スティック型PC:「インテル® Compute Stick」

スティック型PCとは、パソコン用モニターや液晶ディスプレイの「HDMI」端子に直接差し込んで使用することができるPCのことです。各社PCメーカーから発売されており、価格は「2万円前後」のものが多く、ワイヤレスキーボード&マウスを追加すれば、いっぱしの Windowsマシンが完成します。今回の「Intel Compute Stick Windows 8.1 32bit搭載モデル」は、スティックPCの中でもさきがけ的な存在です。(2015/08/15作成)

インテル® Compute Stick インテル® Compute Stick

入力デバイスには、タッチパッド付きワイヤレスキーボード「Logicool ワイヤレス タッチキーボード K400pBK」を接続してセットアップしました。

Logicool ワイヤレスタッチキーボード K400pBK Logicool ワイヤレスタッチキーボード K400pBK

■セットアップポイント

1)「インテル® Compute Stick」の初期インストールOSは「Windows 8.1 32bit」となりますが、下記URLから後ほど「Windows 10」にアップグレード可能です。

https://www.microsoft.com/ja-jp/software-download/windows10

2)インテルの各種ドライバーアップデートは、下記URLから「自動的にドライバーを検索」より「Intel(R) Driver Update Utility」をインストール後、アップデート検索可能です。

http://www.intel.com/p/ja_JP/support/

以上


Virtualbox:Oracle VM VirtualBox 5.0 リリース

2015/07/09(現地時間)、米Oracle Corporationは、OSS(オープンソース)仮想PC作成・実行ソフト「Oracle VM VirtualBox」の最新版v5.0.0をリリースしました。準仮想化(Paravirtualization)がサポートされたバージョンとなり、ゲストOSのパフォーマンス向上が期待できます。(2015/07/11作成)

準仮想化(Paravirtualization)とは

複数の物理的なサーバを統合し、リソースの最適化を目指す仮想化方式のひとつ。 準仮想化は、仮想環境で動かすことを目的に修正したOSを利用する方式。 OSがハードウェアに対して特別な命令を発する部分を、仮想マシン・ソフトウエア(仮想マシン・モニター)を呼び出すようOSを改変し、複数のOSを仮想マシン・モニター上で同時に稼動できるようにする。 Linuxのような改変可能なOSしか利用できないものの、仮想環境に最適化するため、実在する環境を完全にエミュレートする「完全仮想化」の場合と比べ、処理性能の低下を抑えられる。(出典:ICT用語辞典)

Oracle VM VirtualBox 5.0 Oracle VM VirtualBox 5.0

Oracle VM VirtualBox
https://www.virtualbox.org/

今日は「うるう秒」の日(2015/07/01)

今日は「うるう秒」(2015/07/01 08:59:60 JST)が挿入された日でした。写真は、NICTのウェブサイトにある「日本標準時」のページ、同時刻のスクリーンショットです。普段あまり気に留めないことですが、今日は特に「1秒」を意識した1日になりました。(2015/07/01作成)

うるう秒とは

現行の協定世界時 (UTC) において、世界時のUT1との差を調整するために追加もしくは削除される秒である。この現行方式のUTCは1972年に始まった。2012年までに実施された計25回の閏秒は、いずれも1秒追加による調整であった。26回目の閏秒の挿入は、2015年7月1日午前9時直前(日本時間)に行われた。出典:Wikipedia

うるう秒(2015/07/01 08:59:60 JST)

GMOクラウド ALTUS:メールサーバー構築 (バーチャルドメイン&スパムフィルター対応)

オープンソース「PostfixAdmin+Postfix+Dovecot2+ClamAV+SpamAssassin+Amavisd-new+SSL/TLS」構成にて、バーチャルドメイン&スパムフィルター対応のメールサーバーを構築します。(2015/06/28作成)

◆構築要件

  • バーチャルドメインで運用。
  • アカウントは「PostfixAdmin」にて管理。
  • メールサーバーとの通信は「SSL/TLS」を利用。
  • アンチウィルス「ClamAV」、スパムフィルタ「SpamAssassin」を利用。
  • 0.環境

    1.PostfixAdminの設定

    バーチャルドメインメールを保存する「ディレクトリ」「ユーザー」の作成します。

    PostfixAdminで使用するDB、Userの作成、データベースを「postfix」ユーザーを「postfix」で作成します。

    2.Postfixの初期設定

    下記コマンドで「mysql」と表示されているのでMySQLに対応していることが確認できます。

    PostfixからMySQLへアクセスする為のファイルを作成します。

    3.SSL/TLSの設定

    サーバー用秘密鍵・自己証明書の作成(SSL/TLS用)

