CentOSにVMware Serverをインストールした際に、
かるくハマった箇所があったので、インストール手順をメモしとく。
OS: CentOS 5.4 (kernel:2.6.18-164)
VM: VMware Server2.0.2
1) VMware Server(2.0.2)をDLして対象サーバへ上げておく
VMware-server-2.0.2-203138.i386.rpm
2) VMwareに必要なパッケージを事前に入れとく
# yum install kernel-devel
# yum install xinetd
# yum update
3) VMware Server インストール
# rpm -ihv VMware-server-2.0.2-203138.i386.rpm
# rpm -qa | grep -i vmware
VMware-server-2.0.2-203138
4) vmnet.tar 置き換え
この状態で、vmware-config.pl しても、linuxカーネルが2.6.16以降の場合、
下記のようにvmnetでコンパイルに失敗する。
In file included from /tmp/vmware-config5/vmnet-only/netif.c:47:
/tmp/vmware-config5/vmnet-only/compat_netdevice.h:273: error: redefinition of ’struct napi_struct’
この問題は、WMwareコミュニティ上にいっぱい見つかるのだけど、
下記の回答欄にvmnet.tar (修正版)があるので、これに置き換える。
CentOS 5.3 + kernel-2.6.18-164 + vmware-server-2.0.1-156745: vmware-config.pl compilation error
# wget http://communities.vmware.com/servlet/JiveServlet/download/1372157-28759/vmnet.tar
# mv -f vmnet.tar /usr/lib/vmware/modules/source/vmnet.tar
5) vmware-config.pl スクリプト実行
# vmware-config.pl
・下記以外全て空ENTERでOK.
Do you accept? (yes/no) yes
Type XXXXX-XXXXX-XXXXX-XXXXX or ‘Enter’ to cancel: WMwareライセンスキー
6) ブラウザでWMwareのコンパネ(WebAccess)を確認
https://{***サーバのIPアドレス***}:8333/ へアクセスする。
ここで軽くハマった。loading… で止まって何も表示されない。
ブラウザは、Firefox3.6だったのだけど、Firebugコンソールを見ると、
“vmtn is not defined” と javascriptがエラーをはいてる。
VMware Server 2.0.2 and Firefox 3.6 RC1
どうやらFirefoxではうまく動かない模様。
なので、Chromeでアクセスしたら、サクっと問題なくログイン画面が表示された。
これにてインストール作業は無事完了。
“vmnet.tar” と “vmtn in not defined” が少しハマるポイントかなと。
とりあえず、旬なソフトウェアはコミュニティが盛り上がってるから、
こういったバグに関する情報が多くて助かるな。と思う今日この頃。
関連記事(こちらもどうぞ)
SPAMメール対策として普及が期待されている(?)ドメイン認証技術の普及率(JPドメイン対象)が、WIDE ProjectのHPにのっていた。
ドメイン認証の普及率に対する測定結果
http://member.wide.ad.jp/wg/antispam/stats/index.html.ja
2008年6月現在、JPドメインにおけるドメイン認証技術のおおよその普及率:
* SPF – 22.38パーセント
* DomainKeys – 0.29パーセント
(以下の「合計」において、SPF と DK をそれぞれ MX で割った数値)
SPFが意外と多いのと、Domainkeysのあまりの低さにちょっとびっくり。
しかも、チャートで見る限り、Domainkeysの伸び率はかなり低いから、相当なテコ入れが入らない限りは、実質無用な仕組みになりそう。
法人等で使われやすいJPドメインがこの結果だから、COMやNETドメインなんかを含めるともっと低いんだろうなー。
いまのところ、SPFとIP逆引きだけやっておけば十分な気もする。t
関連記事(こちらもどうぞ)
CSR生成からベリサイン SSLサーバ証明書のインストールまでの手順をメモ。
ほぼベリサインのマニュアル通り進めばよい。ベリサイン サーバIDヘルプデスク
※ 2007年06月以降は中間CA証明書が必要になっているので、更新の場合は気をつけたほうがいい。
インストール環境は、
CentOS5.1 / Apache2.2.3 / mod_ssl2.2.3
ベリサイン:セキュア・サーバID
以下手順( *** のところは任意)
1. CSR生成
# cd /etc/pki/tls/certs/
# openssl genrsa -rand rand.dat -des3 1024 > 2008key.pem ・・・ 秘密鍵作成
# openssl req -new -key 2008key.pem -out 2008csr.pem ・・・ CSR生成
※ CSR作成時のパスフレーズを忘れないこと
※ この秘密鍵と発行されてくるサーバID(CRT)はペアになるので必ずバックアップをとっておくこと
作成されたCSRを保存して、ベリサインストアフロントからサーバIDを申請する。
