Archive for the ‘Linux’ Category

expectについて嵌まった

木曜日, 2月 5th, 2015

久しぶりにexpectでスクリプトを書いてたら動かなくて嵌まった。

以前に書いていたエントリーを参考にしていた

 

今回書いていたスクリプトのshebangが #!/usr/bin/expectではなく、

#!/bin/bash だった事に起因していました。

 

なぜshebangが影響するかというと文字のエスケープが必要になるようです。

×   expect “Enter PEM pass phrase:”

○ expect \”Enter PEM pass phrase\:\”

前者はexpectを直接実行した場合でエスケープがいらないのに対し、

シェルスクリプト内でexpect -c として利用する場合はエスケープが必要になります。

 

ちょっと嵌まったので書いておきました。

 

s3cmdについて

木曜日, 8月 7th, 2014
今更だけどエントリ−書いていなかったので。。

yumのレポジトリに登録

cat <<EOF > /etc/yum.repos.d/s3tools.repo
#
# Save this file to /etc/yum.repos.d on your system
# and run "yum install s3cmd"
#
[s3tools]
name=Tools for managing Amazon S3 - Simple Storage Service (RHEL_5)
type=rpm-md
baseurl=http://s3tools.org/repo/RHEL_5/
gpgcheck=1
gpgkey=http://s3tools.org/repo/RHEL_5/repodata/repomd.xml.key
enabled=1
EOF

ツールのインストール
yum installs3cmd


s3cmd --config コマンドで動的に設定ファイルを作ってもいいのですが、
面倒な場合は下記コマンドで作られます。

access_key と secret_key はそれぞれご自身のものを設定して下さい。
AWSのコントロールパネルのMy AccountからSecurity Credentials を辿ると確認出来ます。
 
cat <<EOF >~/.s3cfg
[default]
access_key =
bucket_location = ap-northeast-1
cloudfront_host = cloudfront.amazonaws.com
cloudfront_resource = /2010-07-15/distribution
default_mime_type = binary/octet-stream
delete_removed = False
dry_run = False
encoding = UTF-8
encrypt = False
follow_symlinks = False
force = False
get_continue = False
gpg_command = /usr/bin/gpg
gpg_decrypt = %(gpg_command)s -d --verbose --no-use-agent --batch --yes --passphrase-fd %(passphrase_fd)s -o %(output_file)s %(input_file)s
gpg_encrypt = %(gpg_command)s -c --verbose --no-use-agent --batch --yes --passphrase-fd %(passphrase_fd)s -o %(output_file)s %(input_file)s
gpg_passphrase =
guess_mime_type = True
host_base = s3-ap-northeast-1.amazonaws.com
host_bucket = %(bucket)s.s3-ap-northeast-1.amazonaws.com
human_readable_sizes = False
list_md5 = False
log_target_prefix =
preserve_attrs = True
progress_meter = True
proxy_host =
proxy_port = 0
recursive = False
recv_chunk = 4096
reduced_redundancy = False
secret_key =
send_chunk = 4096
simpledb_host = sdb.amazonaws.com
skip_existing = False
socket_timeout = 300
urlencoding_mode = normal
use_https = False
verbosity = WARNING
EOF

基本的なコマンド
s3cmd ls  #s3上のトップディレクトリ表示
s3cmd put ./hoge s3://hoge.com/  #ファイルのアップロード
s3cmd get s3://hoge.com/foo  #ファイルのダウンロード
s3cmd sync ~/PATH/directory s3://hoge.com/  #rsyncと同様に差分の転送など

もっと詳しく見たい方はこちらへどうぞ http://s3tools.org/usage

ssl証明書について

金曜日, 9月 18th, 2009

1. 秘密鍵の内容を確認
# openssl rsa -text -noout -in /<PATH>/hoge.key

2. 秘密鍵のパスフレーズを解除

サービス起動時に毎回入力を避けるため
(Windows版のApacheでは、秘密鍵のパスフレーズを解除する必要があります。)
# cp /<PATH>/hoge.key /<PATH>/hoge.key.org (元ファイルのバックアップ)
# openssl rsa -in /<PATH>/hoge.key -out /<PATH>/hoge.key

3. CSRの内容を確認
# openssl req -text -noout -in /<PATH>/hoge.csr

4. 証明書の内容を確認
# openssl x509 -text -noout -in /<PATH>/hoge.crt

標準的な形式:x509形式

メールの暗号化に使われる:pem形式

pem形式は以下の要領で作成する。

cat hoge.crt ca.pem > hoge.pem

証明書をサーバに設置したら、鍵と証明書がマッチするか確認

  • openssl x509 -noout -modulus -in “証明書”
  • openssl rsa -noout -modulus -in “秘密鍵”

ex.自己証明書の作成

openssl x509 -in server.csr -days 365 -req -signkey server.key > server.crt

 

追記:POODLE対応の時にtlsで接続できるか確認に用いたコマンド

openssl s_client -connect blog.****.com:443 -ssl3

openssl s_client -connect blog.****.com:443 -tls1