知人からThinkPadを頂いたので、軽量なLinux、DSLをインストールしてみたので、メモしておく。
(自分用メモなのであしからず)
——————————————————–
IBM ThinkPad R31 (2658-1MJ(1MW))
CPU: Celeron 1.13GHz
メモリ: 256MB
HDD: 20GB
——————————————————–
1) DSLダウンロード、ISOファイルをCD-ROMに焼く
普段は、ライブCDの部屋 からダウンロードできるが、
2009.7.1時点ではアクセスできなかったので、
ftp.riken.go.jp から最新版をダウンロード
2) CD-ROM から DSLを起動する
3) タスクバーから、「DSL->アプリケーション->ツール->ハードディスクへインストール」選択
4) ウィザードに従って、DSLインストール
Q. Linuxパーティションを作成しますか…:y
■ cfdiskが起動
+DSL用にパーテーション作成
「New -> Primary -> 8000Mb -> Beginning」
hda1の行を選択した状態でBootableを選択
+Swap用にパーテーション作成
FS TypeがFree Spaceの行を選択し、New, Primaryを選択しサイズ指定
+パーテーションテーブル書き込み
「write」を選択し、パーテーションテーブル書き込み確認:yes
+最後に、Quitを選択して、cfdiskを終了
Q. インストール先のパーティションを入力して下さい: -> hda1
Q. マルチユーザーによるログインをインストールしますか: -> n
Q. ファイルシステムはext3にするか: -> n
Q. /dev/hda1上のデータが破損しますが…(最終確認): -> y
Q. ブートローダーをインストールしますか?: ->y
Q. [G]rub [L]iloのどちらをブートローダーを使用しますか?: ->g
Q. ただちにRebootしますか?: ->y
CDがejectされてGRUBが起動するので、一番上のDSLを選択してEnter
起動途中でPassword設定を求められるので、入力すれば、無事起動する。
ちょっとマウスの挙動がおかしいが、それ以外は問題なく動作した。
(via) DSL-3.3 のインストールと設定
関連記事(こちらもどうぞ)
CSR生成からベリサイン SSLサーバ証明書のインストールまでの手順をメモ。
ほぼベリサインのマニュアル通り進めばよい。ベリサイン サーバIDヘルプデスク
※ 2007年06月以降は中間CA証明書が必要になっているので、更新の場合は気をつけたほうがいい。
インストール環境は、
CentOS5.1 / Apache2.2.3 / mod_ssl2.2.3
ベリサイン:セキュア・サーバID
以下手順( *** のところは任意)
1. CSR生成
# cd /etc/pki/tls/certs/
# openssl genrsa -rand rand.dat -des3 1024 > 2008key.pem ・・・ 秘密鍵作成
# openssl req -new -key 2008key.pem -out 2008csr.pem ・・・ CSR生成
※ CSR作成時のパスフレーズを忘れないこと
※ この秘密鍵と発行されてくるサーバID(CRT)はペアになるので必ずバックアップをとっておくこと
作成されたCSRを保存して、ベリサインストアフロントからサーバIDを申請する。
ベリサインからの電話確認後、2・3日でサーバIDが届く
2. サーバIDのインストール
# cd /etc/pki/tls/certs/
# vi 2008crt.pem ・・・ 送られてきたメールからコピペ
3. 中間CA証明書のインストール
下記URLから中間CA証明書をコピーする。
セキュア・サーバID中間CA証明書
# cd /etc/pki/tls/certs/
# vi 2008crt.pem ・・・ コピペ
4. ssl.confの設定
# vi /etc/httpd/conf.d/ssl.conf
SSLCertificateFile /etc/pki/tls/certs/2008crt.pem ← サーバー用証明書を指定
SSLCertificateKeyFile /etc/pki/tls/certs/2008key.pem ← サーバー用秘密
SSLCertificateChainFile /etc/pki/tls/certs/2008inca.pem ← CA中間証明書
# /etc/rc.d/init.d/httpd restart
Stopping httpd: [ OK ]
Starting httpd: Apache/2.2.3 mod_ssl/2.2.3 (Pass Phrase Dialog)
Some of your private key files are encrypted for security reasons.
In order to read them you have to provide the pass phrases.
Server ***.com:443 (RSA)
Enter pass phrase: ******* ・・・パスフレーズを入力
Apache:mod_ssl:Error: Pass phrase incorrect (5 more retries permitted).
Enter pass phrase: ******* ・・・パスフレーズを入力
OK: Pass Phrase Dialog successful.
[ OK ]
5. WEBサイトの表示確認
以下のようなHTMLファイル(ssltest.html )をアップして、サイトシールをクリックして、認証が通っているか確認する。
<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="ja" lang="ja">
<head>
<title>SSL test</title>
</head>
<body>
<script
src=https://seal.verisign.com/getseal?host_name=***.com&size=S&use_flash=YES&use_transparent=YES&lang=ja></script>
</body>
</html>
最後に、秘密鍵等をバックアップしていおく
関連記事(こちらもどうぞ)
SPFレコードが公開できているか確認する方法は、いくつかあるので、メモしておく。
check-auth@verifier.port25.com 宛てにメールを送る
check-auth@verifier.port25.comへ確認したいドメインメールから送ると、SPF/Sender ID/DomainKeysのチェックして、以下のようなメールを返してくれる。
==========================================================
Summary of Results
==========================================================
SPF check: pass
DomainKeys check: neutral
DKIM check: neutral
Sender-ID check: pass
SpamAssassin check: ham
pass となっていればOK。neutralとなっていれば未設定という意味。
※この時点ではDomainKeysは未設定であったので、neutralになっている。
LinuxでSPFレコード確認
ターミナルからdigコマンドを使用
# dig ***.com a txt
;; Warning, extra type option
; <<>> DiG 9.3.3rc2 <<>> ***.com a txt
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 38588
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;***.com. IN TXT
;; ANSWER SECTION:
***.com. 120 IN TXT "v=spf1 ip4:XXX.XX.XXX.XX a mx ptr a:***.com mx:***.com ~all"
;; Query time: 18 msec
;; SERVER: XXX.XX.XXX.XX#53(XXX.XX.XXX.XX)
;; WHEN: Sat Jun 14 03:28:08 2008
;; MSG SIZE rcvd: 189
ANSWERにDNSで設定したTXTが帰ってくればOK
WindowsでSPFレコード確認
コマンドプロンプトからnslookupで確認する
>nslookup -q=txt ***.com
Server: buffalo.setup
Address: 192.168.1.1
Non-authoritative answer:
***.com text =
"v=spf1 ip4:XXX.XX.XXX.XX a mx ptr a:***.com mx:***.com ~all"
Non-authoritative answerでDNSにて設定したものが帰ってくればOK
関連記事(こちらもどうぞ)
