Linuxのアーカイブ

CentOS6で構築した自宅サーバに移転しました。
2年契約していたBlueHostのレンタル期間の終了が近いのと余っているハードの有効活用です。節電が求められているこの時期に何やってるの？と思わないでもないが・・・。

# cat /etc/redhat-release
CentOS Linux release 6.0 (Final)

サーバ構築はほぼ下記サイトの通りとした
Scientific Linuxで自宅サーバー構築
当初CentOSで自宅サーバー構築（centOS5）を参考にしていたが、色々とエラーが出たりうまく動作しなかったので同じRHEL6のクローンであるScientific Linux6での構築手順通りにしたら問題なく動作した。

hddtempを利用してディスクの温度確認
標準では組込まれていないのでyumでインストール

 # yum install hddtemp

結果

Running Transaction
Installing : hddtemp 1/1
Installed:
hddtemp.x86_64 0:0.3-0.16.beta15.el5
Complete!

確認コマンドは

# hddtemp /dev/sda
/dev/sda: WDC WD5000AAKX-001CA0: 36°C
# hddtemp /dev/sdb
/dev/sdb: WDC WD5000AAKX-001CA0: 33°C

全く問題のないレベル

MySQLを5.1から5.5にアップデートしたら起動でこけた。
どうやらdefault-character-setが廃止になりcharacter-set-serverに変わったみたい。

/etc/my.cnf の[mysqld]項目を変更すれば問題なく起動した。

[mysqld]
#default-character-set = utf8 ← 無効化
character-set-server = utf8 ← 追加
datadir=/var/lib/mysql
socket=/var/lib/mysql/mysql.sock
user=mysql
# Disabling symbolic-links is recommended to prevent assorted security risks
symbolic-links=0

# To enable the InnoDB Plugin, uncomment the 2 next lines
#ignore-builtin-innodb
#plugin-load=innodb=ha_innodb_plugin.so

# To enable InnoDB-related INFORMATION_SCHEMA tables
# Join the following options to above directive
;innodb_trx=ha_innodb_plugin.so
;innodb_locks=ha_innodb_plugin.so
;innodb_cmp=ha_innodb_plugin.so
;innodb_cmp_reset=ha_innodb_plugin.so
;innodb_cmpmem=ha_innodb_plugin.so
;innodb_cmpmem_reset=ha_innodb_plugin.so

key_buffer_size=512MB
table_cache=1024
max_allowed_packet=1MB
long_query_time=1
sort_buffer_size=2MB

起動後は使用していたデータベース自体もアップデート必要なので下記コマンド実行。

# mysql_upgrade -u root -p

my.cnfaにある最下段のチューニング項目は5.1時代のものなのでこのままでOKなのかは不明だが今のところ問題なく動作している。

Clam AntiVirusでウィルス定義ファイルのアップデート時にディレクトリが作成出来ない旨のエラー報告

/etc/cron.daily/freshclam:

ERROR: Can’t create temporary directory /var/lib/clamav/clamav-127e4f74c448a184bb1406e05ae5d746

cat /var/log/clamav/freshclam.log で確認してみると

--------------------------------------
ERROR: Can't create temporary directory /var/lib/clamav/clamav-127e4f74c448a184bb1406e05ae5d746
Hint: The database directory must be writable for UID 101 or GID 105
--------------------------------------

下記サイトを参考に

chown 101:105 /var/lib/clamav
chmod 755 /var/lib/clamav

で対処したところエラーはなくなった。

trouble running freshclam

デフォルトで有効になっているが使用しないので無効化する。
IPv6の確認 = inet6項目があり有効になっている。

# ifconfig -a
eth0      Link encap:Ethernet  HWaddr 00:21:85:A1:85:1F
          inet addr:192.168.1.90  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: 2001:a41d:dfff:43e:221:85ff:fea1:851f/64 Scope:Global
          inet6 addr: fe80::221:85ff:fea1:851f/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:281012 errors:0 dropped:0 overruns:0 frame:0
          TX packets:179985 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:307430591 (293.1 MiB)  TX bytes:21257735 (20.2 MiB)
          Memory:feb40000-feb60000

