Tag Archive ubuntu

SSLの更新作業

最近、ウェブサイトのSSL化がすすんでおり、無料のSSL証明書提供サービスが提供されるなど、暗号化通信が必須とされる時代になってきています。

特にウェブショップなどの個人情報を不特定多数に入力してもらう必要があるサイトを運用する場合、SSLを利用しないで運用することはあり得ません。

一方で、SSLの設定は証明書の期限がありますので、短くて数カ月、長い場合は数年のサイクルで更新をかけていく必要があります。

ところが、人間忘れっぽいもので、たまにしかやらない作業は大まかなことは覚えていても、細かいところはあいまいになりがちです。

ということで、今回久しぶりに証明書の更新作業を行ったわけですが、例にもれず詳細がうすぼんやりとしか思い出せなくなっていました。いろいろなサイトに手順の解説がありますが自分のケースに合わせて調べまわるのが手間なので、今更ですが手順をここに表記します。

1.opensslなどの証明書作成アプリを使いcsrを作成する。

2. 証明書発行機関にcsrファイルを提出し、証明書を受け取る。

サービスによっては、1と2をやるかわりに、ウェブサイトのフォームに必要事項を記入すると(もちろん対価を支払うと)証明書を送ってくれるところもあります。

送られてくる証明書の内訳は、たいていは証明書1通であることが多いですが、私の利用しているKingSSLは、証明書、中間証明書、証明書と中間証明書をまとめたPKCS7形式の証明書の3通を送ってきました。

 ※Apacheの証明書設定は、証明書、中間証明書を使用し、AlfrescoではPKCS7形式とプライベートキーを使ってPKCS12形式を生成するのに使用します。

これらのファイルは、好きなファイル名を付けて保存してもいいのですが、あとで分かるように以下のように名前を付けて保存します。

3. 受け取った証明書を保存し、サーバーに保管する。

ubuntuの場合、証明書の保管先は /etc/ssl/privateなので、ここに受け取ったファイルを保存します。なお、このフォルダを操作をするときはルート権限のあるユーザーでログインしておく必要があります。

保存に際して通常は、同一名のファイルをそれぞれ用意して上書き保存すれば済みますが、ここで一工夫です。

例えば、証明書のファイル名をつけ間違えていた場合など、いったん前の状態に戻て作業をやり直すことが考えられます。これを恐れて更新前のファイルと別の名前を付けると、証明書を利用するすべてのサービスで設定変更が発生します。この方法は間違いなく作業が漏れますのでいただけませんし、やり直しをするときはサービスの停止期間がのびてストレスがたまりまくりになるので、この方法は働き方改悪です。

ということで、/etc/ssl/private内に年次別のフォルダを作成し、ここに各ファイルを保存し、private内にシンボリックリンクを張ります。

一度に操作すれば済むように、以下のようにシェルスクリプトを作ります。

4. apacheの証明書参照先変更

ファイルをシンボリックリンクの張り直しで更新するので、特に必要なし。

 

 

Tags, , , , , ,

Ubuntu Serverをプリントサーバーとして使う(第2回)

前回に引き続き、プリンタのインストールを続行します。前回は概要説明だけでしたが、今回はプリンタのドライバをインストールします。

プリンタドライバのダウンロード

以下のURLをブラウザで開いて、使用するプリンタのドライバをダウンロードします。

http://download.ebz.epson.net/

ドライバファイルは、ubuntu 14.04 LTS 64bit OSなので、epson-inkjet-printer-ep-302_1.0.0-1lsb3.2_amd64.debと書いてあるファイルを使用します。

プリンタドライバのインストール

ファイルをダウンロード後ファイルの保存してあるファイルパスに移動し、terminalなどから

と登録してファイルをインストールします。

このファイルの依存するライブラリが不足している場合、以下のエラーメッセージが出力されて、インストールが異常終了します。

この場合は、不足したライブラリを補い、インストールを最後まで進めるために、

と入力します。これで、不足するライブラリと一緒に、ドライバがインストールされます。

インストールが終わったら、ダウンロードしてきたdebファイルはもう不要なので、消してしまってもOKです。

次回はプリンタの制御サービスのCUPSをインストールします。

Tags, , , , , , ,

Powercom WOW-300URをUbuntu Serverで使う

ノートPCでも使ってるんでなきゃ、サーバーに無停電電源装置がほしいですね。落雷や停電の時のみならず、1秒以下の瞬電でもPCが壊れることがあります。備えあれば憂いなしなので、UPSを設置しました。

今回は、Powercom WOW-300URをUbuntu Server 14.04 LTSでUPSとして設置したので、設定周りをメモ。

  • UPSの監視・制御を行うnutをインストールする。

  • lsusb でPowercom のBusとIDを調べる。idVendorとidProductをメモしておく。

  • /etc/nut/nut.confの編集
    今回はサーバー1台のみなので、スタンドアロンモードを設定する。

  • /etc/nut/ups.confにドライバ、ポートなどを記述する。vendoridとproductidには先ほど調べた番号を記述する。[]の中は、UPSにつけた任意の名前を書く。ドライバはusbhid-upsを指定する。

  • upsmon.confの以下の項目を修正/追記する。

  • 最後に再起動して、upscを使って接続状況を確認する。
    うまくいっていれば、UPSの状態が画面に表示される。

  • WOW-300URは、javaで書かれた制御ツールがLinuxようにあるが、うまく動かなかったのでこちらで対応。
    現在順調に動いている。

Tags, , , ,