お知らせ

  • パソコン関連

DELLのUPSをセットアップする

noimage

DELLのUPSをセットアップする

DELLのPowerEdgeサーバーで利用できるDELLブランドのUPSにDELL Tower UPSがあります。 これを今回、PowerEdgeサーバーのUPSとして設定してみました。 設置 まず開封した状態では、バッテリーが本体と接続されていないので、前部パネルを外して、つなげる必要があります。 これは目立つ形で本体に張り付けられていますので、これを忘れることはまずないと思います。 その後、電源をつなぐと、警告音とともに前面の液晶パネルがオレンジ色に発光しました。 なんらか警告が出ているようです、初期状態ではバッテリ残量が不足していて、警告が出ることは経験していますが、今回のこれは違うようです。 右ボタンを押し、警告の内容を見ると、 Site Wiring Fault (194) と表示されています。 これをマニュアルに当たると、入力配線に問題がある、とのことでどうやらアースにかかわる問題のようです。 アースがきっちり取られていることが必須となると、電気工事が必要ですので、このアラームを消します。 http://www.dell.com/support/troubleshooting/jp/ja/jpbsd1/KCS/KcsArticles/ArticleView?c=jp&l=ja&s=bsd&docid=597612 少し謎の日本語ですが、入力配線不具合警告を<使用不可>とすると、液晶パネルが青色となり、正常な状態になりました。 DELLのサポートに問い合わせたところ、使用環境によるのでこの対応でよいとのことでした。 バッテリーはほぼ満充電の状態でしたので、ここからPowerEdgeサーバーとの接続を行います。 PowerEdgeとの接続 今回は付属のUSBケーブルで接続します。 複数のUPSをLAN内でまとめて管理することもできるようですが、今回サーバーと一対一で使用するので、USBで十分です。 USBで接続すると、Windows上でバッテリとして認識され、ノートパソコンのタスクトレイでよく見かける、電池のマークが表示されます。 これでUPSとサーバーの接続はできている状態ですので、付属のCD-ROMから管理ソフトウェアをインストールします。 Install UPS Local Node Manager for Windows を選択します。 インストールは特に引っかかることなく、素直に進み、Local Node Managerが起動します。 これはWebブラウザで管理するもののようです。 初期のユーザー名とパスワードは両方ともadminでした。 ログイン後ユーザーリストから変更しておきます。 一台のPowerEdgeサーバーであれば、満充電状態でおよそ40分ほどは持つと表示されます。 設定のシャットダウンから、シャットダウンタイマーで、電源復帰を何秒待機して、シャットダウンするか、シャットダウン後に再起動するまで何秒待つか、シャットダウンの方法などを設定することができます。 ここでPowerEdgeのBIOSの設定を行えば、サーバーシャットダウン後、電源が回復した際に、サーバーを自動パワーオンさせることができます。 サーバーは動作しているサービスなどによって、休止またはシャットダウンまでの時間が違いますので、状況に合わせたシャットダウンタイマーの設定を行います。 まとめ DELLのサーバー専用として、さまざまな利用シーンに応じていろいろな管理ができるようになっており、そのためのソフトウェアが付属する、というのは他のUPSに比べて、価格面で優位になるのではないかと思います。 今回利用した500W一台の規模では、価格面ではそれほど変わらない印象もありますが、別途PowerChuteなどの電源管理ソフトウェアが不要なのは、調達、設定する側としては作業は減るかもしれません。 ファンの音は結構大きいとは思いました。それが気になる設置環境かどうかは気にする必要はあるかもしれません。 バッテリの寿命などは、実際に使ってみないと、他のUPSとの差は分かりにくいですが、消耗品ですのでどのみち交換は必要です。 サーバーを安全に運用するためには欠かせない機器ですので、一つのメーカーでそろえると、保守などの窓口が同じになりますので、使っていくうえで便利さを感じることもあるのではないかと考えます。

