Käsikirja

2 FreeBSD Käyttöjärjestelmä

2.1 Esitellään FreeBSD

2.2 Asennetaan FreeBSD

2.3 Yleistä UNIX järjestelmistä

2.4 Peruskomennot

2.5 Komentotulkit

2.6 Ohjelmien asentaminen ja päivittäminen

2.7 Käynnistysjonot

2.8 Asetustiedostot

2.9 Levykiintiö eli quota

2.10 FreeBSD:n kerneli

2.11 Yhteyden jakaminen NATD:llä

2.12 Palomuuriohjelmistot

2.13 Cvsup ja verkosta päivittäminen

2.14 Käyttöjärjestelmän päivittäminen

2.15 XFree86 Ikkunointijärjestelmä

2.16 Sysinstall Ohjelmisto

2.17 Yleisiä ongelmia

2.18 Muuta

2.19 Levyjärjestelmän laitteiden-nimet

3 Asennetut palvelinohjelmistot ja niiden käyttäminen

3.1 Samba ja toimialuepalvelin

3.2 Squid, Internetin välityspalvelin (proxy)

3.3 Apache, Web-palvelin

3.4 Postfix, Sähköpostipalvelin

3.5 Popd, Sähköpostin hakupalvelin

3.6 Openwebmail

3.7 Bind9, DNS-palvelin

3.8 OpenSSH

3.9 OpenSSL sertifikaatti

3.9 OpenSSL Sertifikaatti

Yleistä

SSL (Secure Sockets Layer) on salaus tekniikka joka on yleisesti yhteyksien salaukseen käyttäjien web-kauppa sivuistoilla, sen kautta turvataan palvelimen ja selaimen transaktio. SSL protokolla käyttää hyväksi salauksessa ja pyrkii ennalta torjumaan salakuuntelua. SSL tekniikkaa voidaan käyttää nykyään hyvin monellaisen liikenteen salamiseen kuten http, pop3, telnet ja jne
OpenSSL salaus ohjelmistoa käytetään luomaan SSL sertifikaatti, jolla voidaan salata esimerkiksi http liikenne. Salaus toimii, siten että luodaan julkinen ja yksityisnen avain. Julkisella avaimella suoritetaan salaus- ja se voidaan purkaa vain ja ainoastaan yksityisellä avaimella palvelimen päässä.

Luodaan OpenSSL sertifikaatti

openssl req -new > server.cert.csr

Tämä luo sertifikaatin allekirjoituksen ja yksityisen avaimen. Kun pyydetään "common name:a(netti sivujesi domain nimeä)", anna tarkka domain nimesi(www.minun-palvelin.com.). Sertifikaatti kuuluu tälle palvelin nimelle ja selaimet valittaa jos nimi ei täsmää.

openssl rsa -in privkey.pem -out server.cert.key

Tämä poistaa kulkuluvan yksityiseltä avaimelta. Sinun täytyy ymmärtää mitä tämä takoittaa. Vain apache palvelin ja järjestelmänvalvoja pitäisi pystyä lukemaan my-server.key:tä. Sinun tulisi poistaa .rdn tiedosto koska se sisältää entropista tietoa avaimen luonnista ja sitä pystytään käyttämään cryptographic hyokkäyksiin yksityis avaintasi vastaan.

openssl x509 -in server.cert.csr -out server.cert.cert -req -signkey server.cert.key -days 365

Tämä luo itsestään allerkirjouttuvan sertifikaatin jota voit käyttää kunnes saat "oikean" sertifikaatti auktoriteetin. (Joka on valinnainen. Jos tunnet käyttäjäsi, voit sanoa heille että asentavat sertifikaatin selaimiinsa.) Huomaa että tämä sertifikaatti umpeutuu vuoden jälkeen, voit lisätä päiviä(-days 365) jos et halua sen umpeutuvan silloin.

Jos sinulla on käyttäjiä jotka käyttävät MS Internet Explorer 4.x ja haluat että he voivat asentaa sertifikaatin heidän sertifikaatio varastoon, sinun täytyy luoda DER-enkoodattu versio sertifikaatista: openssl x509 -in my-server.cert -out my-server.der.crt -outform DER Luo Apache/conf/ssl hakemisto ja siirrä my-server.key ja my-server.cert Sinne.

Apachen OpenSSL sertifikaatin asentaminen

Tarkista, että crt ja key tiedostojen nimet ja sijainnit, löydät ne seuraavien rivejen alta apachen asetustiedostosta:

# Server Certificate:
# Server Private Key:

Tarkista vielä, että apachen asetustiedostossa server.crt ja sever.key ovat määrietetty seuraavilla, nimillä seuraavaan polkuun:

Luotuasi avaimet ja tarkistettuasi tiedostojen sijainnin ja nimen korvaa crt ja key tiedostot uusilla luomillasi sertifikaatti tiedostoilla:

cp server.crt /usr/local/etc/apache/ssl.crt/server.crt
cp server.key /usr/local/etc/apache/ssl.key/server.key