ベリサインからの電話確認後、2・3日でサーバIDが届く
2. サーバIDのインストール
# cd /etc/pki/tls/certs/
# vi 2008crt.pem ・・・ 送られてきたメールからコピペ
3. 中間CA証明書のインストール
下記URLから中間CA証明書をコピーする。
セキュア・サーバID中間CA証明書
# cd /etc/pki/tls/certs/
# vi 2008crt.pem ・・・ コピペ
4. ssl.confの設定
# vi /etc/httpd/conf.d/ssl.conf
SSLCertificateFile /etc/pki/tls/certs/2008crt.pem ← サーバー用証明書を指定
SSLCertificateKeyFile /etc/pki/tls/certs/2008key.pem ← サーバー用秘密
SSLCertificateChainFile /etc/pki/tls/certs/2008inca.pem ← CA中間証明書
# /etc/rc.d/init.d/httpd restart
Stopping httpd: [ OK ]
Starting httpd: Apache/2.2.3 mod_ssl/2.2.3 (Pass Phrase Dialog)
Some of your private key files are encrypted for security reasons.
In order to read them you have to provide the pass phrases.
Server ***.com:443 (RSA)
Enter pass phrase: ******* ・・・パスフレーズを入力
Apache:mod_ssl:Error: Pass phrase incorrect (5 more retries permitted).
Enter pass phrase: ******* ・・・パスフレーズを入力
OK: Pass Phrase Dialog successful.
[ OK ]
5. WEBサイトの表示確認
以下のようなHTMLファイル(ssltest.html )をアップして、サイトシールをクリックして、認証が通っているか確認する。
<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="ja" lang="ja">
<head>
<title>SSL test</title>
</head>
<body>
<script
src=https://seal.verisign.com/getseal?host_name=***.com&size=S&use_flash=YES&use_transparent=YES&lang=ja></script>
</body>
</html>
最後に、秘密鍵等をバックアップしていおく
関連記事(こちらもどうぞ)
SPFレコードが公開できているか確認する方法は、いくつかあるので、メモしておく。
check-auth@verifier.port25.com 宛てにメールを送る
check-auth@verifier.port25.comへ確認したいドメインメールから送ると、SPF/Sender ID/DomainKeysのチェックして、以下のようなメールを返してくれる。
==========================================================
Summary of Results
==========================================================
SPF check: pass
DomainKeys check: neutral
DKIM check: neutral
Sender-ID check: pass
SpamAssassin check: ham
pass となっていればOK。neutralとなっていれば未設定という意味。
※この時点ではDomainKeysは未設定であったので、neutralになっている。
LinuxでSPFレコード確認
ターミナルからdigコマンドを使用
# dig ***.com a txt
;; Warning, extra type option
; <<>> DiG 9.3.3rc2 <<>> ***.com a txt
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 38588
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;***.com. IN TXT
;; ANSWER SECTION:
***.com. 120 IN TXT "v=spf1 ip4:XXX.XX.XXX.XX a mx ptr a:***.com mx:***.com ~all"
;; Query time: 18 msec
;; SERVER: XXX.XX.XXX.XX#53(XXX.XX.XXX.XX)
;; WHEN: Sat Jun 14 03:28:08 2008
;; MSG SIZE rcvd: 189
ANSWERにDNSで設定したTXTが帰ってくればOK
WindowsでSPFレコード確認
コマンドプロンプトからnslookupで確認する
>nslookup -q=txt ***.com
Server: buffalo.setup
Address: 192.168.1.1
Non-authoritative answer:
***.com text =
"v=spf1 ip4:XXX.XX.XXX.XX a mx ptr a:***.com mx:***.com ~all"
Non-authoritative answerでDNSにて設定したものが帰ってくればOK
関連記事(こちらもどうぞ)