    サーバー用証明書有効期限を1年から10年に変更

    サーバー用秘密鍵・自己証明書の作成

    サーバー用秘密鍵からパスワード削除

    サーバー用秘密鍵の場所を変更

    4.Postfixの設定ファイルを編集(main.cf)

    新規ユーザーが追加されたらホームディレクトリに Mairdir/ を自動で作成されるようにします。

    5.Postfixの設定ファイルを編集(master.cf)

    ルックアップテーブルの作成

    設定に誤りがないかチェック(なにも表示されなければOKです)

    6.dovecot2の設定

    dovecot2の設定ファイルは「/etc/dovecot/dovecot.conf」であるが、「/etc/dovecot/conf.d/」直下に「.conf」ファイルを作成すれば自動読み込みされる。「00-base.conf」というファイルを作成し設定します。

    次に「10-auth.conf」を編集します。

    次に「MySQLへの接続ファイル」を作成します。

    バージョン1では protocols に「imaps」や「pop3s」と記述できたが、SSL/TLSを使うか否かは次の「10-master.conf」で設定します。

    ※暗号化をしない imap と pop3 を使えないようにするため「port = 0」と設定する。Dovecot SASL ライブラリの認証ソケットファイルを指定する。

    認証方式の設定

    ※平文パスワードを許可していますが、SSL/TLSで暗号化されますので問題ない。

    SSL/TLSの有効化とサーバ証明書と秘密鍵を指定

    メールボックスの場所を指定

    ログの出力先を変更

    ログの出力先作成しておきます

    認証ソケットファイルが作成されているのを確認します

    7.Dovecotログの設定

    最後自動起動の設定

    8.ClamAV設定

    起動と自動起動設定

    ウイルス定義ファイル更新機能を有効化と、定義ファイルの更新します。

    9.ClamAVとPostfixの連携

    10.Amavised-new設定

    起動と自動起動設定

    11.SpamAssassin設定

    起動と自動起動設定

    rootユーザーでSpamAssassin設定ファイル最新化スクリプト作成

    実行権限追加

    一度実行して、最新にする

    cronに登録する

    11.procmailの設定ファイルを新規作成する

    12.ログの設定(procmail)

    13.メールディレクトリの自動作成・削除

    PostfixAdminを使ってアカウント追加・削除する際に、ディレクトリを自動で作成・削除するようにスクリプトを作成する。

    メールボックス作成・削除スクリプト用ディレクトリ作成

    PostfixAdminに有るスクリプトをコピー

    削除したメールボックスを保存するディレクトリを作成

    スクリプトの編集(メールボックス作成)

    スクリプトの編集(メールボックス作成)

    スクリプトの編集(メールボックス削除)

    スクリプトの編集(ドメイン削除用)

    実行権限追加

    daemon(httpd実行ユーザー)がsudo出来るように設定する

    14.再起動して確認

    15.ファイヤーウォール開放ルール

    以上

    GMOクラウド ALTUS:DNSコンテンツサーバ構築【NSD編】

    オープンソース「NSD」でシンプルかつ高速な「DNSコンテンツサーバ」を構築します。(2015/06/28作成)

    DNSコンテンツサーバ (Contents Server)とは

    自分が管理しているゾーンに対する問い合わせだけに回答します。名前解決ができなくてもほかのネームサーバへの問い合わせはせず、自らが管理しているデータベースに該当する情報がなければ「情報はない」と答えます。(出典:@IT)

    NSD (えぬえすでぃー)とは

    オランダのNLnet Labsが開発しているDNSコンテンツサーバである。静的な処理においては広く使われているBINDよりも高速であるため、ルートサーバなどに用いられている。DNSキャッシュサーバであるUnboundと対で使われることが多い。(出典:Hatena Keyword)

    0.環境

    1.インストール(NSD)

    NSDは、centosデフォルトレポジトリにはないのでepelからインストールします。

    ■正引きゾーンファイル作成

    ■逆引きゾーンファイル作成

    2.nsd.conf の編集

    3.NSDの動作確認

    digコマンドを使用する。digは「bind-utils」というパッケージに含まれているのでyumでインストールします。

    以上