2009/08/21

"Required SSLCacheServerPath missing"

Apache-SSL を忘れてました

apache 1.3 のソースと、それに合わせて apache-ssl のソースを取ってきます
バージョンを合わせましょう
で、apache のソースを展開して移動して apache-ssl をその場で展開します
中に FixPatch ってスクリプトがあるんで ./FixPatch ってして実行
patch あてるか聞かれるんで y って答えてあげます
で、あとは configure して make して make install
src に移動して make certificate ってするとオレオレ証明書も作ってくれます
apache_1.3.?/SSLconf/conf/httpsd.pem に証明書と鍵が入ってます

で、apache_1.3.?/SSLconf/conf/httpd.conf が設定サンプル
ココに SSLCacheServerPath とか設定してあるんですが
インストールした方の conf/httpsd.conf には記述が無いので
まんまだと起動できなくって "Required SSLCacheServerPath missing" って出ます
で、httpd.conf に SSLCacheServerPath はあるんですが
path が変なとこ向いてるんで bin/gcache を指してあげ
更に証明書と秘密鍵のパスも設定してあげると起動します

tar xfz apache_1.3.41.tar.gz 
cd apache_1.3.41
tar xfz ../apache_1.3.41+ssl_1.60.tar.gz
./FixPatch
./configure
make
make install
cd src/
make certificate
cd ../SSLconf/conf/
cp http* /usr/local/apache/conf
cd /usr/local/apache
(conf の中身をいろいろいじる)
./bin/httpsdctl start
SSL 部分の設定 include したら動くようになってると素敵だな
って思いました
User とか Group とか再定義できるんですかね、Log も
上書き??

apache-1.3 mod_ssl

復習大切ですよね、というわけで apache のこと復習してました

apache-1.3 の場合 mod_ssl ってのは本体とは別で配布されてます
本体も mod_ssl も展開して
./configure --with-apache=../apache-1.3.41
的なことをして設定
更に本体の方に移動して
./configure && make && make certificate && make install
的なインストールをします
設定ファイルは conf/httpd.conf に入ってまして
でも Listen するのが 8080 とか 8443 とかになってました
make certificate するときにオレオレ作ったんでそれが使われます
で、startssl

apache-2.0 の場合は本体に入っているので
./configure --enable-ssl
的なことをして設定
設定ファイルには 443 ポートでの設定が入ってる
設定ファイルは conf/ssl.conf が conf/httpd.conf から Include されてるので編集
証明書は作ってくれないのかな??

apache-2.3 の場合も本体に入ってる
設定ファイルは conf/extra/httpd-ssl.conf になってて
conf/httpd.conf からの Include は comment out されてます

にしても、apache 大きかったです

2009/08/20

ネットワークはほかのアプリケーションによって変更されました

Mac のネットワークの設定をしようと思って
「システム環境設定」から「システム環境設定」を開いたら
ネットワークはほかのアプリケーションによって変更されました
って言われました
OK を押すとまた出てきます

こ、これは前に出会ったやつだ! と思い
OK 押したその瞬間に左下の設定を lock する南京錠を押せば
設定が変更できるようになるんだったなと思ってクリック
そしたら、マウスカーソルが虹色にクルクルしたまま帰ってこなくなりました
これは困りました

とりあえずシステム終了させようとしたら強制終了の確認が出たので強制終了
も一度試してみたもののやっぱり同じ状態になったのでググりました
/Library/Preferences/SystemConfiguration/preference.plist
が悪くなってるからこいつを何とかしろって出てました
rename して退避してみたら無事設定ができるようになりました

よかった

2009/08/17

wpa wpa2 tkip ccmp

無線 LAN の設定をしてるときや
WEP や TKIP が破られたというニュースを聞く度に
どうも良く用語の理解をしていないなと思っていたので
どっかに良いまとめは無いものかとググってみました

AirMac では WPA=TKIP WPA2=AES に固定? - PB memo
暗号化アルゴリズムとしては RC4 や AES っていうのがあって
それらを使って wifi を暗号化する仕組みが WEP や CCMP で (プロトコル?)
WEP は弱かったんで少し手直ししたのか TKIP なのかな?

で、WPA と WPA2 の違いというのが、良く分からない
具体的にどこが違うのか良く分からないのですが
WPA(TKIP), WPA(CCMP), WPA2(TKIP), WPA2(CCMP) という 4 つ別のものがあって
それぞれに対応してないと接続できないようですねぇ...
で、WPA=WPA(TKIP), WPA2=WPA2(CCMP) という通り名が結構通用してる、のかな?
WPA と WPA2 の間の TKIP と CCMP の互換性の辺りが良く分からないんですが
どうも互換性無いようですねぇ

互換性を考えるといま素敵なのは WPA(CCMP) な気がするんですが
WPA(CCMP) に対応してないけど WPA2(CCMP) には対応してる機器もあるみたいなんで
中々悩ましそうです