■[UNIX] Ubuntu7.04へのアップグレードでなぜかapache2 SSLが動かなくなった。CommentsAdd Star

6.10のときにインストールしたApache2+SSLだが、7.04にアップグレードしたとたん、下記のメッセージが表示されてSSLが動作しない。

mixing * ports and non-* ports with a NameVirtualHost address is not supported

sites-enabled内の000-defaultで下記の記載がある。

NameVirtualHost *

したがって、000-defaultのVirtualHost *は*:*、つまりportが*と判断され、すべてのportに適用されるため、mod-enable内のssl設定ファイルの下記記載と齟齬を来していた。

なので、000-defaultを下記のように修正してOK。

NameVirtualHost *:80

000-defaultを変更したくないのであれば、ssl設定ファイルのホスト名を、下記のようにIPアドレスにしてもOK

すでにインストールされていて利用可能なモジュールは、mods- available/ディレクトリに収納されている。現在有効なモジュールは、mod-enable/ディレクトリにシンボリンクで記述されている。シン ボリンクを張る専用のコマンド a2enmod が用意されている。逆にシンボリンクを解除する専用コマンドは a2dismod である。

註：＜＞は実際半角です。

エディタで /etc/apt/sources.list を開きます。
2.

次の2行を追加します。

7.04 Feisty Fawnの場合：
deb http://archive.ubuntulinux.jp/ubuntu-ja feisty/
deb http://archive.ubuntulinux.jp/ubuntu-ja feisty-ja/

6.06 LTS Dapper Drakeの場合：
deb http://archive.ubuntulinux.jp/ubuntu-ja dapper/
deb http://archive.ubuntulinux.jp/ubuntu-ja dapper-ja/
3.

sudo apt-get update を実行します。
4.

sudo apt-get install ubuntu-ja-keyring を実行します。
「検証なしにこれらのパッケージをインストールしますか [y/N]?」と表示されるので、yを入力して続行します。
5.

もう一度 sudo apt-get update を実行します。

リポジトリ追加後、ubuntu-desktop-ja パッケージを導入すれば、日本語ローカライズ版Desktop CDに追加されているパッケージと同じものがすべてインストールされます。

【現象】
umount を実行すると、”device is busy” または

umount: /mnt/cdrom: デバイスを使用中です

と表示されます。

【原因】
一般的に問題になるのは、mount したディレクトリを何らかのプロセス(プログラム)が
使っている場合です。fuser コマンドを使用すれば、マウントされたデバイスを現在
使用中のプロセスやユーザー名を確認することができます。

例)
# fuser -muv /mnt/cdrom

たとえばマウントポイントをカレントディレクトリにしている事が原因となります。
また TurboLinux で標準的に辞書検索ツールとして使っているeb-w3 のデーモンが
原因である場合もあります。 さらには、mount を実行したkterm　のプロセスが残って
いる場合などもあります。

【対策】
fuser を実行した際に表示されたプロセスを終了させて下さい。

例)
eb-w3　が問題になっている場合は、

# /etc/rc.d/init.d/ebw3d.init stop

としてデーモンを停止させます。

kterm　の　プロセスが残っている場合は、

# ps ax|grep kterm

として、プロセスID(一番左に表示されている番号)を見つけて、

# kill プロセスID　　または　　# kill -9 プロセスID

43 23 * * * 23:43に実行
12 05 * * * 　　 05:12に実行
0 17 * * * 17:00に実行
0 17 * * 1 毎週月曜の 17:00に実行
0,10 17 * * 0,2,3 毎週日,火,水曜の 17:00と 17:10に実行
0-10 17 1 * * 毎月 1日の 17:00から17:10まで 1分毎に実行
0 0 1,15 * 1 毎月 1日と 15日と 月曜日の 0:00に実行
42 4 1 * * 　 　 毎月 1日の 4:42分に実行
0 21 * * 1-6　　 月曜日から土曜まで 21:00に実行
0,10,20,30,40,50 * * * *　10分おきに実行
*/10 * * * * 　　　　　　 10分おきに実行
* 1 * * *　　　　　　　　 1:00から 1:59まで 1分おきに実行
0 1 * * *　　　　　　　　 1:00に実行
0 */1 * * *　　　　　　　 毎時 0分に 1時間おきに実行
0 * * * *　　　　　　　　 毎時 0分に 1時間おきに実行
2 8-20/3 * * *　　　　　　8:02,11:02,14:02,17:02,20:02に実行
30 5 1,15 * *　　　　　　 1日と 15日の 5:30に実行

あといわゆる「既定のブラウザの設定」が簡単に出来ない。この修正はとても面倒くさく、~.mozilla-thunderbird/なんだら.defult/prefs.js に以下を追加する。（firefoxの場合）
user_pref(“network.protocol-handler.app.http”, “/usr/bin/firefox”);
user_pref(“network.protocol-handler.app.https”, “/usr/bin/firefox”);
user_pref(“network.protocol-handler.app.ftp”, “/usr/bin/firefox”);

sylpheedの場合はソフト内の「設定」で簡単に出来ます。

>mysqldump -u ユーザー名 -pパスワード データベース名 >　バックアップファイル名
※-pとパスワード名は間をあけないでください。
※バックアップファイル名は任意でつけてください。

