スポンサードリンク
Categories: 過去記事

とはいえ片付かない事には、ムカついて眠れそうにもないし…

■ [その他] 今日の俺

たまたま思い立って、前にビデオカード買ったら付いて来た3Dゲーム「DELTA FORCE BLACK HAWK DOWN」をインストールし、意気揚揚とゲームを開始したら10秒で瞬殺されたくりゅえるです。その後、その場所を突破するために10回近くコンティニューする羽目になったのは秘密。……戦場には行けないと再び確信した今日この頃ですが、それでも元気に引きこもっています☆

そんな感じでゲームを終わらせたあと、再び友人のルーターをメンテしていたのですが、毎度毎度トラップに引っかかるようにエラーに見舞われまして。で、今回はその顛末をメモしてみることにしました。今までもqmailでコンパイル時にエラーが出るとか(glibc 2.3.1以降だとパッチが必要。前はカーネル2.2系だったので忘れていた)、いろいろと細かいトラブルに見舞われてきましたが、今回の事例はあまりWeb上にも情報ないみたいなので、一応残しておこうかと。

で、今これ書きつつqmailの設定を詰めている訳だったりしますが(今まではインストール・放置に近かったので)、どうもこっちもトラブってて嫌になります。かなりイライラしてきたので、もう放置して寝ようかな…。

■ [メモ] Proftpd で SSL/TLS を動かすためのメモ

環境にもよるだろうけど、うちの環境では

./configure –with-modules=mod_tls –with-includes=/usr/local/ssl/include

だけだと、

ld: cannot find -lssl

collect2: ld returned 1 exit status

make: *** [proftpd] Error 1

と表示され、エラーとなる。libssl.a が見つからないというエラーなので、

./configure –with-modules=mod_tls –with-includes=/usr/local/ssl/include –with-libraries=/usr/local/ssl/lib

こんな感じで libssl.a のある場所を指定してやると、無事コンパイルできた。ただし、ProFTPD SJISパッチ を当てて、かつ「–with-modules=mod_codeconv:mod_df」オプションを追加して configure すると、コンパイルは通るのだが

AUTH TLS

500 AUTH not understood

というエラーが出てログインできないという症状が発生。この問題も環境によるのだろうが、proftpd.conf をどんなにいじってもダメだったので、うちの環境では ProFTPD SJISパッチ と mod_tls は共存できないようだ。(これに気づくまで、2時間以上かかったよ…。鬱だ)

で、proftpd.conf は、「おやじ」様のページ を参考に(というかほぼそのまま)

<IfModule mod_tls.c>

TLSEngine on

TLSLog /var/log/proftpd/tls.log

TLSProtocol SSLv23

TLSCipherSuite ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP

# Are clients required to use FTP over TLS when talking to this server?

TLSRequired off

# Server’s certificate

TLSCACertificateFile /usr/local/certs/ca.crt

TLSRSACertificateFile /usr/local/certs/server.crt

TLSRSACertificateKeyFile /usr/local/certs/server.key

# Authenticate clients that want to use FTP over TLS?

TLSVerifyClient off

</IfModule>

という記述を追加。もともとの proftpd.conf に問題がなければ、これだけで動作する。SmartFTP と Filezilla で動作を確認した。

スポンサードリンク
GUILZ.ORG

Share
Published by
GUILZ.ORG
スポンサードリンク