2014/09/29(月) [n年前の日記]
#1 [vine][linux] OSアップグレード作業中その2
まだ作業中。
◎ chkrootkitをインストール。 :
以下を参考に作業。
_0169:chkrootkitをインストールしてみよう!
_はじめての自宅サーバ構築 - Fedora/CentOS - rootkit 検知ツールの導入(chkrootkit)
_chkrootkit -- locally checks for signs of a rootkit
_@IT:chkrootkitを定期的に実行するには
chkrootkit.tar.gz をDLして解凍して make sense すればいいはずだけど、Vine Linux 6.2.1上ではエラーが出てしまう。
少し古いらしいけど、 _0169:chkrootkitをインストールしてみよう! で rpm を公開していただけてるので、感謝しつつ入手してインストール。
チェックしてみる。
/etc/cron.daily/ に chkrootkit.cron というファイルを作成して毎日チェックするようにした。中身は以下。チェック結果は root 宛てにメールで送る。
実行権限をつけて、試しに動かしてみる。
/root/chkrootkit.sh にも似たようなスクリプトを書いて残しておいた。と自分用にメモ。
_0169:chkrootkitをインストールしてみよう!
_はじめての自宅サーバ構築 - Fedora/CentOS - rootkit 検知ツールの導入(chkrootkit)
_chkrootkit -- locally checks for signs of a rootkit
_@IT:chkrootkitを定期的に実行するには
chkrootkit.tar.gz をDLして解凍して make sense すればいいはずだけど、Vine Linux 6.2.1上ではエラーが出てしまう。
wget ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz tar xvzf chkrootkit.tar.gz cd chkrootkit-0.50 make sense
少し古いらしいけど、 _0169:chkrootkitをインストールしてみよう! で rpm を公開していただけてるので、感謝しつつ入手してインストール。
wget http://mkserver.dip.jp/vinelinux/perform/application/install/chkrootkit-0.47-1.rh7.rf.i386.rpm rpm -ivh chkrootkit-0.47-1.rh7.rf.i386.rpm
チェックしてみる。
chkrootkit | grep INFECTEDINFECTED が出力されなければ問題無い。
/etc/cron.daily/ に chkrootkit.cron というファイルを作成して毎日チェックするようにした。中身は以下。チェック結果は root 宛てにメールで送る。
#!/bin/sh /usr/bin/chkrootkit > /var/log/chkrootkit.log grep "INFECTED" /var/log/chkrootkit.log | mail -s "chkrootkitlog" root chmod 600 /var/log/chkrootkit.log
実行権限をつけて、試しに動かしてみる。
chmod 755 /etc/cron.daily/chkrootkit.cron /etc/cron.daily/chkrootkit.cronメールが届いてたら成功。
/root/chkrootkit.sh にも似たようなスクリプトを書いて残しておいた。と自分用にメモ。
◎ noip2を更新。 :
何か実行時にエラーが出ていたようなのでコンパイルし直し。
_ダイナミックDNSのIP自動更新
_AmazonLinux で メールサーバーを作る(その6) : 電子の密林を開拓する
_Dynamic DNS Update Client (DUC) for Linux - No-IP
/usr/local/bin/noip2 に実行ファイルが、/usr/local/etc/no-ip2.conf に設定ファイルがコピーされた。
サービスとして動かすためのファイルをコピー。
_ダイナミックDNSのIP自動更新
_AmazonLinux で メールサーバーを作る(その6) : 電子の密林を開拓する
_Dynamic DNS Update Client (DUC) for Linux - No-IP
service noipd stop wget http://www.noip.com/client/linux/noip-duc-linux.tar.gz tar zxvf noip-duc-linux.tar.gz cd noip-2.1.9-1 make make install設定ファイルを作成するために質問が出てくるので答える。以下を尋ねてきたような気がする。
- 登録メールアドレス
- パスワード
- 更新間隔(分)
- 更新が終わった時に何かするか(y/N)
/usr/local/bin/noip2 に実行ファイルが、/usr/local/etc/no-ip2.conf に設定ファイルがコピーされた。
サービスとして動かすためのファイルをコピー。
cp redhat.noip.sh /etc/init.d/noipdサービスとして実行。
service noipd starttail /var/log/messages を見れば実行したことが記録されてるはず。
◎ apache2。 :
Webサーバ apache 2.x を設定。/etc/apache2/conf/httpd.conf を設定していく。色々弄ったので弄ったところを忘れてしまった…。どうも Apache 1.x の設定がそのまま書かれてるような気もする。どこかで変換してくれたのだろうか。
設定が終わったら実行してみる。
phpも動かせるようにする。ググって目に入ったものをインストールしていったけど、何をインストールしたか忘れた…。
hikiが動かないことに気付いた。 _Hiki - install によると、data配下のパーミッションがおかしいのが原因っぽい。root になって、chmod -R og+w /home/アカウント名/hiki/data を実行。
ディレクトリのパーミッションが777だと、その直下にあるcgiが動作しないことに気がついた。何か仕様が変わったのだろうか…。どこかを弄れば以前の動作になるのかな? ならないのかな?
