そのデフォルトのWebページをカスタマイズしたいがやり方がわからない
だれか教えてください
# show tech-support
moreなしでconfigなどを表示
term len 0 を実行し、show running-config
user exec:
router>
:logout
特権exec:
router>enable
router#
:disable
グローバル設定:
router>configure
router(config)#
:ctl+z or exit
インターフェイス設定
router(config)#interface
router(config-if)#
:ctl+z or exit
/32 255.255.255.255 1
/31 255.255.255.254 2
/30 255.255.255.252 4
/29 255.255.255.248 8
/28 255.255.255.240 16
/27 255.255.255.224 32
/26 255.255.255.192 64
/25 255.255.255.128 128
/24 255.255.255.0 256
/23 255.255.254.0 512
/22 255.255.252.0 1024
/21 255.255.248.0 2048
/20 255.255.240.0 4096
/19 255.255.224.0 8192
/18 255.255.192.0 16384
/17 255.255.128.0 32768
/16 255.255.0.0 65536
/15 255.254.0.0 131072
/14 255.252.0.0 262144
/13 255.248.0.0 524288
/12 255.240.0.0 1048576
/11 255.224.0.0 2097152
/10 255.192.0.0 (以下省略)
/9 255.128.0.0
/8 255.0.0.0
/7 254.0.0.0
/6 252.0.0.0
/5 248.0.0.0
/4 240.0.0.0
/3 224.0.0.0
/2 192.0.0.0
/1 128.0.0.0
SSL
Country Name : JP
Common Name Webサーバの完全なドメイン名です。この名前は完全一致が必要となります。 URL(www.xxx.jp)
Organization 組織の法律上の正式名称です。この名前は省略できません。 xxx株式会社 xxx K.K.
Organization Unit 部署名 SSL section
City or Locality 法律上、組織が置かれている市区町村です。 minatoku
State or Province 法律上、組織が置かれている都道府県です。省略できません。 Tokyo
Country 組織が存在する国を示す2文字のISO略語です。 JP
---------------------------------------------------
SSLはnamebased virtual hostが効かない為、IPを割り振る
IPは全てNATしている為、ルータからポート毎にマッピングする
DNSのレコードも、振ったIPに書き換える
CSR作成
cd /usr/local/apache2/conf/ssl
openssl req -new -nodes -keyout domainname.key -out domainname.csr
openssl req -new -nodes -keyout resourcegate.key -out resourcegate.csr
[情報を入力。Common Nameに要求するFDQNを記述]
/usr/local/apache2/conf/ssl/domainname.crtにCAからの証明書を保存
/usr/localapache2/conf/vhosts/vhosts.confに新しい設定を追記:
-----------------------------------------------------------------
SSL設定
NameVirtualHost 192.168.0.1:443
<VirtualHost 192.168.0.1:443>
SSLEngine on
SSLOptions +StdEnvVars
SSLCertificateFile conf/ssl/domainname.crt
SSLCertificateKeyFile conf/ssl/domainname.key
SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown downgrade-1.0 force-response-1.0
ServerName www.domainname
DocumentRoot /usr/local/www/www.rdomainname/htdocs
ScriptAlias /usr/local/www/www.domainname/cgi-bin/
</VirtualHost>
*openssl x509 -text -in crt.txt
秘密鍵の内容を確認
openssl rsa -in key.pem -text
CSRの内容を確認
openssl req -inform der -in req.der -text
openssl req -in req.pem -text
証明書の内容を確認
openssl x509 -inform der -in cer.der -text
openssl x509 -in cer.pem -text
CRLの内容を確認
openssl crl -inform der -in crl.der -text
openssl crl -in crl.pem -text
vsftpd
/etc/vsftpd/vsftpd.conf
suse
/etc/vsftpd.conf
check xinetd
# chkconfig --list vsftpd
xinetd based services:
# chkconfig vsftpd on
# /etc/init.d/xinetd restart
local_enable=YES (デフォルト:NO)
local_umask=022 (デフォルト:077)
anonymous_enable=NO
write_enable=YES (デフォルト:NO)
ascii_download_enable=YES (デフォルト:NO)
ascii_upload_enable=YES (デフォルト:NO)
