• HTML
  • CSS
  • Linux
  • Perl
  • Windows
  • Hardware
  • OpenSUSE
  • Slackware
  • MySQL
  • Vim
  • JavaScript
  • Network
  • Security
  • Debian
  • PHP
  • MovableType
  • Postfix
  • Lenovo X200S
  • Dovecot
  • BIND
  • Samba
  • Apache
  • MacBook Air
  • SSH
  • Raspberry Pi
  • [Linux] [BIND] [Raspberry Pi] Raspberry PiにBindをインストール

    - BINDインストール参考サイト(IPA)
    http://www.ipa.go.jp/security/awareness/administrator/secure-web/chap4/4_bind.html

    - BINDのダウンロードページ
    http://www.isc.org/downloads/

    - gpgの使用法に関する参考サイト
    http://tor.hermetix.org/verifying-signatures.html.ja


    上記のダウンロードページより、BINDのアーカイブ本体 "BIND 9.6-ESV-R9-P1 (tar.gz)" とgpg検証ファイルの "bind-9.6-ESV-R9-P1.tar.gz.asc" をダウンロードした。

    まずはgpgでファイルが正しいものか検証。

    公開鍵の取得から。
    pi@raspberrypi ~ $ gpg --recv-keys 189CDBC5
    gpg: keyring `/home/pi/.gnupg/secring.gpg' created
    gpg: requesting key 189CDBC5 from hkp server keys.gnupg.net
    gpg: /home/pi/.gnupg/trustdb.gpg: trustdb created
    gpg: key 189CDBC5: public key "Internet Systems Consortium, Inc. (Signing key, 2013) " imported
    gpg: no ultimately trusted keys found
    gpg: Total number processed: 1
    gpg: imported: 1 (RSA: 1)


    ファイルの整合性を検証。
    pi@raspberrypi ~ $ gpg --verify bind-9.6-ESV-R9-P1.tar.gz.asc bind-9.6-ESV-R9-P1.tar.gz
    gpg: Signature made Wed 05 Jun 2013 04:47:14 AM JST using RSA key ID 189CDBC5
    gpg: Good signature from "Internet Systems Consortium, Inc. (Signing key, 2013) "
    gpg: WARNING: This key is not certified with a trusted signature!
    gpg: There is no indication that the signature belongs to the owner.
    Primary key fingerprint: 2B48 A38A E1CF 9886 435F 89EE 45AC 7857 189C DBC5

    "Good signature"と表示されれば検証は問題なし。

    続いてコンパイル。

    pi@raspberrypi ~ $ tar zxvf bind-9.6-ESV-R9-P1.tar.gz
    pi@raspberrypi ~ $ cd bind-9.6-ESV-R9-P1/
    pi@raspberrypi ~/bind-9.6-ESV-R9-P1 $ ./configure --prefix=/usr/local/bind9.6
    checking for OpenSSL library... configure: error: OpenSSL was not found in any of /usr /usr/local /usr/local/ssl /usr/pkg /usr/sfw; use --with-openssl=/path
    If you don't want OpenSSL, use --without-openssl


    OpenSSLのライブラリがないというエラーが出る。
    今度は--with-opensslオプションを付与してみる。

    pi@raspberrypi ~/bind-9.6-ESV-R9-P1 $ ./configure --prefix=/usr/local/bind9.6 --with-openssl=/etc/ssl
    checking for OpenSSL library... configure: error: "/etc/ssl/include/openssl/opensslv.h" not found


    どうやらRaspberry PiにはOpenSSLがインストールされていない模様。
    先のエラーメッセージでは --without-openssl オプションを付与することによりSSLを使わずにBINDをインストールできるようだが、セキュリティ上OpenSSLを使用した方が良いので、ひとまずOpenSSLをインストールすることにした。
    インストール手順は別の記事に記した。

    OpenSSLのインストール後は正常にインストールができた。
    pi@raspberrypi ~/bind-9.6-ESV-R9-P1 $ ./configure --prefix=/usr/local/bind9.6 --with-openssl=/usr/local/openssl
    pi@raspberrypi ~/bind-9.6-ESV-R9-P1 $ make
    pi@raspberrypi ~/bind-9.6-ESV-R9-P1 $ sudo su
    root@raspberrypi:/home/pi/bind-9.6-ESV-R9-P1# make install


    シンボリックリンクを張る
    root@raspberrypi:/home/pi# ln -s /usr/local/bind9.6 /usr/local/bind


    manページへのパスを通したいので、/etc/manpath.config に以下の1行を追加。
    MANDATORY_MANPATH /usr/local/bind/share/man


    [Linux] [Security] [BIND] [Raspberry Pi] Raspberry Pi にOpenSSLをインストール

    Raspberry PiでBINDのインストールを試みたところ、OpenSSLのライブラリが不足しているというエラーが発生したため、OpenSSLをインストールした際のメモ。

    - 参考サイト(新潟大学)
    http://fibonacci.cc.niigata-u.ac.jp/mikawa/tech/install/openssl.html

