Tag Archives: linux

CentOS 7.1 で OpenLDAP 2.4.39 をインストール

ボクの環境では複数の仮想マシンが動いており、さらにOS / Postfix / Devecot / Samba / Apache HTTP Server などがそれぞれ別々にパスワード管理していると面倒なので、LDAPで一元管理している。以下は OpenLDAP 2.4.39 を CentOS 7.1 にインストールする方法だが、Red Hat Enterprise Linux (RHEL) / Oracle Linux (OL) / Scientific Linux (SL) でも同様だろう。

まずはバイナリのインストール。OpenLDAP 2.4 からは自身の設定ファイルもLDAPデータベースで管理されており、設定を修正するたびにLDIFを書いてldapmodifyして……というのが非常に面倒なので、viでファイルを編集する感覚で使えるldapviというコマンドがEPELにあるので、合わせてインストールしておく。

Continue reading CentOS 7.1 で OpenLDAP 2.4.39 をインストール

How to Install CentOS 7 on Intel NUC DN2820FYKH

I’ve confirmed this problem was fixed with CentOS 7.1 + BIOS Update 0048.

I tried to install CentOS 7 on Intel NUC DN2820FYKH which I bought to introduce the new OS, but the machine was hung up just after boot with “[0.000000] tsc : Fast TSC calibration failed” error. That was reported in CentOS Forums: CentOS 7.0 on Intel NUC, but no solution there. I looked for one using a holiday and figured it out.

You might think this is a TSC (TimeStamp Counter) problem due to the above error message. But removing “quiet”, you see the machine is hung up after “Loaded X.509 cert ‘CentOS Linux Driver update signing key”. I guess it seems to be a kernel problem because “Loaded X.509 cert ‘CentOS Linux kernel signing key” follows this message.

Anyway, the below is a step-by-step for my machine. Take care various traps.

Continue reading How to Install CentOS 7 on Intel NUC DN2820FYKH

Intel NUC DN2820FYKH に CentOS 7 をインストールする方法

この問題は CentOS 7.1 + BIOS Update 0048 では解消されていることを確認した。

CentOS 7 を導入するために購入した Intel NUC DN2820FYKH に早速インストールを試みたが、起動プロセスに入った直後に [0.000000] tsc : Fast TSC calibration failed というエラーでフリーズしてしまった。

検索すれば解決策がすぐに見つかるだろうと当初は思っていてがなかなか見つからない。とは言え、CentOS公式フォーラムの CentOS 7.0 on Intel NUC にまったく同じ問題で困っている人たちが集まっていたので、いずれ解決するだろうと対応策が出てくるのを他人任せに待っていたが、だんだん書込みも止まってきてしまった。また、Twitterの私の日本語のつぶやきに対してスコットランドから問い合わせがあるくらい多くの人が困っているようなので、休日1日使って調査し、ついに解決策を見つけた。なお、この問題は Oracle Linux 7 でも発生するが、同様の解決策が適用できる。

Continue reading Intel NUC DN2820FYKH に CentOS 7 をインストールする方法

RapidSSL証明書購入からApache / Postfix / Dovecotでの設定まで

HTTPS / SMTP over SSL/TLS (SMTPS) / IMAP over SSL/TLS (IMAPS) / POP over SSL/TLS (POPS) を使用するには署名つきSSL証明書が必要だ。利用者が限られたサービスでは自己署名した、いわゆるオレオレ証明書でSSLを実現することも不可能ではないが、ボクは年間10.95ドル(1,115円)でRapidSSLを利用している。

RapidSSLはGeoTrustの最安ブランドで、GeoTrustはSymantec(旧VeriSign)グループのひとつである。メール一通だけの確認なので手軽な一方、信用度はそれほど高くはないが、どこが発行しているかどうかを気にしてSSL通信しているユーザーはほとんどいないので、EV証明書(Webブラウザーのアドレス・バーに所有者名が出るやつ)ほどはいらないのであれば、悪くない選択だろう。

RapidSSLのルート証明書は2010年10月10日以降 GeoTrust Global CA だが、それ以前と同様に Equifax Secure Certificate Authority をルート証明書にするクロス・ルート設定をすることもできる。携帯電話も最近の機種であればこの2つのどちらにも対応しているが、一部のAndroidがなにげに GeoTrust Global CA に対応していないので、Equifax Secure Certificate Authority をルート証明書にしたほうが良いだろう。会社から支給されている DOCOMO LG Optimus chat L-04C は Android 2.2.2 にも関わらず、CACertManで確認したところ GeoTrust Global CA には対応していなかった。Apple iPhoneApple: iOS 3.x: 信用できるルート証明書の一覧 によると、少なくとも iOS 3 からはどちらの証明書にも対応している。

Continue reading RapidSSL証明書購入からApache / Postfix / Dovecotでの設定まで

Oracle Linux 6.2 のDNSにMXレコードとSPF宣言を設定

Oracle Linux 6.2 にメール・サーバーを構築する最終章。ここまででメール・サーバーは構築できたので、これをDNSに登録して公開しよう。これによって@(アットマーク)以下がドメイン名だけのメールが指定のメール・サーバーに届くようになる。以下は Oracle Linux 6.2 で設定する方法だが、Red Hat Enterprise Linux (RHEL) / CentOS / Scientific Linux でも同様だろう。

zuluというメール・サーバーがドメイン名宛てのメールを処理する設定は以下のとおり。10というのは優先度を表すが、今回はメール・サーバーが1台しかないので何を設定しても関係ない。

設定を再読込みすると、TTLが切れ次第、メールは新しいメール・サーバーに届くようになる。

Continue reading Oracle Linux 6.2 のDNSにMXレコードとSPF宣言を設定