K&K

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
  1. --/--/--(--) --:--:--|
  2. スポンサー広告

vsftpのバグ

user01のホームディレクトリ/home/user01
ココへユーザを作ってFTPでアクセスできるようにしてほしい。
他のディレクトリは見せたくない。

# vi /etc/hosts
vsftpd:<IPアドレス>:allow
↑とりあえずhosts.allowを設定


# useradd -s /sbin/nologin user2
↑ユーザ追加

# vi vsftpd.chroot_list
user2
↑ユーザ追加

# mkdir /etc/vsftpd_user_conf
# vi /etc/vsftpd.conf
user_config_dir=/etc/vsftpd_user_conf
↑追記

# vi /etc/vsftpd_user_conf/user2
local_root=/home/user
↑追記

これでok
user2でFTPしたら/home/userに接続された


が・・・・
顧客から「既存ユーザがFTP接続できません。」との連絡
どうもvsftp-1.2.1-3E.6の場合、バグが存在する為、この作業を実施すると
/etc/vsftpd_user_conf/にユーザ名ファイルが存在しないと
既存ユーザのFTP接続ができなくなるみたい。

FTPサーバをvsftp-1.2.1-3E.12以降にアップグレードしたところ、
正常に接続可能に。

こんな落とし穴があるとは・・・・
スポンサーサイト
  1. 2009/01/30(金) 15:39:53|
  2. IT関連
  3. | トラックバック:0
  4. | コメント:0

中間証明書

InternetExplorer → 閲覧可能
Firefox3.0以上 → 証明書のエラー

ググッた結果はそのサイトが中間証明書を入れていないとの事。
IEが見れるのは、証明書の情報を頼りに上位の証明書を取得しに行く機能がある為らしく
厳密にはFireFoxの動作が正しいらしい。

サーバはapache2.0.63
中間CAは SSLCertificateChainFileに書いてる。

http://www.hozen.org/ml/1/thread/2202
な記事もあったがソースを見たところ修正されてる。

一体どこだ・・・・




IEを見ると証明書の有効期限が2005年~2015年
フツーのサイトは2007年だ

とりあえずIEからその証明書をエクスポートして無理矢理サーバに当ててみた。




キタ━━━━(゚∀゚)━━━━!!!!


https://www.verisign.co.jp/repository/intermediate.html

↑ベリサイン社にも問い合わせたら原因はコレ。

該当サイトは顧客が証明書を取得しており、サーバへの設定依頼のみされたので
他サイトと同じ中間証明書を当ててしまっていた。
マネージドPKIで申請し、2048bitで取得すると違う中間証明書になるらしい。

コレで2日ハマりました・・・
  1. 2009/01/29(木) 23:37:39|
  2. IT関連
  3. | トラックバック:0
  4. | コメント:0
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。