僕の備忘録(PC、UN*X、ネットワーク関連が中心)なんです。
自分の書いたところは適当(な時とか)に書き換えますので御了承を。
WordPressが動く鯖のapache-2.2.2を再構築する。
今度はapachectl stopを忘れずに。
httpd-2.2.2$ head hoge ./configure \ --enable-modules=all \ --enable-mods-shared=all \ --enable-ssl \ --enable-so
特にトラブルもなく終了。httpd.conf に少し手を加えて、動作確認後ひといき。
続きは夜が明けてからにしよう。
明日(既に今日だが)もあることだし。
おっと、~/ssh_dss.pubを~/.ssh/authorized_keys2に 追記しておかないと、 昨日を繰り返すことに。
~/.ssh/authorized_keys2をよく見直して気づく。
コピペした公開鍵に改行が入ってしまっていた
ことを。 そしてviで"7J"などと打鍵して一行に繋いだとき、
改行が になってしまい、:s/ //gして、
必要な空白までを消してしまっていた事も。
具体的には、
ssh-dss AAAAB3NzaC1kc3MAAACBXXXX(ry= user@host
が、
ssh-dssAAAAB3NzaC1kc3MAAACBXXXX(ry=user@host
となり、違うキー(もどき)になってしまっていたのだ。
ちょっとPlamo-4.2でcronを確認したくなった。
$ crontab -l -bash: /usr/bin/crontab: 許可がありません $ ls -l `which crontab` -rwsr-x--- 1 root wheel 10020 2004-08-20 11:58 /usr/bin/crontab*
Plamo-4.0.xは "-rwx--x--x"、FreeBSD-5.3は"-r-sr-xr-x"だった。
これもセキュリティ対策の一環なんだろうか。
とりあえずは通常のユーザを/etc/groupのwheelに加えて対応。
それにしても、パーミッションの数値変換が分かり難い。
chmod **** hogehoge を何回も何回も繰り返したが、-rwsr-x---が
"4750"だとはどうしても当てられなかった。
ちなみにFreeBSDは"4555"、Plamo-4.0.xが"0711"。
力業はCPUに任すことにする。
稚拙なシェルスクリプトで、
4096通りの組み合わせをすべて
演算、出力し(実行にCeleron2GのCPUで
30秒程)、grep -- -rwsr-x--- する。
しかしこのスクリプトを実行するたびに、 "[0-9][0-9][0-9][0-9][0-9]LIST"とかいう0KBのファイルが できてしまう理由がよくわからない。
寝る前の設定ではsslは有効にならない。もう一度やり直す。
鍵も用意し、configtest でOKが出たので、443のTCPに穴を開けた
ルータの外から
httpsで叩いてみる。
しかし何度試しても、
Forbiddenされる
ばかりだった。
mod_sslのドキュメントを拾い読みして色々いじったが、
効果は全然なかった。
このへんで、手を休めよう。
中から見ても、httpsは403だった。また作りなおす。
リンクはご自由にどうぞ。でもURLや内容が変った場合はあしからず。