sa-sa-ki.jpのblog

ubuntu@ubuntu:~$ sudo apt-get -y install ia32-libs
[sudo] password for ubuntu: ログインユーザのパスワード
パッケージリストを読み込んでいます... 完了
依存関係ツリーを作成しています
状態情報を読み取っています... 完了
以下の特別パッケージがインストールされます:
lib32asound2 lib32bz2-1.0 lib32ncurses5 lib32stdc++6 lib32v4l-0 lib32z1
提案パッケージ:
lib32asound2-plugins
以下のパッケージが新たにインストールされます:
ia32-libs lib32asound2 lib32bz2-1.0 lib32ncurses5 lib32stdc++6 lib32v4l-0 lib32z1
アップグレード: 0 個、新規インストール: 7 個、削除: 0 個、保留: 0 個。
37.7MB のアーカイブを取得する必要があります。
この操作後に追加で 163MB のディスク容量が消費されます。
取得:1 http://jp.archive.ubuntu.com/ubuntu/ lucid-updates/main lib32bz2-1.0 1.0.5-4ubuntu0.1 [39.7kB]
取得:2 http://jp.archive.ubuntu.com/ubuntu/ lucid/main lib32z1 1:1.2.3.3.dfsg-15ubuntu1 [75.9kB]
取得:3 http://jp.archive.ubuntu.com/ubuntu/ lucid/main lib32stdc++6 4.4.3-4ubuntu5 [348kB]
取得:4 http://jp.archive.ubuntu.com/ubuntu/ lucid/main lib32asound2 1.0.22-0ubuntu7 [332kB]
取得:5 http://jp.archive.ubuntu.com/ubuntu/ lucid/main lib32ncurses5 5.7+20090803-2ubuntu3 [187kB]
取得:6 http://jp.archive.ubuntu.com/ubuntu/ lucid/main lib32v4l-0 0.6.4-1ubuntu1 [76.6kB]
取得:7 http://jp.archive.ubuntu.com/ubuntu/ lucid-updates/universe ia32-libs 2.7ubuntu26.1 [36.6MB]
37.7MB を 9秒 で取得しました (3,821kB/s)
未選択パッケージ lib32bz2-1.0 を選択しています。
(データベースを読み込んでいます ... 現在 321778 個のファイルとディレクトリがインストールされています。)
(.../lib32bz2-1.0_1.0.5-4ubuntu0.1_amd64.deb から) lib32bz2-1.0 を展開しています...
未選択パッケージ lib32z1 を選択しています。
(.../lib32z1_1%3a1.2.3.3.dfsg-15ubuntu1_amd64.deb から) lib32z1 を展開しています...
未選択パッケージ lib32stdc++6 を選択しています。
(.../lib32stdc++6_4.4.3-4ubuntu5_amd64.deb から) lib32stdc++6 を展開しています...
未選択パッケージ lib32asound2 を選択しています。
(.../lib32asound2_1.0.22-0ubuntu7_amd64.deb から) lib32asound2 を展開しています...
未選択パッケージ lib32ncurses5 を選択しています。
(.../lib32ncurses5_5.7+20090803-2ubuntu3_amd64.deb から) lib32ncurses5 を展開しています...
未選択パッケージ lib32v4l-0 を選択しています。
(.../lib32v4l-0_0.6.4-1ubuntu1_amd64.deb から) lib32v4l-0 を展開しています...
未選択パッケージ ia32-libs を選択しています。
(.../ia32-libs_2.7ubuntu26.1_amd64.deb から) ia32-libs を展開しています...
libglib2.0-0 のトリガを処理しています ...
lib32bz2-1.0 (1.0.5-4ubuntu0.1) を設定しています ...

lib32z1 (1:1.2.3.3.dfsg-15ubuntu1) を設定しています ...

lib32asound2 (1.0.22-0ubuntu7) を設定しています ...

lib32ncurses5 (5.7+20090803-2ubuntu3) を設定しています ...

lib32v4l-0 (0.6.4-1ubuntu1) を設定しています ...

lib32stdc++6 (4.4.3-4ubuntu5) を設定しています ...

ia32-libs (2.7ubuntu26.1) を設定しています ...

libc-bin のトリガを処理しています ...
ldconfig deferred processing now taking place

Ubuntu 10.04.3 LTS ubuntu tty2

ubuntu login: ubuntu　←いつもログインしているユーザ
Password: ログインユーザのパスワード
Last login: Sun Aug 28 21:47:37 JST 2011 on tty2
Linux ubuntu 2.6.32-33-generic #72-Ubuntu SMP Fri Jul 29 21:07:13 UTC 2011 x86_64 GNU/Linux
Ubuntu 10.04.3 LTS

Welcom to Ubuntu!
* Documentation: https://help.ubuntu.com/

# 言語を変更します。
ubuntu@ubuntu:~$ export LANG=C

# 空ファイル「/etc/gtk-2.0/gtk.immodules」を作成します。
ubuntu@ubuntu:~$ sudo touch /etc/gtk-2.0/gtk.immodules
[sudo] password for ubuntu: ログインユーザのパスワード

# ダウンロードしたATOK X3 for Linuxのファイルを展開します。
ubuntu@ubuntu:~$ cd ~/Downloads/atokx3
ubuntu@ubuntu:~/Downloads/atokx3$ tar xzf atokx3.tar.gz

# ATOK X3 for Linuxをインストールします。
ubuntu@ubuntu:~/Downloads/atokx3$ cd ATOKX3
ubuntu@ubuntu:~/Downloads/atokx3/ATOKX3$ sudo bash ./setupatok_tar.sh
This software is furnishesd under an end user agreement and may be used
or copied only in accordance with the terms of such license.
If you accept the terms of the license agreement,Please select "Yes"
If you do not accept the trems of the license agreement,Please select "No"
? (yes/no) yes
Input path of gtk-query-immodules-2.0 for 64bit application: /usr/bin/gtk-query-immodules-2.0
Input path of gtk.immodules for 64bit application: /etc/gtk-2.0/gtk.immodules