    - OpenSSL ダウンロードページ
    http://www.openssl.org/source/

    まずはOpenSSLのバイナリファイルをダウンロード。

    pi@raspberrypi ~ $ wget http://www.openssl.org/source/openssl-1.0.1e.tar.gz


    MD5で整合性を確認。
    (この後、GPGでも整合性を確認しているので、この手順は飛ばし良い。ちなみに、GPGの方がMD5よりも信頼性が高い。)
    pi@raspberrypi ~ $ cat openssl-1.0.1e.tar.gz.md5
    66bf6f10f060d561929de96f9dfe5b8c
    pi@raspberrypi ~ $ md5sum openssl-1.0.1e.tar.gz
    66bf6f10f060d561929de96f9dfe5b8c openssl-1.0.1e.tar.gz


    GPGで整合性を確認するためにASCファイルをダウンロードして検証。
    pi@raspberrypi ~ $ wget http://www.openssl.org/source/openssl-1.0.1e.tar.gz.asc
    pi@raspberrypi ~ $ gpg --verify openssl-1.0.1e.tar.gz.asc openssl-1.0.1e.tar.gz
    gpg: Signature made Tue 12 Feb 2013 12:26:18 AM JST using RSA key ID F295C759
    gpg: Can't check signature: public key not found
    pi@raspberrypi ~ $ gpg --recv-key F295C759
    gpg: requesting key F295C759 from hkp server keys.gnupg.net
    gpg: WARNING: digest algorithm MD5 is deprecated
    gpg: please see http://www.gnupg.org/faq/weak-digest-algos.html for more information
    gpg: key F295C759: public key "Dr Stephen Henson " imported
    gpg: no ultimately trusted keys found
    gpg: Total number processed: 1
    gpg: imported: 1 (RSA: 1)
    pi@raspberrypi ~ $ gpg --verify openssl-1.0.1e.tar.gz.asc openssl-1.0.1e.tar.gz
    gpg: Signature made Tue 12 Feb 2013 12:26:18 AM JST using RSA key ID F295C759
    gpg: Good signature from "Dr Stephen Henson "
    gpg: aka "Dr S N Henson "
    gpg: aka "Dr Stephen Henson "
    gpg: WARNING: This key is not certified with a trusted signature!
    gpg: There is no indication that the signature belongs to the owner.
    Primary key fingerprint: D0 5D 8C 61 6E 27 E6 60 41 EC B1 B8 D5 7E E5 97


    "Good signature"の表示があれば問題なし。

    続いてインストール。
    pi@raspberrypi ~ $ tar zxvf openssl-1.0.1e.tar.gz
    pi@raspberrypi ~ $ cd openssl-1.0.1e/
    pi@raspberrypi ~/openssl-1.0.1e $ ./config --openssldir=/usr/local/openssl1.0.1e shared
    pi@raspberrypi ~/openssl-1.0.1e $ make
    pi@raspberrypi ~/openssl-1.0.1e $ make test
    pi@raspberrypi ~/openssl-1.0.1e $ sudo su
    root@raspberrypi:/home/pi/openssl-1.0.1e# make install


    共有ライブラリを生成するため、sharedオプションを指定。
    *共有ライブラリの説明について面白い記事があったので貼付。
    http://www.glamenv-septzen.net/nifty/others/computer/linux_ldd01.html

    /usr/local/openssl としてシンボリックリンクを作成する。
    root@raspberrypi:/home/pi/openssl-1.0.1e# ln -s /usr/local/openssl1.0.1e /usr/local/openssl


    manページのパスを通したいので、/etc/manpath.configに以下の1行を追加。
    MANDATORY_MANPATH /usr/local/openssl/man


    また、ライブラリファイルのパスも通すため、/etc/ld.so.confに以下の1行を追加。
    /usr/local/openssl/lib


    /etc/ld.so.conf の変更を反映するため、ldconfigを実行。
    root@raspberrypi:/home/pi/openssl-1.0.1e# ldconfig

    [Raspberry Pi] Raspberry Piのダウンロード

    Raspberry Piに付属のマニュアルの情報が古かったので、こちらにメモ。

    - Raspberry Pi OSイメージのダウンロード先
    http://www.raspberrypi.org/downloads

    一番上の "New Out Of Box Software (Recommended)" では、Raspberry Piで使用できるOSがパックになっていて、基本はこれを利用すると良い。

    またページ中程、"Raw Images" には各OSのイメージファイルが置いてある。


    [Apache] Apache Web サーバーのシェア

    SlashdotでApache Webサーバーのシェアに関する気になる記事を見つけたので貼付。

    http://it.slashdot.jp/story/13/08/14/0356239/Apache-HTTP-ServerのWebサーバーシェア、4年ぶりに50%を下回る



    [Raspberry Pi] Raspberry Piでインストールできない時の対処

    Raspberry Piのインストールを何度か繰り返していたところ、正常にインストールができなくなってしまったので、Raspberry Piの公式サイトのダウンロードページ(http://www.raspberrypi.org/downloads)の説明にあるSDカードのフォーマットツール(https://www.sdcard.org/downloads/formatter_4/)でSDカードをフォーマットしてみたのだが上手く行かず。

    検索していたところ、下記URLの質問BBS内の英語のトピックで、Windowsのマイコンピュータ->フォーマットをしたら使えるようになったというコメントを発見。

    NOOBS Raspian Error writing image to SD card (solved)
    http://www.raspberrypi.org/phpBB3/viewtopic.php?f=28&t=48094

    もしかしたら複数のフォーマットツールでSDカードをフォーマットするのが最善かもしれない。