2010年02月07日
thttpdでSSL
thttpdには元々SSLには対応していない。
素直にApacheを使えばいいのだが・・・
そこでthttpd+stunnelでSSLに対応してみる。
thttpdがはいてない場合、インストール
# aptitude install thttpd
私の環境の場合、Postfixをインストールした時点で入っていたので省略したが、stunnelが入ってない場合以下を実行。
# aptitude install stunnel4
証明書の作成
私の場合、この前vsftpdで作ったオレオレ証明書を流用。
なければ証明書を作ろう。(↓この方法であってるかいまいちわかってません。証明書の発行方法は検索すればしっかりとした方法が見つかりますよ。)
# cd /etc/ssl/certs/
# openssl req -new -x509 -nodes -days 365 -out stunnel.pem -keyout stunnel.pem
Country Name (2 letter code) [AU]:JP 国
State or Province Name (full name) [Some-State]:Hoge 都道府県名
Locality Name (eg, city) []:Hoge 市町村名
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Hoge 組織名
Organizational Unit Name (eg, section) []:Hoge 部署名
Common Name (eg, YOUR name) []:*.example.com ホスト名
Email Address []:postmaster@example.com メールアドレス
stunnelの設定
# vi /etc/stunnel/stunnel.conf
cert = /etc/ssl/certs/stunnel.pem
key = /etc/ssl/certs/stunnel.pem
sslVersion = SSLv3
chroot = /var/lib/stunnel4/
setuid = stunnel4
setgid = stunnel4
pid = /stunnel4.pid
socket = l:TCP_NODELAY=1
socket = r:TCP_NODELAY=1
compression = rle
output = /var/log/stunnel4/stunnel.log
[https]
accept = 443
connect = 80
TIMEOUTclose = 0
自動起動するために/etc/default/stunnel4を修正
# vi /etc/default/stunnel4
ENABLED=1
FILES="/etc/stunnel/*.conf"
OPTIONS=""
PPP_RESTART=0
stunnel4を再起動
# /etc/init.d/stunnel4 restart
外向きに公開する場合、ポート443を開ける。
ブラウザで開いてみる
https://鯖のIPアドレス
IEでつないだ場合「この Web サイトのセキュリティ証明書には問題があります。」と出る。
で、無理やり「このサイトの閲覧を続行する (推奨されません)。 」をクリックでつながる。
オレオレ証明書なので一般公開はできないな。
posted by chihansen at : 16:50 | コメント (0)
2010年02月05日
vsftpdでSSL/TLS
vsftpdもメモってなかった。
ついでだから、ftpでは平文のままパスワードが流れるのでSSL/TLSでパスワードの暗号化も使えるようにした。
vsftpdのインストール
# aptitude install vsftpd
自分の環境ではPostfixインストール時にSSLもインストールされてたのでここは飛ばした。ない場合はSSLを入れる。
# aptitude install openssl
設定
# vi /etc/vsftpd.conf
listen=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
anon_upload_enable=YES
anon_mkdir_write_enable=YES
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
idle_session_timeout=600
data_connection_timeout=120
ascii_upload_enable=YES
ascii_download_enable=YES
ftpd_banner=Welcome to Armadillo-9 FTP service.
chroot_local_user=YES
ls_recurse_enable=YES
secure_chroot_dir=/var/run/vsftpd
use_localtime=YES
#パッシブの部分
pasv_enable=YES
pasv_min_port=50000
pasv_max_port=50030
#ここからSSL/TLSに関係のある部分
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/certs/vsftpd.pem
ssl_enable=YES
ssl_sslv2=YES
ssl_sslv3=YES
ssl_tlsv1=YES
allow_anon_ssl=NO
force_local_logins_ssl=NO
force_local_data_ssl=NO
オレオレ証明書の作成(これであっているのか不安が残りますが・・・)
# cd /etc/ssl/certs/
# # openssl req -new -x509 -nodes -days 365 -out vsftpd.pem -keyout vsftpd.pem
Country Name (2 letter code) [AU]:JP 国
State or Province Name (full name) [Some-State]:Hoge 都道府県名
Locality Name (eg, city) []:Hoge 市町村名
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Hoge 組織名
Organizational Unit Name (eg, section) []:Hoge 部署名
Common Name (eg, YOUR name) []:*.example.com ホスト名
Email Address []:postmaster@example.com メールアドレス
vsftpdの再起動
# /etc/init.d/vsftpd restart
早速、ftpsで接続してみた。
私の使っているFileZilla3では「ディレクトリ一覧表示の取り出しに失敗しました」と出てしまう。
FileZilla2やNEXTFTPなら問題なく使用できた。
posted by chihansen at : 22:02 | コメント (0)
SAMBA
そういえばメモてなかった。
SAMBAのインストール
# aptitude install samba
パブリック領域の作成
# mkdir -m 777 /var/smb
設定
ユーザ領域とパブリック領域のみ。プリンタ共有なし。
# vi /etc/samba/smb.conf
[global]
dos charset = CP932
unix charset = UTF8
display charset = UTF8
workgroup = WORKGROUP
server string = Armadillo Series
netbios name = Armadillo-9
map to guest = Bad User
dns proxy = no
log file = /var/log/samba/log.%m
max log size = 1000
syslog = 0
panic action = /usr/share/samba/panic-action %d
encrypt passwords = true
passdb backend = tdbsam
obey pam restrictions = yes
invalid users = root
unix password sync = no
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n *password\supdated\ssuccessfully* .
