin@mythen:/etc/ssl/official2$ ls -l
合計 32
-rw-r--r-- 1 root root 1391 12月 12 00:50 GeoTrust_inter...
-rw-r--r-- 1 root root 1743 12月 12 09:18 mail.hmuna.com...
-rw-r--r-- 1 root root 1009 12月 12 09:20 mailhmunaCSR.csr
-rw-r--r-- 1 root root 1842 12月 12 09:46 mailhmunaSSLCe...
-rw-r--r-- 1 root root 1751 12月 11 23:58 wiki.hmuna.com...
-rw-r--r-- 1 root root 1679 12月 31 16:52 wiki.hmuna.com...
-rw-r--r-- 1 root root 1009 12月 12 00:11 wikihmunaCSR.csr
-rw-r--r-- 1 root root 1842 12月 12 00:49 wikihmunaSSLCe...
- このパスフレーズなしのサーバーキーを Apache に設定する
* Dovecot 調整 [#t5fd87b4]
*** 課題 [#oecf57c4]
- ユーザーアカウントのパスワードを変更したい
- メールサーバーでは Ubuntu のオリジナル証明書(Snake Oil...
*** パスワードの変更 [#f1cd6dbe]
- dovecot アカウントのデフォルトパスワードは、Linux シス...
- 認証時の伝送方法として PALNE(平文)のほか暗号化データ...
- 今回やりたかったのは、dovcot アカウントのパスワードを P...
- まず、dovcot のパスワード認証で PAM ではなく、dovcot の...
-- 設定ファイルは /etc/dovecot/dovecot.conf [&ref(dovecot...
-- パスワードデーターベースは /etc/dovecot/passwd [&ref(p...
- まず、PLANE(平文)パスワードでのログインを無効に設定す...
disable_plaintext_auth = yes
- 次に passwd ファイルの参照を有効にする(dovecot.conf の...
# passwd-like file with specified location
# <doc/wiki/AuthDatabase.PasswdFile.txt>
passdb passwd-file {
# [scheme=<default password scheme>] [username_format=...
# <Path for passwd-file>
# 20101224 enabled
args = /etc/dovecot/passwd
}
- パスワード(CRAMーMD5) の生成は、Dovecot のコマンドを使う
root@spirit:/etc/dovecot# dovecotpw
Enter new password:
Retype new password:
{HMAC-MD5}a76c629eb7d5c10aa1860c2dd783b01700d606bdf0b080...
- あとは生成された CRAM-MD5 の値を アカウントに紐付けて p...
root@spirit:/etc/dovecot# cat passwd
# postfix の認証に sasl_auth を利用する。relay が禁止さ...
# 認証が通ったものはリレー可能になるのでこの設定は必須。...
# 代行できるので この dovecot のパスワードファイルを利用...
# 参照 web = http://nabe.blog.abk.nu/0304
# pass for smtp_auth connection (imap)
server-admin@mtp:{HMAC-MD5}8e014b38eb82adeaa560bb8862d57...
munakata@smtp:{HMAC-MD5}0e8d79672596240aca201410861cfe1b...
public_mail@smtp:{HMAC-MD5}47e27fa0a8ded62a095f4d265d250...
stored_mail@smtp:{HMAC-MD5}317d5f3e05294aee9d9993c723266...
yuko@smtp:{HMAC-MD5}a491880edfbd0793d0c00010b3e62380ed1d...
purple@smtp:{HMAC-MD5}ca0a8f9b097ea5552b23375257443ab5ab...
dtv-rec@smtp:{HMAC-MD5}acbd6cd9611b52ebbaf7fdb4771bbe2d3...
- 最後に新たらしいパスワードの有効化のために、dovecot を...
*** 参考 URL [#o08c15c1]
-- http://d.hatena.ne.jp/wizard_blue/20090214/1234539843
*** dovecot と postfix の証明書 [#ea721061]
- dovecot と postfix は内部の認証(アカウント認証、リレー...
*** 公式証明書の取得 [#zba71b17]
- 下記の 参考URL にほぼ必要なことが全て書かれているが、要...
- 強いていえば、最近の証明は 証明書が 中間証明 とペアでな...
*** 証明書 [#t69292ef]
- 証明書の発行手順は、上記の Apache2 サーバー向けと同じ。...
- 一つの証明書で複数のサーバー (www, wiki, ftp, mail 等...
- mail.hmuna.com サーバー証明書 ----> &ref(mailhmunaSSLCe...
- Rapid SSL の中間証明書 -----------> &ref(RapidSSL_CA_bu...
- 統合証明書(サーバー証明書+中間証明書) -------> &ref...
*** 証明書の更新 (2012-11 4年間) [#ja54e2c4]
- 基本的には Apache の証明書更新 (上記)と全く同じ手順
- パスフレーズは nanamochahiko (同じ)
-- Private Key = &ref(mail.hmuna.com.privatekey);
-- CSR = &ref(mailhmunaCSR.csr);
-- Certification = &ref(mailhmunaSSLCertificateFile2.pem);
-- Intermediate file = &ref(GeoTrust_intermediate_Certifi...
