ブログパーツ アクセスランキング
インフラ情報まとめ
アクセスランキング
サーバー、クライアント関係の構築、運用等のまとめ書きです。旧名 ほぷぅ(。・ω・)ノPCまとめ

スポンサーサイト




にほんブログ村 IT技術ブログ IT技術メモへ
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。








  1. --/--/--(--) --:--:--|
  2. スポンサー広告

X-Windowの設定




にほんブログ村 IT技術ブログ IT技術メモへ

X-Windowの設定


inittab 編集


※メモ


電源をいれるとBIOSが起動して

制御がハードディスクのMBRなどに移管されまつ


Linuxのプログラムとして最初に実行されるのは、initプログラムですぅ

initプロセスは、psコマンドで必ずPIDが「1」と表示されます

※厳密にはinitの前にPID 0の「アイドルプロセス」が起動されまする



[root@server etc]# ps ax
PID TTY STAT TIME COMMAND
1 ? Ss 0:04 /sbin/init
2 ? S< 0:00 [kthreadd]
3 ? S< 0:00 [migration/0]
4 ? S< 0:01 [ksoftirqd/0]
5 ? S< 0:00 [watchdog/0]
6 ? S< 0:00 [events/0]
7 ? S< 0:00 [cpuset]
8 ? S< 0:00 [khelper]
9 ? S< 0:00 [netns]
10 ? S< 0:00 [async/mgr]
11 ? S< 0:00 [kintegrityd/0]


initに続いて、キャッシュマネージャやスワップを制御するプログラム、

HDDへのデータ書き込みを制御するプログラムなどが実行されていきます。

各種サポートするようなサービスを提供するプログラムを「デーモン」と呼びます。((((。・ω・)))))


悪魔(demon)ではなく守護神(daemon)なので、本当は「ダイモン」だけど・・

「デーモン」でOK


さてX-Windowの設定です

なにかハードウェア増設時やなにかインストールする時に

あまりないですがたまに・・・X-Windowで起動するなと怒られるときがあります・・

そんな時にどこを設定するかというとここ↓


[root@server etc]# vi /etc/inittab


----------------------------------------------------------------------------------


# inittab is only used by upstart for the default runlevel.
#
# ADDING OTHER CONFIGURATION HERE WILL HAVE NO EFFECT ON YOUR SYSTEM.
#
# System initialization is started by /etc/event.d/rcS
#
# Individual runlevels are started by /etc/event.d/rc[0-6]
#
# Ctrl-Alt-Delete is handled by /etc/event.d/control-alt-delete
#
# Terminal gettys (tty[1-6]) are handled by /etc/event.d/tty[1-6] and
# /etc/event.d/serial
#
# For information on how to write upstart event handlers, or how
# upstart works, see init(8), initctl(8), and events(5).
#
# Default runlevel. The runlevels used are:
# 0 - halt (Do NOT set initdefault to this)
# 1 - Single user mode
# 2 - Multiuser, without NFS (The same as 3, if you do not have networking)
# 3 - Full multiuser mode
# 4 - unused
# 5 - X11
# 6 - reboot (Do NOT set initdefault to this)
#
id:5:initdefault:


----------------------------------------------------------------------------------


x-window offで起動するには
id:5:initdefault:

id:3:initdefault:


保存して再起動すればGUI画面で無くなりますので注意してください。

わからない人はやらないでください!責任は持てませぬ(。・3・)






スポンサーサイト




  1. 2011/04/30(土) 17:36:59|
  2. Linux
  3. | トラックバック:0

Webサーバー SSLによる暗号化の設定




にほんブログ村 IT技術ブログ IT技術メモへ

SSLによる暗号化の設定をします

Secure Sockets Layer を利用したプロトコルのhttpsを使います


今までの設定だけでは平文なのでパケットキャプチャーをしようと思えば

悪意のあるユーザーがいた場合、ユーザー名やパスワードが盗まれてしまいますので

暗号化して重要なデータを扱う場合はhttpsでアクセスできるように設定します(。・ω・)

yumパッケージだと・・とても簡単に暗号化できます(*'ω'*)


Windowsでの設定やコンパイルしてインストールする場合はwith SSL な物をちゃんと探して

インストールしないと設定しても動作しません!


