Jeans & Development / Windows https://www.rad51.net/jeans/ コンピューターのことなどを綴ったメモ (旧:目から鱗 w/SQLite) / Windows 環境下でのソフトウエア導入他 ja Jeans CMS © Weblog http://backend.userland.com/rss https://www.rad51.net/jeans/skins/jeans/images/jeans2.gif Jeans & Development https://www.rad51.net/jeans/ Windows に Apache2 + SSL 環境を構築 https://www.rad51.net/jeans/?itemid=346 ここのページを参考にして行った。

ポイントとしては、

・Windows版のバイナリーは SSL に対応していないので、対応版を入手する
・conf/ssl ディレクトリを作成し、そこにopenssl.confを作る。
・openssl.exe req -config openssl.conf -new -out my-server.csr を実行(あらかじめ、/conf/ssl ディレクトリに移動しておくこと)
・openssl.exe rsa -in privkey.pem -out my-server.key を実行
・openssl.exe x509 -in my-server.csr -out my-server.cert -req -signkey my-server.key -days 365 を実行
・ssl.conf を次のように設定
  Listen 127.0.0.1:443
  SSLCertificateFile conf/ssl/my-server.cert
  SSLCertificateKeyFile conf/ssl/my-server.key
・apache.exe に引数『-D SSL』を与えて起動

というところ。あとは、https://localhost/ にアクセスして、証明書を受け入れるように設定すれば、OK。忘れてはいけないのは、ポートスキャンを行って外部にポートが開いていないことを確認すること。

openssl.confの内容
#
# SSLeay example configuration file.
# This is mostly being used for generation of certificate requests.
#
 
RANDFILE = .rnd
####################################################################
[ ca ]
default_ca = CA_default              # The default ca section
 
####################################################################
[ CA_default ]
dir = .                              # Where everything is kept
certs = $dir\certs                   # Where the issued certs are kept
crl_dir = $dir\crl                   # Where the issued crl are kept
database = $dir\index.txt            # database index file.
new_certs_dir = $dir\newcerts        # default place for new certs.
 
certificate = $dir\cacert.pem        # The CA certificate
serial = $dir\serial                 # The current serial number
crl = $dir\crl.pem                   # The current CRL
private_key = $dir\private\cakey.pem # The private key
RANDFILE = $dir\private\private.rnd  # private random number file
 
x509_extensions = x509v3_extensions  # The extentions to add to the cert
default_days = 365                   # how long to certify for
default_crl_days= 30                 # how long before next CRL
default_md = md5                     # which md to use.
preserve = no                        # keep passed DN ordering
 
# A few difference way of specifying how similar the request should look
# For type CA, the listed attributes must be the same, and the optional
# and supplied fields are just that :-)
policy = policy_match
 
# For the CA policy
[ policy_match ]
countryName = optional
stateOrProvinceName = optional
organizationName = optional
organizationalUnitName = optional
commonName = supplied
emailAddress = optional
 
# For the 'anything' policy
# At this point in time, you must list all acceptable 'object'
# types.
[ policy_anything ]
countryName = optional
stateOrProvinceName = optional
localityName = optional
organizationName = optional
organizationalUnitName = optional
commonName = supplied
emailAddress = optional
 
####################################################################
[ req ]
default_bits = 1024
default_keyfile = privkey.pem
distinguished_name = req_distinguished_name
attributes = req_attributes
 
[ req_distinguished_name ]
countryName = Country Name (2 letter code)
countryName_min = 2
countryName_max = 2
 
stateOrProvinceName = State or Province Name (full name)
 
localityName = Locality Name (eg, city)
 
0.organizationName = Organization Name (eg, company)
 
organizationalUnitName = Organizational Unit Name (eg, section)
 
commonName = Common Name (eg, your website's domain name)
commonName_max = 64
 
emailAddress = Email Address
emailAddress_max = 40
 
[ req_attributes ]
challengePassword = A challenge password
challengePassword_min = 4
challengePassword_max = 20
 
[ x509v3_extensions ]
# under ASN.1, the 0 bit would be encoded as 80
nsCertType = 0x40
 
#nsBaseUrl
#nsRevocationUrl
#nsRenewalUrl
#nsCaPolicyUrl
#nsSslServerName
#nsCertSequence
#nsCertExt
#nsDataType
]]> Windows https://www.rad51.net/jeans/?itemid=346 Fri, 15 Jun 2007 17:04:42 PDT ITEM346_20070615 Windows アニメーション カーソル処理の脆弱性 https://www.rad51.net/jeans/?itemid=269 アニメーション カーソル (.ani) ファイルを処理する方法に存在する脆弱性に関する報告を公表している。4月1日現在、

