Archive for 9月, 2009

ssl証明書について

金曜日, 9月 18th, 2009

1. 秘密鍵の内容を確認
# openssl rsa -text -noout -in /<PATH>/hoge.key

2. 秘密鍵のパスフレーズを解除

サービス起動時に毎回入力を避けるため
(Windows版のApacheでは、秘密鍵のパスフレーズを解除する必要があります。)
# cp /<PATH>/hoge.key /<PATH>/hoge.key.org (元ファイルのバックアップ)
# openssl rsa -in /<PATH>/hoge.key -out /<PATH>/hoge.key

3. CSRの内容を確認
# openssl req -text -noout -in /<PATH>/hoge.csr

4. 証明書の内容を確認
# openssl x509 -text -noout -in /<PATH>/hoge.crt

標準的な形式:x509形式

メールの暗号化に使われる:pem形式

pem形式は以下の要領で作成する。

cat hoge.crt ca.pem > hoge.pem

証明書をサーバに設置したら、鍵と証明書がマッチするか確認

  • openssl x509 -noout -modulus -in “証明書”
  • openssl rsa -noout -modulus -in “秘密鍵”

ex.自己証明書の作成

openssl x509 -in server.csr -days 365 -req -signkey server.key > server.crt

 

追記:POODLE対応の時にtlsで接続できるか確認に用いたコマンド

openssl s_client -connect blog.****.com:443 -ssl3

openssl s_client -connect blog.****.com:443 -tls1

logのrotateについて

火曜日, 9月 15th, 2009

logrotateの時間はどこで設定されてるか?

└/etc/crontab

設定の順番というか呼び出されてる順番?は以下のとおり

/etc/cron.daily/logrotate

/etc/logrotate.conf

└/etc/logrotate.d/

└/etc/logrotate.d/<ローテートさせたいサービス>

/etc/cron.daily

/etc/crontab

seqコマンドについて

月曜日, 9月 14th, 2009

for XferLog in `seq -f ‘xferlog.%g.gz’ 28`
do
#    echo ${XferLog}
zgrep “hoge” ${XferLog} >> /root/work/hoge_xferlog.090911
done

ポイントはここ

`seq -f ‘xferlog.%g.gz’ 28`

-fでファイル名 %gにseqコマンドでインクリメントされた1~28までの値が入ってくる。

 

数を減らしていきたい時。

アクセスログを古い順に読み込みたい等。

for num in `seq 14 -1 1`;do echo “/var/log/httpd/access_log.${num}”;done

 

桁数合わせ

01

02

03

04

05

06

07

08

09

10

等と頭の桁数を合わせる時は-wオプション

for num in `seq -w 1 10`; do echo ${num};done