lost and found ( for me ? )

how to install Virtualbox n' fly VM

# cat /etc/redhat-release
CentOS release 5.4 (Final)

# uname -r
2.6.18-164.6.1.el5

- Yumのレポジトリを作成

# cat /etc/yum.repos.d/virtualbox.repo
[virtualbox]
name=RHEL/CentOS-$releasever / $basearch - VirtualBox
baseurl=http://download.virtualbox.org/virtualbox/rpm/rhel/$releasever/$basearch
enabled=1
gpgcheck=1
gpgkey=http://download.virtualbox.org/virtualbox/debian/sun_vbox.asc

インストール

# yum install -y VirtualBox.i386

# rpm -ql `rpm -qa | grep -i virtual` | head -10
/etc/rc.d/init.d/vboxdrv
/etc/vbox
/lib/modules
/usr/bin
/usr/bin/VBox
/usr/bin/VBoxHeadless
/usr/bin/VBoxManage
/usr/bin/VBoxSDL
/usr/bin/VBoxTunctl
/usr/bin/VBoxVRDP

# chkconfig --list | grep -i vbox
vboxdrv 0:off 1:off 2:on 3:on 4:on 5:on 6:off

アプリケーション -> システムツール -> Sun VirtualBox






さくさくしている。。



VM上のウィンドウからのリリースが、右Ctrl キー。

VirtualBox -> ファイル -> 環境設定 -> 入力 で変更できる。




複数スナップショットがとれるので、VMWare Server 2.0 よりいいかも。
VMWare Server は 1 VM につき、1スナップショット。



# ps aux | grep -i virtual | grep -v grep
root 3271 0.0 0.0 10716 2660 ? S 17:19 0:00 /usr/lib/virtualbox/VBoxXPCOMIPCD
root 3280 0.1 0.1 18132 6164 ? Sl 17:19 0:03 /usr/lib/virtualbox/VBoxSVC --automate
root 3436 65.3 7.0 359176 287252 ? Sl 18:01 4:49 /usr/lib/virtualbox/VirtualBox --comment centos5-vm --startvm 62078276-065d-4a8f-ba2a-e58efa6eb212
root 3461 0.2 0.6 65744 28244 ? Sl 18:04 0:00 /usr/lib/virtualbox/VirtualBox

VMイメージ

# lsof -p 3436 | grep vdi
VirtualBo 3436 root 53u REG 3,1 1961902592 3928732 /root/.VirtualBox/HardDisks/centos5-vm.vdi

# pwd
/root/.VirtualBox/HardDisks
[root@server1 HardDisks]# ls -lh
合計 1.9G
-rw------- 1 root root 1.9G centos5-vm.vdi

- スナップショット

# pwd
/root/.VirtualBox/Machines/centos5-vm/Snapshots

# ls
{4ac3cfd1-1687-478a-a5e6-b0b77729a27c}.vdi {ba779436-d968-486e-92d7-fbce840ddb76}.vdi
{769ea1b8-3bf6-4cce-961a-b6f5bc998c4d}.vdi

- 設定ファイル ( VMWare でいう、vmx ファイル ? )

/root/.VirtualBox/Machines/centos5-vm/centos5-vm.xml

windows : torrent クライアント

μ torrent 結構いいかも。

iso をダウンロードするときに使用しています。
複数コネクション張るので、メインページでhttpでダウンロードするより,はるかに早い。


how to fly Windows Media Player via WINE

[root@arizona ~]# cat /etc/fedora-release
Fedora release 11 (Leonidas)

[root@arizona ~]# uname -r
2.6.30.9-96.fc11.x86_64

やっぱ、32bitにしようかなー、と迷い中。
あと、ubuntu も魅力的だな。。

[root@arizona ~]# yum install -y wine.x86_64

wine-doors をダウンロード

http://wddb.wine-doors.org/downloads

[root@arizona hattori]# rpm -ivh wine-doors-0.1.3-1.noarch.rpm
エラー: 依存性の欠如:
cabextract は wine-doors-0.1.3-1.noarch に必要とされています
glade2 は wine-doors-0.1.3-1.noarch に必要とされています
gnome-python2-rsvg は wine-doors-0.1.3-1.noarch に必要とされています
orange は wine-doors-0.1.3-1.noarch に必要とされています

