【tech】apache mod_SSL AH02572 エラー対処のメモ



公開:2020/10/14
更新:2020/10/14

自宅検証環境を再構築中にapacheをSSL化しようとしていたら、とてつもなくハマってしまったのでメモです。

環境


Apache:ver2.4.6
mod_ssl:ver2.4.37

エラーログ


[Tue Oct 13 11:11:37.617800 2020] [ssl:warn] [pid 2602:tid 140529039034688] AH10085: Init: 172.18.38.46:443 will respond with '503 Service Unavailable' for now. There are no SSL certificates configured and no other module contributed any.
[Tue Oct 13 11:11:37.618344 2020] [ssl:emerg] [pid 2602:tid 140529039034688] AH02572: Failed to configure at least one certificate and key for 172.18.38.46:443
[Tue Oct 13 11:11:37.618367 2020] [ssl:emerg] [pid 2602:tid 140529039034688] SSL Library Error: error:0909006C:PEM routines:get_name:no start line (Expecting: DH PARAMETERS) -- Bad file contents or format - or even just a forgotten SSLCertificateKeyFile?
[Tue Oct 13 11:11:37.618377 2020] [ssl:emerg] [pid 2602:tid 140529039034688] SSL Library Error: error:0909006C:PEM routines:get_name:no start line (Expecting: EC PARAMETERS) -- Bad file contents or format - or even just a forgotten SSLCertificateKeyFile?
[Tue Oct 13 11:11:37.618390 2020] [ssl:emerg] [pid 2602:tid 140529039034688] SSL Library Error: error:140A80B1:SSL routines:SSL_CTX_check_private_key:no certificate assigned

原因




・証明書のファイルパスが定義されていなかった
・SSLEngin onディレクティブと、証明書のパスディレクティブは同じファイルで定義する必要があった。

詳細に書きます。
エラー発生時、私の「/etc/https/conf.d/ssl.conf」ファイルの設定は下記のようになっていました。

SSLEngine on
#SSLCertificateFile /etc/pki/tls/certs/localhost.crt
#SSLCertificateKeyFile /etc/pki/tls/private/localhost.key

そして、個別の設定ファイル「/etc/httpd/conf.d/vhost.conf」でvirtualhost:443を作成していました。
virtualhostの設定で、証明書のパスを指定していたのです。

<VirtualHost 172.18.38.46:443>
    ServerName kusomemo.tokyo
    DocumentRoot "/var/www/sample"

        SSLEngine on
    SSLCertificateKeyFile "/etc/sample/server.key"
    SSLCertificateFile "/etc/sample/server.crt"

</VirtualHost>

この場合、恐らくssl.conf側で証明書のパスが指定されていないと判定されてしまうようです。
ssl.conf側の「SSLEngine on」をコメントアウトすることで解決できました。

#SSLEngine on
#SSLCertificateFile /etc/pki/tls/certs/localhost.crt
#SSLCertificateKeyFile /etc/pki/tls/private/localhost.key

久しぶりにみてみると、モバイルバッテリーもずいぶん安くなってるんですね!

皆さん既にやってると思いますが、 AmazonPrimeだとAmazon Music Unlimitedが月額780円でできるんですね!
最近知ってapple musicから乗り換えました。(200円ですが安い方がいいに越したことはないです笑)

下のPythonの本は kindle unlimitedで無料で読めますのでお勧めです!(30日無料期間に読んで解約もアリだと思います。笑)



【tech】NEC IX2015、IX2105の初期化手順メモ



公開:2020/04/28
更新:2020/04/28

自宅で使っていたIX2015とIX2105をヤフオクで処分したので、発送前の初期化をしたメモです。

NECのIXもciscoのterminal length 0 (ter len 0)がそのまま入力できるし、screen-length disableというコマンドでも同じ動作させることができるんですね!

IX2105の初期化


・ログインする

・configモードへ移行
enable-config

・スタートアップconfigの削除
erase startup-config
→yes

・configモードから抜ける
exit

・configの初期化
default-console command-line

・リロード
reload
→yes

ログ





Router# enable-config
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)# erase startup-config
Are you sure you want to erase the startup-configuration? (Yes or [No]): yes
Router(config)# exit
Router# default-console command-line
% You must RELOAD the router for this configuration to take effect.
Router# reload
% Warning: current running-configuration is not saved yet.
Notice: The router will be RELOADED. This is to ensure that
the peripheral devices are properly initialized.
Are you sure you want to reload the router? (Yes or [No]): yes

NEC Bootstrap Software
Copyright (c) NEC Corporation 2001-2011. All rights reserved.

%BOOT-INFO: Trying flash load, exec-image [ix2105-ms-8.7.22.ldc].
Loading: ############################################################### [OK]

Starting at 0x20000

Configuring router subsystems (before IDB proc): done.
Constructing IDB(Interface Database): done.
Configuring router subsystems (after IDB proc): done.
Initializing router subsystems: done.
Starting router subsystems: done.