～中略～

Installation has been completed.

ubuntu@ubuntu:~/Downloads/atokx3/ATOKX3$ cd bin/tarball/IIIMF
ubuntu@ubuntu:~/Downloads/atokx3/ATOKX3/bin/tarball/IIIMF$ tar xzvf iiimf-client-lib-trunk_r3104-js3.i386.tar.gz
ubuntu@ubuntu:~/Downloads/atokx3/ATOKX3/bin/tarball/IIIMF$ tar xzvf iiimf-protocol-lib-trunk_r3104-js3.i386.tar.gz
ubuntu@ubuntu:~/Downloads/atokx3/ATOKX3/bin/tarball/IIIMF$ sudo cp -r ./usr/lib/* /usr/lib32/

ubuntu@ubuntu:~/Downloads/atokx3/ATOKX3/bin/tarball/IIIMF$ cd ~/Downloads/atokx3
ubuntu@ubuntu:~/Downloads/atokx3$ wget http://ftp.ussg.iu.edu/linux/ubuntu/pool/main/t/tcp-wrappers/libwrap0_7.6.q-19_i386.deb
--2011-08-29 20:17:53-- wget http://ftp.ussg.iu.edu/linux/ubuntu/pool/main/t/tcp-wrappers/libwrap0_7.6.q-19_i386.deb
Resolving ftp.ussg.iu.edu... 156.56.247.193
Connectiong to ftp.ussg.iu.edu|156.56.247.193|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 49470 (48K) [text/plain]
Saving to: 'libwrap0_7.6.q-19_i386.deb'

100%[===============================>] 49,470 63.8K/s in 0.8s

2011-08-29 20:17:54 (63.8 KB/s) - 'libwrap0_7.6.q-19_i386.deb' saved [49470/49470]

ubuntu@ubuntu:~/Downloads/atokx3$ dpkg --fsys-tarfile libwrap0_7.6.q-19_i386.deb | tar xf -
ubuntu@ubuntu:~/Downloads/atokx3$ sudo cp -r ./lib/libwrap.so.0* /usr/lib32/
[sudo] password for ubuntu: ログインユーザのパスワード
ubuntu@ubuntu:~/Downloads/atokx3$ sudo ldconfig

ubuntu@ubuntu:~/Downloads/atokx3$ tar xzvf atokx3up2.tar.gz
ubuntu@ubuntu:~/Downloads/atokx3$ cd atokx3up2/bin/ATOK/
ubuntu@ubuntu:~/Downloads/atokx3/atokx3up2/bin/ATOK$ tar xzvf atokxup-20.0-3.0.0.i386.tar.gz
ubuntu@ubuntu:~/Downloads/atokx3/atokx3up2/bin/ATOK$ cd ../IIIMF/
ubuntu@ubuntu:~/Downloads/atokx3/atokx3up2/bin/IIIMF$ sudo tar xzvf iiimf-server-trunk_r3104-js3.i386.tar.gz --exclude='./usr/lib' -C /
./
./etc/
./etc/iiim/
./etc/iiim/js_triggerkeys.conf
./etc/iiim/iiimd.xml.conf
./var/
./var/log/
./var/log/iiim/
./var/run/
./var/run/iiim/
./usr/
./usr/libexec/
./usr/libexec/iiimf-segv-logger
./usr/share/
./usr/share/iiim/
./usr/share/iiim/gdbcmd
./usr/include/
./usr/include/iiim/
./usr/include/iiim/lexmlconf.h
./usr/bin/
./usr/bin/iiimd
./usr/bin/iiimf-le-tools

ubuntu@ubuntu:~/Downloads/atokx3/atokx3up2/bin/IIIMF$ tar xzvf iiimf-server-trunk_r3104-js3.i386.tar.gz ./usr/lib
./usr/lib/
./usr/lib/libiiimutils.la
./usr/lib/libiiimutils.a
./usr/lib/iiim/
./usr/lib/iiim/iiimd-watchdog
./usr/lib/libiiimutils.so.0.0.0
./usr/lib/libiiimutils.so.0
./usr/lib/libiiimutils.so

ubuntu@ubuntu:~/Downloads/atokx3/atokx3up2/bin/IIIMF$ sudo cp -r ./usr/lib/* /usr/lib32/

ubuntu@ubuntu:~/Downloads/atokx3/atokx3up2/bin/IIIMF$ cd ~/Downloads/atokx3
ubuntu@ubuntu:~/Downloads/atokx3$ sudo tar xzvf atokx3gtk216.tar.gz -C /
./opt/atokx3/lib/client/jsgtkext.so

ubuntu@ubuntu:~/Downloads/atokx3$ sudo bash /opt/atokx3/sample/setting_debian4.sh
update-alternatives: using /etc/X11/xinit/xinput.d/iiimf to provide /etc/X11/xinit/xinput.d/ja_JP (xinput-ja_JP) in auto mode.

