MASUDAQ Blog

NO DEVELOPMENT NO LIFE.

OpenVPN による VPN 環境の構築

VPN を使うと、外出先から、スモールオフィス内のネットワークや自宅のネットワークに、インターネット経由で、接続することが可能となる。 RAS (Remote Access Server) の電話回線が、インターネットに代わったものと考えればいいだろう。 ( ただ、電話回線という閉鎖的なインフラが、オープンなインターネットというインフラに置き換わったときのセキュリティに対する意識はしっかりもっておくべき。) スモールオフィス内のネットワークや自宅の PC にあるファイルを参照したい場合に役立つ。 SkyDrive 等のオンラインストレージを使うのも良いが、オンラインストレージに、ファイルをアップロードすることを忘れてしまったり、インターフェースが Web であることが多く、PC 上のファイルとの同期をとることが手間であったりする。 オフィスによっては、オフィスのネットワーク経由でないとメールサーバーにアクセスで... 続きを読む

yum に RPMforge をリポジトリを追加する

CentOS 向けに、5,000 を超えるパッケージが提供されている RPMforge を yum のリポジトリとして登録する方法を紹介する。 DAG's GPG キーをインストールする [root@centkun download]# rpm --import http://apt.sw.be/RPM-GPG-KEY.dag.txt rpmforge-release パッケージのインストール [root@centkun ~]# mkdir download [root@centkun ~]# cd download/ [root@centkun download]# wget http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.2-2.el5.rf.x86_64... 続きを読む

Hyper-V 仮想マシンで、dovecot が突然停止する

Hyper-V と NTP(Linux ntpd) 時刻同期の問題で最も問題の波及が大きいものの一つとして dovecot がある。 dovecot は、時刻が不安定になると、デーモンが突然停止してしまう。 この際、ログに以下のようなメッセージが出力される。 Oct 9 11:58:50 mailsrv002 dovecot: Time just moved backwards by 8 seconds. This might cause a lot of problems, so I'll just kill myself now. http://wiki.dovecot.org/TimeMovedBackwards ログに出力される http://wiki.dovecot.org/TimeMovedBackwards を参照すると、仮想マシン関係の問題の可能... 続きを読む

CentOS 5.5 インストール

http://www.centos.org/ へアクセスし、[Downloads] -> [CentOS-5 ISOs] を選択する。 今回は、x64 版をインストールするので、[x86_64/] を選択する。 任意のダウンロードサイトから、バイナリイメージをダウンロードする。 当環境では、"Mozilla Firefox" のアドオン "FireTorrent" を使い、"CentOS-5.5-x86_64-bin-DVD.torrent " ファイルをインデックスに以下のファイルをダウンロードした。 CentOS-5.5-x86_64-bin-DVD-1of2.iso CentOS-5.5-x86_64-bin-DVD-2of2.iso 物理環境の場合は、&qu... 続きを読む

Hyper-V と NTP(Linux ntpd) 時刻同期の問題

以前の記事で、Linux における NTP の設定方法を紹介した。しかしながら、Hyper-V の ゲスト OS が Linux の環境では、ntpd をデーモンとして起動し、しばらくしてもローカルクロック (127.127.1.0) のみしか同期が成功しない。 [root@centkun ~]# ntpq -p remote                    refid                        ... 続きを読む

Linux Hyper-V 統合サービスの制限事項

以前の記事で、Linux へ Hyper-V 統合サービスをインストールする方法、Hyper-V 上の Linux でマウスキャプチャを有効にする方法を紹介した。 今回は、Linux Hyper-V 統合サービスの制限事項について検証する。 "Linux Integration Components Version 2" でサポートされていない項目は以下の通り。 統合サービス: OS シャットダウン、時刻同期、データ交換、ハートビート、バックアップ ( ボリューム スナップショット ) ネットワーク: ジャンボ フレーム、TCP オフロード ストレージ: VDH ディスクとパススルーディスク (物理ディスク) のホットプラグ バックアップ ( ボリューム スナップショット ) については、ライブバックアップつまり、無停止で... 続きを読む

Linux NTP クライアントによる時刻同期の設定

Hyper-V のゲスト OS として、CentOS を利用している場合、時刻がずれることが多い。ここでは、CentOS において、NTP クライアントを実行する方法を紹介する。 ntp パッケージをインストールする。ntp パッケージには、NTP クライアントはもちろん、NTP サーバー機能も含まれている。 [root@centkun ~]# yum install -y ntp 手動で、タイムサーバー "ntp.nict.jp"( 任意 ) と時刻の同期を行う。 [root@centkun ~]# ntpdate ntp.nict.jp 7 Jul 14:33:15 ntpdate[7474]: step time server 133.243.238.244 offset -5520.903875 sec ここで、ハードウェアクロ... 続きを読む

