2015年05月の記事一覧

さくらインターネット のレンタルサーバ にSSL証明書

(0/n)
カテゴリー : コンピュータ タグ :

さくらインターネットの レンタルサーバ (スタンダード) で HTTPS を使えるように
SSL証明書を取得します。
さくらのサブドメイン (***.sakura.ne.jpなど)を使うのなら共有SSL証明書を使うことができますが、独自ドメインを取得している場合はSSL証明書も手配する必要があります。
SSL証明書はサブドメインごとに取得する必要があります。
今回は xyz.mempad.net (仮) に対して証明書を作成します。
さくらインターネットでも、SSLサービスを展開していますがコスパが悪いので
安価な証明書を別途購入します。
今回、SSLストアでrapidSSLを選定しました。
以前は1,080円/年という超安価でしたが2015年5月現在は 2,980円/年になります。
それでもだいぶ安いです、そして即時発行というのもGood♪
手順は暇みて詳細記載しようと思いますが、取り急ぎサマリを記載。
1.さくらコントロールパネルから xyz.mempad.net のドメインに
1-a.鍵長2048ビットで秘密鍵生成
1-b.CSRを取得 (テキストフレーズを控える)
2.SSLストアのユーザー登録
3.SSLストアにて クレジットカードで 2,980円をチャージする
4.SSLストアで RapidSSL(1年)をカートに入れて購入
5.購入したRapidSSLの設定を実施
5-a.サブドメイン xyz.mempad.net を指定
5-b.CSR(1-bで取得したもの)を張り付ける
6.RapidSSLからメールで 中間証明書 と 証明書 が送られてきます。
7.さくらコントロールパネルにて 6.で入手した2つの証明書を張り付け
8.さくらコントロールパネルにて xyz.mempad.netのSSLを『SNI SSLを利用する』に設定
SSLを初めて設定する(さくらのマニュアル) に従えばOKです。
以上でHTTPSでのサイトアクセスができるようになります。
時間にして30分~1時間程度の作業でした。
動作確認として、以下OS/ブラウザ にて HTTPSが(警告とかなしで)シームレスにアクセスできることが確認できました。
Windows 7 / Chrome & IE11
Mac OS (Yosemite) / Chrome & Safari
iPhone (IOS7.1.2) / Safari
Xperia Z3 compact (Android 4.4.4) / 標準ブラウザ & Chrome
※ 余談ですが手順7.で中間証明書を張り付け忘れた状態では、
  一部環境(Android)で警告が出てました。

Comment PermaLink

ネットワーク機器の管理システム

(5/n)
カテゴリー : コンピュータ, ネットワーク タグ :

ManageEngine社が提供しているネットワーク機器の管理システム群をLinux上に構築していく。
ManageEngine社のソフトウェアはスケール限定ながら無償利用が可能なのでラボ環境には重宝します。
http://www.manageengine.jp/solutions/
今回は以下3ツールをVMware上のゲストOS(CentOS6.6)に展開します。
★OpManager (統合監視/SNMP)
http://www.manageengine.jp/products/OpManager/
★EventLog Analyzer (イベントログ/syslog)
http://www.manageengine.jp/products/EventLog_Analyzer/
★NetFlow Analyzer (フローコレクタ/sFlow)
http://www.manageengine.jp/products/NetFlow_Analyzer/
 
[Step.1] VM上にOSの準備
せっかくの無償ツールなので、OSライセンスのかからないLinuxにて構築をします。
CentOS 6.6を Mimimal にてインストールをします。
パフォーマンスはVMホストに依存しますが以下とします。
CPU : 1 secket / 1 core
RAM : 2,048MB
HDD : 40GB (Thin Provisining)
NW : eth0
 
[Step.2] ベースソフトの準備
yum -y update (更新はキホン!)
yum -y install wget (Installパッケージを落とすのに利用)
yum -y install unzip (サービス化のファイル解凍に利用)
yum -y install zlib.i686 (EventLogのUDP513-514 ポート空けに必要)
yum -y install vlgothic-fonts (EventLogダッシュボードの文字化け回避)
yum -y install perl (VMware-toolsインストールに必要)
VMware-toolsのインストール ※手順は割愛
 
[Step.3] OpManagerのインストール
# wget http://local-server/ManageEngine_OpManager_64bit.bin
# chmod a+x ManageEngine_OpManager_64bit.bin
# ./ManageEngine_OpManager_64bit.bin -console
InstallShield Wizard起動 (対話形式のため省略)
OpManagerはサービス化がWizardに無いため、下記KBを参考にして設定
http://kb.zoho.co.jp/opmanager/?p=68
<手順はこんな感じに。>
# wget http://kb.zoho.co.jp/opmanager/wp-content/uploads/sites/4/opmanager.zip
# unzip opmanager.zip
# cd opmanager
# chmod 755 opmanager
# mv opmanager /etc/init.d/opmanager
# chkconfig –add opmanager
あとはsyslogのポートがEventLog Analyzerと被るので 10513, 10514 あたりに逃がしておく。
(GUIから操作)
 
[Step.4] EventLog Analyzerのインストール
# wget http://local-server/ManageEngine_EventLogAnalyzer_64bit.bin
# chmod a+x ManageEngine_EventLogAnalyzer_64bit.bin
# ./ManageEngine_EventLogAnalyzer_64bit.bin -console
InstallShield Wizard起動 (対話形式のため省略、サービス化設定あり)
ダッシュボード等のグラフの文字化け(文字が□□□□になる)に適合したため下記KB処置。
http://kb.zoho.co.jp/eventloganalyzer/?p=454
# cd /opt/ManageEngine/EventLog/jre/lib/fonts/
# mkdir fallback/
# cd fallback/
# ln -s /usr/share/fonts/vlgothic/VL-Gothic-Regular.ttf ./
※ 事前にyumでvlgothic-fontsはインストールしておく必要あり
なぜかUDP513, 514がリスニングできない症状が発生、USのフォーラムを参考にzlib.i686をyumで入れることで回避。
※事前のyumをしておけばOK。
https://forums.manageengine.com/topic/default-listening-port-513-has-already-been-occupied-so-add-a-new-port-to-listen-for-event-logs
 
[Step.5] NetFlow Analyzerのインストール
# wget http://local-server/ManageEngine_NetFlowAnalyzer_64bit.bin
# chmod a+x ManageEngine_NetFlowAnalyzer_64bit.bin
# ./ManageEngine_NetFlowAnalyzer_64bit.bin -console
InstallShield Wizard起動 (対話形式のため省略)
NetFlow Analyzerもサービス化がWizardに無いため、手動設定
# cd /opt/ManageEngine/NetFlow/bin/
# sh ./linkAsService.sh
To start the service login as superuser and use /etc/init.d/netflowanalyzer
 
[Step.6] iptables(Firewall開放)
インストール途中は、暫定で無効化で対処(再起動すると自動有効になるので注意)
# /etc/rc.d/init.d/iptables stop
恒久的にはiptablesの設定編集
# vi /etc/sysconfig/iptables
<下記行を追加>
-A INPUT -p tcp -m state --state NEW -m udp --dport 513 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m udp --dport 514 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m udp --dport 10513 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m udp --dport 10514 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m udp --dport 9996 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 8080 -j ACCEPT (OpM用Webポート)
-A INPUT -p tcp -m state --state NEW -m tcp --dport 8081 -j ACCEPT (ELA用Webポート)
-A INPUT -p tcp -m state --state NEW -m tcp --dport 8082 -j ACCEPT (NFA用Webポート)

Comment PermaLink
top