  • パソコン関連

SSL証明書でスマートフォンとWebサーバー連携

noimage

SSL証明書でスマートフォンとWebサーバー連携

Webサーバとブラウザ間の通信の暗号化のためにSSLという仕組みが長らく使われています。 これをスマートフォンとWebサーバ間の連携に使われることも多くなってきましたので、まとめてみます。 公的なSSL証明書 SSL証明書は、公的認証の証明書を利用することが、当たり前のようになってきました。 自局認証のSSL証明書を利用するサーバは、ブラウザでも証明書の信頼性のない危険なサイトと表示され、表示されないようになってきています。 公的認証を受けたSSL証明書は、国際的な信頼を受けた機関が発行するものです。 現在ブラウザが接続しているサーバが、アクセスしたいサーバであることを確実にします。 公的認証を受けていない、自局認証あるいはSSL証明書がないサーバに接続している場合、接続先ドメイン名が正しく入力されていても、宛先のサーバをすり替えられていないこと確認する方法が他にありません。 公的認証を受けていない場合、この確実性を第三者が保証してくれないので、SSLでの暗号化通信が行われている場合でも、ドメイン名によるアクセスは確実性がないといえますから、ブラウザは警告を出してこれを表示しないようにしています。 SSLの表示のない、あるいは警告のでるサイトに対して個人情報やクレジットカード番号などを入力すると、知らず知らずのうちに第三者に送信している可能性があるので、危険とされています。 SSL証明書とスマートフォン スマートフォンのアプリでWebサーバと連携するものが、どんどんと増えてきています。 現在カレンダーや、アドレス帳、ToDo管理、ファイル同期など、ブラウザでなくとも、Webサーバを介して行っているサービスがかなり普及しています。 これらはほとんどの場合、サーバのSSL証明書が公的認証を得たものでないと接続を拒否します。 とくにスマートフォンの場合、公衆無線LANなどを利用する機会も多くなりますので、通信の暗号化は必須となりますし、通信する内容が個人的なものであれば、接続先も確実である必要があります。 接続先が確実でないと、ログイン用のIDとパスワードを他のサーバに送信してしまいかねませんので、パスワードだけの認証では不十分と言えます これを独自の手法でなく、安価で確実に行うために、SSL通信が用いられています。 ここでSSL証明書が自局認証である場合は、設定できないようになっていることがほとんどです。とくに公衆無線LANなどを利用する場合は、この確実性が保障されていることが重要になります。 GoogleやiCloudに頼らなくとも、SSL証明書を設定できたサーバを利用すれば、自社専用のネットワークストレージやカレンダー、アドレス帳連携サーバなどを構築することができます。 またアプリとWebサーバの連携をする場合も、SSL証明書は必要となりますので、公的認証のSSL証明書はスマートフォン時代には欠かせないものと言えます。 安価なSSL証明書であっても、多くの場合信頼のおける機関の証明書になりますので、通信の暗号化と確実性の機能については損なわれる可能性は低いです。