CentOS 時刻合わせ

Linux を Hyper-V で利用していて、過去のイメージをスナップショットからリストアした際に Linux の時計がスナップショット時の時刻となってしまうため、時刻合わせを行う。NTP クライアントを設定していれば、NTP サーバーと時刻が同期されるが、ここでは、NTP クライアントを利用していない場合に、コマンドから時刻を手動設定する方法を紹介する。 ... 続きを読む

CentOS IP アドレス変更

CentOS 5.4 x64 で IP アドレスを変更する方法を紹介する。 [root@centkun ~]# system-config-network-tui [Edit Devices] より、DHCP 使用の有無、固定 IP の設定ができる。 [Eidt DNS configuration] より、参照先 D... 続きを読む

Dovecot の仮想ユーザー対応

以前の記事で、SMTP 認証の仮想ユーザー対応について紹介した。 メールサーバーにおいての仮想ユーザーとは、Linux アカウント (/etc/passwd) を作成することなく、メールサーバー独自のユーザーを指す。 今回は、POP3/IMAP サーバー dovecot での仮想ユーザー対応方法を紹介する。 "dovecot" グループを作成する (CentOS では、dovecot インストール時に作成されている)。GID は、任意。 [root@centkun ~]# groupadd -g 510 dovecot  "dovecot" ユーザーを作成する (CentOS では、dovecot インストール時に作成されている)。GID は、任意。 [root@centkun ~]# useradd -M -s /sbin/nol... 続きを読む

dovecot の pop3, imap 認証で sasldb データベースを利用する

以前の記事では、sendmail において、SMTP 認証で使用するユーザー、パスワードを Linux アカウントではなく、auxprop プラグインで独自管理する方法を紹介した。 この際、auxprop プラグインは、"Berkeley DB" 形式のデータベース: /etc/sasldb2 ファイルに格納されたユーザー情報をリソースとする。 しかしながら、致命的な問題として、Dovecot は、認証リソースとして、sasldb( Berkeley DB 形式 ) をサポートしていない。 [Dovecot] Auth user from sasldb with dovecot Re: [Dovecot] Auth user from sasldb with dovecot - Timo Sirainen - org.dovecot.dovecot - ... 続きを読む

CentOS sendmail でのメールアカウント独自管理 (auxprop)

前回の記事では、CentOS で sendmail を利用したメールサーバー構築の方法を紹介した。 また、同記事では、承認されていないユーザーのメール送信を防ぐために、SMTP 認証を有効にした。 前回は、SMTP 認証の際に、対象のメールアカウントに対して、Linux アカウントのユーザー名とパスワードで認証する方法を紹介した。 この方法では、メールアカウントを発行するために、Linux ユーザーを作成する必要があり、メールサーバー専用に Linux を構築する場合では、ユーザーカウントの管理が煩雑となる。 今回の記事では、Linux アカウントとメールアカウントをマッピングせず、メールアカウントを独自に管理する方法を紹介する。 前回の設定 (CentOS 5.4 x64 のデフォルト設定 ) では、"saslauthd" デーモンを利用することにより、SMTP 認証を Linux... 続きを読む

CentOS ネットワーク 設定

CentOS のネットワークの設定は、"ifconfig" コマンドでデバイスを調べ、対応する "/etc/sysconfig/network-scripts/ifcfg-xxxx" ファイルを編集することにより、ネットワークの設定が可能だが、今回は、TUI(Text User Interface) でネットワークの設定を行う方法を説明する。 ネットワーク設定の TUI を起動する。 [root@centkun ~]# system-config-network [Edit Devices] を選択し、[Enter] キー。 [set0 (set0) - Ethernet]( 任意 ) を選択し、[Enter] キー。   [Static... 続きを読む

CentOS メールサーバー Dovecot の設定

前回の記事では、送信メールサーバー sendmail のインストール設定を行った。 今回は、受信メールサーバー(POP3/IMAP) Dovecot をインストール、設定を行い、メールを受信できる環境を構築する。 まず、Dovecot をインストールする。 [root@centkun ~]# yum install -y dovecot Loaded plugins: fastestmirror Loading mirror speeds from cached hostfile ... Setting up Install Process Resolving Dependencies --> Running transacti... 続きを読む

