DTIサーバー構築17「人に見せるもんじゃないだろ!」

SSL証明書を作る前に、秘密鍵(domain.pem)を作りましょう。
さらに鍵を作る前に、乱数の種(seed.dat)を作りましょう。
さらにさらに乱数の種を作る前に、、、いや、もうありません。

$ sudo openssl md5 /var/log/* > seed.dat
ログフォルダのハッシュ値を種として使います。

次のコマンドで秘密鍵が生成されます。とても大事な誰にも見せてはいけない物です。

$ sudo openssl genrsa -rand seed.dat -des3 -out /etc/pki/tls/private/domain.pem 2048
1492 semi-random bytes loaded
Generating RSA private key, 2048 bit long modulus
……………………………..+++
……………………………………………………………….+++
e is 65537 (0x10001)
Enter pass phrase for /etc/pki/tls/private/domain.pem: ←ここで秘密鍵自体を暗号化するためのパスワードを入力
Verifying – Enter pass phrase for /etc/pki/tls/private/domain.pem: ←更に同じパスワードを入力(忘れるとどうにもなりません。)

さらに、rootしか見れないように、権限も厳しくしておきます。

$ sudo chmod 600 /etc/pki/tls/private/domain.pem

さて、秘密鍵の作成は完了です。
次はこれを元に証明書作成のためのファイルを作りましょうか。

DTIサーバー構築16 「報告します!」

ビッグデータが流行っているが、サーバー内にもそれは眠っている。
ログファイルがそれである。
そのままエディターで調べるなんて、ほぼ不可能。
なので、お手軽にLogWatchを使う。

まずは、インストール

$ sudo yum install logwatch
 :(なんだかんだ表示されて)
Installed size: 11 M
Is this ok [y/N]: y
 :(なんだかんだ表示されて)
Installed:
  logwatch.noarch 0:7.3.6-49.el6
Dependency Installed:
  perl-Date-Manip.noarch 0:6.24-1.el6                 perl-YAML-Syck.x86_64 0:1.07-4.el6
Complete!
設定ファイルがそのままでも、root宛に1日1通メールでまとめを送ってくれます。
でも、念の為、見ておきましょう。

$ sudo vi /usr/share/logwatch/default.conf/logwatch.conf
メールが来るのが待てないので、強制的に実行

$ sudo logwatch

こんな感じのメールが来ます。

 ################### Logwatch 7.3.6 (05/19/07) ####################
        Processing Initiated: Fri Aug 23 19:50:43 2013
        Date Range Processed: yesterday
                              ( 2013-Aug-22 )
                              Period is day.
      Detail Level of Output: 0
              Type of Output: unformatted
           Logfiles for Host: yourdomain.com
  ##################################################################
 ——————— Disk Space Begin ————————
 Filesystem            Size  Used Avail Use% Mounted on
 /dev/d1             50G  50G   50G   99% /

 ———————- Disk Space End ————————-

 ###################### Logwatch End #########################
 さて、この情報を基に、どうするか?
それは、あなた次第です。

DTIサーバー構築15 「俺だ!俺だよ!」

Linuxのユーザー管理には、グループと言う概念がありまして。
CentOSでは、ユーザー名と同じ名前のグループ名が自動的に作成されるそうです。
セキュリティを向上させるために、こちらで色々やりまして、自分の一般ユーザーでしかログインできなくし、sudoで管理者権限が必要なコマンドを実行するという一般的な形にしていたのですが、、、やってしまいました。

sudoersから自分を消してしまいました。。。

あ〜〜

さて、リセット!!

MacBook Air 移植待ち

MacBook Airが帰ってきません。
壊れた部品の移植待ちだそうです。

MacBook Air
MacBook Air

というか、修理のパーツ待ちって、どんな特別なパーツが壊れたの?
BLOG書くための画像を入れたまんま壊れたんだけど、TimeMachineの中のファイルをWindowsで見ることはできるのか?
まあ、見れても面倒だから待ちますが。
なくなって分かる、空気とMBAの重要さ。。。

と思ってたら、直ったみたい。

製品出荷済
製品出荷済

MacBook Air 逝く

一昨日からMacBook Airさんが、起動しなくなりました。
電源を入れても、しばらくすると?マークの描かれたフォルダアイコンが点滅表示されるのみ。

何回再起動しても同じ。

因みに、強制的に電源を切るには、電源ボタンを押しっぱなしにします。
後でサポートの方に聞いた話では、Shiftキーを押しながら電源を入れると、ドライブの修復を試みてくれるらしいです。
しょうがないので、TimeMachineから復元を試みます。
電源を入れた直後に、CommandキーとRキーを押しっぱなしにすると、リカバリーモードに入ります。

MacBook Airなので、内臓のドライブもインストールメディアも有りません。

インターネット経由でのリカバリーです。
しばらくすると、WiFiの選択画面が出て来ます。
受信している電波の一覧からいつも使っているものを選びます。
パスワードを入力します。
WiFiがステルスモードになっていると、接続できないかもしれません。
接続できると、ダウンロードが始まります。

ダウンロードが終わると、いつものリンゴが表示されます。

まだリカバリーする前ですが、かなり安心します。

続いてセットアップ時に見た記憶の有る言語選択画面が現れます。

まあまあしゃべれる日本語をせんた~くすると、シンプルな画面が現れます。

ここまで来れば、なんとかなりそうですが、私の場合は、残念ながら再インストール先が見つからないという状況でした。

という事で、ギリギリ購入1年未満のため、Apple ピックアップ&デリバリー 修理サービスを利用することになるのでした。

因みに、Apple直営店は、お盆休みの影響で、1週間先まで予約が一杯でした。。。