■掲示板に戻る■ 全部 1- 最新50

Linux メモ

1 :kouzzy : 05/05/26 15:31 ID:???
徒然なるままにLinuxメモ場所


2 :kouzzy : 05/05/26 15:33 ID:???
RedHat Fedora Core 3 の samba は swat で文字化けする。
charsetがshift-jisで来ているのに charset=UTF-8と設定されているため
/usr/share/swat/include/header.html の
charset=UTF-8 を
charset=ISO-2202-JP に書き換えよう
とりあえず swat の文字化けは回避できる。


3 :kouzzy : 05/05/27 10:02 ID:???
管理者ではなくユーザ用のTOPページはそれでも化けてしまうため
/usr/share/swat/lang/ja/help/welcome.html を
nkf で ISO-2202-JP へ変換する。
元のファイルは UTF-8 なので welcome.html.UTF-8 等として保存しておくこと。


4 :kouzzy : 05/05/27 15:37 ID:???
日本語設定にしたためコンソールで日本語が化けます。
.bash_profile に
export LANG=C
を設定したら英語表記に変わり化けなくなります。


5 :kouzzy : 06/01/10 13:14 ID:???
マイクロソフト VirtualPC 2004 で CentOS-3 を動かす点での注意点
1. isoイメージをマウントしてのインストールは出来なさそう
CDに焼いたイメージでのインストールは成功した
2.Xwindow設定はデフォルトだと画面横長スカスカ表示で実用できない
画面となるので、インストール時にGenericCRTを選択すると良い
インストール後の設定では、init 3 で(CUIコマンドライン)
redhat-config-xfree86 --reconfig
を実行することでVGAモードGUIでXの設定することができるので
これを利用するとXwindowの設定が後でできる
モニター設定ではLCDを選択しないこと


6 :kouzzy : 2006/01/30(月) 17:04:06 ID:???
apacheによるリバースプロキシ
./configure--enable-ssl--enable-proxy
を実行する。(もちろん、他のオプションも必要な場合は追加する)

http.conf末尾に次の設定を追加。
(下2行はapache〜バックエンドサーバ間がssl接続)

SSLProxyEngineOn

ProxyPass /svr01nhttp://192.168.250.101/
proxyPassReverse /svr01nhttp://192.168.250.101/

ProxyPass /svr01shttps://192.168.250.101/
proxyPassReverse /svr01shttps://192.168.250.101/

この設定の場合
http://proxyserver/svr01nへのアクセスで
http://192.168.250.101/へアクセスすることになり
http://proxyserver/svr01sへのアクセスで
https://192.168.250.101/へアクセスすることになります。


7 :kouzzy : 2006/01/30(月) 17:05:01 ID:???
上のapacheは./configureの後 make, make install を実行してください。当たり前ですが。


8 :kouzzy : 2006/01/30(月) 17:11:33 ID:???
Icewallのリバースプロキシ設定
・フォワーダ、認証モジュールをインストール
・/opt/icewall-sso/dfw/cgi-bin/dfw.confに次の項目を追加
(下2行がssl接続設定。その場合SSLオプションが必要 - 参考価格50万円)

HOST=svr01n=192.168.250.101:80
SVRFILE=svr01n,./sample.conf
SHOST=svr01=192.168.250.101
SVRFILE=svr01,./sample.conf

・/opt/icewall-sso/certd/config/cert.aclに次の項目追加
(下3行が ssl接続設定+プロキシ認証有効化)
http://192.168.250.101/=ALL|SccOnly|HpOnly|test
https://192.168.250.101/=test

これらのうち下行を
https://192.168.250.101/=ALL|SccOnly|HpOnly|test
にすると認証は無くなる。

・/opt/icewall-sso/certd/config/cert.grpに次の一行を追加
(認証画面のユーザID設定)
test,USERID=test

・/opt/icewall-sso/certd/config/sample.csvに次の一行を追加
(認証IDのパスワード設定。この場合はtestがパスワード)
test,test


9 :kouzzy : 2006/02/17(金) 12:22:43 ID:???
apache2.2.0によるリバースプロキシ
apache2.0.xではReverseProxy on SSL 通信がうまくいきません。
Icewallは HTTP1.1にバックエンド側が対応しておらずNG

でも、apache2.2系ではうまくいきます。設定例は以下のとおり
./configure--prefix=/usr/local/apache2.2 --enable-ssl=shared--enable-proxy=shared
を実行する。(もちろん、他のオプションも必要な場合は追加する)

/usr/local/apache2.2/conf/http.conf末尾に次の設定を追加。
ProxyRequests off
<Proxy *> #無くても動作します。制限等するとき使用
Order deny,allow
Allow from xxxx
Deny from xxxx
</Proxy>

ProxyPass /svr01nhttp://192.168.250.101/
proxyPassReverse /svr01nhttp://192.168.250.101/
ProxyPass /svr01shttps://192.168.250.101/
proxyPassReverse /svr01shttps://192.168.250.101/
----ここまで

/usr/local/apache2.2/conf/extra/httpd-ssl.conf
SSLProxyEngine on を追加。(これでバックエンド側がSSLでもOK)

この設定の場合は
http://proxyserver/svr01nへのアクセスで
http://192.168.250.101/へアクセスすることになり
http://proxyserver/svr01sへのアクセスで
https://192.168.250.101/へアクセスすることになります。

以上


10 :停止しました。。。 : 停止
真・スレッドストッパー。。。( ̄ー ̄)ニヤリッ


4 KB
新着レスの表示

掲示板に戻る 全部 次100 最新50

read.php ver2.4 2005/04/13