関係ないかもしれないけど以下のパッケージも一応インストールしておいた。
設定が終わったら実行してみる。
service apache2 start問題無ければサービスとして登録。
chkconfig apache2 on
phpも動かせるようにする。ググって目に入ったものをインストールしていったけど、何をインストールしたか忘れた…。
hikiが動かないことに気付いた。 _Hiki - install によると、data配下のパーミッションがおかしいのが原因っぽい。root になって、chmod -R og+w /home/アカウント名/hiki/data を実行。
ディレクトリのパーミッションが777だと、その直下にあるcgiが動作しないことに気がついた。何か仕様が変わったのだろうか…。どこかを弄れば以前の動作になるのかな? ならないのかな?
関係ないかもしれないけど以下のパッケージも一応インストールしておいた。
apt-get install nkf chasen kakasi mecab namazu namazu-cgi jcode.pl perl-Jcode perl-Unicode-MapUTF8
◎ named のエラー。 :
automatic empty zone 云々と言うエラーが /var/log/messages に出力されて鬱陶しい。/etc/named.conf や /etc/sysconfig/named を変更して対処。以下を参考に作業した。
_ORBIT SPACE
_CentOS BINDの設定
/etc/sysconfig/named に以下を追加。
/etc/named.conf の options の中に以下を追加。
_ORBIT SPACE
_CentOS BINDの設定
/etc/sysconfig/named に以下を追加。
OPTIONS="-4"
/etc/named.conf の options の中に以下を追加。
empty-zones-enable no;
use-v6-udp-ports { };
◎ Vine Linux 起動時のエラーについて :
less /var/log/boot.log でエラー内容が確認できる。
エラーメッセージその1。以下のエラーが出ていた。
_[vine-users:081657] vine6でのブート時のメッセージについて
/etc/udev/rules.d/60-libpisock.rules を修正。BUS を SUBSYSTEMS に、SYSFS を ATTRS に置換したところ、上記のエラーは出なくなった。
エラーメッセージその2。
/etc/modprobe.d/ の中に拡張子が .conf ではないファイルが存在すると警告が出る。今回は sound と言うファイルがあったので、sound.conf にリネームした。
_Ubuntu日本語フォーラム / alsamixerが使えない ca0106
エラーメッセージその1。以下のエラーが出ていた。
Starting udev: udevd[673]: BUS= will be removed in a future udev version, please use SUBSYSTEM= to match the event device, or SUBSYSTEMS= to match a parent device, in /etc/udev/rules.d/60-libpisock.rules:3
udevd[673]: SYSFS{}= will be removed in a future udev version, please use ATTR{}= to match the event device, or ATTRS{}= to match a parent device, in /etc/udev/rules.d/60-libpisock.rules:6
udevd[673]: SYSFS{}= will be removed in a future udev version, please use ATTR{}= to match the event device, or ATTRS{}= to match a parent device, in /etc/udev/rules.d/60-libpisock.rules:7
_[vine-users:081657] vine6でのブート時のメッセージについて
/etc/udev/rules.d/60-libpisock.rules を修正。BUS を SUBSYSTEMS に、SYSFS を ATTRS に置換したところ、上記のエラーは出なくなった。
エラーメッセージその2。
WARNING: All config files need .conf: /etc/modprobe.d/sound, it will be ignored in a future release.
/etc/modprobe.d/ の中に拡張子が .conf ではないファイルが存在すると警告が出る。今回は sound と言うファイルがあったので、sound.conf にリネームした。
_Ubuntu日本語フォーラム / alsamixerが使えない ca0106
◎ HNSの出すエラーについて。 :
以下のエラーが /var/log/apache2/error_log に出ていた。
_ハッシュが空かどうかを調べたい - 燈明日記
_perldiag - さまざまな Perl 診断メッセージ - perldoc.jp
[Mon Sep 29 07:27:40 2014] [error] [client 157.55.39.123] defined(%hash) is deprecated at lib/HNS/Hnf/Command.pm line 440. [Mon Sep 29 07:27:40 2014] [error] [client 157.55.39.123] \t(Maybe you should just omit the defined()?)
_ハッシュが空かどうかを調べたい - 燈明日記
_perldiag - さまざまな Perl 診断メッセージ - perldoc.jp
defined(%hash) is deprecatedということで、/var/log/apache2/error_log を眺めながら、エラーだか警告だかが出た行を修正してアップロードし直し。
(D deprecated) defined() は未定義の スカラ 値を調べるので、ハッシュに 使っても普通は無意味です。 ハッシュが空かどうかを調べたい場合は、例えば単に if (%hash) { # not empty } としてください。
◎ FDcloneをインストール。 :
sshでログインしてファイル操作をする時にちょっと面倒臭いので、FDclone というファイラーを導入。
apt-get install FD/usr/share/doc/FD-3.01b/fd2rc.vine を ~/.fd2rc としてコピーすれば文字コード等の設定がされた状態になる。
cp /usr/share/doc/FD-3.01b/fd2rc.vine ~/.fd2rcfd で起動。
[ ツッコむ ]
以上です。