POCH-7003 BEATout!

2012-08-21

CentOS vsftpdでSSL/TLS暗号化接続が出来ないまたは途中で止まる

| 11:02

ハマった・・・ハマったorz

proftpdではnextftpがSSL/TLSでエラーを起こしたが、vsftpdではソレ以外のクライアントで症状がでた。

試したクライアントは、Windowsffftp、filezila、nextftpとMacのTransmitなど。

Transmitでは下記のようなエラーが表示される。どうせエラーメッセージを返すなら突き詰めて返してくれよと思ったわけだが・・・

Error -203: miscellaneous error occurred while trying to login to the host

vsftpdのログはここで止まってる。

AUTH TLS
234 Proceed with negotiation.

設定ファイルを見返したり、証明書を確認したり色々したが原因がつかめず。がしかし、クライアントによっては接続可を思い出してもしかして・・・と思い設定。

# vi vsftpd.conf

# これを追加
ssl_ciphers=HIGH

・・・いけました。

ちなみにこの設定を追加しなくても別のPCやMacでは接続できたりと現象が定まらずしんどい思いをしました。そこのところを考えるとvsftpdよりもproftpdで行こうと思った次第。あっちはあっちで問題もあるけど(苦

2010-01-18

SQLite3で「unable to open database file」と怒られハマる

| 16:57

SQLite3を使うCGIを書いていてハマったので書いておく。

ブラウザでWebアプリを実行してみると、selectする分には何事も無くselect出来る。ところが、insert、update、deleteがうまくいかない。ちゃんとdbファイルには権限を与えている。いや、777と与えスギナくらいあたえてる。でもだめ。suexec環境だと問題なし。

エラーメッセージは「unable to open database file」開けませんと・・・

shellではどうだろうか?全部OK・・・。

これは困った。もやは意地になって作業をしているけど分からずorz

結局、更新系は同階層に一時ファイルを作るポイ。ということで、dbファイルがあるディレクトリパーミッションを緩くしてあげる必要があったようだ。こんな落ちかorz

#suexecじゃないとき。

SQLiteはファイル一つでDBが使えるんだぜ!って思っていた自分の知識の無さにびっくり(恥

2009-06-13

Easy rsa2でopenssl.cnfがおかしいと言われる

| 00:13

設定ファイルは間違っていないんだけど、なんぼやっても通らない。

おかしいなとおもってpkitoolってコマンドを見てみたら・・・

291     # Make sure $KEY_CONFIG points to the correct version
292     # of openssl.cnf
293     if $GREP -i 'easy-rsa version 2\.[0-9]' "$KEY_CONFIG" >/dev/null; then
294         :
295     else
296         echo "$PROGNAME: KEY_CONFIG (set by the ./vars script) is pointing to the wrong"
297         echo "version of openssl.cnf: $KEY_CONFIG"
298         echo "The correct version should have a comment that says: easy-rsa version 2.x";
299         exit 1;
300     fi

1.x系の設定ファイルをコピーしてたからバージョンがコメントに入っていなかったのねorz

エラーメッセージはちゃんと見ないと駄目だね。

無駄な時間だったなぁ