念のためインストールコマンド実行


[root@fedora ~]# yum install mod_ssl


読み込んだプラグイン:refresh-packagekit
インストール処理の設定をしています
パッケージ 1:mod_ssl-2.2.15-1.fc11.1.i586 はインストール済みか最新バージョンです
何もしません


はいっていますた・・ので次いきます


あらかじめファイアーウォールで 安全なWWW(HTTPS) 443/tcp

をアクセスできるように設定してください


以下は直接Linux実機で設定しているとして説明しますので

他のPCから設定している場合は都度環境によってアクセスできるurlにしてください

webブラウザで
https://localhost/
と入力し接続します

※(DNS設定済みであれば https://www.hopu.mydns.jp みたいにしてもかまいませんもちろんIPアドレスでも可)


Firefoxでの説明です。他のブラウザも操作は似たような物ですので大丈夫だと思います


ほぷぅ(。・ω・)-httpd-ssl1



接続の安全を確認できませんとでます


これは認証局(CA)によって認証されていないということを示しています

当然自宅サーバーですので・・・申請してません!


しかし安全な事はわかっていますので
危険性を理解して接続するには

クリックして例外を追加をクリックします



ほぷぅ(。・ω・)-httpd-ssl2



ほぷぅ(。・ω・)-httpd-ssl3

セキュリティ例外の追加で 「証明書を取得」をクリック
次回以降もにもこの例外を有効にするにチェック
セキュリティ例外を承認にチェックしすますです



ほぷぅ(。・ω・)-httpd-ssl4

これで暗号化(https)でアクセスできるようになりました・・


webブラウザの右下に鍵マークがついて暗号化して表示している事がわかります


SSL(暗号化)のみでアクセスするように設定


先ほど作成した /var/www/sec/ ディレクトリをhttpでのアクセスを禁止します

[root@fedora conf]# vi /etc/httpd/conf.d/sec.conf

------------------------------------------------------------------------------------------

alias /sec /var/www/sec

<Directory "/var/www/sec">
AuthName "This directory requires user authentication."
AuthType Basic
Require valid-user
AuthUserFile /etc/httpd/conf/pwd-file
AuthGroupFile /dev/null
SSLRequireSSL 左矢印追加しますた
</Directory>

------------------------------------------------------------------------------------------


確認するためには設定したら

サービスは再起動する事です

基本中の基本ですので忘れないようにですぅ


[root@fedora conf]# service httpd restart
httpd を停止中: [ OK ]
httpd を起動中: [ OK ]


httpでアクセスするとForbiddenと表示されてアクセスが拒否されるはずです。アクセス出来た場合は失敗かサービス再起動されていないかです。


httpsでアクセスするとwebページが表示されます











  1. 2011/04/30(土) 16:28:01|
  2. Linux-Fedora11
  3. | トラックバック:0

Webサーバー ユーザー認証機能の設定




にほんブログ村 IT技術ブログ IT技術メモへ

ユーザー認証機能の設定


身内のみに限ってアクセスさせたい場合に公開するWebページを設置したい!!


ユーザー名とパスワードを使った認証機能を使います(。・ω・)


登録したユーザー名とパスワードを知っているユーザーのみアクセスできます


さて・・設定ですが

今回はいつもの場所ではありません


[root@fedora www]# vi /etc/httpd/conf.d/sec.conf左矢印新規に作成します


---------------------------------------------------------------------

alias /sec /var/www/sec


<Directory "/var/www/sec">
AuthName "This directory requires user authentication."
AuthType Basic
Require valid-user
AuthUserFile /etc/httpd/conf/pwd-file
AuthGroupFile /dev/null
</Directory>

---------------------------------------------------------------------

mkdir で sec を作成したら

apacheで読み取れるように所有者を変更

[root@fedora www]# chown apache.apache /var/www/sec


次に認証用のパスワードファイルの作成です

AuthUserFileの指定が /etc/httpd/conf/pwd-file ここなので

ないので新規作成(。・・)
wingというユーザー名にしてみます

※/var/www/sec/にpwd-fileを作成してもよいですぅ(*'ω'*)

その場合はAuthUserFileの設定なおしてください


[root@fedora conf]# htpasswd -c pwd-file wing
New password:
Re-type new password:
Adding password for user wing

作成されました音譜


[root@fedora conf]# chown apache.apache pwd-file

apacheで読み取れるように所有者を変更(/etc/httpd/conf/に作成した場合)


↓一度データベースを作成した後はユーザー情報追加の度に
-c オプションはいらないです
つけると新規に作成され直しますので消えてしまいます


[root@fedora conf]# htpasswd pwd-file sky
New password:
Re-type new password:
Adding password for user sky

