MySQL ユーザ専用DBの作成

DBを新規作成。

# mysql -u root -p

mysql> create database `xxxx.yy`;

「xxxx.yy」DB専用のユーザ「name.hoge」を作成。

mysql> grant all privileges on `xxx.yy`.* to `name.hoge`@"localhost" identified by
"password";

snpmdのログを切り離す

snmpのログが"/var/log/messages"を埋め尽くし、見づらすぎるので別ファイルにログを記録するように変更。

# mkdir -m 0700 /var/log/snmpd

# vi /etc/rc.d/init.d/snmpd

15行目あたり

#OPTIONS="-Lsd -Lf /dev/null -p /var/run/snmpd.pid -a"
OPTIONS="-Lf /var/log/snmpd/snmpd.log -p /var/run/snmpd.pid -a"

サービスを再起動する。

# /etc/rc.d/init.d/snmpd restart

epelリポジトリの追加

# wget http://download.fedora.redhat.com/pub/epel/5/i386/epel-release-5-3.noarch.rpm

# rpm -Uvh epel-release-5-3.noarch.rpm

# vi /etc/yum.repos.d/epel.repo

--------------
[epel]
enabled=0
priority=0
--------------

proftpdの認証でハマッた↓

正しいパスワードを入力しているつもりが、「Incorrect password.」と怒られる。

ユーザのパスワードを変更しても、やっぱりダメ!!

そこで調べていくと、パスワードの問題ではなく、"pam"の問題だった。

# cat /etc/pam.d/proftpd

------------------------------------------------------------------------------------------------
#%PAM-1.0
auth required pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed
auth required pam_stack.so service=system-auth
auth required pam_shells.so
account required pam_stack.so service=system-auth
session required pam_stack.so service=system-auth
------------------------------------------------------------------------------------------------

"deny"という文字がいかにも怪しい。

"/etc/ftpusers"に列挙した、ユーザはftpでログインできないということのようだ。


# vi /etc/ftpusers

ログインできないユーザを削除して、保存。

正常に接続できるようになった。

SSL証明書

■秘密鍵を作成

# openssl genrsa -des3 -out ./www.example.jp.key 1024


■CSRの作成

# openssl req -new -key ./www.example.jp.key -out ./www.example.jp.csr


Country Name※:JP
State or Province Name※:Tokyo
Locality Name※:Minato-ku
Organization Name※:xxx
Organization Unit Name:-
Common Name※:www.example.jp


■オレオレ認証

openssl x509 -req -in www.example.jp.csr -signkey www.example.jp.key -out www.example.jp.crt -days 3650



■秘密鍵の内容を確認

# openssl rsa -text -noout -in ./www.example.jp.key


■秘密鍵のパスフレーズを解除

バックアップ
# cp ./www.example.jp.key/www.example.jp.key.org

# openssl rsa -in ./www.example.jp.key.org -out ./www.example.co.jp.key


■CSRの内容を確認

# openssl req -text -noout -in ./www.example.jp.csr


■証明書の内容を確認

# openssl x509 -text -noout -in ./www.example.jp.crt