[メモ]SSL証明書取得

年に1回しか作業しない為、更新のたびに?になるので自分用メモ。

1.CSRを作る
Certificate Signing Request(証明書署名要求)
新しい証明書を申請するために必要。
証明書をインストールするサーバーで生成する。
OS+SSLの組み合わせによって生成方法が違うらしいのでこのあたりを参考に。
https://jp.globalsign.com/support/ssl/list.php?cat=csr

ベーシックな内容ならこことかで生成してもOK
https://www.securestage.com/jp/advanced/csr/index.php

2.CSRと秘密鍵の保存
CSRの生成と同時に秘密鍵が生成されるが超大事な物なので無くさない事誰にも知られない事。

3.認証局にCSR+αを送信
申請者情報(シマンテックの場合は氏名とメアド程度)とCSRと署名アルゴリズムを選択して送信。

◆証明書署名アルゴリズム
2016年末でSHA-1は使えなくなる(ブラウザによって対応が違うが)予定なのでSHA-2一択だが、SHA-2をサポートしていないブラウザ(ガラケーとかTVのブラウザ)はギリギリまでSHA-1で頑張るしかない(証明局が発行してくれればの話だけど…)

ちなみにSHA-2には以下の6種類があるらしい。

 SHA-224
 SHA-256
 SHA-384
 SHA-512
 SHA-512/224
 SHA-512/256

「DSA with SHA-2」という選択肢もあったが、DSAは通信の暗号化をサポートせずユーザ認証のみ且つ、RSAよりも暗号強度が低いので基本RSAかと。

◆チャレンジフレーズ
証明書の再発行時に必要になるパスワード。シマンテックではこう呼ばれている。
ジオトラストとかだと呼び名が違ったような?

4.申請内容に問題無ければ証明書が送られてくる
送られてきた証明書をサーバーに設置して完了。
サーバーへの設置方法はメモしないのでとりあえずこんな感じ。

初心者 FTP設定(手抜き)メモ

CentOS & vsftp

現在の状態確認&変更↓

vi /etc/vsftpd/vsftpd.conf

「FTPのユーザー」というものは無く、LinuxのユーザーがFTPのユーザーになるので、Linuxユーザーを設定する。
アカウントとディレクトリ生成↓

cat /etc/passwd               //ユーザーを確認
useradd -D                    //ユーザー追加のデフォルト設定確認
useradd username              //ユーザー追加
passwd username               //パスワード設定
chown username:username usean //権限変更

デフォルト設定に記述された場所(通所は/home)以下にユーザー名と同じディレクトリが生成され、そこがホームディレクトリになる。

新規のアカウント追加はとりあえずこれでOK。
困ったらググる。

【追記:ホームディレクトリーの変更方法】

/etc/vsftpd/vsftpd.conf の user_config_dir に書かれているパスに移動。
多分↓こんな感じ。

user_config_dir=/etc/vsftpd/vsftpd_user_conf

追加したユーザー名と同じファイルを作成し、ルートにしたい
ディレクトリ名を記述。

local_root=/var/www/hogehoge/fugafuga

初心者 mountコマンド(手抜き)メモ

頭を使わずにマウントの操作をする自分専用メモ。

設定ファイル(マウント元・先の情報は別)

/etc/samba/smb.conf

マウント元・先の設定ファイル

/etc/fstab  //起動時に読み込まれる設定
/etc/mtab  //マウント時に自動で更新される

/etc/fstabの設定は大よそこんな感じ

/dev/VolGroup/LogVol/                           ext3    defaults        1 1
LABEL=/boot             /boot                   ext3    defaults        1 2
tmpfs                   /dev/shm                tmpfs   defaults        0 0
devpts                  /dev/pts                devpts  gid=5,mode=620  0 0
sysfs                   /sys                    sysfs   defaults        0 0
proc                    /proc                   proc    defaults        0 0
/dev/VolGroup/LogVol    swap                    swap    defaults        0 0
//NAS1/img              /mnt/img/     cifs  user=username,password=1234 0 0
//NAS1/ftp              /mnt/ftp/     cifs  user=username,password=1234 0 0    

とりあえずマウント状況確認

mount -v

fstabの内容で再マウント

mount -a

作業の流れ
 1. fstab を書き換える
 2. mount -a


マウント済みのディレクトリは mount -a では解除されないので
umount で解除する。

umount -l /mnt/img
umount -l /mnt/ftp

削除できない場合は -l オプションを付ける


これで足りない情報は別途ググる。
Linuxコマンド集 – 【 mount 】 ファイル・システムをマウントする:ITpro