追加は-cなしです


[root@fedora conf]# /etc/rc.d/init.d/httpd restart
httpd を停止中: [ OK ]
httpd を起動中: [ OK ]
正しく設定されていればサービス再起動ok


試しにアクセス


この Web サイトのセキュリティ証明書には問題があります。


このサイトの閲覧を続行する (推奨されません)。 左矢印クリックして先へ進めましょう


ほぷぅ(。・ω・)-securitypage1


作ったユーザーとパスワードを入力



ほぷぅ(。・ω・)-securitypage2










  1. 2011/04/29(金) 16:18:37|
  2. Linux-Fedora11
  3. | トラックバック:0
次のページ


サイトマップ・お奨め記事

CentOS7 まとめ
Ubuntu14 まとめ
Ubuntu12用無線アダプタ紹介
Ubuntu12 まとめ
Server 2008R2 まとめ
SCCM2012R2 まとめ
Windows10 アップグレード
Windows7 まとめ
Windows7 SSD まとめ
Windows8 まとめ
EaseUS Todo Backup Server
Linux Destbision まとめ
Linuxコマンド関連Index
Zorin8.1まとめ
Fedora17まとめ
Fedora15まとめ
VB Script まとめ
USB3.0で快適バックアップ
リンク集・メール


スポンサードリンク


リンク


サイト登録Paseon

・はじめての自宅サーバ構築 - Fedora/CentOS -

・Fedoraで自宅サーバー構築

・CentOSで自宅サーバー構築

・ぼくんちのTV別館

・ネットセキュリティブログ

・まとめ横丁

・オールフリーソフト


相互リンク更新情報
BookMark
GPUベンチマーク(ドスパラ)
VMware OS仮想化
EaseUS
Fedora releases ISO
【Http外部からの表示確認】
ポートスキャンチェック
IPA情報処理推進機構
無料DNS ieServer
無料DNS-MyDNS
yahooログイン履歴チェック
メール不正中継拒否テスト
Fedora Project
allbootdisks
Edy Viewer
ESXi動作実績ハードウェア@Wiki
IEEE Standards

---ライセンス認証解除系リンク---
ShadowProtect Personal
.NET製品
弥生



--所有サーバーWiki--
NEC Express5800/S70
HP ProLiant ML110G5
PRIMERGY TX100 S3

このブログをリンクに追加する

カテゴリ

Linux (45)
Linux-CentOS7 (70)
Linux-Ubuntu14.04 (87)
Linux-Ubuntu12.04 (76)
Linux-Zorin8.1 (36)
Linux-Fedoras.soft (19)
Linux-Fedora18 (11)
Linux-Fedora17 (39)
Linux-Fedora15 (60)
Linux-Fedora11 (36)
Linux-Fedora16 (1)
Linux-Security (3)
Linux/Unix シェル (38)
Linux Distribution (53)
仮想OS (31)
Windows Server 2008 (254)
Windows Server 2012 (30)
Windows Server コマンド (39)
Windows Server アプリ (14)
Windows (40)
Windows 10 (3)
Windows 7 (59)
Windows 8 (257)
Windowsアプリ (23)
Windows 8 アプリ (29)
Windows レジストリ (6)
Windows BAT (17)
ネットワーク (5)
MySQL (1)
ニュース (8)
ハードウェア (11)
Windows VBScript-Basp21 (1)
VBScript (29)
Windows Vista (1)
Windows グループポリシー (3)
Security (6)
未分類 (4)
クールなアイテムまとめ (5)
Game (1)
PowerShell (4)


Linux ブログランキングへ

カテゴリ2

SCCM Backup 遠隔操作 VirtualBox FeliCaポート/パソリ ESXi 

カウンター

RSSリンクの表示

アクセスランキング

[ジャンルランキング]
コンピュータ
63位
アクセスランキングを見る>>

[サブジャンルランキング]
その他
14位
アクセスランキングを見る>>



フィードメーター - ほぷぅ(。・ω・) ノ PCまとめ Linux,Win,自宅サ..


Windows ブログランキングへ

にほんブログ村 IT技術ブログ IT技術メモへ
にほんブログ村

全記事表示リンク

全ての記事を表示する

検索フォーム

RSSリンクの表示

 



Linux ブログランキングへ





<%plugin_third_title>

<%plugin_third_description>

<%plugin_third_content>

<%plugin_third_description2>

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。