例えば
>mysqldump -u eiji -pusrpass member > member.sql
このようにするとC:\mysql\binにmember.sqlというファイルができています。この中はsqlが書
いてます。

2.リストア
リストアとは修復とか復旧みたいな意味で使われますが、ここではデータベースを復旧させま
す。

>mysql -u ユーザー名 -pパスワード名　データベース名　< バックアップファイル名
※-pとパスワード名は間をあけないでください。
※バックアップファイル名は任意でつけてください。

例えば
>drop database sample;
Query OK, 0 rows affected (0.06 sec)

>create database samples;
Query OK, 1 row affected (0.01 sec)

>\q

>mysql-u eiji -pusrpass sample < sample.sql
一旦データベースを削除してください。そして、もう一度create databaseでデータベースを
作成してください。\qでログアウトして、またmysql -u eiji -pusrpass sample < sample.sql
でログインしてください。

example:/# apt-get install openssl

openssl の設定

よしだメモ さんの [linux]Debian etchでSSL に書いてあった通りに /etc/ssl/openssl.cnf を編集。
[usr_cert]セクションのnsCertType=serverのコメントアウトを外す
[v3_ca]セクションのnsCertType=sslCA,emailCAのコメントアウトを外す

証明書の作成
こちらもよしだメモさんのエントリ通りに作業。
(略)

証明書を Apache に登録
example:/usr/lib/ssl/misc/demoCA# mkdir /etc/apache2/ssl
example:/usr/lib/ssl/misc/demoCA# cp ./cacert.crt /etc/apache2/ssl
example:/usr/lib/ssl/misc/demoCA# cd private/
example:/usr/lib/ssl/misc/demoCA/private# mkdir /etc/apache2/ssl/private
example:/usr/lib/ssl/misc/demoCA/private# cp ./cakey.pem /etc/apache2/ssl/private/
example:/usr/lib/ssl/misc/demoCA/private# cd /etc/apache2/sites-available
example:/etc/apache2/sites-available# cp /usr/share/doc/apache2.2-common/examples/apache2/extra/httpd-ssl.conf.gz ./
example:/etc/apache2/sites-available# gzip -d ./httpd-ssl.conf.gz
example:/etc/apache2/sites-available# ln -s /etc/apache2/sites-available/httpd-ssl.conf /etc/apache2/sites-enabled/httpd-ssl.conf
example:/etc/apache2/sites-available# vi ./httpd-ssl.conf
で、/etc/apache2/ssl/cacert.crt と /etc/apache2/ssl/private/cakey.pem を httpd-ssl.conf に登録。 ついでに、ServerName やら何やらも設定しておく。

Apache で ssl モジュール有効化
example:/etc/apache2/sites-available# a2enmod ssl
Module ssl installed; run /etc/init.d/apache2 force-reload to enable.
Apache 再起動

リモートから Web ブラウザで確認

//パスフレーズが鬱陶しいので消す
# openssl rsa -in ./demoCA/private/cakey.pem -out ./demoCA/private/cakey.pem
Enter pass phrase for cakey.pem: //一番最初のパスフレーズを入れる

//証明書の作成
#　openssl x509 -in ./demoCA/cacert.pem -out ./demoCA/cacert.crt

//ブラウザにインポートするderファイル作成
# openssl x509 -inform pem -in ./demoCA/cacert.pem -outform der -out ./demoCA/ca.der

konquerorのスタートページを変えるのがやっかいで、ホームページは設定で変えられるのだが、スタートページを変える項目がない、これは直接ファイルを変更する。
locate index.html
でindex.htmlと名がついたものの中から、それらしいファイルを捜し当てる。mandravaの場合
/usr/share/doc/HTML/index.html
だったので、
index.htmlを新たに作成し、自分の好きなページにジャンプするように記述し、オリジナルを書き換える。
しかしもっとスマートな方法があるのではないかとおもうが、検索しても見付からないし、これで用が足りるのでよしとしよう。

手順：
１）モジュールを非アクティブに、テーマをデフォルトへ。
２）オリジナルの/html/module/ & thema/ & upload/ 以上３ディレクトリをコピー。
３）phpmyadmin にて、該当DBのバックアップーエクスポートをとる。（*.sql）
４）相手先でMySQLのroot設定、xoops用ユーザ生成。
５）phpmyadmin にて、*.sqlを相手先のMysqlへインポート。
６）同じバージョンのxoopsを相手先へインストール。この際にすでにデータがありますと言われるが気にしない。
７）２）の３デレィクトリを再構成したxoopsにそのまま貼り付ける。