  • シスキュー技術部

CentOSにMailmanのインストール

noimage

CentOSにMailmanのインストール

メーリングリストサーバーをVPSに構築した際のメモです。 オープンソースのメーリングリストサーバーMailmanを利用します。 ApacheとPostfixが稼働している状態から開始します。 yumでインストールできるパッケージがMailmanの2.1.13でしたので、 http://docs.python.jp/contrib/mailman/releases.html こちらから最新版を取得します。 こちらでダウンロードできるバージョンは細かい日本語向けカスタマイズが施されています。 [bash] yum -y install python-devel [/bash] pythonのインストールを行います。 [bash] groupadd mailman useradd -c "GNU Mailman" -s /sbin/nologin -M -g mailman mailman mkdir /usr/local/mailman chown mailman. /usr/local/mailman chmod a+rx,g+ws /usr/local/mailman [/bash] Mailmanのグループとユーザーを作ります。 [bash] wget http://docs.python.jp/contrib/mailman/_static/mailman-2.1.14+j7.tgz tar zxvf mailman-2.1.14+j7.tgz mv mailman-2.1.14+j7 /tmp/ chown -R mailman. /tmp/mailman-2.1.14+j7.tgz [/bash] Mailmanの最新バージョン2.1.14+j7をダウンロードし解凍、/tmp/以下に移動させます。 [bash] cd /tmp/mailman-2.1.14+j7 su mailman -s "/bin/bash" -c "./configure --with-cgi-gid=apache" su mailman -s "/bin/bash" -c "make" && make install [/bash] makeを実行し、インストールフォルダにインストールします。 [bash] cd /usr/local/mailman/ ./bin/check_perms -f ./bin/check_perms [/bash] アクセス権チェックを行います。-fオプションで自動的に修正してくれます。 [bash] rm -rf /tmp/mailman-2.1.14+j7/ [/bash] ソースを削除します。 [bash] vi /usr/local/mailman/Mailman/mm_cfg.py [/bash] ここでMailmanのコンフィグファイルを設定します。 [text] DEFAULT_URL_HOST = 'hostname' DEFAULT_EMAIL_HOST = 'hostname' add_virtualhost(DEFAULT_URL_HOST, DEFAULT_EMAIL_HOST) MTA = 'Postfix' DEFAULT_SERVER_LANGUAGE = 'ja' DEFAULT_URL_PATTERN = 'http://%s/mailman/' [/text] URLホスト名には、正確なURLを記述してください。ここが実際アクセスするものと違う場合、管理画面でエラーになります。 EMAIL_HOSTにはメールサーバーのドメイン名を入力してください。 ここに入力した文字列が、メーリングリストへの投稿先となります。 メーリングリスト名@DEFAULT_EMAIL_HOSTが投稿先となります。 mm_cfg.pyには新たにメーリングリストを作成する際のデフォルト値をいろいろと設定することができます。 GUIの管理画面からも設定できる部分ですが、同じような性格のメーリングリストを複数作成する際は、ここに記述しておくと便利です。 このような設定があるとすると、mm_cfg.pyには [text] DEFAULT_MAX_MESSAGE_SIZE=0 [/text] のように記述しておくと、新規に作られるメーリングリストにあらかじめ適用されます。 [text] /usr/local/mailman/bin/mmsitepass password [/text] Mailman全体のパスワードを設定します。 [bash] crontab -u mailman /usr/local/mailman/cron/crontab.in [/bash] MailmanのCronの設定を行います。 [bash] /usr/local/mailman/bin/genaliases chown mailman. /usr/local/mailman/data/aliases* chmod g+w /usr/local/mailman/data/aliases* [/bash] Mailmanのエイリアス設定を行います。 メーリングリストを作成する度に、メーリングリスト用に新たな複数のエイリアスが作成されます。 入退会用、コマンド送信用、メーリングリスト送信用などです。 [bash] vi /etc/postfix/main.cf [/bash] main.cfの中の以下に、mailmanのaliasesを設定します。 [text] alias_maps = hash:/etc/aliases, hash:/usr/local/mailman/data/aliases [/text] これをpostfixに反映させます。 [bash] service postfix reload [/bash] Apacheの設定ファイルをMailman用に作成します。 [bash] vi /etc/httpd/conf.d/mailman.conf [/bash]   [text] ScriptAlias /mailman/       /usr/local/mailman/cgi-bin/ <Directory /usr/local/mailman/cgi-bin/> AllowOverride None Options ExecCGI Order allow,deny Allow from all </Directory> Alias   /pipermail/     /usr/local/mailman/archives/public/ <Directory /usr/local/mailman/archives/public/> Options Indexes MultiViews FollowSymLinks AllowOverride None Order allow,deny Allow from all </Directory> [/text] これを保存し、 [bash] service httpd checkconfig service httpd graceful [/bash] apacheをリスタートします。 [bash] /usr/local/mailman/bin/newlist mailman [/bash] 管理用メーリングリストを作成します。 管理者メールアドレスと、mailmanパスワード、を入力し、エンターを入力すると、作成が完了します。 [bash] /usr/local/mailman/bin/config_list -i /usr/local/mailman/data/sitelist.cfg mailman [/bash] メーリングリストの初期設定を行います。 [bash] cp /usr/local/mailman/scripts/mailman /etc/rc.d/init.d/ /etc/init.d/mailman start chkconfig --add mailman chkconfig mailman on [/bash] 起動スクリプトを設定して、自動で起動させます。 ここで http://hostname/mailman/admin にアクセスし、Mailmanの管理画面が表示されれば、インストール完了です。 アイコンが表示されていなかったので、アイコンをwww配下のiconsディレクトリにコピーします。 [bash] cp /usr/local/mailman/icons/* /var/www/icons/ [/bash] これでアイコンも正常に表示されました。 設定次第で、双方向のメーリングリストや、メールマガジン風など様々な設定が可能で、つかいやすい印象です。 ユーザーも管理画面から様々な操作ができますが、今回必要なメーリングリストは閉じたものですので、認証をかけて管理画面にアクセスできないようにしました。 Mailmanの設定項目はかなりいろいろありますので、最適な設定を探してみてください。