必要なパッケージを yum でインストール

[root@arizona hattori]# yum install -y cabextract glade2 gnome-python2-rsvg orange

[root@arizona hattori]# rpm -ivh wine-doors-0.1.3-1.noarch.rpm

[root@arizona hattori]# wine-doors

GUIが起動する


いろいろなアプリをインストールできる。


適当にアプリをインストール


windows media player を起動。

一応再生できた。

[root@arizona Windows Media Player]# pwd

/root/.wine/drive_c/Program Files/Windows Media Player
[root@arizona Windows Media Player]# wine mplayer2.exe

How to install Nagios n' monitor remote hosts

参考URL

http://nagios.sourceforge.net/docs/3_0/quickstart-fedora.html

# cat /etc/redhat-release
CentOS release 5.4 (Final)

# uname -r
2.6.18-164.6.1.el5

# yum install -y httpd php gcc glibc glibc-common gd gd-devel

[ Nagios 用のアカウントを作成 ]

# useradd nagios
# passwd nagios

# usermod -a -G nagcmd nagios
# usermod -a -G nagcmd apache

# egrep nagcmd /etc/group
nagcmd:x:1001:nagios,apache

[ Nagios , plug-in をダウンロード ]

# wget http://prdownloads.sourceforge.net/sourceforge/nagios/nagios-3.1.2.tar.gz
# wget http://prdownloads.sourceforge.net/sourceforge/nagiosplug/nagios-plugins-1.4.14.tar.gz

[ インストール ]

# tar xzvf nagios-3.1.2.tar.gz
# cd nagios-3.1.2
# ./configure --with-command-group=nagcmd
# make all
1031 make install
1032 make install-init
1033 make install-config
1034 make install-commandmode

[ コンフィグの修正 ]

# pwd
/usr/local/nagios/etc/objects

下記メールアドレスにアラートが飛ぶ。適宜変更。

# egrep mail contacts.cfg
email nagios@localhost ; <<***** CHANGE THIS TO YOUR EMAIL ADDRESS ******


[ web interface コンフィグのインストール ]

apache の conf.d 下に nagios.conf をインストール

# make install-webconf
/usr/bin/install -c -m 644 sample-config/httpd.conf /etc/httpd/conf.d/nagios.conf

ログインアカウントの作成

# htpasswd -c /usr/local/nagios/etc/htpasswd.users nagiosadmin
New password:nagiosadmin
Re-type new password:nagiosadmin
Adding password for user nagiosadmin
#

-c Create the passwdfile. If passwdfile already exists, it is rewrit-
ten and truncated. This option cannot be combined with the -n
option.

httpd プロセスを起動

# service httpd start

[ plug-in のインストール ]

# tar xzvf nagios-plugins-1.4.14.tar.gz
# cd nagios-plugins-1.4.14
# ./configure --with-nagios-user=nagios --with-nagios-group=nagios
# make; make install

[ Nagios の起動 ]

# chkconfig --add nagios
# chkconfig nagios on

# chkconfig --list | grep nagios
nagios 0:off 1:off 2:on 3:on 4:on 5:on 6:off

コンフィグのチェック。

# /usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg
Total Warnings: 0
Total Errors: 0
Things look okay - No serious problems were detected during the pre-flight check

# /etc/init.d/nagios start
Starting nagios: done.

[ SElinux の設定 ]

切り分けが面倒なので、無効。

# egrep -i disable /etc/selinux/config
# disabled - SELinux is fully disabled.
SELINUX=disabled

[ ブラウザからログイン ]

http://127.1/nagios

ユーザ名、パスワードを聞かれるので、先の htpasswd で作成したユーザ,パスワードでログイン。



[ リモートホスト ( Linux ) の監視 ]

参考URL

http://nagios.sourceforge.net/docs/3_0/monitoring-publicservices.html

- 監視ホストの定義

リモートホストの定義ファイル名を /usr/local/nagios/etc/nagios.cfg ファイルに記述

nagios.cfg

# Definitions for monitoring the remote (Linux) host
cfg_file=/usr/local/nagios/etc/objects/remote_linux.cfg

# touch nagios.nagios remote_linux.cfg
# chown nagios.nagios remote_linux.cfg

# cat remote_linux.cfg
define host{
use linux-server ; Name of host template to use
host_name remotehost
alias Some remote host ; a longer name associated with the host
address 192.168.100.2
hostgroups linux-servers ; The name of the hostgroup
}

define service{
use generic-service ; Inherit default values from a template
host_name remotehost
service_description HTTP
check_command check_http
}
#

