http://moca.wide.ad.jp/notes/ca_doc/openssl.html openssl ca -gencrl -out crl.pem ln -s crl.pem crl/`openssl crl -noout -hash CRLの有効期限はmyssl.confに書いてあります

http://www002.upp.so-net.ne.jp/h-yamamo/ipsec/racoon-rsa.html ./CA.pl -newca ./CA.pl -newreq-sign 中では penssl genrsa -rand /var/log/messages -out ca.key 1024 openssl req -new -key ca.key -out ca.csr openssl x509 -req -in ca.csr -signkey …

tracerouteするためにはraw socketにアクセスできないとだめなんですが、SELinuxがオンだとcgiからアクセスできません。ポリシーを追加するだけだとcgiすべてからraw socketにアクセス可能になりますので、tracerouteのみ可能にすべくドメインの追加をして見…

久しぶりにapacheをいじってるのですが、昔と違ってセキュリティがデフォルトでオンなので、~userすら設定できない。ユーザ権限でsuexecしたいのですがその前でこけちゃってます。そもそも/home/user/public_htmlがapacheさんから読めないみたいなのですが、…

http://www.furuta.com/yasunori/linux/raw_socket.html setsockopt(2) で IP_HDRINCL を設定することによってカーネルが IP へッダを付加することを抑制できます。