サーバーからこんなようなメールが送られてきます。
/etc/cron.daily/freshclam:
WARNING: Ignoring deprecated option --log-verbose
一応サーバで何か起こったらメールが送られるようにしてるのですが、clamavからどしどしメールが送られてくるようになりました。メールの内容はこんな感じ。
/etc/cron.daily/clamscan:
WARNING: Your ClamAV installation is OUTDATED!
WARNING: Local version: 0.95 Recommended version: 0.96.1
WARNING: Your ClamAV installation is OUTDATED!
WARNING: Current functionality level = 41, recommended = 53
/etc/cron.daily/freshclam:
/usr/bin/freshclam: unrecognized option `--log-verbose'
ERROR: Unknown option passed
ERROR: Can't parse command line options
バージョンが古いんですね。アップーデートが必要なんですね。
/etc/cron.daily/clamscan:
WARNING: Your ClamAV installation is OUTDATED!
WARNING: Local version: 0.95 Recommended version: 0.96.1
WARNING: Your ClamAV installation is OUTDATED!
WARNING: Current functionality level = 41, recommended = 53
/etc/cron.daily/freshclam:
/usr/bin/freshclam: unrecognized option `--log-verbose'
ERROR: Unknown option passed
ERROR: Can't parse command line options
バージョンが古いんですね。アップーデートが必要なんですね。
毎回いろんなサーバにオープンソースと呼ばれるもののインストールを依頼されるのですが、今回は新規に購入したサーバ(CentOS5.4)へAipo5をインストールしてくれというものでした。
まぁ前回経験済みなのでたいした時間はかからないだろうと踏んでいましたが、思わぬところで詰まってしまいました。それはインストール後、Aipoを起動させ表示されたURLにアクセスしてもエラーメッセージが表示されるというものです。
URL: http://localhost:80/aipo/
そもそも80ポートはApacheが使用しているのでこれは完全に競合しています。
そこでAipoをアンインストール後、81ポートでインストールされるように設定し、再度インストールを実施しました。
まぁ前回経験済みなのでたいした時間はかからないだろうと踏んでいましたが、思わぬところで詰まってしまいました。それはインストール後、Aipoを起動させ表示されたURLにアクセスしてもエラーメッセージが表示されるというものです。
URL: http://localhost:80/aipo/
そもそも80ポートはApacheが使用しているのでこれは完全に競合しています。
そこでAipoをアンインストール後、81ポートでインストールされるように設定し、再度インストールを実施しました。
FreeBSDのサーバーからCentOSのサーバーにデータをコピーする必要があり前回テストして成功しているlsync+rsyncで同期を取れば問題ないかな~と思っていましたが、どうやらそんなには甘くなかったようです。いろいろ調べてみましたがFreeBSD向けのlsyncってないのかな?私のリサーチ不足かも知れません・・・。
今回常に同期を取るわけでなく、サーバー移管の間だけ同期が取れていればいいのでrsync+ssh+cronで定期的に同期を取っておけばいいような気がします。
というわけで最終的にはこの環境を用意してしばらく放置してみようと思いますが、まずはrcyncコマンドで同期が取れるかコマンドをうってテストしてみました。
今回常に同期を取るわけでなく、サーバー移管の間だけ同期が取れていればいいのでrsync+ssh+cronで定期的に同期を取っておけばいいような気がします。
というわけで最終的にはこの環境を用意してしばらく放置してみようと思いますが、まずはrcyncコマンドで同期が取れるかコマンドをうってテストしてみました。
WEBサーバのバックアップとしてDRBDを設定してみたはいいものの、ちょっと想定していたものと違ったのでlsyncd + rsync を利用してサーバー間で同期を取ることにしました。
この方法を使うと簡単にリアルタイムでの同期が可能になるとのことなので、設定にチャレンジしましたが、今回もたどり着くまでの道のりはながく、いろんなサイトを回遊してようやくうまく行ったようです。
というわけで忘れないうちに備忘録としてのこしておこうと思います。(参照は自己責任で・・・)
この方法を使うと簡単にリアルタイムでの同期が可能になるとのことなので、設定にチャレンジしましたが、今回もたどり着くまでの道のりはながく、いろんなサイトを回遊してようやくうまく行ったようです。
というわけで忘れないうちに備忘録としてのこしておこうと思います。(参照は自己責任で・・・)
vncserverをxinetd経由で起動するようにしました。
以下備忘録(参照は自己責任でお願いします。)
以下備忘録(参照は自己責任でお願いします。)
サーバへの総当り攻撃対策としてfail2banをインストールして設定しました。
一定時間内に規定回ログインに失敗すると一定期間接続を許可しない設定が出来るようです。
以下、自分用備忘録(参照は自己責任でお願いします。)
一定時間内に規定回ログインに失敗すると一定期間接続を許可しない設定が出来るようです。
以下、自分用備忘録(参照は自己責任でお願いします。)
SELinuxについていろいろと調べる必要が出てきました。SELinuxってネットで調べても「無効にしてね」って記述が多く設定方法がいまいちわかりません。
これってセキュリティ的にどうなの?とずっと引っかかっていたので、再度情報を収集することにしました。ネットで調べてみると「SELinux Policy Editor 」というGUIツールを使うとわりと簡単に設定が出来るとのこと。
とりあえず、テストサーバーにインストールして使ってみることにしました。
以下「SELinux Policy Editor」のインストール備忘録(参照は自己責任で...)
これってセキュリティ的にどうなの?とずっと引っかかっていたので、再度情報を収集することにしました。ネットで調べてみると「SELinux Policy Editor 」というGUIツールを使うとわりと簡単に設定が出来るとのこと。
とりあえず、テストサーバーにインストールして使ってみることにしました。
以下「SELinux Policy Editor」のインストール備忘録(参照は自己責任で...)
いざというときメンテナンスできるように VNC Serverを設定することにしました。
普段はwebminでメンテナンスするのでめったに使うことはなさそうですが備えあれば
憂い無しということで・・・。
以下自分用備忘録。(参照は自己責任で)
最近のコメント