コンフィグのチェック

# /usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg
Total Warnings: 0
Total Errors: 0

nagiosをリロード

# /etc/init.d/nagios reload
Running configuration check...done.
Reloading nagios configuration...done

追加した remotehost が表示された。


CentOS 5.4 Xen 64bit para-virtualization VM のインストール

host: CentOS 5.4 64bit
guest: CentOS 5.4 64bit para-virtualization

- host: kernel info

[root@arizona ~]# cat /etc/redhat-release
CentOS release 5.4 (Final)

[root@arizona ~]# uname -r
2.6.18-164.6.1.el5xen

仮想マシンマネージャを使用して、CentOS5 64bit のVM ( para-virtualization ) を作成

- httpd の準備

para-virtualization は host の CD-ROM からインストールできない。
HTTP , FTP , NFS 経由でインストールする必要がある。

ホストOS上で httpd を起動、iso をマウントしたディレクトリを指定する。

iso を /var/www/html/iso_images にマウント

[root@arizona ~]# mount -o loop CentOS5.iso /var/www/html/iso_images/

こんな感じ。

[root@arizona ~]# ls /var/www/html/iso_images/
CentOS RELEASE-NOTES-en_US RELEASE-NOTES-pt_BR
EULA RELEASE-NOTES-en_US.html RELEASE-NOTES-pt_BR.html
GPL RELEASE-NOTES-es RELEASE-NOTES-ro
NOTES RELEASE-NOTES-es.html RELEASE-NOTES-ro.html

httpdの起動

[root@arizona ~]# /etc/init.d/httpd start


- VMのインストール

アプリ -> 仮想マシンマネージャ




インストール先のURL に http://eth0のIP/iso_images を指定。



インストール完了!


Done!

How to upgrade to a new Fedora

Fedora 12 has been released.

というわけで、Fedora 11 から Fedora 12 へアップグレード

今までインストールメディアからインストールしていたけど、preupgrade コマンドで
アップグレードしてみたのでメモ。

[root@alaska ~]# cat /etc/redhat-release
Fedora release 11 (Leonidas)

/etc/fedora-release を書き換えている場合はデフォルトへ戻すこと。

# cat /etc/fedora-release
Fedora release 11 (Leonidas)

アップグレードツールをインストール

[root@alaska ~]# yum install preupgrade -y

GUI が起動する。CLI はないみたい。

[root@alaska ~]# preupgrade



アップグレード中...




reboot now をクリック。



リブートすると、upgradeのプロセスがしばらく走って、その後起動する。

起動すると、Fedora 12 に。アップグレード完了

[root@alaska ~]# cat /etc/redhat-release
Fedora release 12 (Constantine)

get things done!

rsyslogd: Fedora11 外部から log をうける方法

デフォルトで外部から受け付けない設定になっている。
log は udp/tcp 514 番ポートでリッスンする。

[root@arizona ~]# cat /etc/redhat-release
Fedora release 11 (Leonidas)

syslog over TLS なんてのもあるんだー。

[root@arizona ~]# egrep syslog /etc/services
syslog 514/udp
syslog-conn 601/tcp # Reliable Syslog Service
syslog-conn 601/udp # Reliable Syslog Service
syslog-tls 6514/tcp # Syslog over TLS

で、外部からリッスンする方法は

- rsyslogd

[root@arizona ~]# less /etc/rsyslog.conf
# Provides UDP syslog reception
$ModLoad imudp.so
$UDPServerRun 514

# Provides TCP syslog reception
$ModLoad imtcp.so
$InputTCPServerRun 514

[root@arizona ~]# /etc/init.d/rsyslog restart

[root@arizona ~]# lsof -i:514
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
rsyslogd 6146 root 3u IPv4 28433 0t0 UDP *:syslog
rsyslogd 6146 root 4u IPv6 28434 0t0 UDP *:syslog
rsyslogd 6146 root 5u IPv4 28437 0t0 TCP *:shell (LISTEN)
rsyslogd 6146 root 6u IPv6 28438 0t0 TCP *:shell (LISTEN)

