なかなか/home/xxxにアクセスできない。
ログファイルのエラーメッセージでぐぐってみたら、こんなサイトを見つけました。
http://itpro.nikkeibp.co.jp/article/COLUMN/20070828/280513/?ST=lin-os&P=1
そして無事成功。
ページ
▼
2009年12月6日日曜日
2009年5月9日土曜日
CentOS 5.3 で Subversion
▼インストール
Subversion と mod_dav_svn をインストールします。
ここで Apache はすでにセットアップ済みであることを前提とします。
▼リポジトリの作成
papa 専用のリポジトリを作成してみます。
▼subversion.conf の修正
上記で作成したディレクトリに対して設定します。
▼Basic認証用ファイル作成
subversion.conf の AuthUserFile で指定したファイル名で作成します。
▼apache の再起動
Subversion と mod_dav_svn をインストールします。
ここで Apache はすでにセットアップ済みであることを前提とします。
yum -y install subversion mod_dav_svn
▼リポジトリの作成
papa 専用のリポジトリを作成してみます。
[root@centos ~]# mkdir /var/www/svn
[root@centos ~]# svnadmin create /var/www/svn/papa
▼subversion.conf の修正
上記で作成したディレクトリに対して設定します。
<Location /svn>
DAV svn
SVNParentPath /var/www/svn
SSLRequireSSL
AuthType Basic
AuthName "Authorization Realm"
AuthUserFile /var/www/svn/.htpasswd
Require valid-user
</Location>
▼Basic認証用ファイル作成
subversion.conf の AuthUserFile で指定したファイル名で作成します。
[root@centos ~]# htpasswd -c /var/www/svn/.htpasswd papa
▼apache の再起動
/sbin/service httpd restart
CentOS 5.3 で WebDAV
▼WebDAVディレクトリの設定
以下を httpd.conf に追記する。
以下を httpd.conf に追記する。
<Directory "/var/www/html/dav">
DAV On
SSLRequireSSL
</Directory>
▼apache の再起動
/sbin/service httpd restart
2009年5月6日水曜日
CentOS 5.3 で SSL
▼秘密鍵(server.key)の作成
作業場所を /etc/httpd/conf/ にする。
[root@centos conf]# openssl genrsa -aes128 1024 > server.key
Generating RSA private key, 1024 bit long modulus
........................................++++++
.................++++++
e is 65537 (0x10001)
Enter pass phrase:
Verifying - Enter pass phrase:
▼公開鍵(server.csr)の作成
<入力項目の説明>
Country Name (2 letter code) [AU]: 国名
State or Province Name (full name) [Some-State]: 都道府県名
Locality Name (eg, city) []: 市町村名
Organization Name (eg, company) [Internet Widgits Pty Ltd]: 組織名
Organizational Unit Name (eg, section) []: 部門名
Common Name (eg, YOUR name) []: サイトの名前
Email Address []: メールアドレス(省略可)
A challenge password []: 証明書を破棄する時に必要になるパスワード(省略可)
An optional company name []: 別の組織名の入力(省略可)
[root@papa-centos conf]# openssl req -new -key server.key > server.csr
Enter pass phrase for server.key:
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [GB]:JP
State or Province Name (full name) [Berkshire]:Kanagawa
Locality Name (eg, city) [Newbury]:Yokohama City
Organization Name (eg, company) [My Company Ltd]:CentOS
Organizational Unit Name (eg, section) []:CentOS
Common Name (eg, your name or your server's hostname) []:papa-centos
Email Address []:
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
▼デジタル証明書(server.crt)の作成
[root@papa-centos conf]# openssl x509 -in server.csr -days 3650 -req -signkey server.key > server.crt
Signature ok
subject=/C=JP/ST=Kanagawa/L=Yokohama City/O=Papa-CentOS/OU=Papa-CentOS/CN=papa-centos
Getting Private key
Enter pass phrase for server.key:
▼ssl.conf で修正する行
デジタル証明書と秘密鍵の指定を変更する。
SSLCertificateFile /etc/httpd/conf/server.crt
SSLCertificateKeyFile /etc/httpd/conf/server.key
▼apache の再起動
/sbin/service httpd restart
※ファイアウォールの設定はこちらを参照して下さい。
作業場所を /etc/httpd/conf/ にする。