*** 証明書のインストール [#ee07865f]
- 証明書は dovecot と postfix の両方に、別々の目的で登録...
- 罠1
-- dovecot の設定ファイルには /etc/dovecot/dovecot.conf ...
- 罠2
-- 今回導入した Rapid SSL は中間証明書を必要とするものだ...
- 実際の設定ファイル
-- &ref(dovecot.conf);
-- &ref(dovecot-postfix.conf);
-- &ref(main.cf);
*** 参考 URL [#kd6f1c9d]
- http://hogech.jp/blog/?p=292
* awstats (メール統計)の復旧 [#kf00e139]
- http://www.shitomi.jp/ubuntu804/awstats.html を参考に ...
- Ubuntu では /usr/share/awstats にファイルが配置される
- WWW の置き場は /raid_vol/www の下とする
- http://www.server-world.info/query?os=Ubuntu_10.04&p=ma...
- DNS 逆引きはメール側で対応済みなので awstats では引かな...
- cron で毎時自動実行
root@spirit:~# cat /etc/cron.hourly/awstats
#!/bin/bash
/usr/lib/cgi-bin/awstats.pl -config=postfix -update > /d...
/usr/lib/cgi-bin/awstats.pl -config=postfix -output -sta...
exit 0
* 設定記録 (asof 2011-05-04) [#cdef78aa]
*** fstab [#rd8447fc]
server-admin@spirit:~$ cat /etc/fstab
# /etc/fstab: static file system information.
#
# <file system> <mount point> <type> <options> ...
#-------------------------------------------------------...
proc /proc proc defaults ...
#-------------------------------------------------------...
# /dev/sda1
UUID=d91f0e8b-d558-4448-83d3-e3e4397fa1d4 / ...
#-------------------------------------------------------...
# /dev/sda3
UUID=82470a1b-ed6c-4e25-915e-cd5445863cdc /boot ...
#-------------------------------------------------------...
# /dev/sdd1
#UUID=7ec7c6ac-a426-4ae6-ae6b-497c2d84c164 /recipe ext...
#-------------------------------------------------------...
# /dev/sdf2
#/dev/sdf2 /dtv_rec ...
#UUID=66c408d1-d786-4f96-97d0-9c19b9f110c5 /dtv_rec ...
#-------------------------------------------------------...
# /dev/sdg1
#/dev/sdg1 /dtv_rec2 ...
UUID=75a20c86-b461-4808-adfc-6fb5a26db0f3 /dtv_rec2 ...
#-------------------------------------------------------...
# /dev/sdh1
#/dev/sdh1 /dtv_recA ...
UUID=b424addb-e108-4281-90c0-c09a18fe1c21 /dtv_recA ...
#-------------------------------------------------------...
# /dev/sdi1
#/dev/sdi1 /dtv_recB ...
UUID=7e0844b8-c278-4f07-b3e9-7a62a5450eb0 /dtv_recB ...
#-------------------------------------------------------...
# /dev/md0 (/dev/sdb1 + /dev/sdc1 : RAID1 )
/dev/md0 /raid_vol ext4 relatime 0 2
#-------------------------------------------------------...
# /dev/sde2
UUID=fef7b57a-beb7-4e04-98b0-9b1ca438c762 /ref ...
#-------------------------------------------------------...
# /dev/sdb5
UUID=b97f92e6-b7c5-406b-b62b-9c643275077a none ...
#-------------------------------------------------------...
/dev/scd0 /media/cdrom0 udf,iso9660 user,noauto,...
*** mount [#hbe31d75]
server-admin@spirit:~$ mount
/dev/sda1 on / type ext3 (rw,relatime,errors=remount-ro)
proc on /proc type proc (rw)
none on /sys type sysfs (rw,noexec,nosuid,nodev)
none on /sys/fs/fuse/connections type fusectl (rw)
none on /sys/kernel/debug type debugfs (rw)
none on /sys/kernel/security type securityfs (rw)
udev on /dev type tmpfs (rw,mode=0755)
none on /dev/pts type devpts (rw,noexec,nosuid,gid=5,mod...
none on /dev/shm type tmpfs (rw,nosuid,nodev)
none on /var/run type tmpfs (rw,nosuid,mode=0755)
none on /var/lock type tmpfs (rw,noexec,nosuid,nodev)
none on /lib/init/rw type tmpfs (rw,nosuid,mode=0755)
/dev/sdf1 on /dtv_recA type ext4 (rw,relatime)
/dev/sdg1 on /dtv_recB type ext4 (rw,relatime)
/dev/sde1 on /dtv_rec2 type ext4 (rw,relatime)
/dev/sdd2 on /ref type ext4 (rw,relatime)
/dev/md0 on /raid_vol type ext4 (rw,relatime)
/dev/sda3 on /boot type ext3 (rw,relatime)
gvfs-fuse-daemon on /home/server-admin/.gvfs type fuse.g...
binfmt_misc on /proc/sys/fs/binfmt_misc type binfmt_misc...
* [[Ubuntuインストール直後にすべき10のこと:http://gihyo.j...
ページ名:
![[PukiWiki]](image/taikyoku.gif "[PukiWiki]")
