カテゴリー: コンピューター

Linux の悪戦苦闘記、プログラミング、WordPress、ウェブサービス、Windows、Mac などの話題ですの。

カテゴリー
Linux

SSLサーバ証明書をコマンドを使ってCA認証局とやり取りしながらサーバにインストールした記録♪

ポイント

  • OpenSSL コマンドは自動でディレクトリを生成してくれないので、ないディレクトリは作業前に作成しておくこと!
  • 秘密鍵 = 一種のパスワードだが、秘密鍵自体にさらにパスワードをかける。混乱したが、それだけ大事な情報だということ。しかしこの場合、Apaceh の再起動のたびに秘密鍵のパスワード入力を求められるため、運用方法によっては秘密鍵のパスワードを解除する方法もありうる、といいますかそのようなパターンは結構あると思います。

やりたいことや環境について

  • oki2a24.com に対して、ベリサインの「テスト用無料SSLサーバ証明書」を適用したい
  • oki2a24.com があるのは CentOS 5.9 で、Apache 2.x + mod_ssl + OpenSSL。ユーザは root で操作
  • SSL 証明書の確認は Mac の Chrome で行う

用語の整理

  • コモンネーム = SSL暗号化通信を行うサイトのURL
  • 秘密鍵 = RSA PRIVATE KEY
  • CSR = certificate signing request = certification request = BEGIN CERTIFICATE REQUEST 〜 END CERTIFICATE REQUEST = 証明書署名要求 = CA 認証局に送るサイト内容データ & 公開鍵データ。ひとつのファイルに両方の情報が含まれる。CA 認証局に提出する用に秘密鍵を使用してよくわからない文字列の状態で作成してくれる。
  • SSLサーバ証明書 = crt = BEGIN CERTIFICATE 〜 END CERTIFICATE

登場する CentOS ファイルの整理

No 項目 パス
1 秘密鍵 /etc/httpd/conf/ssl.key/ssl.oki2a24.com2013.key
2 CSR /etc/httpd/conf/ssl.csr/ssl.oki2a24.com2013.csr
3 SSL サーバ証明書 /etc/httpd/conf/ssl.crt/ssl.oki2a24.com2013.crt
4 中間 CA 証明書 /etc/httpd/conf/ssl.crt/dvcacert.cer
5 SSL 設定用 conf ファイル /etc/httpd/conf.d/ssl.conf

No の順番にファイルを作成したり、編集したりを行っていきます。

続きを読む “SSLサーバ証明書をコマンドを使ってCA認証局とやり取りしながらサーバにインストールした記録♪”
カテゴリー
WordPress

WordPress for iOS ログイン出来ない!→ SSL 強制ログインを解除

WordPress プラグイン、Google Authenticator の導入メモ♪ | oki2a24 で次のような課題がありました。

  • iPhone の WordPress アプリでダッシュボードの表示を試みても証明書が無効のためにエラーとなりました。ユーザー名、パスワード、Google Authenticator code を入力しても次のようなアラートが表示され、ログインできません。

    エラー
    このサーバの証明書は無効です。”oki2a24.com”に偽装したサーバに接続している可能性があり、機密情報が漏えいするおそれがあります。

これの原因はわかっています。ログイン時にサーバに送信する情報を SSL 暗号化して通信しておりますが、身元保証はしておりません。いわゆる「オレオレ証明書」での自己署名証明書を使用しています。

ですので、採用するかどうかはともかく、とりあえず Google Authenticator プラグインを有効にしたまま、ログイン時の SSL 通信は無効とするやり方を試し、本当に iPhone の WordPress for iOS  アプリにログインできるかどうかを確認します。

続きを読む “WordPress for iOS ログイン出来ない!→ SSL 強制ログインを解除”
カテゴリー
Linux

【コマンド】FTP アプリを使わないファイルのアップロード、ダウンロード方法について勉強しました♪

Mac でも、Linux でも、Windows は該当しませんが、FileZilla などの FTP ファイル転送ソフトを使用しないでコマンドだけでサーバー間のファイルをやり取りする方法を勉強しましたのでメモします。

FTP ソフトよりも、ずっと便利でした♪

ポイント

  • scp コマンド、secure copy (remote file copy program)、を使用してサーバー間でファイルをコピーする
  • -p オプションを付けてもコピーされたファイルのパーミッション、タイムスタンプは元のままだが、所有者が変更される
  • コピー元はファイルを指定する必要があるが、コピー先はディレクトリだけの指定で同名のファイルをコピーできる
  • ファイル送信元のでも、ファイル送信先のときでも、初回はコマンドを打ったサーバーにRSA追加して良いかと問われる。つまり最大2回RSA追加して良いか否かの確認に応える必要がある。

scp コマンド実際の使い方

#リモートマシン間でファイルをコピー
# -p ファイルの更新時間、アクセス時間、モードを保持
scp -p fromuser@fromhost:filepath touser@tohost:directorypath

実際にやってみました♪

続きを読む “【コマンド】FTP アプリを使わないファイルのアップロード、ダウンロード方法について勉強しました♪”
カテゴリー
Linux

yum で MySQL バージョンアップ後に実行するチェックコマンド、それは mysql_upgrade

MySQL パフォーマンスを向上させまして WordPress のパフォーマンスを上げるためにいろいろ調べていく中で、今まで行なっておりませんでしたが、実行したほうがよい MySQL コマンドを発見しましたのでメモしておきます。

yum で MySQL のバージョンアップを実行後、次のコマンドを実行します。

# MySQL アップグレードのテーブルチェック(シェルで行う)
mysql_upgrade -u root -p

mysql_upgrade — MySQL アップグレードのテーブル チェック、とは一体!?

