2008年11月02日(日)
ファイル改竄チェック・ツール Tripwireの導入 [タイの電脳事情 電脳街情報]
ファイル改竄チェック・ツール Tripwireを導入しました。Tripwireとは一種のホスト型IDSのようです。CentosのレポジトリにはTripwireパッケージが置いていないので、ソースをダウンロードして
./configure
make
make install
./configureを実行した時、g++がないと言われたので、yum で必要なパッケージを導入して上記のコマンドを再度実行し直しました。
インストール直後の設定内容をtwadmin -m -fで確認し、必要に応じてtwcfg.txtを修正して、twadmin -m F -S sitek.key twcfg.txt で twcfg.confを新しく作り直しました。
ちなみにtwcfg.txtの主な変更内容は下記の通りです。
MAILMETHOD=SMTP (旧値はSENDMAILでした)
MAILPROGRAM=メール送信プログラムへのフルパス
次はチェックルールの作成とデータベースの初期化。
tw.pol.txtファイルにチェックルールを記述し、twadmin -m P -c tw.cfg twpol.txt コマンドで tw.polを作成し、さらにtripwire --initでデータベースを初期化しました。
これで一通りの設定関連作業が終了です。
ファイルの整合性を確認したい場合、tripwire --checkを実行すればいいです。オプション -Mを指定して実行する場合、tw.polに記載してあるメールアドレスに実行結果が自動的に送信されます。またcrontabに登録しておけば、Tripwireの定期実行が行えるので、一々コマンドを打たなくても便利です。
Posted by ぷーちゃん at 10時44分 パーマリンク
2008年10月29日(水)
Linuxの教科書 CentOS5で作るネットワーク構築ガイド [タイの電脳事情 電脳街情報]
Linuxの教科書 CentOS5で作るネットワーク構築ガイド
土曜日アマゾンで注文した本が昨日(月曜日)の午前中に届きました。スピーディで大変助かっています。ちょうどいろいろ知りたいことがあって買ってみました。まとまった内容で大変わかりやすかったです。
Posted by ぷーちゃん at 22時48分 パーマリンク
2008年10月27日(月)
sudoのエラーについて CPIのVPS 3 [タイの電脳事情 電脳街情報]
sudo-1.6.8p12-12.el5のsudoを実行するたびに、下記のメッセージが表示されました。
audit_log_user_command(): Connection refused
ちょっとじゃまだと思って、なんとかしようと思っていましたが、他の設定がまだ終わっていなかったので、後回しにしました。
とりあえず余裕がでてきたので、yum updateをしましたが、このバージョンのsudoは最新だと言っていました。とりあえずいろいろぐぐって情報を探しました。
Bug 401201 - sudo complains: audit_log_user_command(): Connection refused
なんと、sudo-1_6_9p17あたりでバグフィックスされたようです。早速ソースをダウンロードしてコンパイルしました。が、makeの途中で-lpamが見つからないと言われました。いろいろ調べたら、pam-develがまだ入っていないことがわかって、yum install pam-develを実行して、再度makeしなおしました。
できあがった、./sudoを実行してみて、上記のエラーメッセージが出ないことを確認しました。特に問題がなかったので、make installを実行して、入れ替え作業を行いました。
##
ちなみに make installする前に
Makefileの
prefix = /usr/local/ を/usr/binに変更しました。/usr/localのままだと、新しいsudoが/usr/local/binにインストールされてしまうからです。
Posted by ぷーちゃん at 00時00分 パーマリンク
2008年10月26日(日)
apache+php+mysqlに関する文字コードについて CPIのVPS (2) [タイの電脳事情 電脳街情報]
apacheのhttpd.conf
# Specify a default charset for all content served; this enables
# interpretation of all content as UTF-8 by default. To use the
# default browser choice (ISO-8859-1), or to allow the META tags
# in HTML content to override this choice, comment out this
# directive:
#
#AddDefaultCharset UTF-8
↑
必ずコメントアウトすること。
ここで文字コードを指定してしまうとメタタグがオーバーライトできなくなるからです。
同様に
/etc/php.ini
の default_charset ディレクティブをコメントアウトします。(何も指定しなくていいです。)
mbstringの設定は導入するウェブアプリによりますが、既存データがEUCという文字コードで保管されているので、↓のように設定しました。
[mbstring]
mbstring.language = Japanese
mbstring.internal_encoding = EUC-JP
mbstring.http_input = auto
mbstring.http_output = auto
mbstring.encoding_translation = off
もちろんこの場合、mysqldのdefault-character-setもujis (EUC)になります。
特に重要なのはmy.cnfのmysqldセクションに文字コード自動変換機能スキップをするように下記のようなディレクティブを/etc/my.cnfの[mysqld]セクションに書いておくことです。
skip-character-set-client-handshake
Posted by ぷーちゃん at 00時09分 パーマリンク
2008年10月24日(金)
CPIのVPS:設定(1) [タイの電脳事情 電脳街情報]
ソフトリミットが45000ページに対して現在は23579ページを使用しています
思ったより設定が早く終わりそうです。一番大変だったのはprivvmpagesのページサイズが少なすぎて、動作が重いデーモンを走らせることができなかったからです。
特にbindというネームサーバプログラムです。非常にメモリを消費しています。急遽bindをやめて、nsdを入れました。すると、リソースの状態は危険なレベルから正常なレベルに戻りました。
Posted by ぷーちゃん at 20時33分 パーマリンク
【 過去の記事へ 】
ページのトップへ