load printers = no
disable spoolss = yes
socket options = TCP_NODELAY
[homes]
comment = Home Directories
browseable = no
writable = yes
create mask = 0644
directory mask = 0755
valid users = %S
[public]
path = /var/smb
public = yes
only guest = yes
writable = yes
printable = no
SANBAパスワードの作成
# smbpasswd -a ユーザ名
試しにレグザでつないでみた。
一応、レグザリンクも出来たが、転送速度の問題で再生、録画には無理があった。
画像なら見ることが可能。
ちなみに、レグザとmediatombは相性が悪いので見ることが出来なかった。
posted by chihansen at : 03:45 | コメント (0)
2010年02月01日
Postfixでリレー
家のISPはYahoo!BBでOP25Bを導入しています。
今までサブミッションポートでメールを送信出来たがいつの間にか出来なくなっていた。
そこでYahoo!BBのSMTP鯖にリレーを行うことにした。
↓恐らく入れなくてもいいと思うけど一応入れてみた。(今度、Debianを再インストールするときに無しで検証してみることにする)
aptitude install libsasl2-modules
aptitude install sasl2-bin
# vi /etc/postfix/main.cf
relayhost = [ybbsmtp.mail.yahoo.co.jp]:587
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous
smtp_sasl_mechanism_filter = login, plain
# vi /etc/postfix/sasl_passwd
[ybbsmtp.mail.yahoo.co.jp]:587 ybbのアカウント:ybbのパスワード
大事なパスワードなのでroot以外で見れなくする
# chmod 600 /etc/postfix/sasl_passwd
sasl_passwd.dbの作成
# postmap /etc/postfix/sasl_passwd
Yahoo! JAPANからYahoo!メールにログインし 、メールオプション→メールアドレスの追加・編集・削除→追加→メールアドレス:に自鯖のメールアドレスを入力→続ける→「プライバシーの考え方」および「Yahoo!メールガイドライン」に同意するにチェック→受信設定を行わず次へ→確認メールを送信で自鯖にメールが送られてくるので■登録メールアドレス確認のURLをクリック
ローカルエリアからの送信なので、
/etc/postfix/master.cfも特に変える必要なし
メーラーの設定も特に変える必要なし
SMTPポートも25のままでよい
これで自鯖からYahoo!BB以外のメールアドレスに送信出来るようになる。
posted by chihansen at : 04:59 | コメント (0)
2010年01月22日
Armadillo-9+Debian+PRISM2で無線LAN
事前準備
Armadillo-9のIDEにHDDを接続しそのHDDにDebianをインストールしたもの。
PRISM2のCF無線LANカード
カーネルイメージはPCMCIAの使えるカーネルを用意する。
カーネルバージョンは2.6.12.3-a9-17です。
linux-2.6.12.3-a9-17-pcmcia.bin.gz
linux-wlan-ngのモジュールを入手(romfs-20090318-2.6.12.3-a9-17-pcmcia.img.gzのlinux-wlan-ngの部分だけ抜き取っただけものです。prism2_usbも入ってますが未検証です。)
wlan-ng-debian-2.6.12.3-a9-17-pcmcia.tar.gz
インストールするもの
# apt-get install wireless-tools
# apt-get install pcmcia-cs
# cp linux-2.6.12.3-a9-17-pcmcia.bin.gz /boot/Image.gz
# tar zxvf wlan-ng-debian-2.6.12.3-a9-17-pcmcia.tar.gz -C /
環境に合わせた設定
CF無線LANカードの登録
# cardctl ident
Socket 0:
product info: "Panasonic", "Panasonic Wireless LAN PC Card", "", ""
manfid: 0x0156, 0x0002
function: 6 (network)
での情報を元に以下を追加
# vi /etc/pcmcia/wlan-ng.conf
card "Panasonic Wireless LAN PC Card"
version "Panasonic", "Panasonic Wireless LAN PC Card"
bind "prism2_cs"
IPアドレスを決める(DHCPにしました)
*,*,*,00:00:00:*)はCF無線LANカードのMACアドレスの頭から6文字分を書きますが、*,*,*,*)のままでもおそらく大丈夫です。INFO=も必要なければそのままでいい。