脆弱性を悪用した攻撃が新たに一般に報告され、マイクロソフトはその報告を現在調査中です。

という事らしい。対象は、おそらくすべての Windows。現在のところ、対処方法としては怪しげな Web サイトを閲覧しない・差出人のはっきりしない HTML メールは開かないというのが一番確実な方法のようである。

この脆弱性を利用したワームが現れる可能性もあるので、注意が必要だ。近いうちに Windows のセキュリティパッチが公表されると思われる。

しかし、この『悪用した攻撃が新たに一般に報告』って誰が公表したんだか、顔を見てみたい感じ。

04/04 追記
Microsoft から、この脆弱性を解消するパッチが公表された。]]> Windows https://www.rad51.net/jeans/?itemid=269 Mon, 02 Apr 2007 13:37:48 PDT ITEM269_20070402 nucleus-Windows インストールメモ https://www.rad51.net/jeans/?itemid=4 注意:この記事は少し古いです。新しい別の記事も参考にしてください。Nucleus-SQLite を Windows にインストールする例ですが、通常のNucleus(MySQL版)のインストールの参考にもなると思います。

 nucleus を我が家の Windows へインストールすることを試みる。

まず、phpdev ver 4.23 をインストール。ここには、
・apache 1.3.27
・php4.2.3
・MySQL4
・phpmyadmin 2.3.2
・Invision Board
・PhpWebsite
が含まれているらしい。インストールディレクトリには、C:\progra~1\phpdev を選んだ。


Apache/PHP/MySQL のインストール

 README_FIRST.txt ファイルには、setup.bat をまず実行しろと書いてあるが、これはインストールの際に自動に実行されていた。次にするべき事とされているのは、2K-NT-XP-phpdev_start.bat の実行。これを試すと、apache サーバが働くことが確認された。http://localhost/ に各種のツールが含まれている。ルートディレクトリは、phpdev/www に設定されているようである(httpd.conf でもそうなっていることを確認)。最後に、apache サービスを登録しろとある。これは、install_apache_service.bat の実行で行われる。早速実行した。サービス名は"dev4_423"である。"apache"とか、他の名前にして欲しかったが、変更せずにそのままにしておいた。手動でサービスを起動しも良いのだが、次回のコンピューター起動時でもうまく行くかどうかを調べるため、再起動した。
 再起動してみて、apache と PHP が動作することは確認された。しかし、MySQL が動いていない様子。README では、スタートメニューに mysql_nt.exe へのショートカットを追加せよと在ったので、mysql_nt.exe をダブルクリックで開始させてみた。しかし、未だ動かない様子。結論としては、"--standalone"のオプションを付けて起動させないといけないと言うことが分かったので、ショートカットにこのオプションを追加することでうまく行った。これは、README には書かれていない。

nucleus のインストール

 まず、nucleus 3.2 日本語版(nucleus3.2_ja_utf8.zip)を入手。zip ファイルを展開した。展開して出来たフォルダの名前を nucleus に変更し、phpdev/private/ディレクトリにおいた。phpdev のマニュアルでは、private ディレクトリはパーソナルなファイルをおいておくのによいらしく、ここにおいたファイルは localhost からのみアクセスできるようになるはずである。
 つぎに、http://localhost/private/nucleus/install.php にアクセスしてみた。前回同等、必要事項を記入する。パーソナルユースのため、MySQL ではパスワードを使用していない。従って、パスワードの欄は空白にした。
 最後に、install.sql と install.php を削除して、インストールを完了した。

nucleus のテストラン

 テストランを行ったところ、スタートページが上手く表示されたので、しめしめというところ。しかし、管理者でログインして、Admin メニューに行ってみると、"config.php should be non-writable (chmod to 444)"との警告が。Windows には chmod なんて命令はないので、これはファイルのプロパティから行う必要がある。"読み取り専用"ボックスにチェックを入れたところ、うまく行った。

nucleus の設定

 ブログ名を変更することになったのだけれど、なかなか見つからない。20分ほど格闘して、Admin メニューの"あなたのblog"リストの中に"設定"という項目をようやく見つけて、無事変更することが出来た。

Apache/mysqlの起動方法

 初めはApacheをサービスとして登録したが、これではコンピューターのシャットダウンの際にエラーが出ることが分かった。Apacheのバグだと思われる。そこで、サービスでの起動はやめにして、次のようなvbsを作成して、start-upフォルダにショートカットを置くことで対処した。

Dim sh
Set sh = CreateObject("WScript.Shell")
sh.run "apache\apache.exe -k start",0,false
sh.run "mysql\bin\mysqld-nt.exe --standalone",0,false
]]> Windows https://www.rad51.net/jeans/?itemid=4 Sat, 18 Jun 2005 21:31:19 PDT ITEM4_20050618