[root@arizona ~]# netstat -an | grep 514
tcp 0 0 0.0.0.0:514 0.0.0.0:* LISTEN
tcp 0 0 :::514 :::* LISTEN
udp 0 0 0.0.0.0:514 0.0.0.0:*
udp 0 0 :::514 :::*
unix 3 [ ] STREAM CONNECTED 14514
[root@arizona ~]#

ちなみに、 syslogd の場合は、/etc/sysconfig/syslog ファイルの SYSLOGD_OPIONS に -r を追加し、syslogd を再起動 ( /etc/init.d/syslogd restart)

書評: ざっくりわかるファイナンス



ざっくりわかるファイナンス
石野雄一
光文社新書 2007/4/20

対象:

財務諸表はざっくり読めるけど、ファイナンスって何?
会計とファイナンスって何が違うの?

と思っている人

書評:

会計とファイナンスの違いを理解するために、会計入門書を読んだあとことがあるといいかも。
タイトルのとおり、ざっくりファイナンスってこんな感じというのが理解できる。

ファイナンスで、企業の将来価値を予測してみる場合、
このような考えで、このような計算(CAPM,WACCなど)を用いその企業の将来を
予想するといった説明が平易な文で書かれている。

難しい計算式はないので、入門者の自分にとっては、ファイナンスとは
どんなことをするのか理解するのに助かった。

また著者は日産自動車でキャッシュマネジメントをしていたこともあり、その時の
ことも、少しだが説明がある。

専門書ではないが、ファイナンスのさわりを知るには最適な本である。

DNSSEC trust-anchors ( www.ripe.net )

www.ripe.net の trust-anchors (DNSSEC)をためしてみたのでメモ。

下記URL(NLnet Labs)にDNSSEC , DLV の仕組み、実装方法 ( キャッシュ , Auth ),
トラブルシューティングのドキュメントがあり、充実している。

DNSSEC How To
http://www.nlnetlabs.nl/publications/dnssec_howto/index.html

# named -v
BIND 9.5.2

https://www.ripe.net/projects/disi/keys/ から
ripe-ncc-dnssec-keys-new.txt ( BINDフォーマット形式 )をダウンロード

# cat /etc/named.conf ripe-ncc-dnssec-keys-new.txt > aaa
# mv aaa /etc/named.conf

- named.conf

trusted-keys {

"0.4.1.0.0.2.ip6.arpa." 257 3 5
"AwEAAaZOYKV/YG3O59Xh957bNGLLDNn1OzWK
SFefZJFyWRlOHdcb5d0NTYvmau7Q7liPiVv7
l5cnKDuwbmRwpd7EU2gZA9vQekKdu7yPJngy

- 動作確認

データが認証されたら、 ad ビットがたつ。

# dig @127.1 ripencc.org SOA +dnssec +multiline

; <<>> DiG 9.5.2 <<>> @127.1 ripencc.org SOA +dnssec +multiline
; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 46887
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 2, AUTHORITY: 3, ADDITIONAL: 3

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags: do; udp: 4096
;; QUESTION SECTION:
;ripencc.org. IN SOA

;; ANSWER SECTION:
ripencc.org. 3600 IN SOA ns-pri.ripe.net. ops.ripe.net. (
2009111300 ; serial
43200 ; refresh (12 hours)
7200 ; retry (2 hours)
1209600 ; expire (2 weeks)
7200 ; minimum (2 hours)
)
ripencc.org. 3600 IN RRSIG SOA 5 2 172800 20091213060004 (
20091113060004 62463 ripencc.org.
B2jj/XjbOJ428QJnC7jz6fZsC1x4nB+hCKNijVZ8489y
o3yzpb5u642kUGd3+UxZn1VNLO3d0xpe07uS8zBjgeEm
2osrMeEuzPr2vILqXbDCM1NAvH5Ru6FwVdVKXDatzVbs
GJabHNqQj1NAxbqZ9Qg+9vPWVQwhAY/G0B7CZSqRqhjb
bTn+olFoqOqBRiOYDZHw4YqF )

- BINDのログで確認

named.conf に追加

logging {
channel dnssec_log { // a DNSSEC log channel
file "log/dnssec" size 20m;
print-time yes; // timestamp the entries
print-category yes; // add category name to entries
print-severity yes; // add severity level to entries
severity debug 3; // print debug message <= 3 t