All router subsystems coming up.

NEC Portable Internetwork Core Operating System Software
Copyright Notices:
Copyright (c) NEC Corporation 2001-2011. All rights reserved.
Copyright (c) 1985-1998 OpenROUTE Networks, Inc.
Copyright (c) 1984-1987, 1989 J. Noel Chiappa.
Router#

IX2015の初期化





コンソールケーブルで接続後、電源を入れます。
起動中のロード画面中の「###」が増えていくタイミングで、「ctrl」+「c」で、bootモードに入ります。
(ログに記載しています。)

※bootモードでは「?」でヘルプが出せます。

・スタートアップコンフィグの削除
cc
→y

・デフォルトコンフィグの削除
dc
→y

・初期化してboot

ログ





stic Software
Copyright (c) 2001-2008 NEC Infrontia All Rights Reserved.

%DIAG-INFO: Starting System POST(Power On Self Test)

DRAM TEST 1: Pass
DRAM TEST 2: Pass
NVRAM TEST: Pass
CPU TEST: Pass
PLD TEST: Pass
LAN1(FE0/0) TEST: Pass
LAN2(FE0/1) TEST: Pass
SECURITY TEST: Pass
VOLTAGE STATUS: 3.251V Pass
TEMPERATURE STATUS: +24.0degC Pass

NEC Bootstrap Software
Copyright (c) 2001-2008 NEC Infrontia All Rights Reserved.

%BOOT-INFO: No boot records found, attempting flash load.
%BOOT-INFO: Trying flash load, exec-image [ix2010-ms-8.3.49.ldc].
Loading: ################### ★★★ここで「ctrl」+「c」
NEC Bootstrap Software, Version 22.34
Copyright (c) 2001-2008 NEC Infrontia All Rights Reserved.



boot> cc
Enter "Y" to clear startup configuration: y
% Startup configuration is cleared.

NEC Bootstrap Software, Version 22.34
Copyright (c) 2001-2008 NEC Infrontia All Rights Reserved.
boot> dc
Enter "Y" to clear default configuration: y
% Default configuration is cleared.

NEC Bootstrap Software, Version 22.34
Copyright (c) 2001-2008 NEC Infrontia All Rights Reserved.
boot>
boot> b



NEC Bootstrap Software
Copyright (c) 2001-2008 NEC Infrontia All Rights Reserved.

%BOOT-INFO: No boot records found, attempting flash load.
%BOOT-INFO: Trying flash load, exec-image [ix2010-ms-8.3.49.ldc].
Loading: ######################################################## [OK]

NEC Diagnostic Software
Copyright (c) 2001-2008 NEC Infrontia All Rights Reserved.

%DIAG-INFO: Starting Interface Unit POST(Power On Self Test)

%DIAG-INFO: Interface unit is 4FESW-BRI
HUB(SW)1-4 TEST: Pass
BRI TEST: Pass

Starting at 0x20000

Configuring router subsystems (before IDB proc): done.
Constructing IDB(Interface Database): done.
Configuring router subsystems (after IDB proc): done.
Initializing router subsystems: done.
Starting router subsystems: done.

All router subsystems coming up.

NEC Portable Internetwork Core Operating System Software
Copyright Notices:
Copyright (c) 2001-2008 NEC Infrontia All Rights Reserved.
Copyright (c) 1985-1998 OpenROUTE Networks, Inc.
Copyright (c) 1984-1987, 1989 J. Noel Chiappa.
Router#

久しぶりにみてみると、モバイルバッテリーもずいぶん安くなってるんですね!

皆さん既にやってると思いますが、 AmazonPrimeだとAmazon Music Unlimitedが月額780円でできるんですね!
最近知ってapple musicから乗り換えました。(200円ですが安い方がいいに越したことはないです笑)

下のPythonの本は kindle unlimitedで無料で読めますのでお勧めです!(30日無料期間に読んで解約もアリだと思います。笑)



【tech】tcpdumpのバージョン確認する方法



公開:2020/04/17
更新:2020/04/17

tcpdmpのVersionを確認したメモです。
仕事でテスト仕様書を作成中、AWS上に構築したLinuxサーバ(CentOS7)のtcpdumpのバージョンを確認する方法を調べていました。

結論

「tcpdump --version」

でした。

[root@server conf]# tcpdump --version
tcpdump version 4.9.2
libpcap version 1.5.3
OpenSSL 1.0.2k-fips  26 Jan 2017
[root@server conf]#

tcpdump -hでヘルプを確認することができますね!
そこに書いてあります!



久しぶりにみてみると、モバイルバッテリーもずいぶん安くなってるんですね!

皆さん既にやってると思いますが、 AmazonPrimeだとAmazon Music Unlimitedが月額780円でできるんですね!
最近知ってapple musicから乗り換えました。(200円ですが安い方がいいに越したことはないです笑)

下のPythonの本は kindle unlimitedで無料で読めますのでお勧めです!(30日無料期間に読んで解約もアリだと思います。笑)