CentOS メールサーバー sendmail の設定

今回は、CentOS でメールサーバーを構築する方法を紹介する。 特に今回は、送信メールサーバー (MTA) のデファクト スタンダードである "sendmail" のインストール、設定について紹介する。 受信メールサーバー (POP3/IMAP) の構築については、別の記事で紹介する予定だ。 "sendmail"、"sendmail-cf" をインストールする。 [root@centkun]# yum install -y sendmail [root@centkun]# yum install -y sendmail-cf "sendmail.mc" を編集する。 [root@centkun]# vi /etc/mail/sendmail.mc "sendmail.mc&... 続きを読む

Hyper-V Linux 統合サービスでマウスキャプチャを有効にする

前回の記事では、Hyper-V の仮想マシンに Linux (CentOS 5.4) をインストールし、Linux 統合サービス (Linux Integration Components for Windows Server 2008 Hyper-V R2 - 日本語) をインストールする手順を紹介した。 ただし、Windows 系の 統合サービスとは異なり、Linux 統合サービスを仮想マシンにインストールしても、ホストマシン - 仮想マシン間で、シームレスにマウスの自動切り替えが行えない。 仮想マシンにマウスがキャプチャされると、[Ctrl]+[Alt]+[<-] キーで、ホストマシンにマウスがリリースする必要がある。 また、リモートデスクトップで、ホストマシンにアクセスすると、マウスのキャプチャさえされない。これは、GUI に慣れたユーザーにとっては、非常に不便な点だ。 ... 続きを読む

Linux su コマンドで root ユーザーに切り替える際の注意

"su" コマンドだけでは、/sbin 以下のコマンドへのパスが通らないことがあるので、"-"(ハイフン) をオプションにして "su" コマンドを実行する。 Linux OS の "su" コマンドで root にログインすると、"/sbin" ディレクトリが $PATH に追加されていないことがある(CentOS 5.4 で再現)。 このような場合は、"-"(ハイフン) をオプションにして "su" コマンドを実行する。 [nekohamawalker@centkun ~]# su - パスワード: [root@centkun]# /sbin のコマンドが実行できる。 ... 続きを読む

CentOS x64 に Hyper-V Linux 統合サービスをインストール

前回の記事では、Hyper-V に CentOS x64 をインストールする方法を紹介した。 前回の記事では、レガシ ネットワークアダプターを使用し、ネットワークのセットアップを行った。今回の記事では、ネットワークが高速になる "synthetic network controller" をセットアップする方法を紹介する。Linux は、CentOS 5.4 x64 を利用した。 以下のサイトより、"Linux_IC_v2.EXE" をダウンロードする。 Linux Integration Components for Windows Server 2008 Hyper-V R2 - 日本語 "Linux_IC_v2.EXE" を実行し、"LinuxIC v2.iso" を抽出し、ホ... 続きを読む

CentOS ポート開放 ファイアウォールの設定

CentOS では、インストール時にファイアウォールで許可するサービスを指定できる。ここでは、インストール後にファイアウォールのポートを開放する方法を説明する。 "/etc/sysconfig/iptables" を直接編集してもよいが、ここでは、"system-config-securitylevel" ユーティリティーを利用する。 "system-config-securitylevel" ユーティリティーは、TeraTerm 等のターミナルからも起動できるため非常に便利である。 >su >system-config-securitylevel [カスタマイズ] -> [受信を許可] で、"SSH"、"Telnet"、"FTP"、"WWW... 続きを読む

Hyper-V に CentOS x64 をインストールする

前回は、Hyper-V に CentOS 5.4 x86 をインストールする方法を紹介した。この記事では、Hyper-V に CentOS 5.4 x64 のインストール方法について説明する。 また、前回の記事では、インストール時に、ネットワークアダプタが認識されなかったが、こちらに紹介している方法では、インストール時にネットワークアダプタが認識され、ネットワーク経由で "yum" を実行することができる。 http://centos.org/ へアクセスする。[Downloads] -> [CentOS-5 ISOs] -> [x86_64/] -> [http://ftp.jaist.ac.jp/pub/Linux/CentOS/5.4/isos/x86_64/](任意のサイト)より、"CentOS-5.4-x86_64-bin-DVD.iso" ... 続きを読む

Windows から、CentOS 5.4 への VNC 接続 - 補足 -

Windows から、CentOS 5.4 への VNC 接続 の補足。 CentOS の起動時に VNC サーバーが自動的に起動するように設定する。 ... 続きを読む