# vi /etc/pcmcia/network.opts
*,*,*,00:00:00:*)
INFO="Panasonic Wireless LAN PC Card"
DHCP="y"
SSIDの名前を設定する
# vi /etc/wlan/wlan.conf
SSID_wlan0="SSIDの名前"
ENABLE_wlan0=y
wlancfg-DEFAULTをwlancfg-SSIDの名前にコピーしWEP,CHANNELを編集する。(16進数、128bitの場合)
# cp wlancfg-DEFAULT wlancfg-SSIDの名前
# vi /etc/wlan/wlancfg-SSIDの名前
lnxreq_hostWEPEncrypt=true
lnxreq_hostWEPDecrypt=true
dot11PrivacyInvoked=true
PRIV_KEY128=true
dot11WEPDefaultKey0=00:00:00:00:00:00:00:00:00:00:00:00:00
CHANNEL=6
再起動
# reboot
posted by chihansen at : 20:33 | コメント (0)
2010年01月19日
PRISM2で無線LAN
PRISM2搭載のCF無線LANが繋がるか実験してみた。
LinuxはArmadillo-9のFlashロムのものを使用。(linux-2.6.12.3-a9-17-pcmcia.bin.gzとromfs-20090318-2.6.12.3-a9-17-pcmcia.img.gz)
CF無線LANカードはPanasonic TW-CDWL3というマイナーなものを使用。
wlan-ng.confに載ってないCF無線LANを追加
# cardctl ident
Socket 0:
product info: "Panasonic", "Panasonic Wireless LAN PC Card", "", ""
manfid: 0x0156, 0x0002
function: 6 (network)
での情報を元に以下を追加
# vi /etc/pcmcia/wlan-ng.conf
card "Panasonic Wireless LAN PC Card"
version "Panasonic", "Panasonic Wireless LAN PC Card"
bind "prism2_cs"
SSIDの設定
# vi /etc/wlan/wlan.conf
SSID_wlan0="ssid"
ENABLE_wlan0=y
WEPの設定
# vi /etc/wlan/wlancfg-ssid
lnxreq_hostWEPEncrypt=true
lnxreq_hostWEPDecrypt=true
dot11PrivacyInvoked=true
dot11WEPDefaultKeyID=0
dot11ExcludeUnencrypted=true
PRIV_GENERATOR=/sbin/nwepgen
PRIV_KEY128=true
PRIV_GENSTR=""
dot11WEPDefaultKey0=00:00:00:00:00:00:00:00:00:00:00:00:00
dot11WEPDefaultKey1=
dot11WEPDefaultKey2=
dot11WEPDefaultKey3=
IS_ADHOC=n
AuthType="opensystem"
BCNINT=100
CHANNEL=6
BASICRATES="2 4"
OPRATES="2 4 11 22"
wlan0をDHCPでIPを取得
# vi /etc/network/interfaces
auto wlan0
iface wlan0 inet dhcp
PCMCIAを起動
# /etc/rc.d/rc.pcmcia start
結果
接続良好、転送速度5Mbps程度。
orinocoを試してみたが、よくわからなくうまくいかなかった。
GW-CF54Gでmasterモードは諦めムードです。
このカードでhostapができることを期待しよう。
LEDも光ってます。
posted by chihansen at : 10:26 | コメント (0)
2010年01月08日
予定2
カーネルのベータが更新されてます。
まだIDE,CFドライバは実装されてないみたい。
開発者様がんばってください。
しかし、GW-CF54Gを入手したものの、libertasここを見た感じこのドライバはapモードはサポートされていないようです。
テンション下がる・・・
結局、PRISM系のCF無線LANが無難みたいですな。
posted by chihansen at : 21:46 | コメント (0)
2009年12月29日
予定
カーネルが2.6.26に上がるらしいのでフライングして購入しました。
右からロアスMCM-14のUVCカメラ、プラネックスGW-CF54GのCF型無線LAN、アットマークテクノArmadillo-9本体、A-DATA8GBCFカード、44pinIDE-CF変換アダプタ。
ベータのカーネルを覗いてみたら、UVCのドライバとGW-CF54G(I-OデータWN-G54/CFも同じチップらしい)のドライバlibertasがはいってます。
果たしてうまく導入できるだろうかそれが不安・・・
今のところベータのカーネルはCF,IDEのドライバは未実装なので動かない。
来年初旬あたりには正式リリースしてほしいです。
予想絵面
それにしても中身を久しぶりに覗いてみたら時間のバックアップ用のキャパシタが妊娠していた。
一応部品は調達済みだが、様子見です。