ubuntu@ubuntu:~/Downloads/atokx3$ sudo apt-get -y install autoconf intltool libtool libglib2.0-dev libgnomeui-dev libglade2-dev
ubuntu@ubuntu:~/Downloads/atokx3$ cd ATOKX3/src/IIIMF
ubuntu@ubuntu:~/Downloads/atokx3/ATOKX3/src/IIIMF$ tar xvf iiimf-trunk_r3104-js3.src.tar.gz
ubuntu@ubuntu:~/Downloads/atokx3/ATOKX3/src/IIIMF$ tar xvf iiimf-trunk_r3104.tar.gz
ubuntu@ubuntu:~/Downloads/atokx3/ATOKX3/src/IIIMF$ cd trunk/lib/EIMIL
ubuntu@ubuntu:~/Downloads/atokx3/ATOKX3/src/IIIMF/trunk/lib/EIMIL$ ./autogen.sh --prefix=/ --exec-prefix-/usr ; echo $?
ubuntu@ubuntu:~/Downloads/atokx3/ATOKX3/src/IIIMF/trunk/lib/EIMIL$ make ; echo $?

ubuntu@ubuntu:~/Downloads/atokx3/ATOKX3/src/IIIMF/trunk/lib/EIMIL$ cd ../iiimp/
ubuntu@ubuntu:~/Downloads/atokx3/ATOKX3/src/IIIMF/trunk/lib/iiimp$ ./autogen.sh --prefix=/ --exec-prefix-/usr ; echo $?
ubuntu@ubuntu:~/Downloads/atokx3/ATOKX3/src/IIIMF/trunk/lib/iiimp$ make ; echo $?
ubuntu@ubuntu:~/Downloads/atokx3/ATOKX3/src/IIIMF/trunk/lib/iiimp$ sudo cp libiiimp.la /usr/lib

ubuntu@ubuntu:~/Downloads/atokx3/ATOKX3/src/IIIMF/trunk/lib/iiimp$ cd ../iiimcf/
ubuntu@ubuntu:~/Downloads/atokx3/ATOKX3/src/IIIMF/trunk/lib/iiimcf$ ./autogen.sh --prefix=/ --exec-prefix-/usr ; echo $?
ubuntu@ubuntu:~/Downloads/atokx3/ATOKX3/src/IIIMF/trunk/lib/iiimcf$ make ; echo $?
ubuntu@ubuntu:~/Downloads/atokx3/ATOKX3/src/IIIMF/trunk/lib/iiimcf$ sudo cp libiiimcf.la /usr/lib

ubuntu@ubuntu:~/Downloads/atokx3/ATOKX3/src/IIIMF/trunk/lib/iiimcf$ cd ../../program/iiim-properties/
ubuntu@ubuntu:~/Downloads/atokx3/ATOKX3/src/IIIMF/trunk/program/iiim-properties$ ./autogen.sh --prefix=/ --exec-prefix-/usr ; echo $?
ubuntu@ubuntu:~/Downloads/atokx3/ATOKX3/src/IIIMF/trunk/program/iiim-properties$ make ; echo $?
ubuntu@ubuntu:~/Downloads/atokx3/ATOKX3/src/IIIMF/trunk/program/iiim-properties$ sudo make install-exec ; echo $?

ubuntu@ubuntu:~/Downloads/atokx3/ATOKX3/src/IIIMF/trunk/program/iiim-properties$ sudo rm /usr/lib/libiiimp.la
ubuntu@ubuntu:~/Downloads/atokx3/ATOKX3/src/IIIMF/trunk/program/iiim-properties$ sudo rm /usr/lib/libiiimcf.la
ubuntu@ubuntu:~/Downloads/atokx3/ATOKX3/src/IIIMF/trunk/program/iiim-properties$ sudo mv /usr/bin/iiimx-settings-init /usr/lib/iiim/
ubuntu@ubuntu:~/Downloads/atokx3/ATOKX3/src/IIIMF/trunk/program/iiim-properties$ sudo cp client.xml /etc/iiim/

ubuntu@ubuntu:~/Downloads/atokx3/ATOKX3/src/IIIMF/trunk/program/iiim-properties$ sudo reboot

ubuntu@ubuntu:~$ iiim-properties

ubuntu@ubuntu:~$ chmod 400 ~/.gconf/desktop/input_methods/%gconf.xml

# PAMの設定を変更してwheelグループのみでrootユーザにスイッチできるようにします
[root@sl6 ~]# vi /etc/pam.d/su
#%PAM-1.0
auth sufficient pam_rootok.so
# Uncomment the following line to implicitly trust users in the "wheel" group.
#auth sufficient pam_wheel.so trust use_uid
# Uncomment the following line to require a user to be in the "wheel" group.
auth required pam_wheel.so use_uid　← コメント解除
auth include system-auth
account sufficient pam_succeed_if.so uid = 0 use_uid quiet
account include system-auth
password include system-auth
session include system-auth
session optional pam_xauth.so

# 保存してviエディタを終了します

# 管理用ユーザ(sl6)をwheelグループに追加します
[root@sl6 ~]# usermod -G wheel sl6

# ログインユーザの確認をします
[sl6@sl6 ~]$ whoami
sl6

# もしrootと表示された場合一般ユーザではないので一般ユーザでログインしなおすかsuコマンドで一般ユーザにスイッチしてください

# 鍵を作成します
[sl6@sl6 ~]$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/sl6/.ssh/id_rsa):
Created directory '/home/sl6/.ssh'.
Enter passphrase (empty for no passphrase): 鍵認証用パスフレーズを入力
Enter same passphrase again: 鍵認証用パスフレーズを再度入力
Your identification has been saved in /home/sl6/.ssh/id_rsa.
Your public key has been saved in /home/sl6/.ssh/id_rsa.pub.
The key fingerprint is:
xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx sl6@sl6.sa-sa-ki.jp
The key's randomart image is:
+--[ RSA 2048]----+
| . ? . o |
| d o . +p+|
| . - + |
| .% . .|
| S.+ . .|
| a o E= |
| d * % . |
| + |
| t |
+-----------------+

