Setting new isl2 server

Posted on: Sat, 07/09/2005 - 23:34 By: dae

อึม ต้องทำเยอะแยะเลย

  1. upgrade invision power board เป็น ver 2.0.4 (อันนี้ใช้ได้แฮะ มันมีบอกด้วยว่า attachment อันไหนเป็นยังไงกินที่เท่าไรด้วย ดี ๆ)
  2. webmin (ลืมไปว่า port 10000 จุฬา block ไว้)
  3. พยายามจะทำ raid
  4. ลง eGroupWare แล้วลองใช้ดู
  5. svn

อึม ๆ หัดใช้ yum ด้วย ของดีทีเดียว อ้อ ๆ webmin อย่าลืมลง perl module ต่าง ๆที่มันต้องใช้ด้วย

พยายามจะให้หันมาใช้ ssl กันให้หมด แต่กำลังรำคาญ เรื่อง Certificate อยู่ default มัน detail ห่วย ๆ อ่ะ ก็็็็็เลยจะพยายาม sign certificate เอง



Following is a quick listing of the commands you need to use when setting up an SSL key for Apache that doesn't require a passphrase to be entered during normal operations, and includes a self-signed certificate so you needn't bother with cert requests and CAs. The sequence of events is to create a 3DES key, remove the passphrase, and then generate a self-signed certificate.

The following commands are to be entered via the command line, with each openssl statement requiring interactive input. Performed on Red Hat Linux, these instructions ought to also work on other flavors of Unix with OpenSSL and Apache installed.

openssl genrsa -des3 -out pass.key 1024 openssl rsa -in pass.key -out server.key openssl req -new -key server.key -x509 -out server.crt -days 999

cp server.key /etc/httpd/conf/ssl.key/ cp server.crt /etc/httpd/conf/ssl.crt/

apachectl restart

Verifying that Apache has the correct SSL directives and is using the correct key and certificate created above is left as an exercise for the webmaster.

If your system has a Makefile or symlink in the Apache conf directory, you can opt to pursue an earlier method to this madness using the below steps (provided here only for completeness):

cd /etc/httpd/conf /usr/bin/openssl genrsa 1024 > /etc/httpd/conf/ssl.key/server.key chmod go-rwx /etc/httpd/conf/ssl.key/server.key make testcert

Optionally, if you need a server.pem file for a given application, such as courier-imapd, use the following to create the .pem file from the previously created certificate and key:

cat server.key server.crt >server.pem

Using the above method you can enjoy the encryption protection provided by SSL without having to pay a commercial vendor to sign your server keys. If you don't like the popup presented by some applications (e.g. web browsers) about an untrusted certificate, simply follow the process provided by your application to import or install the certificate, at which point you will no longer have to deal with future dialog boxes regarding an untrusted site.

  • [webmin] ตอนลงอย่าลืมแก้ /etc/webmin/miniserv.conf ให้เป็น port ที่ต้องการด้วย (6666 will do) อ้อ ๆ ตั้ง SSL=1 ด้วย เพื่อ force ให้มันใช้ ssl

  • [upgrade invision board] ทำตามที่มันเขียนไว้ใน Document แต่ว่ามันจะใช้ไม่ได้ ให้สั่ง

      ALTER TABLE isl2_members add sub_end INT(10) NOT NULL default '0';

    ในเครื่องเก่าจะใช้ language เป็นภาษาไทย (อยู่ใน folder ชื่อ 2) ซึ่งพอ upgrade มันจะหายไป (ไม่ได้ copy เก็บไว้) ก็เลยต้อง ln -s en 2 ด้วยเพื่อเอาภาษาอังกฤษมาใช้แทน แล้วค่อยให้ admin ไปแก้กลับ

  • [SVN] การใช้ mod_auth_mysql สำหรับ authenticate httpd ผ่าน mysql