ページ「Ntp Howto」と「OpenSSL 1.0.1e」の間の差分

提供:あべたけの覚書
(ページ間の差分)
ナビゲーションに移動 検索に移動
(ページの作成:「Network Time Protocol(ネットワーク・タイム・プロトコル)は、ネットワークに接続される機器において、機器が持つ時計を正しい時刻へ同期するための通信プロトコル。 == 目的 == 時刻の同期。 == インストール == <pre> # yum install ntp </pre> == 設定 == <ol> <li>'''ntp.confの修正'''<br/> <syntaxhighlight lang="bash"> [root@hoge ~]# vi /etc/ntp.conf #restrict 192.168.1.0 mask 255.255.255…」)
 
(ページの作成:「==目的== ==準備・参考== 参考サイト:[http://www.openssl.org/ OpenSSL.org] ==インストール前== ====現状の確認==== <syntaxhighlight lang="bash"> [root@XXXXX ~]# which openssl   ← バイナリインストールパス /usr/bin/openssl [root@XXXXX ~]# /usr/bin/openssl version ← 現在のバージョン OpenSSL 1.0.0-fips 29 Mar 2010 [root@XXXXX ~]# ldd /usr/bin/openssl…」)
 
1行目: 1行目:
Network Time Protocol(ネットワーク・タイム・プロトコル)は、ネットワークに接続される機器において、機器が持つ時計を正しい時刻へ同期するための通信プロトコル。
==目的==


== 目的 ==
==準備・参考==
時刻の同期。
参考サイト:[http://www.openssl.org/ OpenSSL.org]


== インストール ==
==インストール前==
<pre>
====現状の確認====
# yum install ntp
<syntaxhighlight lang="bash">
</pre>
[root@XXXXX ~]# which openssl                                  ← バイナリインストールパス
/usr/bin/openssl
 
[root@XXXXX ~]# /usr/bin/openssl version                        ← 現在のバージョン
OpenSSL 1.0.0-fips 29 Mar 2010
 
[root@XXXXX ~]# ldd /usr/bin/openssl                            ← ライブラリ依存関係
~(略)~
libssl.so.10 => /usr/lib/libssl.so.10 (0x00de6000)
~(略)~
 
[root@XXXXX ~]# ls -l /usr/lib/libssl.so.10                         ← リンク元
lrwxrwxrwx 1 root root 15 Nov 22 16:34 /usr/lib/libssl.so.10 -> libssl.so.1.0.0
 
[root@XXXXX ~]# ls -l /usr/lib/libssl.so.1.0.0                   ← リンク元の詳細
-rwxr-xr-x 1 root root 353240 Jun 25 12:54 /usr/lib/libssl.so.1.0.0
 
[root@XXXXX ~]# strings /lib/libssl.so.6 | grep "OpenSSL 0"    ← ファイル内での記述を検索
SSLv2 part of OpenSSL 1.0.0-fips 29 Mar 2010
SSLv3 part of OpenSSL 1.0.0-fips 29 Mar 2010
TLSv1 part of OpenSSL 1.0.0-fips 29 Mar 2010
DTLSv1 part of OpenSSL 1.0.0-fips 29 Mar 2010
OpenSSL 1.0.0-fips 29 Mar 2010
 
[root@XXXXX ~]# find / -name openssl.cnf                        ← openssl.cnfの場所
/etc/pki/tls/openssl.cnf
</syntaxhighlight >


== 設定 ==
==インストール==
<ol>
<ol>
<li>'''ntp.confの修正'''<br/>
<li>'''ソースの取得'''
<syntaxhighlight lang="bash">
<syntaxhighlight lang="bash">
[root@hoge ~]# vi /etc/ntp.conf
[root@XXXXX ~]# wget -P /usr/local/src http://www.openssl.org/source/openssl-1.0.1e.tar.gz
</syntaxhighlight >
<br>
</li>
<li>'''ソースの解凍'''
<syntaxhighlight lang="bash">
[root@XXXXX ~]# cd /usr/local/src
[root@XXXXX ~]# tar zxvf openssl-1.0.1e.tar.gz
</syntaxhighlight >
<br>
</li>
<li>'''コンパイル設定'''<br />
([[OpenSSL 1.0.1eのconfigヘルプ]])
<syntaxhighlight lang="bash">
[root@XXXXX ~]# cd /usr/local/src/openssl-1.0.1e
[root@XXXXX openssl-1.0.1e]# ./config --prefix=/usr --openssldir=/etc/pki/tls shared | tee 20130212_config.log


#restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap
(※コマンド最後の「 | tee ***.log 」はログの保存用。)
restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap ← 追加(内部からの時刻同期を許可)
server 0.rhel.pool.ntp.org
server 1.rhel.pool.ntp.org
server 2.rhel.pool.ntp.org
時刻同期先NTPサーバーを変更
server -4 ntp.nict.jp # 日本標準時を提供しているNTPサーバー(stratum 1)
server -4 ntp.jst.mfeed.ad.jp # 上記サーバーと直接同期しているNTPサーバー(stratum 2)
server -4 プロバイダのNTPサーバー名 # プロバイダのNTPサーバー
</syntaxhighlight >
</syntaxhighlight >
<br>
<br>
</li>
</li>
<li>'''手動で時刻合わせ。'''<br/>NTPサーバー起動時に大幅に時刻がずれているとNTPサーバーが起動できないので、いったん、手動で時刻を合わせる。<br/>
<li>'''インストール'''
<syntaxhighlight lang="bash">
<syntaxhighlight lang="bash">
[root@hoge ~]# ntpdate ntp.nict.jp ← 手動で時刻を合わせる
[root@XXXXX ~]# make
[root@XXXXX ~]# make install
</syntaxhighlight >
</syntaxhighlight >
<br>
<br>
</li>
</li>
<li>'''起動、自動起動の設定'''
</ol>
 
==インストール後==
====確認====
<syntaxhighlight lang="bash">
[root@XXXXX ~]# openssl version
OpenSSL 1.0.1e 12 Feb 2013                                    ← 1.0.1dになった
 
[root@XXXXX ~]# ls -l /usr/bin/openssl
-rwxr-xr-x 1 root root 593679 Feb  7 10:34 /usr/bin/openssl  ← 作成された時間
 
[root@XXXXX ~]# ls -l /usr/lib/libssl*
-rwxr-xr-x 1 root root 242288 Feb  1 06:02 /usr/lib/libssl3.so
-rw-r--r-- 1 root root 556016 Feb  7 10:34 /usr/lib/libssl.a
lrwxrwxrwx 1 root root    15 Feb  7 10:34 /usr/lib/libssl.so -> libssl.so.1.0.0
lrwxrwxrwx 1 root root    15 Feb  4 12:51 /usr/lib/libssl.so.10 -> libssl.so.1.0.0
-r-xr-xr-x 1 root root 416392 Feb  7 10:34 /usr/lib/libssl.so.1.0.0
</syntaxhighlight >
<br>
 
====シンボリックリンクの作成====
<syntaxhighlight lang="bash">
<syntaxhighlight lang="bash">
[root@hoge ~]# /etc/rc.d/init.d/ntpd start ← NTPサーバー起動
[root@XXXXX ~]# ln -s /etc/pki/tls /usr/local/ssl
ntpd を起動中:                                            [  OK  ]
</syntaxhighlight >
<br>


[root@hoge ~]# chkconfig ntpd on ← NTPサーバー自動起動設定
====共有libのPATH設定====
<syntaxhighlight lang="bash">
[root@XXXXX ~]# vi /etc/ld.so.conf
/usr/lib                              ← 1行追加


[root@hoge ~]# chkconfig --list ntpd ← NTPサーバー自動起動設定確認
[root@XXXXX ~]# ldconfig                                  ← 変更の適用
ntpd            0:off  1:off  2:on    3:on    4:on    5:on    6:off ← ランレベル2~5のonを確認
</syntaxhighlight >
</syntaxhighlight >
<br>
<br>
</li>
</ol>