CentOS 5.4 で、Apahce と Tomcat 6 の連携

CentOS 5.4 で、Apache を Web サーバー、Tomcat 6 をアプリケーションサーバーにする 前回は、Tomcat をデーモンとして、システム起動時に Tomcat が自動起動するように設定した。本記事の趣旨としては、開発環境ではなく、運用環境を目的としている。 Tomcat には、簡易的な Web サーバーが搭載されていて、デフォルトでは、http://localhost:8080/ でアクセスが可能だ。もちろん、この簡易 Web サーバーを運用環境としても利用してもよいが、あくまで簡易的な Web サーバーなので、一般的な Web サーバーで利用可能な、ネットワーク負荷分散、リーバスプロキシ、ホストヘッダ機能等が搭載されていない。さらには、これらの機能が搭載されていたとしてもある程度の規模であれば、負荷分散、可用性、信頼性の面から、Web サーバーを Tomcat と分離させた方が良い... 続きを読む

CentOS 5.4 で Apach Tomcat 6 をデーモンとして起動する。

CentOS 5.4 へ Apach Tomcat 6 をインストールし、デーモンにする。 前回は、CentOS 5.4 への Apach Tomcat 6 を紹介した。今回は、開発環境ではなく、運用環境として、Tomcat 6 をセットアップする方法を紹介する。 ここで、紹介する運用環境とは、以下の通り。 Tomcat をデーモンとして起動する。 Tomcat プロセスを専用のユーザーコンテキストで起動する。 デーモンとして起動するのは、Windows ユーザーであれば、サービスとして起動するとすれば分かりやすいだろいう。次のデーモン専用のユーザーコンテキストで起動するのは、これもまた、Win... 続きを読む

CentOS 5.4 への Apache Tomcat 6.0 インストール

CentOS 5.4 への Apache Tomcat 6.0 インストール JRE のインストールに続いて、CentOS 5.4 に Apache Tomcat 6.0 をインストールする方法を紹介する。 まずは、既存環境の整理だ。yum list より Tomcat モジュールのインストールの有無を調べる。 >yum list | grep tomcat jakarta-commons-collections-tomcat5.i386 3.2-2jpp.3 base struts-webapps-tomcat5.i386 1.2.9-4jpp.5 base tomcat5.i386 5.5.23-0jpp.7.el5_3.2 base tomcat5-admin-webapps.i386 5.5.23-0jpp.7.el5_3.2 bas... 続きを読む

Windows から、CentOS への VNC 接続

Windows から、CentOS 5.4 への VNC 接続方法を紹介する。 CentOS(Linux) のオペレーションは、Tera Term 等のターミナルで事足りる。 しかしながら、CUI では、疲労困憊時時には、スペルミス等のケアレスミスが多発して、生産性が大幅に低下してしまうことが多々ある。また、キーボードレス、マウスだけのオペレーションでやりすごしてしまいたいことも多々ある。 それに加え、最近の Linux 、CentOS のデフォルトインストールでは、GUI が起動する。これは、やはり需要と供給の結果ではないだろうか。 そこで、今回は、GUI でのリモート接続、Windows で言えば、リモートデスクトップに相当する VNC により、CentOS へのリモート接続例を紹介する。 VNC を利用すれば、Windows to Windows、Win... 続きを読む

CentOS 5.4 への JRE のインストール

CentOS 5.4 への JRE のインストール 開発環境は、利便性の高い Windows を利用し、運用環境は、Linux で構築というケースも多々あるとおもう。Java のプラットフォーム非依存性がなせる技だ。 今回は、Windows 環境から、CentOS 5.4 へのリモートアクセスには、老舗の TeraTerm を利用した。現在でも現役のターミナルとして進化を続けているのが驚きだ。もちろん、CentOS のターミナルで操作しても構わない。筆者は、Hyper-V で評価環境を構築したので、リモートアクセスが便利だと考えた。 ターミナルから 、"java -version" コマンドで、既にインストール済みの JRE のバージョンを確認する。筆者の環境では、以下のように出力された。 >java -version jav... 続きを読む

Hyper-V に CentOS をインストール

Windows 2008 R2 Hyper-V に CentOS 5.4 をインストールする方法を紹介する。また、CentOS に "統合サービス" をインストールする方法も紹介する。 Windows 2008 R2 Hyper-V は、言わずと知れた Windows が提供する仮想環境だ。Windows 2008 がプラットフォームであるので、ゲスト OS として Windows OS を選択した場合、親和性が非常に高い。Hyper-V では、"統合サービス" というモジュールが .iso 形式で提供され、仮想 DVD ドライブに読み込ませ、対 Hyper-V ネットワークドライバ等のドライブ一式をインストールすることができる。 ゲスト OS に Linux を選択した場合にも、Linux 用の統合サービスが公式に提供されている。 Linux Integra... 続きを読む