# 鍵ファイルを確認します
[sl6@sl6 ~]$ ls -la .ssh
合計 16
drwx------. 2 sl6 sl6 4096 6月 26 15:06 2011 .
drwx------. 4 sl6 sl6 4096 6月 26 15:06 2011 ..
-rw-------. 1 sl6 sl6 1743 6月 26 15:06 2011 id_rsa　 　　# 秘密鍵(クライアント)
-rw-r--r--. 1 sl6 sl6 404 6月 26 15:06 2011 id_rsa.pub　# 公開鍵(サーバー)

# 公開鍵(サーバー)ファイルの名前を変更します
[sl6@sl6 ~]$ mv .ssh/id_rsa.pub ssh.authorized_keys

# 公開鍵(サーバー)ファイルのアクセス権を読み取り専用にします
[sl6@sl6 ~]$ chmod 400 .ssh/authorized_keys
[sl6@sl6 ~]$ ls -la .ssh
合計 16
drwx------. 2 sl6 sl6 4096 6月 26 15:08 2011 .
drwx------. 4 sl6 sl6 4096 6月 26 15:08 2011 ..
-r--------. 1 sl6 sl6 404 6月 26 15:06 2011 authorized_keys　← 読み取り専用になっていることを確認
-rw-------. 1 sl6 sl6 1743 6月 26 15:06 2011 id_rsa

# 秘密鍵(クライアント)は本サーバに接続したいクライアント端末にコピーしてください
# クライアントパソコンにコピーしたらサーバー上からは削除しておきます
[sl6@sl6 ~]$ rm .ssh/id_rsa

[root@sl6 ~]# vi /etc/ssh/sshd_config
# Authentication:

#LoginGraceTime 2m
PermitRootLogin no　# コメント解除してyesからnoに変更するとrootでログインできなくなります
#StrictModes yes
#MaxAuthTries 6
#MaxSessions 10

# To disable tunneled clear text passwords, change to no here!
#PasswordAuthentication yes
PermitEmptyPasswords no　# コメントを解除するとパスワードなしのログインを禁止します
PasswordAuthentication no # yesからnoに変更すると公開鍵暗号認証に変更します

X11Forwarding no　# コメントを解除します
#X11Forwarding yes　# コメント化します

# 保存してviエディタを終了します
# SSHサーバー(サービス)を再起動して設定を反映します
[root@sl6 ~]# /etc/rc.d/init.d/sshd restart
sshd を停止中: [ OK ]
sshd を起動中: [ OK ]

# 全ての端末からのSSH接続を禁止します
[root@sl6 ~]# echo "sshd: ALL" >> /etc/hosts.deny

# ローカルホスト(サーバー自身)のSSH接続を許可します
[root@sl6 ~]# echo "sshd: 127.0.0.1" >> /etc/hosts.allow

# 自宅ネットワーク内のパソコンからのSSH接続を許可します
※ yasuの自宅ネットワークは192.168.で始まるIPアドレスで構成しているので各自設定する場合は読み替えてください。
[root@sl6 ~]# echo "sshd: 192.168." >> /etc/hosts.allow

[root@sl6 ~]# yum -y install squid
sl | 3.2 kB 00:00
sl-security | 1.9 kB 00:00
Setting up Install Process
Resolving Dependencies
--> Running transaction check
---> Package squid.x86_64 7:3.1.10-1.el6 set to be updated
--> Finished Dependency Resolution

Dependencies Resolved

============================================================
Package Arch Version Repository Size
============================================================
Installing:
squid x86_64 7:3.1.10-1.el6 sl-security 1.7 M

Transaction Summary
============================================================
Install 1 Package(s)
Upgrade 0 Package(s)

Total download size: 1.7 M
Installed size: 5.8 M
Downloading Packages:
squid-3.1.10-1.el6.x86_64.rpm | 1.7 MB 00:03
Running rpm_check_debug
Running Transaction Test
Transaction Test Succeeded
Running Transaction
Installing : 7:squid-3.1.10-1.el6.x86_64 1/1

Installed:
squid.x86_64 7:3.1.10-1.el6

Complete!

[root@sl6 ~]# vi /etc/squid/squid.conf
# Example rule allowing access from your local networks.
# Adapt to list your (internal) IP networks from where browsing
# should be allowed
#acl localnet src 10.0.0.0/8 # RFC1918 possible internal network　#コメント化
#acl localnet src 172.16.0.0/12 # RFC1918 possible internal network　#コメント化
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
#acl localnet src fc00::/7 # RFC 4193 local private network range　#コメント化
#acl localnet src fe80::/10 # RFC 4291 link-local (directly plugged) machines　#コメント化

# プロキシサーバーを使っている端末のIPアドレス非表示
forwarded_for off　# 追記
# エラー時に表示するホスト名
visible_hostname sa-sa-ki.jp　# 追記
# プロキシサーバーからのアクセスであることを隠します
request_header_access Referer deny all　# 追記
request_header_access X-Forwarded-For deny all　# 追記
request_header_access Via deny all　# 追記
request_header_access Cache-Control deny all　# 追記
# Apache形式のログ出力
access_log /var/log/squid/access.log auto　# 追記
emulate_httpd_log on　# 追記

# 保存してviエディタを終了します

# Squidを起動します
[root@sl6 ~]# /etc/rc.d/init.d/squid start
squid を起動中: . [ OK ]

# Squidの自動起動設定を行います
[root@sl6 ~]# chkconfig squid on
[root@sl6 ~]# chkconfig --list squid
squid 0:off 1:off 2:on 3:on 4:on 5:on 6:off

[root@sl6 ~]# vi /etc/sysconfig/iptables
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 25 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 110 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 123 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 123 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 143 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 465 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 993 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 995 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3128 -j ACCEPT　# 追加
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