2023年5月11日 (木) 09:15時点における最新版

目的

準備・参考

参考サイト:OpenSSL.org

インストール前

現状の確認

[root@XXXXX ~]# which openssl                                  ← バイナリインストールパス
/usr/bin/openssl

[root@XXXXX ~]# /usr/bin/openssl version                        ← 現在のバージョン
OpenSSL 1.0.0-fips 29 Mar 2010

[root@XXXXX ~]# ldd /usr/bin/openssl                            ← ライブラリ依存関係
~(略)~
libssl.so.10 => /usr/lib/libssl.so.10 (0x00de6000)
~(略)~

[root@XXXXX ~]# ls -l /usr/lib/libssl.so.10                         ← リンク元
lrwxrwxrwx 1 root root 15 Nov 22 16:34 /usr/lib/libssl.so.10 -> libssl.so.1.0.0

[root@XXXXX ~]# ls -l /usr/lib/libssl.so.1.0.0                   ← リンク元の詳細 
-rwxr-xr-x 1 root root 353240 Jun 25 12:54 /usr/lib/libssl.so.1.0.0

[root@XXXXX ~]# strings /lib/libssl.so.6 | grep "OpenSSL 0"     ← ファイル内での記述を検索
SSLv2 part of OpenSSL 1.0.0-fips 29 Mar 2010
SSLv3 part of OpenSSL 1.0.0-fips 29 Mar 2010
TLSv1 part of OpenSSL 1.0.0-fips 29 Mar 2010
DTLSv1 part of OpenSSL 1.0.0-fips 29 Mar 2010
OpenSSL 1.0.0-fips 29 Mar 2010

[root@XXXXX ~]# find / -name openssl.cnf                        ← openssl.cnfの場所
/etc/pki/tls/openssl.cnf

インストール

  1. ソースの取得 
    [root@XXXXX ~]# wget -P /usr/local/src http://www.openssl.org/source/openssl-1.0.1e.tar.gz


  2. ソースの解凍 
    [root@XXXXX ~]# cd /usr/local/src
[root@XXXXX ~]# tar zxvf openssl-1.0.1e.tar.gz


  3. コンパイル設定
    OpenSSL 1.0.1eのconfigヘルプ
    [root@XXXXX ~]# cd /usr/local/src/openssl-1.0.1e
[root@XXXXX openssl-1.0.1e]# ./config --prefix=/usr --openssldir=/etc/pki/tls shared | tee 20130212_config.log

(※コマンド最後の「 | tee ***.log 」はログの保存用。)


  4. インストール 
    [root@XXXXX ~]# make
[root@XXXXX ~]# make install


インストール後

確認

[root@XXXXX ~]# openssl version
OpenSSL 1.0.1e 12 Feb 2013                                     ← 1.0.1dになった

[root@XXXXX ~]# ls -l /usr/bin/openssl
-rwxr-xr-x 1 root root 593679 Feb  7 10:34 /usr/bin/openssl   ← 作成された時間

[root@XXXXX ~]# ls -l /usr/lib/libssl*
-rwxr-xr-x 1 root root 242288 Feb  1 06:02 /usr/lib/libssl3.so
-rw-r--r-- 1 root root 556016 Feb  7 10:34 /usr/lib/libssl.a
lrwxrwxrwx 1 root root     15 Feb  7 10:34 /usr/lib/libssl.so -> libssl.so.1.0.0
lrwxrwxrwx 1 root root     15 Feb  4 12:51 /usr/lib/libssl.so.10 -> libssl.so.1.0.0
-r-xr-xr-x 1 root root 416392 Feb  7 10:34 /usr/lib/libssl.so.1.0.0


シンボリックリンクの作成

[root@XXXXX ~]# ln -s /etc/pki/tls /usr/local/ssl


共有libのPATH設定

[root@XXXXX ~]# vi /etc/ld.so.conf
/usr/lib                               ← 1行追加

[root@XXXXX ~]# ldconfig                                   ← 変更の適用


http://www.abetake.com/mediawiki/index.php?title=Ntp_Howto&oldid=14」から取得