CentOS5 Archive

最新リリース版は日本のミラーサイトからでも簡単に取得できるが旧バージョンは下記より取得可能。

http://vault.centos.org/

久しぶりにyum updateを実行してみると下記エラーが出てうまく実行できない。

Error Downloading Packages:
selinux-policy - 2.4.6-137.1.el5.noarch: failure: RPMS/selinux-policy-2.4.6-137.1.el5.noarch.rpm from updates: [Errno 256] No more mirrors to try.
selinux-policy-targeted - 2.4.6-137.1.el5.noarch: failure: RPMS/selinux-policy-targeted-2.4.6-137.1.el5.noarch.rpm from updates: [Errno 256] No more mirrors to try.

CentOS5.2がリリースされてから1度もアップデート作業をしていなかったため、65MB程のファイルを更新する必要があるのに前に進まない。
サーバ自体は問題なく稼動しているので慌てる必要はないと思うが、エラーで更新できないとなるとどうも気持ち悪い。

Googleで検索してもヒットしなかったし暫く放置するしかない？
それともCentOS5.1から5.2へのアップグレードはクリーンインストールで行うべきで、安易にyumで行わないほうがいいのかな？

2008.07.24 追記
２ヶ月ほど放置していたシステムを再起動したら上記エラーは出なくなった。
yum clean all　後アップデート処理したら問題なくCentOS5.2になったぽいが、今までに設定していたものがおかしくなっていないかは未検証。

[root@server ~]# cat /etc/redhat-release
CentOS release 5.2 (Final)

毎日実行しているウィルススキャンでソフトのアップデートがあると下記のようなメッセージがメールで送られてくる。

/etc/cron.daily/clamscan:

WARNING: Your ClamAV installation is OUTDATED!
WARNING: Local version: 0.93 Recommended version: 0.93.1

その場合下記コマンドでアップデートを実行。ただRPMforgeのファイルが更新されるのにタイムラグがあるためメッセージ受信後１－２日後でないとアップデート出来ないことが多い。

# yum –enablerepo=rpmforge update clamd

今回も無事にversion: 0.93.1にアップデート完了したが毎回アップデート後最初のウィルススキャンで「ウィルス発見」とのメールが送られてくるのでドキッとしてしまう。
あくまでテスト用のウィルスなので無視すればいいだけなのだが・・・。

CentOS5.2が6月8日にリリースされる模様。
When will 5.2 be released ?

日本語版リリースノートも公開されていたがバグ修正がメインで大きな機能の追加とかはなさそう。秘かにPHPが5.2.ｘｘにアップグレードすればと思っていたが残念ながらなさそう。
CentOS 5.2 リリースノート

*2008.06.14追記
リリース日が６月２０日に延期になった模様。

Nagiosの空きメモリ監視を正確に行うために下記ファイルを変更して使用。

/usr/local/nagios/libexec/check_mem.pl 42行目をコメントアウト

#$command_line = `vmstat | tail -1 | awk ‘{print \$4,\$5}’`;

その直下に下記コードを追加

$command_line = `free |head -3|tail -1|awk ‘{print \$3,\$4}’`;

参考記事 »» Nagiosの空きメモリ監視？

アクセスも殆どなく使用しているメモリ量も少なかったので必要はなかったがメモリを４GBに増設してみた。
４GBを認識するかどうか不安だったが何の問題もなく認識された。

CentOS5.1にPostfix + Dovecotでメールサーバを組み込んだもののメールの受信だけがどうしても出来なかった。
原因は当方の環境が64ビット版(x86_64)なので32ビット版ではなかった設定が1つ増えていた事を忘れていただけでした。

/etc/dovecot.conf 142行目に下記1行を追加

#login_process_size = 32
login_process_size = 64

そう言えば前回もこれに嵌り頭を抱えていた・・・。

Windowsの場合NetTune等で簡単にチューニング出来たがLinuxでは・・・。

/etc/sysctl.conf の最終行にでも下記コードを追加

net.ipv4.tcp_window_scaling = 1
net.ipv4.tcp_syncookies = 1
net.core.rmem_max = 16777216
net.core.wmem_max = 16777216
net.ipv4.tcp_rmem = 4096 87380 16777216
net.ipv4.tcp_wmem = 4096 65536 16777216

リブートせずに設定を反映

# sysctl -p /etc/sysctl.conf

設定が反映されているか確認

# sysctl -a

参考記事 » Linuxのネットワークスループット改善法教えます

不正アクセス検知システムにネットワーク型IDS(IDS=Intrusion Detection System)Snortを導入してみた。

参考記事 » 不正アクセス検知システム導入

参考にした記事ではSnortのバージョンが2.6.1.4だが最新版の2.8.1でインストール作業を進めたが、大きな問題もなく各種設定も完了し起動したものの何故か起動失敗。

/var/log/messages を確認してみると

snort[7868]: /etc/snort/snort.conf(781) unknown dynamic preprocessor “ssl”
snort[7868]: FATAL ERROR: Misconfigured dynamic preprocessor(s)

上記エラーが出ていたがSSL自体問題なく動作しているので設定は間違っていないと思うのでエラーが起きる原因不明。
しかしこのままではSnortが起動できないので /etc/snort/snort.conf の781行目をコメントアウトし起動したらあっさり起動した。

# preprocessor ssl: noinspect_encrypted

時間がある時にでも再度Apacheの設定ファイル見直してみるしかない。

FTPサーバの場合標準ポート番号は21だが、これを任意ものに変更。

/etc/vsftpd/vsftpd.conf の最終行に書き2行を追加

listen=YES
listen_port=2900

vsftpdってどんな意味なのかな？と思って調べてみたら

あまり深い意味はなかったんですね・・・。