投稿

ラベル(openssl)が付いた投稿を表示しています

Proxmoxでサーバ構築

-
イメージ
これまでテスト用にi5第8世代の廃棄PCを使用してきた。 とはいえ今の所何も問題は起きていないが、入れ替えも視野に入れ予備サーバを用意することに。 - メモリ:16GB - SSD:500GB - DDNS+Let's Encrypt - Ubuntu24.04 この環境なので、すぐに構築し直すことは可能だが、とりあえずこのまま置いておいて別のサーバを立てることにする。 最初はRaspberryPiで構築しようと思ったけれど、本体電源+外付けHDD電源+ディスプレイ電源と考えると、邪魔なので廃案。 そこで廃棄しようと思っていた「Lavie NS300/N」が手元にあったので、これを利用することに。 一応バッテリーは正常に動作するので、UPS代わりにそのまま。 - Core™ i3-8145U(やや非力) - メモリ:8GB(少ないが…) - HDD:1TB なので、これまで使用しているものより、若干スペックダウン。 ただ用途は、非常勤で教えに行っている専門学校生用の練習マシンとする予定なので、まぁ問題なさそう。 Proxmox導入 直接、Linuxを導入してもよいのだけれど、今回は Proxmox を導入し、その上でUbuntu Serverを動作させる計画。 USBにProxmoxのイメージを焼いて、インストールすれば問題なく完了。 ただ、現在のバージョンはdebian - trixieがベースになっているので、若干参考になるサイトが少なめ。とはいえ旧版のは参考になるので調べつつ… HDDなだけあって、最初の起動は少し遅いものの、立ち上がってしまえば問題ない。 さぁ、VMにするかCTにするか…。 GUI使うのであれば、VMかなぁ。サーバだしCTでいいかぁ。 という程度の選定で、CT(コンテナ)で進めることに。 - メモリ:4GB - CPU:2 - HDD:20GB(root disk) - HDD:400GB(home用) - Ubuntu24.04 という構成で進めることにした。 テンプレートを用意して、初期設定を行い起動。 まぁすんなりと入った。 液晶を閉じたら、Suspendになってしまったので、若干設定変更。 $ sudo nano /etc/systemd/logind.conf HandleLidSwitch=ignore $ sudo sy...
コメントを投稿
続きを読む

apacheのSSL設定(マルチドメイン時)

-
本来の目的は… 仕事の関係でteamで作業を行う予定があり、グループウェアを入れようか、どうしようかと迷っていた時に、ownCloudが良さそうに感じた。 そこで、apt-getでちょろっと入れてみたら、結構いい感じなのでいくつかテストして、実運用にと思ったけれど、仕事で使うんだし、暗号化しておく必要はあるわなぁと…いうことで、SSLの設定をしようとしてハマったのでメモメモ…。 現在の環境 vpsを借りていて、ディスクには余裕があるし、常時動いているので共有場所には最適なのですよ。 WEB関係としては、apache2+BINDで運用。 ドメイン1:aaa.info(主ドメイン) ドメイン2:bbb.jp(別ドメイン) ここまでは、問題なく動作している。 ownCloudをapt-getで入れたら5.0系だったので、本家の6.0系を入れることに。 PC用のクライアントは無料だけど、モバイルのクライアントアプリは100円なのよね〜。実際使ってみると、Dropboxより融通が効いて、とってもいい感じですなぁ。 容量は自分で決められるし…。WebDAVでもアクセスできるし、カレンダーもあったりして…。 設定作業1 apacheのモジュールを調べると、ssl関連がちゃんとあるので、簡単じゃんと思ってやってみる。 # a2enmod ssl これで、mods-avaiableにあるssl関連が、mods-enable配下にリンクされ、機能するようになる…はずだった。 # service apache2 restart エラーは出ないが、httpsでaaa.infoに接続してみると、エラーが返ってくる。 アクセスログを見ると www.abc.info:443 xxx.yyy.zzz.aaa - - [06/Jun/2014:10:22:03 +0900] "\x16\x03\x01" 501 297 "-" "-" いままでに、見たことのないエラーが出ている…。 httpでのアクセスは問題ないことから、SSL関係の設定ということは分かる。 エラーログを見ると [Fri Jun 06 10:22:0...
コメントを投稿
続きを読む

SSL自己署名証明書の作成

-
イメージ
マルチドメインを管理していて これまで1台のサーバ(仮想も含め)で1ドメインの管理をこれまで行ってきた。 今回、複数のドメインを1台で管理した方が良い案件だったので、設定することにした。 webサーバはapache2のvirtual設定でOK。 IPは一つだけで、名前ごとに異なるコンテンツを返す。 メールはpostfix+dovecotで、virtual mailboxで管理することに。 ftpは、chrootして、各ユーザのhome以下のweb用ディレクトリに配置。 ここまでは、別に難しくはない。 テストでは、Thunderbirdを利用していたのが、トラブルを見つけにくくしていた。 Thunderbirdは、知らないSSL証明書を受け取った場合、例外として処理するかどうかを自分で設定できる。 僕が設定してテストしている時に、例外指定をしたため、以後警告も何も言わずに送受信ができていた。 ところが、WindowsLiveやOutlook/OutlookExpressは、起動時に確認され、OKしても再度メーラーを起動すると、再び警告が出てくる。 WindowsLiveだと「接続しているサーバーは、確認できないセキュリティ証明書を使用しています。」って、ええやんか〜。 問題はSSLだった オレオレ証明書(自己署名証明書)の使い方と、設定の計画にあった。 デフォルトでは、勝手に証明書を作ってくれて、それを使えば基本的には問題ない。 (というか、これまで問題になったことはない) ただし、先にも書いたように1マシン=1ドメインの場合だ。 ホスト名でCN名を埋め込んで証明書を作るため、マルチドメインの場合の処理が厄介だった。 今回はvpsを借りているので、デフォルトでは借りたvpsによる名前のホストで作ってくれている。 そこで、通常通りSSLを使用して、設定してみると…。 う〜む。 メーラーのサーバ設定を、オリジナルのドメインにしたり、仮想ドメインにしたり、IPにしたりしてみたがダメ。 サーバから証明書を持ってきて、登録するが上手くいかない。 あれこれやっているうちに、vpsがデフォルトで付けてくれたマシン名だとSSLで警告...
コメントを投稿
続きを読む