};

category dnssec { dnssec_log; };

};

# rndc reload
server reload successful

# rndc flush
# dig @127.1 ripencc.org SOA +dnssec +multiline

verify rdataset (keyid=10201): success 。
key id は Auth で 署名したゾーンの最後の数字。 ( 例: Kexample.jp.+001+12345 )

# cat /var/named/data/log/dnssec
validating @0x937f448: ripencc.org SOA: starting
validating @0x937f448: ripencc.org SOA: attempting positive response validation
validating @0x92b2148: ripencc.org DNSKEY: starting
validating @0x92b2148: ripencc.org DNSKEY: attempting positive response validation
validating @0x92b2148: ripencc.org DNSKEY: verify rdataset (keyid=10201): success
validating @0x92b2148: ripencc.org DNSKEY: signed by trusted key; marking as secure
validator @0x92b2148: dns_validator_destroy
validating @0x937f448: ripencc.org SOA: in fetch_callback_validator
validating @0x937f448: ripencc.org SOA: keyset with trust 7
validating @0x937f448: ripencc.org SOA: resuming validate
validating @0x937f448: ripencc.org SOA: verify rdataset (keyid=62463): success
validating @0x937f448: ripencc.org SOA: marking as secure
validator @0x937f448: dns_validator_destroy


named.conf

"ripencc.org." 257 3 5
"AwEAAb56pKUvi3gk9SHVnhQ/HbjK7n1AHFny
UZcjX4+5OcoE9ir2keA6+gQHuumoUkXlK7f7
ReRLfwpjFm3X7tWw/QgZWR6+109leJt1Xbab
pdRkG9ukB7Ij4FzzXnNB8KodRV9sfRTasZL3
JC3tOesw2bv4ILKWSkcNYTg1yZJjckZoBxE/
VNYbvV0/yOCjYIcgmvgOYrMDkFXyiqsn8Uc1
NqdoW5LUYj4QpK8MM/2qi/cfE2j8iXakWI/k
e7MkKwi3C94KE1bA3VD3eNPc8OXHl+ZXJUui
VK3OAVspbxov9XQt/JnNdBoWgCK0QQobEwUG
5D16e3qovuBwmlcfbVI1j0s=";
// Key ID= 10201 (to be deprecated!)


named のキャッシュダンプ。

86394 NS sunic.sunet.se.
86394 NS ns-pri.ripe.net.
; secure
172795 RRSIG NS 5 2 172800 20091213060004 (
20091113060004 62463 ripencc.org.
D8hM/sgx2HtwuGQy+vyMAzDJdkbk9TblI3tp
GEje/vhTTrRfbn24jl5A7xNmWX2MpbJJAuwl
GTM9ku8YDmWyt216oGjJ1BCyATgi4kBBmRXL
gyJXkMKeTUZhhTCsDqrh71jUMgo422L1cCwt
0OvINJzRx/dDojYZZf3L5QEDZp6Q+r1J16sm
ABAAMyXQARO//qE6SEBz )
; secure
3595 DNSKEY 256 3 5 (
AwEAAbl07L8Fgdz/QT2TaC8g9w/yZjdYfcSw
KWdGLEGjkBk2vv6H818sBwUjgorxtCdUhLoB
QilO+/pMHGZU/dHSGOqZy/vF1YLcSioi6mLJ
l7L/9tFoRZogn9GZBNmwqSHgqx3cPSR2bfXT
3leoqGf101NUsHJDoUJIqGzx7dYFgZtCycZ6
NJVQpvVGuVi1HTlnJtRBSPNWVw== )

ためしに、named.conf の 上記、鍵を変更。

変更前

"ripencc.org." 257 3 5
"AwEAAb56pKUvi3gk9SHVnhQ/HbjK7n1AHFny

変更後 ( 最初の 3文字 AwE -> BAD に変更 )

"ripencc.org." 257 3 5
"BADAAb56pKUvi3gk9SHVnhQ/HbjK7n1AHFny


SERVFAIL になった。

# dig @127.1 ripencc.org SOA +dnssec +multiline

; <<>> DiG 9.5.2 <<>> @127.1 ripencc.org SOA +dnssec +multiline
; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 15070
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags: do; udp: 4096
;; QUESTION SECTION:
;ripencc.org. IN SOA


