Linux

CentOS5.3環境でSnort2.8.4を導入もしくはアップデートすると起動でこけてしまうので、下記サイトを参考にTARボールを作り直してからRPMパッケージを作成しインストール。

http://www.snort.org/archive-2-7243.html
http://www.usenet-forums.com/snort/418096-re-snort-users-dcerpc2-build-problem.html

因みに/var/log/messagesのエラー内容は下記のようなものだった。

server snort[15093]: Drop on X-Link2State Alert: No
server snort[15093]: Alert on commands: None
server snort[15093]: /etc/snort/snort.conf(611) unknown dynamic preprocessor "dcerpc2"
server snort[15093]: /etc/snort/snort.conf(612) unknown dynamic preprocessor "dcerpc2_server"
server snort[15093]: DNS config:
server snort[15093]: DNS Client rdata txt Overflow Alert: ACTIVE
server snort[15093]: Obsolete DNS RR Types Alert: INACTIVE
server snort[15093]: Experimental DNS RR Types Alert: INACTIVE
server snort[15093]: Ports:
server snort[15093]: 53
server snort[15093]:
server snort[15093]: SSLPP config:
server snort[15093]: Encrypted packets: not inspected
server snort[15093]: Ports:
server snort[15093]: 443 465 563 636 989
server snort[15093]: 992 993 994 995
server snort[15093]: Server side data is trusted
server snort[15093]: FATAL ERROR: Misconfigured dynamic preprocessor(s)

Windowsの場合NetTune等で簡単にチューニング出来たがLinuxでは・・・。

/etc/sysctl.conf の最終行にでも下記コードを追加

net.ipv4.tcp_window_scaling = 1
net.ipv4.tcp_syncookies = 1
net.core.rmem_max = 16777216
net.core.wmem_max = 16777216
net.ipv4.tcp_rmem = 4096 87380 16777216
net.ipv4.tcp_wmem = 4096 65536 16777216

リブートせずに設定を反映

# sysctl -p /etc/sysctl.conf

設定が反映されているか確認

# sysctl -a

参考記事 » Linuxのネットワークスループット改善法教えます

今までWindowsオンリーだったが２年ほど前からLinuxに触れてみたいと思いつつ勇気がなくて最初の一歩がどうしても踏み出せなかった。

が、未使用のPCが出てきたので思い切ってテスト環境を作る目的でチャレンジしてみることに。
少し調べただけでもLinuxのディストリビューションは数多く存在するのでどれにしようか悩んだが、目的がサーバの構築だったのでデスクトップ環境は不要との判断でCentOS5を選択した。

もっと簡単にUbuntuでLampp環境を構築してもよかったのだが情報量が少なく不安だったので除外した。
逆に情報量が豊富だったのはFedoraシリーズだがリリースのサイクルが速いため、構築したものの新しいバージョンが出たらそちらに目移りしそうだったのでこれもパス。

こんな感じで消去法で消していって最後に残ったのがCentOSでした。
参考にしたのは下記の２サイトですが記述方法等も微妙に違っているのでいろいろと試行錯誤しながらのんびりと楽しむつもりです。 :vsign:

参考サイト »
CentOSで自宅サーバー構築
はじめての自宅サーバー構築 ～ Fedora/CentOS ～