Debian etch Apache2 SSL サーバ証明のいろいろ備忘録

よしだメモ：
http://d.hatena.ne.jp/rudeboyjet/20070124/p1

のとおりにやって、サーバーキーを作る。

# vi /etc/ssl/openssl.cnf
[usr_cert]セクションのnsCertType=serverのコメントアウトを外す
[v3_ca]セクションのnsCertType=sslCA,emailCAのコメントアウトを外す
# cd /usr/lib/ssl/misc/
# ./CA.sh -newca
いろいろ質問されるので答える
CA certificate filename (or enter to create)　// ブランクのままEnter
Enter PEM pass phrase: //適当に
Verifying - Enter PEM pass phrase: //確認
Country Name (2 letter code) [AU]:　// JP
State or Province Name (full name) [Some-State]: //Osaka
Locality Name (eg, city) []: //Suita
Organization Name (eg, company) [Internet Widgits Pty Ltd]: //ブランク
Organizational Unit Name (eg, section) []: //ブランク
Common Name (eg, YOUR name) []: //web
Email Address []: //ブランク
A challenge password []: //ブランク
An optional company name []: //ブランク
Enter pass phrase for ./demoCA/private/./cakey.pem: //一番最初のパスフレーズを入れる


//パスフレーズが鬱陶しいので消す
# openssl rsa -in ./demoCA/private/cakey.pem -out ./demoCA/private/cakey.pem
Enter pass phrase for cakey.pem: //一番最初のパスフレーズを入れる


//証明書の作成
#　openssl x509 -in ./demoCA/cacert.pem -out ./demoCA/cacert.crt -days 3650
(cacert.crtがSSLCertificateFileに書くファイル）
（cacert.pemがSSLCertificateKeyFile のところに書くファイル）

出来上がった公開鍵と暗号鍵をコピー
mkdir /etc/apache2/ssl
cp ./cacert.crt /etc/apache2/ssl
cd private/
mkdir /etc/apache2/ssl/private
cp ./cakey.pem /etc/apache2/ssl/private/


mods-available/ssl.confを以下箇所を修正

SSLCertificateFile /opt/apache2/conf/ssl/cacert.crt
SSLCertificateKeyFile /opt/apache2/conf/ssl/private/cacert.pem


2008.9.20追記：
Debian etch の apache2でsslを有効にするには以下のコマンド入力
sudo a2enmod ssl
sudo /etc/init.d/apache2 force-reload

ssl.confは使わずに、site-available/my-siteというのをdefaultを参考に作成し、そこでSSLのポートでアクセスしてきたときの処理を書いた。SSLCertificateなどの設定もそこに書いた。

【楽天市場】ファンレス,静音,小型低価格パソコン DNRH-001：中古パ�

【楽天市場】ファンレス,静音,小型低価格パソコン DNRH-001：中古パ�: "DNRH-001"

ほしい・・・。

VAIO Note R505にxubuntuをインストールしてみた備忘録

酒とタバコと映画な日々 | ウブな ubuntu
上記ページやその他いろいろなページを参考に、長い冬眠をしている、学生時代に始めて買ったNotePCにlinuxディストリビューションのひとつであるxubuntuを入れてみる。このPC、当時はWindows meがプリインストールされていて、購入して数日でどこからともなく入手したWindows2000に入れ替えた思い出がある。
後にも先にも自分で購入したノートPCはこれ一台。
研究や趣味に大活躍したのだけれども、いまや時代の流れに逆らえず。
リタイヤ気味なので復活させてやりたい。

対象PCについて
　メーカー：SONY
　機種：PCG-R505/BW（VAIO Note R505シリーズ）
　外付けCD:付属のPCGA-CDRW52
　その他：HDDを40GBに換装済み　メモリを256MB増設し約320MBにしてある

まずはxubuntuページからisoイメージをダウンロードしてきてCD-Rに焼く。
ダウンロードしたファイルは
　xubuntu-8.04-desktop-i386.iso
　xubuntu-8.04-alternate-i386.iso

だったか。

CD-ROMをリカバリモードに変更し、CD-Bootさせる。
まずはdesktop版CD-ROMで試すが、ダメ。

インストーラ起動後F6を押してオプション入力できるようにし、

　ide2=0x180,0x386

を付加してもダメ。

arternate版CD-ROMに交換して起動し、F6でのオプションとして、

　ide2=0x180,0x386 pci=off

としてもダメ。

　ide2=0x180,0x386 noapci

もダメ。

　ide2=0x180,0x386 nopcmcia noapci

でインストールが開始したようだ。
もしかしたらnoapciオプションはいらなかったのかもしれない。

alternate版でのインストールでテキストベースのインストーラが起動しました。

Debian etch にて、inetd経由でvncserverを起動

inetd経由でvncserverを起動する - redstorm - 徒然雑記: "inetd経由でvncserverを起動するComments"

VNCでリモートアクセス: "Debian EtchにVNCでリモートアクセス"

などを参考に、vnc4serverを導入。

apt-get vnc4server

vi /etc/inetd.conf で以下を追加

vnc-800x600x8 stream tcp nowait nobody /usr/X11R6/bin/Xvnc4 Xvnc4 -inetd
-query localhost -once -geometry 800x600 -depth 8 -cc 3 -securitytypes=none
vnc-800x600x16 stream tcp nowait nobody /usr/X11R6/bin/Xvnc4 Xvnc4 -inetd -query localhos
t -once -geometry 800x600 -depth 16 -securitytypes=none
vnc-1024x768x8 stream tcp nowait nobody /usr/X11R6/bin/Xvnc4 Xvnc4 -inetd -query localhos
t -once -geometry 1024x768 -depth 8 -cc 3 -securitytypes=none
vnc-1024x768x16 stream tcp nowait nobody /usr/X11R6/bin/Xvnc4 Xvnc4 -inetd -query localhos
t -once -geometry 1024x768 -depth 16 -securitytypes=none
vnc-1152x864x8 stream tcp nowait nobody /usr/X11R6/bin/Xvnc4 Xvnc4 -inetd -query localhos
t -once -geometry 1152x864 -depth 8 -cc 3 -securitytypes=none
vnc-1152x864x16 stream tcp nowait nobody /usr/X11R6/bin/Xvnc4 Xvnc4 -inetd -query localhos
t -once -geometry 1152x864 -depth 16 -securitytypes=none


kill -HUP `cat /var/run/inetd.pid`　してinetdを再起動

vi /etc/services で以下を追加

vnc-800x600x8 5950/tcp
vnc-800x600x16 5951/tcp
vnc-1024x768x8 5952/tcp
vnc-1024x768x16 5953/tcp
vnc-1152x864x8 5954/tcp
vnc-1152x864x16 5955/tcp

vi /etc/gdm/gdm.conf で [servers] の下に以下を追加

0=Standard

/etc/init.d/gdm restart を実行

WindowsXP のVNCViewerなどで、アクセス先を

サーバのIPアドレス:servicesで設定したポートNo.の下2桁
（192.168.111.1:50のように)

にしてコネクト実行。つながった。