# 保存してviエディタを終了します

# iptablesを再起動してファイアウォールルールを反映します
[root@sl6 ~]# /etc/rc.d/init.d/iptables restart
iptables: ファイアウォールルールを消去中: [ OK ]
iptables: チェインをポリシー ACCEPT へ設定中filter [ OK ]
iptables: モジュールを取り外し中: [ OK ]
iptables: ファイアウォールルールを適用中: [ OK ]

# Piwikをダウンロードします
[root@sl6 ~]# wget http://piwik.org/latest.zip
--2011-08-20 19:22:32-- http://piwik.org/latest.zip

piwik.org をDNSに問いあわせています... 91.121.8.168
piwik.org|91.121.8.168|:80 に接続しています... 接続しました。
HTTP による接続要求を送信しました、応答を待っています... 200 OK
長さ: 5350808 (5.1M) [application/zip]
`latest.zip' に保存中

100%[==============================>] 5,350,808 1.18M/s 時間 4.3s

2011-08-20 19:22:37 (1.18 MB/s) - `latest.zip' へ保存完了 [5350808/5350808]

# Piwikを解凍します
[root@sl6 ~]# unzip latest.zip

# ドキュメントルート直下に配置します
[root@sl6 ~]# mv piwik /var/www/html

# ディレクトリのアクセス権限を変更します
[root@sl6 ~]# chmod 777 /var/www/html/piwik/tmp
[root@sl6 ~]# chmod 777 /var/www/html/piwik/config
[root@sl6 ~]# chown -R apache.apache /var/www/html/piwik

[root@sl6 ~]# mysql -u root -p
Enter password: rootユーザのパスワード
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 352578
Server version: 5.1.52 Source distribution

Copyright (c) 2000, 2010, Oracle and/or its affiliates. All rights reserved.
This software comes with ABSOLUTELY NO WARRANTY. This is free software,
and you are welcome to modify and redistribute it under the GPL v2 license

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

# データベースを作成します
mysql> create database piwik;
Query OK, 1 row affected (0.00 sec)

# ユーザの作成・パスワードの設定、権限の付与を行います
mysql> grant all privileges on piwik.* to piwik@localhost identified by 'パスワード';
Query OK, 0 rows affected (0.00 sec)

mysql> exit
Bye

# php-dom、php-xmlパッケージをインストールします
[root@sl6 ~]# yum -y install php-dom php-xml
Setting up Install Process
Resolving Dependencies
--> Running transaction check
---> Package php-xml.x86_64 0:5.3.3-3.el6 will be installed
--> Processing Dependency: libxslt.so.1(LIBXML2_1.0.18)(64bit) for package: php-xml-5.3.3-3.el6.x86_64
--> Processing Dependency: libxslt.so.1(LIBXML2_1.0.11)(64bit) for package: php-xml-5.3.3-3.el6.x86_64
--> Processing Dependency: libxslt.so.1(LIBXML2_1.0.13)(64bit) for package: php-xml-5.3.3-3.el6.x86_64
--> Processing Dependency: libxslt.so.1(LIBXML2_1.0.24)(64bit) for package: php-xml-5.3.3-3.el6.x86_64
--> Processing Dependency: libxslt.so.1()(64bit) for package: php-xml-5.3.3-3.el6.x86_64
--> Processing Dependency: libexslt.so.0()(64bit) for package: php-xml-5.3.3-3.el6.x86_64
--> Running transaction check
---> Package libxslt.x86_64 0:1.1.26-2.el6 will be installed
--> Finished Dependency Resolution

Dependencies Resolved

============================================================
Package Arch Version Repository Size
============================================================
Installing:
php-xml x86_64 5.3.3-3.el6 sl 98 k
Installing for dependencies:
libxslt x86_64 1.1.26-2.el6 sl 449 k

Transaction Summary
============================================================
Install 2 Package(s)

Total download size: 548 k
Installed size: 2.4 M
Downloading Packages:
(1/2): libxslt-1.1.26-2.el6.x86_64.rpm | 449 kB 00:03
(2/2): php-xml-5.3.3-3.el6.x86_64.rpm | 98 kB 00:00
------------------------------------------------------------
Total 127 kB/s | 548 kB 00:04
Running rpm_check_debug
Running Transaction Test
Transaction Test Succeeded
Running Transaction
Installing : libxslt-1.1.26-2.el6.x86_64 1/2
Installing : php-xml-5.3.3-3.el6.x86_64 2/2

Installed:
php-xml.x86_64 0:5.3.3-3.el6

Dependency Installed:
libxslt.x86_64 0:1.1.26-2.el6

Complete!

# Apacheのサービスを再起動します
[root@sl6 ~]# /etc/rc.d/init.d/httpd restart
httpd を停止中: [ OK ]
httpd を起動中: [ OK ]

[root@sl6 ~]# mysql -u root -p
Enter password: rootユーザのパスワード
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 5
Server version: 5.1.52 Source distribution

Copyright (c) 2000, 2010, Oracle and/or its affiliates. All rights reserved.
This software comes with ABSOLUTELY NO WARRANTY. This is free software,
and you are welcome to modify and redistribute it under the GPL v2 license

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

# WordPress用データベースを作成します
mysql> create database testdb;
Query OK, 1 row affected (0.01 sec)

# ユーザの作成・パスワードの設定、権限の付与を行います
mysql> grant all privileges on testdb.* to testdb@localhost identified by 'パスワード';
Query OK, 0 rows affected (0.00 sec)

mysql> exit
Bye

[root@sl6 ~]# cd /var/www/html
[root@sl6 html]# wget http://ja.wordpress.org/wordpress-3.2.1-ja.zip
--2011-08-22 15:03:06-- http://ja.wordpress.org/wordpress-3.2.1-ja.zip
ja.wordpress.org をDNSに問いあわせています... 72.233.56.138, 72.233.56.139
ja.wordpress.org|72.233.56.138|:80 に接続しています... 接続しました。
HTTP による接続要求を送信しました、応答を待っています... 200 OK
長さ: 4408804 (4.2M) [application/octet-stream]
`wordpress-3.2.1-ja.zip' に保存中