[root@centos conf]# openssl genrsa -aes128 1024 > server.key
Generating RSA private key, 1024 bit long modulus
........................................++++++
.................++++++
e is 65537 (0x10001)
Enter pass phrase:
Verifying - Enter pass phrase:
▼公開鍵(server.csr)の作成
<入力項目の説明>
Country Name (2 letter code) [AU]: 国名
State or Province Name (full name) [Some-State]: 都道府県名
Locality Name (eg, city) []: 市町村名
Organization Name (eg, company) [Internet Widgits Pty Ltd]: 組織名
Organizational Unit Name (eg, section) []: 部門名
Common Name (eg, YOUR name) []: サイトの名前
Email Address []: メールアドレス(省略可)
A challenge password []: 証明書を破棄する時に必要になるパスワード(省略可)
An optional company name []: 別の組織名の入力(省略可)
[root@papa-centos conf]# openssl req -new -key server.key > server.csr
Enter pass phrase for server.key:
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [GB]:JP
State or Province Name (full name) [Berkshire]:Kanagawa
Locality Name (eg, city) [Newbury]:Yokohama City
Organization Name (eg, company) [My Company Ltd]:CentOS
Organizational Unit Name (eg, section) []:CentOS
Common Name (eg, your name or your server's hostname) []:papa-centos
Email Address []:
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
▼デジタル証明書(server.crt)の作成
[root@papa-centos conf]# openssl x509 -in server.csr -days 3650 -req -signkey server.key > server.crt
Signature ok
subject=/C=JP/ST=Kanagawa/L=Yokohama City/O=Papa-CentOS/OU=Papa-CentOS/CN=papa-centos
Getting Private key
Enter pass phrase for server.key:
▼ssl.conf で修正する行
デジタル証明書と秘密鍵の指定を変更する。
SSLCertificateFile /etc/httpd/conf/server.crt
SSLCertificateKeyFile /etc/httpd/conf/server.key
▼apache の再起動
/sbin/service httpd restart
※ファイアウォールの設定はこちらを参照して下さい。
CentOS 5.3 で Apache
なんかぜんぜんアクセスできない。ファイアウォールの設定が足りないようでした。
▼80 , 443番ポートを開放
/etc/sysconfig/iptables の編集
以下の行を追加します。でもまだSSLの設定はしてませんので、http でのみアクセス可です。
▼再起動
▼80 , 443番ポートを開放
/etc/sysconfig/iptables の編集
以下の行を追加します。でもまだSSLの設定はしてませんので、http でのみアクセス可です。
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 443 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --sport 443 -j ACCEPT
▼再起動
[root@centos ~]# /etc/init.d/iptables restart
ファイアウォールルールを適用中: [ OK ]
チェインポリシーを ACCEPT に設定中filter [ OK ]
iptables モジュールを取り外し中 [ OK ]
iptables ファイアウォールルールを適用中: [ OK ]
iptables モジュールを読み込み中ip_conntrack_netbios_ns [ OK ]
CentOS 5.3 で SSH2
元々起動していますが、少しだけ設定を変えました。
▼root でのログインを禁止
/etc/ssh/sshd_config の編集
▼SSHDの再起動
▼root でのログインを禁止
/etc/ssh/sshd_config の編集
#PermitRootLogin yes ← rootでのログインを禁止
PermitRootLogin no
PermitEmptyPasswords no ← 空パスワードの禁止
▼SSHDの再起動
[root@centos ~]# /etc/rc.d/init.d/sshd restart
sshd を停止中: [ OK ]
sshd を起動中: [ OK ]
2009年5月5日火曜日
Virtual PC 2007 で CentOS 5.3
何箇所か修正しました。
▼マウスが使えない現象の修正
/boot/grub/grub.conf の kernel 部分に i8042.noloop を追加します。
▼X が表示できない現象の修正
/etc/X11/xorg.conf の
▼マウスが使えない現象の修正
/boot/grub/grub.conf の kernel 部分に i8042.noloop を追加します。
kernel /vmlinuz-2.6.18-128.el5 ro root=/dev/VolGroup00/LogVol00 rhgb quiet i8042.noloop
▼X が表示できない現象の修正
/etc/X11/xorg.conf の
DefaultDepth を 24 → 16 に変更
Section "Screen" SubSection "Display" Depth を 24 → 16 に変更