戻すときは、/bin/bash　で再度同じコマンドを打つ。
# useradd -D -s /bin/bash

インストールするには、まず端末で su コマンドでルートになって、
yum -y install xine xine-lib xine-skins

と 入力する。これで xine のパッケージがインストールされる。次に、いろんなフォーマットを再生するためのコーデックを入手する。コーデックを入手するには、ここに行って、 all-20060501.tar.bz2 をホームディレクトリにダウンロードする。次に、root の状態で、

mkdir temp

と入力して temp ディレクトリを作る。次に、

mv *.bz2 temp

と入力してダウンロードしたファイルを temp ディレクトリに移動する。次に、

cd temp

と入力して temp ディレクトリに移動する。次に、

tar xvfj *.tar.bz2

と入力してダウンロードした圧縮ファイルを解凍して展開する(all-20060501 ディレクトリができる)。次に、

cd all-20060501

と入力して、all-20060501 ディレクトリに移動する。次に、

mkdir /usr/local/lib/codecs/

と入力して、/usr/local/lib/codecs/ ディレクトリを作成。次に、

cp * /usr/local/lib/codecs/

と入力して all-20060501 の中身を全部 さっき作った /usr/local/lib/codecs/ にコピーする。次に、

cd /usr/local/lib/codecs/

と入力して /usr/local/lib/codecs/ ディレクトリに移動する。次に、

chmod 755 /usr/local/lib/codecs/*

と入力して、コーデックのアクセス権限を変更する。次に、

mkdir /usr/lib/win32

と入力して、/usr/lib/win32 ディレクトリを作成する。次に、

cp /usr/local/lib/codecs/* /usr/lib/win32

と入力して、/usr/local/lib/codecs/の中身のコーデックをさっき作った /usr/lib/win32 ディレクトリにコピーする。最後に、

rm -rf /home/[あなたのユーザー・ネーム]/temp

として、temp ディレクトリを削除する。これでコーデックがインストールされた。

/etc/ssh/sshd_config 内に以下の行を追加することで、特定のユーザ以外SSHでログインできなくすることができます。
[書式]
AllowUsers 許可するユーザ名
複数のユーザにログインを許可する場合にはスペースをあけてユーザ名を記述していきます。
[例]
AllowUsers user1 user2 user3

[root@fedora root]# vi /etc/pam.d/su
#%PAM-1.0
auth sufficient /lib/security/$ISA/pam_rootok.so
# Uncomment the following line to implicitly trust users in the “wheel” group.
#auth sufficient /lib/security/$ISA/pam_wheel.so trust use_uid
# Uncomment the following line to require a user to be in the “wheel” group.
以下のコメントを外す
auth required /lib/security/$ISA/pam_wheel.so use_uid
auth required /lib/security/$ISA/pam_stack.so service=system-auth
account required /lib/security/$ISA/pam_stack.so service=system-auth
password required /lib/security/$ISA/pam_stack.so service=system-auth
session required /lib/security/$ISA/pam_stack.so service=system-auth
session optional /lib/security/$ISA/pam_selinux.so multiple
session optional /lib/security/$ISA/pam_xauth.so

ユーザ”linux”のセカンダリグループに”wheel”を追加
[root@fedora root]# usermod -G wheel linux

上記を設定する事により、一般ユーザ”linux”がroot(管理者)になれます。
※)逆に言うとセカンダリグループ”wheel”に属さないユーザはroot(管理者)に
なれないという事になります

[root@www alternatives]# update-alternatives –config mta

There are 2 programs which provide ‘mta’.

Selection Command
———————————————–
* 1 /usr/sbin/sendmail.sendmail
+ 2 /usr/sbin/sendmail.postfix

Enter to keep the current selection[+], or type selection number:

＃ascii_upload_enable=YES
＃ascii_download_enable=YES
アスキーモード転送（アップロード・ダウンロード）が出来ない状態なので”#”を外して（コメントアウトと言います）有効にさせております。あくキーモードとは、通常のテキストファイル転送の際使う転送モードなので、有効にさせる必要があります。

#ls_recurse_enable=YES　サブフォルダを含む一括アップロード・ダウンロードを出来るようにします。”#”を外して（コメントアウトと言います）有効にさせております。

chroot_list_enable=NO（デフォルト値）　chroot_list_enable=YES　に変更しログインユーザー毎にアクセス制御を行います。以下の設定を有効にし、FTPアクセスしたフォルダ（ルート）より上の階層を見れなくするようにします。

#chroot_list_file=/etc /vsftpd.chroot_list　”#”を外して（コメントアウトと言います）有効にさせております。【　vsftpd.chroot_list 　】は後程etcフォルダ（ルート）に手動で作成し（gedit等のエディータで作成します）、FTPユーザーを編集します。

userlist_deny=NO　この記述をuserlist_enable=YESの下にでも追記して下さい。アクセス制限を行う為です。