100%[===================================>] 4,408,804 1.00M/s 時間 5.0s

2011-08-22 15:03:12 (853 KB/s) - `wordpress-3.2.1-ja.zip' へ保存完了 [4408804/4408804]

# ダウンロードしたWordPressを解凍します
[root@sl6 html]# unzip wordpress-3.2.1-ja.zip

# wordpressディレクトリをApacheユーザでアクセスできるようアクセス権を変更します
[root@sl6 html]# chown -R apache.apache wordpress

[root@sl6 ~]# vi /var/www/html/wordpress/wp-config.php
?php
/**
* The base configurations of the WordPress.
*
* このファイルは、MySQL、テーブル接頭辞、秘密鍵、言語、ABSPATH の設定を含みます。
* より詳しい情報は {@link http://wpdocs.sourceforge.jp/wp-config.php_%E3%81%AE%E7%B7%A8%E9%9B%86
* wp-config.php の編集} を参照してください。MySQL の設定情報はホスティング先より入手できます。
*
* このファイルはインストール時に wp-config.php 作成ウィザードが利用します。
* ウィザードを介さず、このファイルを "wp-config.php" という名前でコピーして直接編集し値を
* 入力してもかまいません。
*
* @package WordPress
*/

// 注意:
// Windows の "メモ帳" でこのファイルを編集しないでください !
// 問題なく使えるテキストエディタ
// (http://wpdocs.sourceforge.jp/Codex:%E8%AB%87%E8%A9%B1%E5%AE%A4 参照)
// を使用し、必ず UTF-8 の BOM なし (UTF-8N) で保存してください。

// ** MySQL 設定 - こちらの情報はホスティング先から入手してください。 ** //
/** WordPress のためのデータベース名 */
define('DB_NAME', 'testdb');

/** MySQL データベースのユーザー名 */
define('DB_USER', 'testdb');

/** MySQL データベースのパスワード */
define('DB_PASSWORD', 'パスワード');

/** MySQL のホスト名 */
define('DB_HOST', 'localhost');

/** データベースのテーブルを作成する際のデータベースのキャラクターセット */
define('DB_CHARSET', 'utf8');

/** データベースの照合順序 (ほとんどの場合変更する必要はありません) */
define('DB_COLLATE', '');

/** 管理者サイト強制SSL */
define('FORCE_SSL_ADMIN', true);

～　省略　～

# 保存してviエディタを終了します

# 作業用ディレクトリを作成します
[root@sl6 ~]# cd /etc/pki/tls
[root@sl6 tls]# mkdir www

# 設定ファイルを作業用ディレクトリにコピーします
[root@sl6 tls]# cp openssl.cnf ./www
[root@sl6 tls]# cd www

# 作業用ディレクトリの内容を確認しておきます
[root@sl6 www]# ls -la
合計 20
drwxr-xr-x. 2 root root 4096 6月 22 12:16 2011 .
drwxr-xr-x. 7 root root 4096 6月 22 12:16 2011 ..
-rw-r--r--. 1 root root 10906 6月 22 12:16 2011 openssl.cnf

# コピーしてきたopenssl.cnfファイルがあることを確認します

# 設定ファイルを編集します
[root@sl6 www]# vi openssl.cnf
# 42行目～44行目、48行目、55行目～56行目を修正します
dir = . # Where everything is kept　# /etc/pki/CA から . に変更
certs = $dir # Where the issued certs are kept　# $dir/certs から $dir に変更
crl_dir = $dir # Where the issued crl are kept　# $dir/crl から $dir に変更

new_certs_dir = $dir # default place for new certs.　# $dir/newcerts から $dir に変更

private_key = $dir/cakey.pem # The private key　# $dir/private/cakey.pem から $dir/cakey.pem に変更
RANDFILE = $dir/.rand # private random number file　# $dir/private/.rand から $dir/.rand に変更

# 保存してviエディタを終了します

# index.txtという空ファイルと01と書き込んだserialファイルを作成します
[root@sl6 www]# touch index.txt
[root@sl6 www]# echo 01 > serial

# 作業用ディレクトリの内容を確認しておきます
[root@sl6 www]# ls -la
合計 24
drwxr-xr-x. 2 root root 4096 6月 22 12:18 2011 .
drwxr-xr-x. 7 root root 4096 6月 22 12:16 2011 ..
-rw-r--r--. 1 root root 0 6月 22 12:18 2011 index.txt
-rw-r--r--. 1 root root 10867 6月 22 12:18 2011 openssl.cnf
-rw-r--r--. 1 root root 3 6月 22 12:18 2011 serial

# index.txtファイルとserialファイルがあることを確認します

[root@sl6 www]# openssl genrsa -out ./cakey.pem -des3 2048
Generating RSA private key, 2048 bit long modulus
............................++++++
....................++++++
e is 65537 (0x10001)
Enter pass phrase for ./cakey.pem: パスフレーズを入力
Verifying - Enter pass phrase for ./cakey.pem: パスフレーズを再入力

# 作業用ディレクトリの内容を確認しておきます
[root@sl6 www]# ls -la
合計 28
drwxr-xr-x. 2 root root 4096 6月 22 12:19 2011 .
drwxr-xr-x. 7 root root 4096 6月 22 12:16 2011 ..
-rw-r--r--. 1 root root 963 6月 22 12:19 2011 cakey.pem
-rw-r--r--. 1 root root 0 6月 22 12:18 2011 index.txt
-rw-r--r--. 1 root root 10867 6月 22 12:18 2011 openssl.cnf
-rw-r--r--. 1 root root 3 6月 22 12:18 2011 serial