ログも ripencc.org SOA: fetch_callback_validator: got failure となる。

# cat /var/named/data/log/dnssec
validating @0x9e46160: ripencc.org SOA: starting
validating @0x9e46160: ripencc.org SOA: attempting positive response validation
validating @0x9e46968: ripencc.org DNSKEY: starting
validating @0x9e46968: ripencc.org DNSKEY: attempting positive response validation
validating @0x9e46968: ripencc.org DNSKEY: unable to find a DNSKEY which verifies the DNSKEY RRset and also matches one of specified trusted-keys for 'ripencc.org'
validator @0x9e46968: dns_validator_destroy
validating @0x9e46968: ripencc.org DNSKEY: starting
validating @0x9e46968: ripencc.org DNSKEY: attempting positive response validation
validating @0x9e46968: ripencc.org DNSKEY: unable to find a DNSKEY which verifies the DNSKEY RRset and also matches one of specified trusted-keys for 'ripencc.org'
validator @0x9e46968: dns_validator_destroy
validating @0x9e46160: ripencc.org SOA: in fetch_callback_validator
validating @0x9e46160: ripencc.org SOA: fetch_callback_validator: got failure
validator @0x9e46160: dns_validator_destroy
validating @0x9e46160: ripencc.org SOA: starting
validating @0x9e46160: ripencc.org SOA: attempting positive response validation
validating @0x9e46968: ripencc.org DNSKEY: starting
validating @0x9e46968: ripencc.org DNSKEY: attempting positive response validation
validating @0x9e46968: ripencc.org DNSKEY: unable to find a DNSKEY which verifies the DNSKEY RRset and also matches one of specified trusted-keys for 'ripencc.org'
validator @0x9e46968: dns_validator_destroy
validating @0x9e46968: ripencc.org DNSKEY: starting
validating @0x9e46968: ripencc.org DNSKEY: attempting positive response validation
validating @0x9e46968: ripencc.org DNSKEY: unable to find a DNSKEY which verifies the DNSKEY RRset and also matches one of specified trusted-keys for 'ripencc.org'
validator @0x9e46968: dns_validator_destroy
validating @0x9e46160: ripencc.org SOA: in fetch_callback_validator
validating @0x9e46160: ripencc.org SOA: fetch_callback_validator: got failure
validator @0x9e46160: dns_validator_destroy

Apache: launch SSL site w/ self-signed certificate

# httpd -v
Server version: Apache/2.2.3
Server built: Sep 3 2009 17:38:51

self-signed なので、CAを構築しなくてもOK

- 秘密鍵の作成

rsa形式 , des3 アルゴリズム , 強度は1024bit

# openssl genrsa -des3 -out server.key 1024
Generating RSA private key, 1024 bit long modulus
.................................++++++
.++++++
e is 65537 (0x10001)
Enter pass phrase for server.key:hello <- 秘密鍵のパスフレーズ
Verifying - Enter pass phrase for server.key:hello

- 秘密キーのパスフレーズを外す方法

# openssl rsa -in server.key -out server_no_pass.key
Enter pass phrase for server.key:hello


# cat server.key
-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: DES-EDE3-CBC,0AF87B2E0386C79B
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-----END RSA PRIVATE KEY-----

openssl コマンドで server.key を確認できる。

# openssl rsa -text -in server.key

- 自己証明書 ( self-signed certificate ) の作成

# openssl req -new -x509 -days 3650 -key server.key -out server.crt
Enter pass phrase for server.key:hello ( <- server.key のパスフレーズ )
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [GB]:JP
State or Province Name (full name) [Berkshire]:Test
Locality Name (eg, city) [Newbury]:Test
Organization Name (eg, company) [My Company Ltd]:Test
Organizational Unit Name (eg, section) []:Test
Common Name (eg, your name or your server's hostname) []:www.example.com
Email Address []:

