技術

apache24でhttpsを設定したが接続できない

接続できません。拒否されました。とか表示されてhttpsで接続できない。
httpd-access.log には
[18/Sep/2016:01:21:36 +0900] “\x16\x03\x01” 400 226 “-” “-”
なログが出ている。

extra/httpd-ssl.conf の中の
<VirtualHost _default_:443>
がだめらしい。
<VirtualHost IPアドレス:443>
にするとうまくいく。

この辺参考にした。
http://mumumuorg.blogspot.jp/2012/08/rapidssl.html

年度末

年度末です。もうちょっと。今年はセキュリティ強化の需要が多くネットワークの仕事をいただいています。
「ルーターは全部開いててそれを閉じていくねん。ファイアウォールは全部閉まってて開けていくねん。」らしい。

FreeBSDで3TB

umountして3TBのHDDが見えなくなった。

#gpart create -s GPT da3

FreeBSDで3TB

3TBのUSB外付けHDDが安くなったので、FreeBSDに接続しようと思ったのですが普通にsysinstall で fdisk とか label とかやってもうまくいかない。で調べると3TBだとMBR形式がダメで、GPT形式にするとか云々かんぬん。調べて教えてもらってようやくできたので備忘録を置いとくことにしました。

# gpart show da3
=> 34 5860533101 da3 GPT (2.7T)
34 262144 1 !e3c9e316-0b5c-4db8-817d-f92df00215ae (128M)
262178 2014 – free – (1.0M)
264192 5860267872 2 !ebd0a0a2-b9e5-4433-87c0-68b6b72699c7 (2.7T)
5860532064 1071 – free – (536K)

# gpart delete -i 1 da3
da3p1 deleted

# gpart show da3
=> 34 5860533101 da3 GPT (2.7T)
34 264158 – free – (129M)
264192 5860267872 2 !ebd0a0a2-b9e5-4433-87c0-68b6b72699c7 (2.7T)
5860532064 1071 – free – (536K)

# gpart show da3

# gpart delete -i 2 da3
da3p2 deleted

# gpart show da3
=> 34 5860533101 da3 GPT (2.7T)
34 5860533101 – free – (2.7T)

# gpart destroy da3
da3 destroyed

# gpart show da3
gpart: No such geom: da3.

# gpart create -s GPT da3
da3 created

# gpart show da3
=> 34 5860533101 da3 GPT (2.7T)
34 5860533101 – free – (2.7T)

# gpart add -b 34 -s 5860533101 -t freebsd-ufs da3
da3p1 added

# ls /dev/da3*
/dev/da3 /dev/da3p1

# newfs -U /dev/da3p1

# mount /dev/da3p1 /backup_usbhdd2

# df -h
Filesystem Size Used Avail Capacity Mounted on
/dev/ad4s1a 989M 152M 759M 17% /
devfs 1.0K 1.0K 0B 100% /dev
/dev/ad4s1e 989M 428M 482M 47% /tmp
/dev/ad4s1f 1.8T 1.3T 299G 82% /usr
/dev/ad4s1d 4.7G 1.1G 3.2G 26% /var
/dev/ad6s1d 1.8T 1.6T 44G 97% /backup
/dev/da3p1 2.6T 4.0K 2.4T 0% /backup_usbhdd2

ネットワークストレージ

yboxDropBoxを使ってて満杯になったので、Googleドライブも併用して、そこも満杯になったので、今度はYahooボックス使います。

Googleドライブが100GBで月$1.99/月てすごい安い。200円位?1TBに至っては$9.99/月て1000円位じゃないですか。

情報漏洩とかセキュリティ的に気にしないのだったら全部バックアップ出来る。
安いのはすごくいいと思うのですが、そんなになんもかも安くなるってのもどうなんだろうと思います。

今度使い始めたYahooボックスはデザイン的にもgoogleドライブほどあっさりしすぎてないのでなかなか新鮮です。

と思ってたのですが、ウェブ上Googleドライブのゴミ箱を空にしたら空き容量が戻ったのでGoogleドライブに戻りました。

httpでアクセスしてきたら強制的にhttpsにリダイレクトする。

//━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
// 現在のページのURLを取得して、http なら https に変更する。
//━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
if( isset($_SERVER[‘HTTPS’]) ){
  $http = ($_SERVER[‘HTTPS’])?’https://’:’http://’;
}else{
  $http = ‘https://’;
  $XURL = $http.$_SERVER[‘HTTP_HOST’].$_SERVER[‘REQUEST_URI’];
  header(“Location: $XURL”);
}

SSHをパスワード無しでログイン【FreeBSD】

# ssh-keygen -t dsa
Generating public/private dsa key pair.
Enter file in which to save the key (/root/.ssh/id_dsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_dsa.
Your public key has been saved in /root/.ssh/id_dsa.pub.
The key fingerprint is:
9e:ab:12:04:5d:3d:c7:55:f5:1b:9d:55:91:5f:1f:92

以下のようにキーが作成できていることが確認できます。

# ls /root/.ssh/
id_dsa id_dsa.pub known_hosts

このid_dsa.pubを接続先に送り(/tmp/id_dsa.pub)
接続先にて、以下のようにします。

# touch authorized_keys2
# chmod 600 authorized_keys2
# cat /tmp/id_dsa.pub >> authorized_keys2

FreeBSDでAipo7

FreeBSD8.3 Postgres8.3でAipo7入れました。PostgreSQL はdb.freedom.ne.jp

以下を参考にtomcat6、OpenJDK6を入れます。
GroupSessionが動くということはTomcatの環境OKなのでまずそれを整える。

————————————————————-
FreeBSD8.3 で GroupSessionを入れました。
tomcat8だとうまく動かなかった。tomcat6で動きました。
http://www.vdobv.com/freebsd9.0r/group-session がドンピシャ