# 認証局の秘密鍵ファイル[cakey.pem]が作成されたことを確認します

[root@sl6 www]# openssl req -new -x509 -days 3650 -config ./openssl.cnf -key ./cakey.pem -out ./cacert.pem
Enter pass phrase for ./cakey.pem:
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:JP　# 日本なのでJP
State or Province Name (full name) []:chiba　# 都道府県
Locality Name (eg, city) [Default City]:urayasu　# 市区町村
Organization Name (eg, company) [Default Company Ltd]:sa-sa-ki.jp　# 会社とかないのでとりあえずドメイン名
Organizational Unit Name (eg, section) []: 入力せずEnter
Common Name (eg, your name or your server's hostname) []:www.sa-sa-ki.jp　# ウェブサーバーのFQDN名
Email Address []:入力せずEnter

# 作業用ディレクトリの内容を確認しておきます
[root@sl6 www]# ls -la
合計 32
drwxr-xr-x. 2 root root 4096 6月 22 12:21 2011 .
drwxr-xr-x. 7 root root 4096 6月 22 12:16 2011 ..
-rw-r--r--. 1 root root 944 6月 22 12:21 2011 cacert.pem
-rw-r--r--. 1 root root 963 6月 22 12:19 2011 cakey.pem
-rw-r--r--. 1 root root 0 6月 22 12:18 2011 index.txt
-rw-r--r--. 1 root root 10867 6月 22 12:18 2011 openssl.cnf
-rw-r--r--. 1 root root 3 6月 22 12:18 2011 serial

# 認証局の証明書ファイル[cacert.pem]が作成されたことを確認します

[root@sl6 www]# openssl genrsa -out ./server.key -des3 2048
Generating RSA private key, 2048 bit long modulus
.....++++++
.................++++++
e is 65537 (0x10001)
Enter pass phrase for ./server.key: パスフレーズ入力
Verifying - Enter pass phrase for ./server.key: パスフレーズ再入力

# メールサーバーにSSLでアクセスした時に毎回パスフレーズを聞かれないようにパスフレーズ付きサーバー秘密鍵を作成します
[root@sl6 www]# openssl rsa -in ./server.key -out ./server.key
Enter pass phrase for ./server.key: server.keyファイル作成時のパスフレーズ入力
writing RSA key

# 作業用ディレクトリの内容を確認しておきます
[root@sl6 www]# ls -la
合計 36
drwxr-xr-x. 2 root root 4096 6月 22 12:21 2011 .
drwxr-xr-x. 7 root root 4096 6月 22 12:16 2011 ..
-rw-r--r--. 1 root root 944 6月 22 12:21 2011 cacert.pem
-rw-r--r--. 1 root root 963 6月 22 12:19 2011 cakey.pem
-rw-r--r--. 1 root root 0 6月 22 12:18 2011 index.txt
-rw-r--r--. 1 root root 10867 6月 22 12:18 2011 openssl.cnf
-rw-r--r--. 1 root root 3 6月 22 12:18 2011 serial
-rw-r--r--. 1 root root 887 6月 22 12:21 2011 server.key

# サーバー秘密鍵ファイル[server.key]が作成されたことを確認します

[root@sl6 www]# openssl req -new -days 3650 -config ./openssl.cnf -key ./server.key -out ./server.csr
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:JP
State or Province Name (full name) []:chiba
Locality Name (eg, city) [Default City]:urayasu
Organization Name (eg, company) [Default Company Ltd]:sa-sa-ki.jp
Organizational Unit Name (eg, section) []: 入力せずEnter
Common Name (eg, your name or your server's hostname) []:www.sa-sa-ki.jp
Email Address []: 入力せずEnter

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []: 入力せずEnter
An optional company name []: 入力せずEnter

# 作業用ディレクトリの内容を確認しておきます
[root@sl6 www]# ls -la
合計 40
drwxr-xr-x. 2 root root 4096 6月 22 12:22 2011 .
drwxr-xr-x. 7 root root 4096 6月 22 12:16 2011 ..
-rw-r--r--. 1 root root 944 6月 22 12:21 2011 cacert.pem
-rw-r--r--. 1 root root 963 6月 22 12:19 2011 cakey.pem
-rw-r--r--. 1 root root 0 6月 22 12:18 2011 index.txt
-rw-r--r--. 1 root root 10867 6月 22 12:18 2011 openssl.cnf
-rw-r--r--. 1 root root 3 6月 22 12:18 2011 serial
-rw-r--r--. 1 root root 639 6月 22 12:22 2011 server.csr
-rw-r--r--. 1 root root 887 6月 22 12:21 2011 server.key

# サーバー証明要求書ファイル[server.csr]が作成されたことを確認します

[root@sl6 www]# openssl ca -config ./openssl.cnf -days 3650 -in ./server.csr -keyfile ./cakey.pem -cert ./cacert.pem -out ./server.cer

Using configuration from ./openssl.cnf
Enter pass phrase for ./cakey.pem: cakey.pemのパスフレーズを入力します
Check that the request matches the signature
Signature ok
Certificate Details:
        Serial Number: 1 (0x1)
        Validity
            Not Before: Jun 22 03:23:28 2011 GMT
            Not After : Jun 19 03:23:28 2021 GMT
        Subject:
            countryName               = JP
            stateOrProvinceName       = chiba
            organizationName          = sa-sa-ki.jp
            commonName                = www.sa-sa-ki.jp
        X509v3 extensions:
            X509v3 Basic Constraints:
                CA:FALSE
            Netscape Comment:
                OpenSSL Generated Certificate
            X509v3 Subject Key Identifier:
                xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx
            X509v3 Authority Key Identifier:
                keyid:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx

Certificate is to be certified until Jun 19 03:23:28 2021 GMT (3650 days)
Sign the certificate? [y/n]:y

1 out of 1 certificate requests certified, commit? [y/n]y
Write out database with 1 new entries
Data Base Updated

# 作業用ディレクトリの内容を確認しておきます
[root@sl6 www]# ls -la
合計 60
drwxr-xr-x. 2 root root 4096 6月 22 12:23 2011 .
drwxr-xr-x. 7 root root 4096 6月 22 12:16 2011 ..
-rw-r--r--. 1 root root 3039 6月 22 12:23 2011 01.pem
-rw-r--r--. 1 root root 944 6月 22 12:21 2011 cacert.pem
-rw-r--r--. 1 root root 963 6月 22 12:19 2011 cakey.pem
-rw-r--r--. 1 root root 76 6月 22 12:23 2011 index.txt
-rw-r--r--. 1 root root 21 6月 22 12:23 2011 index.txt.attr
-rw-r--r--. 1 root root 0 6月 22 12:18 2011 index.txt.old
-rw-r--r--. 1 root root 10867 6月 22 12:18 2011 openssl.cnf
-rw-r--r--. 1 root root 3 6月 22 12:23 2011 serial
-rw-r--r--. 1 root root 3 6月 22 12:18 2011 serial.old
-rw-r--r--. 1 root root 3039 6月 22 12:23 2011 server.cer
-rw-r--r--. 1 root root 639 6月 22 12:22 2011 server.csr
-rw-r--r--. 1 root root 887 6月 22 12:21 2011 server.key

# サーバー証明書ファイル[server.cer]が作成されたことを確認します

# 各ファイルをrootユーザ読み取り専用に権限を変更します
[root@sl6 www]# chmod 400 *

# 作業用ディレクトリの内容を確認しておきます
[root@sl6 www]# ls -la
合計 60
drwxr-xr-x. 2 root root 4096 6月 22 12:23 2011 .
drwxr-xr-x. 7 root root 4096 6月 22 12:16 2011 ..
-r--------. 1 root root 3039 6月 22 12:23 2011 01.pem
-r--------. 1 root root 944 6月 22 12:21 2011 cacert.pem
-r--------. 1 root root 963 6月 22 12:19 2011 cakey.pem
-r--------. 1 root root 76 6月 22 12:23 2011 index.txt
-r--------. 1 root root 21 6月 22 12:23 2011 index.txt.attr
-r--------. 1 root root 0 6月 22 12:18 2011 index.txt.old
-r--------. 1 root root 10867 6月 22 12:18 2011 openssl.cnf
-r--------. 1 root root 3 6月 22 12:23 2011 serial
-r--------. 1 root root 3 6月 22 12:18 2011 serial.old
-r--------. 1 root root 3039 6月 22 12:23 2011 server.cer
-r--------. 1 root root 639 6月 22 12:22 2011 server.csr
-r--------. 1 root root 887 6月 22 12:21 2011 server.key

# 全ファイルの権限が読み取りのみになっていることを確認しておきます

[root@sl6 www]# vi /etc/httpd/conf.d/ssl.conf
##
## SSL Virtual Host Context
##

# General setup for the virtual host, inherited from global configuration
DocumentRoot "/var/www/html"　# コメント解除
ServerName www.sa-sa-ki.jp:443　# コメント解除とドメイン名をwww.example.comからwww.sa-sa-ki.jpに変更

****************　以下追加　****************
#
# The following directives define some format nicknames for use with
# a CustomLog directive (see below).
#
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
LogFormat "%h %l %u %t \"%r\" %>s %b" common
LogFormat "%{Referer}i -> %U" referer
LogFormat "%{User-agent}i" agent

#
# For a single logfile with access, agent, and referer information
# (Combined Logfile Format), use the following directive:
#
CustomLog logs/ssl_access_log combined
****************　以下追加終わり　****************

# Server Certificate:
# Point SSLCertificateFile at a PEM encoded certificate. If
# the certificate is encrypted, then you will be prompted for a
# pass phrase. Note that a kill -HUP will prompt again. A new
# certificate can be generated using the genkey(1) command.
SSLCertificateFile /etc/pki/tls/www/server.cer　#/etc/pki/tls/certs/localhost.crtから/etc/pki/tls/www/server.cerに変更

# Server Private Key:
# If the key is not combined with the certificate, use this
# directive to point at the key file. Keep in mind that if
# you've both a RSA and a DSA private key you can configure
# both in parallel (to also allow the use of DSA ciphers, etc.)
SSLCertificateKeyFile /etc/pki/tls/www/server.key　# /etc/pki/tls/private/localhost.keyから/etc/pki/tls/www/server.keyに変更

# 保存してviエディタを終了します

Apacheを再起動して設定ファイルを反映します
[root@sl6 www]# /etc/rc.d/init.d/httpd restart
httpd を停止中: [ OK ]
httpd を起動中: [ OK ]

[root@sl6 www]# vi /etc/sysconfig/iptables
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 25 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 110 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 123 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 123 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 143 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 465 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 993 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 995 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

# 保存してviエディタを終了します

# iptablesを再起動して設定を反映します
[root@sl6 www]# /etc/rc.d/init.d/iptables restart
iptables: ファイアウォールルールを消去中: [ OK ]
iptables: チェインをポリシー ACCEPT へ設定中filter [ OK ]
iptables: モジュールを取り外し中: [ OK ]
iptables: ファイアウォールルールを適用中: [ OK ]