# cat server.crt
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----


# openssl x509 -text -in server.crt
Certificate:
Data:
Version: 3 (0x2)
Serial Number:
fe:bb:e3:39:3f:7c:9d:c9
Signature Algorithm: sha1WithRSAEncryption
Issuer: C=JP, ST=Test, L=Test, O=Test, OU=Test, CN=www.example.com
Validity
Not Before: Nov 11 02:29:30 2009 GMT
Not After : Nov 9 02:29:30 2019 GMT
Subject: C=JP, ST=Test, L=Test, O=Test, OU=Test, CN=www.example.com
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
RSA Public Key: (1024 bit)
Modulus (1024 bit):
00:ef:83:5c:68:be:8a:a8:0c:4d:fb:41:e4:89:6c:
8a:e8:c5:cc:09:c5:0c:24:82:e2:84:60:1c:bf:34:
40:72:00:2b:88:31:ac:76:56:82:85:11:1e:37:70:
a1:ba:55:ee:6e:93:e2:12:93:a4:24:d2:18:7a:cc:
d9:2e:22:12:36:20:37:75:3b:07:10:6a:4b:1c:f7:
92:9c:9f:14:67:a4:fa:f7:38:eb:96:8a:2c:b2:68:
0f:67:8f:59:84:30:86:49:3b:1f:b0:e4:26:d8:ff:
c8:dd:2a:0d:d0:d1:a3:aa:eb:6c:30:77:a0:d1:ad:
dc:82:3f:da:58:ce:d6:05:ab
Exponent: 65537 (0x10001)
X509v3 extensions:
X509v3 Subject Key Identifier:
50:39:C7:4D:06:AD:70:74:4F:F9:8F:2B:42:22:20:4B:E4:7E:BD:1C
X509v3 Authority Key Identifier:
keyid:50:39:C7:4D:06:AD:70:74:4F:F9:8F:2B:42:22:20:4B:E4:7E:BD:1C
DirName:/C=JP/ST=Test/L=Test/O=Test/OU=Test/CN=www.example.com
serial:FE:BB:E3:39:3F:7C:9D:C9

X509v3 Basic Constraints:
CA:TRUE
Signature Algorithm: sha1WithRSAEncryption
ab:0b:03:35:c0:71:e1:7c:6e:3e:76:0b:7a:00:03:a1:34:b1:
2e:8e:19:29:fd:8f:79:c1:73:29:ca:ca:e0:cc:fd:c6:61:0a:
90:3b:4f:24:27:35:72:36:04:1c:fd:f1:de:36:ba:4d:25:02:
82:df:b3:97:d3:f5:3a:17:31:34:a9:80:56:67:c8:d2:20:95:
e2:08:6d:b1:16:54:41:d8:c7:16:f3:d1:91:ae:95:e2:4c:30:
0e:64:c9:ab:c9:31:c8:36:62:6d:95:aa:04:1d:24:39:07:49:
4e:22:61:02:e1:97:a4:43:4d:b6:bf:f4:87:4f:e6:ad:ae:78:
3c:b5
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----


- httpd の設定

# egrep -i "^sslcert" /etc/httpd/conf.d/ssl.conf
SSLCertificateFile /root/server.crt
SSLCertificateKeyFile /root/server.key

# /etc/init.d/httpd start
httpd を起動中: Apache/2.2.3 mod_ssl/2.2.3 (Pass Phrase Dialog)
Some of your private key files are encrypted for security reasons.
In order to read them you have to provide the pass phrases.

Server server1.localdomain:443 (RSA)
Enter pass phrase:hello <- 秘密鍵のパスフレーズ

OK: Pass Phrase Dialog successful.
[ OK ]
#

Apache: IP-based Virtual Host

# httpd -v | head -1
Server version: Apache/2.2.3

192.168.100.1 , 192.168.100.3

- httpd.conf for IP-based Virtual Host

-- start --

# Listen 80

#
# ServerName www1.example.com
# DocumentRoot /var/www/html/www1
#



#
# ServerName www3.example.com
# DocumentRoot /var/www/html/www3
#


-- end --

ServerAdmin , ErrorLog , TransferLog ディレクティブを省略すると
デフォルト値が適用される。

# mkdir /var/www/html/www1
# mkdir /var/www/html/www3

# echo "www1" > /var/www/html/www1/index.html
# echo "www3" > /var/www/html/www3/index.html

# /etc/init.d/httpd start

- telnet で確認

# telnet 192.168.100.1 80
Trying 192.168.100.1...
Connected to 192.168.100.1 (192.168.100.1).
Escape character is '^]'.
GET / HTTP/1.0