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:5355 errors:0 dropped:0 overruns:0 frame:0
          TX packets:5355 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:994907 (971.5 KiB)  TX bytes:994907 (971.5 KiB)

sit0      Link encap:IPv6-in-IPv4
          NOARP  MTU:1480  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)

/etc/sysconfig/network にある NETWORKING_IPV6 の値を no に変更

# vi /etc/sysconfig/network
NETWORKING=yes
NETWORKING_IPV6=no
HOSTNAME=centos.webmint.net
GATEWAY=192.168.1.1

/etc/modprobe.confファイルにalias ipv6 off と options ipv6 disable=1 を追加

# vi /etc/modprobe.conf
alias eth0 e1000e
alias scsi_hostadapter ahci
alias snd-card-0 snd-hda-intel
alias ipv6 off
options ipv6 disable=1
options snd-card-0 index=0
options snd-hda-intel index=0
remove snd-hda-intel { /usr/sbin/alsactl store 0 >/dev/null 2>&1 || : ; }; /sbin/modprobe -r --ignore-remove snd-hda-intel

chkconfig ip6tables off コマンドを実行

# chkconfig ip6tables off

サーバの再起動後 ifconfig -a コマンドで確認

# ifconfig -a
eth0      Link encap:Ethernet  HWaddr 00:21:85:A1:85:1F
          inet addr:192.168.1.90  Bcast:192.168.1.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:114 errors:0 dropped:0 overruns:0 frame:0
          TX packets:112 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:14992 (14.6 KiB)  TX bytes:15330 (14.9 KiB)
          Memory:feb40000-feb60000

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:22 errors:0 dropped:0 overruns:0 frame:0
          TX packets:22 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:2575 (2.5 KiB)  TX bytes:2575 (2.5 KiB)

eth0のinet6項目及びsit0がなくなり無効化されているのが確認できた。

参考サイト »» IPv6の無効化

PHPを5.2.9から5.2.10にアップデート。

»» php.announce: PHP 5.2.10 Released!
»» PHP 5 ChangeLog PHP 5 ChangeLog

セキュリティ関連バグを含む100以上のバグフィックスが行われていて、安定性が向上してるとの事でアップデート推奨になっている。

CentOS5.3環境でSnort2.8.4を導入もしくはアップデートすると起動でこけてしまうので、下記サイトを参考にTARボールを作り直してからRPMパッケージを作成しインストール。

http://www.snort.org/archive-2-7243.html
http://www.usenet-forums.com/snort/418096-re-snort-users-dcerpc2-build-problem.html

因みに/var/log/messagesのエラー内容は下記のようなものだった。

server snort[15093]: Drop on X-Link2State Alert: No
server snort[15093]: Alert on commands: None
server snort[15093]: /etc/snort/snort.conf(611) unknown dynamic preprocessor "dcerpc2"
server snort[15093]: /etc/snort/snort.conf(612) unknown dynamic preprocessor "dcerpc2_server"
server snort[15093]: DNS config:
server snort[15093]: DNS Client rdata txt Overflow Alert: ACTIVE
server snort[15093]: Obsolete DNS RR Types Alert: INACTIVE
server snort[15093]: Experimental DNS RR Types Alert: INACTIVE
server snort[15093]: Ports:
server snort[15093]: 53
server snort[15093]:
server snort[15093]: SSLPP config:
server snort[15093]: Encrypted packets: not inspected
server snort[15093]: Ports:
server snort[15093]: 443 465 563 636 989
server snort[15093]: 992 993 994 995
server snort[15093]: Server side data is trusted
server snort[15093]: FATAL ERROR: Misconfigured dynamic preprocessor(s)