ネットワークからBINDまで
vsftpdのTLSのこと。
SMTPsとPOP3sともども、ヘタにファイル名やらディレクトリ構造やら整理しようとしてサービス起動せず、ハマる。
vsftpd.confのrsa_cert_fileが要求しているのは、秘密鍵と証明書がセットになったファイルであり、/etc/pki/tls/certs/Makefileに拡張子pemのファイル名をパラメータに与えてmakeしたら作ってくれるものである。
というか、こんなことがあって初めて、Makefileの機能の全貌がつかめた。Makefileをcatしただけじゃけど(笑)。
開けてみると、make usageで下記の説明は全部出ることがわかった。先にcatしないとわからんかったか!?
このMakefileは、引数の拡張子によって生成物が変わってくる。keyだと秘密鍵のみ、csrでサーバ証明申請用証明書(でいいのかな?)、crtで証明書(「テスト証明書」だって)のみ、pemで秘密鍵と証明書を合体させたもの。
いささか重箱の隅だが、pemって本来は暗号化鍵をMIME64でエンコードしたものという意味なので、↑できるファイルは言ってみれば全部pemなんだけど、それはともかく、vsftpdで必要なのは、ここで拡張子pemでmakeしたものなのだ。
そんなわけで、正体がわかったので、smtpsやらpop3sやらと同様に、証明書の内容を365日ごとに対話的に入力するよりは、configファイル書いて-configスイッチで読ませる(でもってできた証明書と秘密鍵をひっつける)方法でいく。
というか、以前の鍵ファイルを素直にコピーしてきたら起動した(笑)。
…しかし、なぜかログインできない(というかできなくなった)。ポート#22で頑張りながら、引き続き調査中。
ntpdのこと。
今までのntp.confをコピーしたらntpd.serviceは起動したが、ntpq -pがタイムアウトする。
IPv6の項目も有効にしたら動き出す。やれやれ。
bindのこと。
chrootを、/homenobak/namedに変更。ここで設定する。
持ってきたzoneファイルのパーミッションを忘れずにnamed.namedにすること。
DHCPとのリンクで生成したjnlファイルは削除 自動更新されたlzone、lrevファイルも削除してorgからリストア。
コメントフィード
トラックバックURL: http://iwashi06.dai-mine3.net/2011/11/26/%e3%83%8d%e3%83%83%e3%83%88%e3%83%af%e3%83%bc%e3%82%af%e3%81%8b%e3%82%89bind%e3%81%be%e3%81%a7/trackback/