HTTP/1.1 200 OK
Server: Apache/2.2.3 (CentOS)
ETag: "64e6c5-5-9bd2c780"
Accept-Ranges: bytes
Content-Length: 5
Connection: close
Content-Type: text/html; charset=UTF-8

www1 <- OK
Connection closed by foreign host.
#

# telnet 192.168.100.3 80
Trying 192.168.100.3...
Connected to 192.168.100.3 (192.168.100.3).
Escape character is '^]'.
GET / HTTP/1.0

HTTP/1.1 200 OK
Server: Apache/2.2.3 (CentOS)
ETag: "64e6c6-5-9c3d9740"
Accept-Ranges: bytes
Content-Length: 5
Connection: close
Content-Type: text/html; charset=UTF-8

www3 <- OK
Connection closed by foreign host.
#

get things done.

Wireshark 特定のポートを任意のプロトコルとしてデコードする方法

GUI -> Analyze -> Decode as で指定

tshark でも可能。

例:

8080 を SSL としてデコードする

# tshark -V -r aa.pcap -d tcp.port==8080,ssl

こんな使い方も可能。

# tshark -V -r aa.pcap tcp.port==14235 -d tcp.port==8080,ssl

Yum

Yumのレポジトリを編集しようとバックアップとったときのこと。

最後の拡張子が repo だと読み込んじゃうんだ。
言われてみればそうだけど気づかなかった。
いつもバックアップとるとき最初に org をつける癖が。。
前もなんかではまったことが。。
今度から最後に org をつけよう。。

最後に .org をつけると、それは読み込まない。

# cp CentOS-Base.repo CentOS-Base.repo.org

# yum update
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
* addons: ftp.iij.ad.jp
* base: ftp.iij.ad.jp
* extras: ftp.iij.ad.jp
* updates: ftp.iij.ad.jp
Setting up Update Process
No Packages marked for Update
# cp CentOS-Base.repo org.CentOS-Base.repo

最後に repo があると読み込む。

# yum update
Loaded plugins: fastestmirror
Repository base is listed more than once in the configuration
Repository updates is listed more than once in the configuration
Repository addons is listed more than once in the configuration
Repository extras is listed more than once in the configuration
Repository centosplus is listed more than once in the configuration
Repository contrib is listed more than once in the configuration
Loading mirror speeds from cached hostfile
* addons: ftp.iij.ad.jp
* base: ftp.iij.ad.jp
* extras: ftp.iij.ad.jp
* updates: ftp.iij.ad.jp
Setting up Update Process
No Packages marked for Update
#

Red Hat Enterprise Virtualization for Servers

ついにハイパーバイザー型がリリースされたみたいですね。
セキュリティには SELinux なんですな。。SELinux いつも disabled にしてるから
勉強しようかなー。SELinux って U.S. government が開発したんだ。
って、ストリーミングで言っていたような。

http://www.redhat.com/virtualization/rhev/server/

上記ページのストリーミングで、GUIがどんな感じかわかった。なかなかいい感じ。
VMWare , Xen , Win2008 R2 Core , RHEV-H ( で略あってる?) と、うーんおもしろそうだー。

CentOS版でないかなー。待ち遠しい。

雑学?

新聞メモ。

健康保険や厚生年金の保険料の金額を決める際の算定基準に、
給与の一部として支給された自社製品や、通勤手当(定期代、現物支給の定期券)は該当する。
結婚祝い金は該当しない。

これは知っていたけど、なぜ、通勤手当が該当するかについて:

通勤は労働の一環であるため、労働の対価として考えられるから、というコメント。

該当 or 該当しない、 は労働の対価であるか否かが基準となる。

ICANN: 2009/11/16からドメイン名にアルファベット以外の文字の使用申請を受付開始

だって。

ICANN Bringing the Languages of the World to the Global Internet


国をあらわすドメイン部にアルファベット以外の使用申請を受付開始するらしい。
日本だとどれくらい申請あるんだろう。
現在の、26文字( A - Z ) から、100,000 文字までになるかも。

"The coming introduction of non-Latin characters represents the biggest technical change to the Internet since it was created four decades ago," said ICANN chairman Peter Dengate Thrush. "Right now Internet address endings are limited to Latin characters – A to Z. But the Fast Track Process is the first step in bringing the 100,000 characters of the languages of the world online for domain names."