以下引用です。

> 今回は、FreeBSD 9.0R の中で、OpenJDK 6.0 および Tomcat 6 を利用して動かしたので、インストール完了までを記録する。
>
> 現時点で公開されている GROUP SESSION のバージョンは、4.0.7 である。
>
> なお、このページの通りにセットアップしても、動作に関しては何ら保障するものではない。そもそも私は、インストールまでしただけで、具体的な利用はこれからだ。
>
> 基本的には、当該サイトのインストールガイドに従う。ただし、SUN の JDK 6.0 は使わず、OpenJDK 6.0 を利用する。
>
> OpenJDK 6.0
>
> # cd /usr/port/java/openjdk6
> # make config-recursive
> # make install clean
> Tomcat 6
>
> # cd /usr/port/www/tomcat6
> # make config-recursive
> # make install clean
> インストールの後半に次のような情報が表示されるのでメモしておくとよい。
>
> Installation settings:
> Destination directory: /usr/local/apache-tomcat-6.0
> Location of JDK: /usr/local/openjdk6
> Location of Java port: java/openjdk6
> Running as (user/group): www/www
> HTTP port: 8180
> Shutdown listener port: 8005
> AJP 1.3 connector port: 8009
> Logfile stdout: /usr/local/apache-tomcat-6.0/logs/stdout.log
> Logfile stderr: /usr/local/apache-tomcat-6.0/logs/stderr.log
> /etc/rc.conf には次のように記述しておく。
>
> tomcat60_enable=”YES”
> インストールするサーバの IP アドレスを、仮に 192.168.0.111 とした場合には、ブラウザのアドレス欄に次のように入力して、Tomcat の絵が表示されればOK。
>
> http://192.168.0.111:8180/
> 続いて、当該サイトのダウンロードページから gsession.war をダウンロードする。セットするディレクトリは次の場所になる。
>
> /usr/local/apache-tomcat-6.0/webapps/
> おわったら、ブラウザで下記のアドレスを表示してあげる。
>
> http://10.9.0.200:8180/gsession/
————————————————————

ダウンロードしたaipoを解凍します。webappの下に配置。
# cp -R aipo/src/webapps/aipo /user/local/apache-tomcat60/webapps/

dbの設定
#ee /usr/local/apache-tomcat-6.0/webapps/aipo/WEB-INF/datasource/dbcp-org001.properties
cayenne.dbcp.driverClassName=org.postgresql.Driver^M
cayenne.dbcp.url=jdbc:postgresql://db.freedom.ne.jp:5432/zeniso-shikoku^M
cayenne.dbcp.username=zeniso-shikoku^M
cayenne.dbcp.password=aaaaaaaa^M
cayenne.dbcp.maxActive=100^M
cayenne.dbcp.minIdle=3^M
cayenne.dbcp.maxIdle=20^M
cayenne.dbcp.maxWait=10000

ln -s /usr/local/share/java/classes/postgresql.jar /usr/local/apache-tomcat-6.0/lib/posgresql.jar
をわすれずに。忘れると、「インストールに失敗」て出ます。

[ad#co-1]

FreeBSDでGsession

FreeBSD8.3 で GroupSessionを入れました。
tomcat8だとうまく動かなかった。tomcat6で動きました。
http://www.vdobv.com/freebsd9.0r/group-session がドンピシャ

以下引用です。

> 今回は、FreeBSD 9.0R の中で、OpenJDK 6.0 および Tomcat 6 を利用して動かしたので、インストール完了までを記録する。
>
> 現時点で公開されている GROUP SESSION のバージョンは、4.0.7 である。
>
> なお、このページの通りにセットアップしても、動作に関しては何ら保障するものではない。そもそも私は、インストールまでしただけで、具体的な利用はこれからだ。
>
> 基本的には、当該サイトのインストールガイドに従う。ただし、SUN の JDK 6.0 は使わず、OpenJDK 6.0 を利用する。
>
> OpenJDK 6.0
>
> # cd /usr/port/java/openjdk6
> # make config-recursive
> # make install clean
> Tomcat 6
>
> # cd /usr/port/www/tomcat6
> # make config-recursive
> # make install clean
> インストールの後半に次のような情報が表示されるのでメモしておくとよい。
>
> Installation settings:
> Destination directory: /usr/local/apache-tomcat-6.0
> Location of JDK: /usr/local/openjdk6
> Location of Java port: java/openjdk6
> Running as (user/group): www/www
> HTTP port: 8180
> Shutdown listener port: 8005
> AJP 1.3 connector port: 8009
> Logfile stdout: /usr/local/apache-tomcat-6.0/logs/stdout.log
> Logfile stderr: /usr/local/apache-tomcat-6.0/logs/stderr.log
> /etc/rc.conf には次のように記述しておく。
>
> tomcat60_enable=”YES”
> インストールするサーバの IP アドレスを、仮に 192.168.0.111 とした場合には、ブラウザのアドレス欄に次のように入力して、Tomcat の絵が表示されればOK。
>
> http://192.168.0.111:8180/
> 続いて、当該サイトのダウンロードページから gsession.war をダウンロードする。セットするディレクトリは次の場所になる。
>
> /usr/local/apache-tomcat-6.0/webapps/
> おわったら、ブラウザで下記のアドレスを表示してあげる。
>
> http://10.9.0.200:8180/gsession/

重複したレコードがないかをチェックする【SQL】

SQL文でテーブル中にあるフィールドを対象にして重複がないかを確認する。

select field1,count(*) from tablename group by field1 having count(*) > 1;

でチェックできる。

Translate »