続きを読む “yum で MySQL バージョンアップ後に実行するチェックコマンド、それは mysql_upgrade”
カテゴリー
Linux

/etc/ntp.conf のお勉強♪

電波時計みたいに、正確な時刻を受信して、CentOS の時刻を合わせたいです。

どうも CentOS の時刻同期がなされておりませんようで、激しく時刻がずれておりました。NTP の設定はしたと思ったのですけれど。。。きっと誤っていると思いますので、設定ファイルのお勉強をいたしたいと思います。

ポイント

restrict と server が最大のポイントと考えて良さそうです。

  • restrict アクセス制限、セキュリティ関係
  • server 参照する NTP サーバー、タイムサーバー、時刻同期サーバー
  • fudge 指定したホスト(たいていは自分自身)のハードウェア時計を読み込む。外部の NTP サーバーを参照するなら、コメントでも OK
続きを読む “/etc/ntp.conf のお勉強♪”
カテゴリー
Linux

yum で phpMyAdmin インストールには 3 種類ありますけれど違いは何でしょうか。。。

phpMyAdmin は PHP で書かれた MySQL の GUI ベースの管理ツールです。わたくしは、CUI でコマンドで扱っておりますし、本番環境に入れるのはリスクでしかないと感じておりますので使っておりましせん。

ですけれども、やっぱり便利な場面もありますので、インストールいたしました。今まではソースをダウンロードして解凍しまして、Apache と phpMyAdmin の設定ファイルを編集して使っておりました。

でも、yum でもインストールできるのですね♪ウキウキしながら調べてみますと、、、たくさんあるのですねえ。何が違うのか、軽く調べましたのでメモいたします。

ポイント

続きを読む “yum で phpMyAdmin インストールには 3 種類ありますけれど違いは何でしょうか。。。”
カテゴリー
WordPress

【最後の手段】WordPress プラグイン、Google Authenticator を強引にオフにする方法!

本ブログでは、WordPress プラグインの Google Authenticator を使用しています。Google の2段階認証、安心です!

ですがもし、認証コードを発行する iPhone が無くなったら?亡くなったら?どういたしましょう。。。WordPress にログインできません><。

そこで今回、iPhone や Android をなくしてしまった場合に、WordPress の Google Authenticator を強引にオフ(Active のチェックを外す)にして、管理画面にユーザー名とパスワードだけでログイン出きるようにする方法を調べます。

ポイント

  • MySQL のデータを直接編集して Google Authenticator をオフにする。
  • wp_usermeta テーブルの meta_key 列の値が googleauthenticator_enabled である行の meta_value 列の値を disabled に変更すれば良い。
  • 値を変更する際、条件にユーザーを指定すること!
続きを読む “【最後の手段】WordPress プラグイン、Google Authenticator を強引にオフにする方法!”
カテゴリー
コンピューター

Windows、Mac、CentOS のシリアルナンバー(シリアル番号、製造番号)を得ます。

PC のシリアルナンバー、何に使うのでしょう?修理依頼をするときなんかに、使うのでしょうか。ともかく、シリアルナンバーは、大体 PC でも周辺機器でも、家電でも本体にたいていは貼ってあります。

でも、シールが剥がれてしまっていたら?シリアルナンバー?どうしましょうね?そんな時でも大丈夫♪次のコマンドで解決です!

コマンドまとめ

# 【Windows】コマンドプロンプトで Windows のシリアルナンバーを表示
wmic csproduct get IdentifyingNumber
# 【Mac】ターミナルで Mac のシリアルナンバーを表示
system_profiler | grep Serial\ Number\ \(system\)
# 【CentOS】コマンドで CentOS のシリアルナンバーを表示
dmidecode -s system-serial-number
続きを読む “Windows、Mac、CentOS のシリアルナンバー(シリアル番号、製造番号)を得ます。”
カテゴリー
Linux

CentOS の OS、CPU、メモリの情報を得ます2。[DTI]ServersMan@VPS スペックアップを受けて

【DNS設定】【\(^o^)/】[DTI]ServersMan@VPS スペックアップ実施のお知らせ | oki2a24 でのトラブルはございましたが、無事 ServersMan@VPS スペックアップが完了いたしました。容量 10G → 50G、保証メモリ 512MB → 1GB となったということで、その周辺も含めて調査してみました。

ポイント

# CPU情報の確認
cat /proc/cpuinfo
# メモリ情報の確認
cat /proc/meminfo
# ディスク・ドライブの使用量を表示する。
# -h ファイル・サイズを適当な単位で表示する。
df -h

コマンド実践

続きを読む “CentOS の OS、CPU、メモリの情報を得ます2。[DTI]ServersMan@VPS スペックアップを受けて”
カテゴリー
WordPress

WordPress プラグイン、Google Authenticator の導入メモ♪

インストールしてから有効にするまでメモ

1.準備

2.設定編

続きを読む “WordPress プラグイン、Google Authenticator の導入メモ♪”
モバイルバージョンを終了