サーバー操作

SSLの設定確認ツール

SSLの設定確認ツールです。
サイバートラスト社のサイトですが、同社製品に限らずすべてのSSLで確認できます。

https://sstool.cybertrust.ne.jp/support_tool/index01.php

SELinuxの無効化について

SELinuxが有効化されていると、書き込み権限でエラーが起こることがあります。

下記に詳細があります。

http://acompass.net/centos6/?CentOS6%20%E3%82%B5%E3%83%BC%E3%83%90%E3%83%BC%E6%A7%8B%E7%AF%89/SELinux

SSL証明書のパスキーの解除、パス無しの起動

SSL証明書の入ったhttpd サービスを立ち上げるとき、デフォルトではパスフレーズを聞かれます。
下記の方法でパスフレーズを解除したkey(プライベートキー、秘密鍵)を作成可能です。
# /usr/bin/openssl rsa -in moto.key -out pass_nashi.key

Enter pass phrase for key:
writing RSA key

2048bit SSL

1.opensslの場所を確認します。

#which openssl
/usr/bin/openssl

2.プライベートキー(例:private.key)を作ります。
/usr/bin/openssl genrsa -des3 -out private.key 2048
Generating RSA private key, 2048 bit long modulus
……………………………………………………………+++
…………………………………………………..+++
e is 65537 (0×10001)Enter pass phrase for private.key:
Verifying – Enter pass phrase for private.key:

途中パスワードを決めろと言ってきますので、2回同じものを入力してください。

3.プライベートキーからCSRを生成します。途中、先ほどのパスワードを聞かれますので、入力します。
この他、国名(JP)、都道府県、都市名、会社名、部署名(無くても可)、ホスト名を聞かれますので、すべて半角英数で入力します。
その他の所は入力無しでも進めます。
/usr/bin/openssl req -new -key private.key -out server.csr
Enter pass phrase for private.key:
You are about to be asked to enter information that will be incorporatedinto your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blankFor some fields there will be a default value,
If you enter ‘.’, the field will be left blank.
—–
Country Name (2 letter code) [GB]:JP
State or Province Name (full name) [Berkshire]:Aichi
Locality Name (eg, city) [Newbury]:Nagoya
Organization Name (eg, company) [My Company Ltd]:Moon and Sixpence Inc
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server’s hostname) []:www.6web.ne.jp
Email Address []:
Please enter the following ‘extra’ attributesto
be sent with your certificate request
A challenge password []:
以上でできあがりです。

4.server.csrの内容をcat しコピーして使えます。

Linux 起動コマンドファイルの場所

Linuxでは多くのコマンドが下記のディレクトリに収納されています。ディレクトリ内を確認すれば、起動( start )、停止( stop )、再起動( restart )が可能です。

/etc/rc.d/init.d/

コマンドの有無の調べ方は以下の通りです。

1.ディレクトリの移動

cd /etc/rc.d/init.d/

2.ファイルのリスト表示
ls -a

 

【例】
▼sendmail起動

/etc/rc.d/init.d/sendmail start

実際は、/etc/init.d/sendmail と入力すれば、/etc/rc.d/init.d/のディレクトリに対してシンボリックリンクが張られており、パスが通ります。つまり、

/ect/init.d/sendmail start

とすれば、OKです。

よく使われているサービスを列記します。サービス名の後に start | stop | restart を入力すれば操作可能です。

■cron
/ect/init.d/crond

■dovecot
/ect/init.d/dovecot

■http
/ect/init.d/httpd

■postfix
/ect/init.d/postfix

■proftp
/ect/init.d/proftpd

■snmp
/ect/init.d/snmpd

■ssh
/ect/init.d/sshd

■syslog
/ect/init.d/syslog

■iptables
/ect/init.d/iptables

■mysql
/ect/init.d/mysqld

■named (bind)
/ect/init.d/named

 

よく使うWWWサーバーのステータスコード(httpのステータスコード)

200 OK/Success 問題なし
301  Permanent Redirect 恒久的な転送。ページを引っ越した場合などに。
302 Temporary Redirect 一時的な転送。何らかの状況に対応するため。1~2週間で元に戻る。
403 Forbidden アクセス禁止。リクエストはしたが処理できない。
404  Not Found 指定されたファイルが存在しない。あるいはアクセス権が無くて表示できない。
410 Gone (permanently removed) ファイルは恒久的に移動。どこに行ったかもわからず、2度と復活もしない。
500 Server Error503 Unavailable (retry later)  サーバ内部エラー。CGIやASPプログラムを使用していてサーバ内部にエラーが発生した場合が多い。
503 Service Unavailable  サービス利用不可。一時的なアクセス過多でサーバーが処理不能になっている時にも表示される。

Tomcatを再起動

Tomcatを再起動する場合は、 Apacheを一旦停止してから、Tomcatを停止します。
次に、Tomcat → Apacheの順で起動してください。rootではなくユーザー権限で動いているときは、su – が必要です。-(ハイフン)を必ず付けてコマンドを実行しないとエラーになります。
▼停止
/etc/rc.d/init.d/httpd stop /usr/apache-tomcat/bin/shutdown.sh
もしくは
/usr/java/jakarta-tomcat/bin/shutdown.sh
▼起動
/usr/apache-tomcat/bin/startup.sh
もしくは
/usr/java/jakarta-tomcat/bin/startup.sh
/etc/rc.d/init.d/httpd start
ディレクトリ名ですが、最近ならapache-tomcatで古いサーバーなら、jakarta-tomcat 等となります。
ディレクトリ名は変更されていたり、apache-tomcat-5.5.28などバージョンがそのままついていたりします。 検索される場合は、startup.sh などコマンド名がオススメです。
■検索コマンドの例
find /usr -name startup.sh