おじさんの備忘録-番外編-

CentOS5.2が6月8日にリリースされる模様。
When will 5.2 be released ?

日本語版リリースノートも公開されていたがバグ修正がメインで大きな機能の追加とかはなさそう。秘かにPHPが5.2.ｘｘにアップグレードすればと思っていたが残念ながらなさそう。
CentOS 5.2 リリースノート

*2008.06.14追記
リリース日が６月２０日に延期になった模様。

Nagiosの空きメモリ監視を正確に行うために下記ファイルを変更して使用。

/usr/local/nagios/libexec/check_mem.pl 42行目をコメントアウト

#$command_line = `vmstat | tail -1 | awk ‘{print \$4,\$5}’`;

その直下に下記コードを追加

$command_line = `free |head -3|tail -1|awk ‘{print \$3,\$4}’`;

参考記事 »» Nagiosの空きメモリ監視？

アクセスも殆どなく使用しているメモリ量も少なかったので必要はなかったがメモリを４GBに増設してみた。
４GBを認識するかどうか不安だったが何の問題もなく認識された。

CentOS5.1にPostfix + Dovecotでメールサーバを組み込んだもののメールの受信だけがどうしても出来なかった。
原因は当方の環境が64ビット版(x86_64)なので32ビット版ではなかった設定が1つ増えていた事を忘れていただけでした。

/etc/dovecot.conf 142行目に下記1行を追加

#login_process_size = 32
login_process_size = 64

そう言えば前回もこれに嵌り頭を抱えていた・・・。

Windowsの場合NetTune等で簡単にチューニング出来たがLinuxでは・・・。

/etc/sysctl.conf の最終行にでも下記コードを追加

net.ipv4.tcp_window_scaling = 1
net.ipv4.tcp_syncookies = 1
net.core.rmem_max = 16777216
net.core.wmem_max = 16777216
net.ipv4.tcp_rmem = 4096 87380 16777216
net.ipv4.tcp_wmem = 4096 65536 16777216

リブートせずに設定を反映

# sysctl -p /etc/sysctl.conf

設定が反映されているか確認

# sysctl -a

参考記事 » Linuxのネットワークスループット改善法教えます

不正アクセス検知システムにネットワーク型IDS(IDS=Intrusion Detection System)Snortを導入してみた。

参考記事 » 不正アクセス検知システム導入

参考にした記事ではSnortのバージョンが2.6.1.4だが最新版の2.8.1でインストール作業を進めたが、大きな問題もなく各種設定も完了し起動したものの何故か起動失敗。

/var/log/messages を確認してみると

snort[7868]: /etc/snort/snort.conf(781) unknown dynamic preprocessor “ssl”
snort[7868]: FATAL ERROR: Misconfigured dynamic preprocessor(s)

上記エラーが出ていたがSSL自体問題なく動作しているので設定は間違っていないと思うのでエラーが起きる原因不明。
しかしこのままではSnortが起動できないので /etc/snort/snort.conf の781行目をコメントアウトし起動したらあっさり起動した。

# preprocessor ssl: noinspect_encrypted

時間がある時にでも再度Apacheの設定ファイル見直してみるしかない。

FTPサーバの場合標準ポート番号は21だが、これを任意ものに変更。

/etc/vsftpd/vsftpd.conf の最終行に書き2行を追加

listen=YES
listen_port=2900

vsftpdってどんな意味なのかな？と思って調べてみたら

あまり深い意味はなかったんですね・・・。

現在使用しているテーブル数は100前後なのでチューニングする必要性はないと思うが。

/etc/my.cnfを編集

[mysqld]
key_buffer_size=512MB
table_cache=1024
max_allowed_packet=1MB
record_buffer=1MB
long_query_time=1
sort_buffer_size=2MB

下記記事を参考にすべて設定するとエラーが起きてMySQLが起動しなかったので上記パラメータのみ設定するようにした。
ただエラーが起きたのは私の書き方が間違っていたために発生したのかもしれない。
因みに現在当サーバにインストールされているMySQLのバージョンは5.0.22なので最新版ではないみたい。

参考記事 » 5分でできる、MySQLのメモリ関係のチューニング！

万一に備えて /etc/my.cnf の中身をメモしておく。

Continue reading

サーバ運用では不要と思われるサービスを停止した。
注）デフォルトで停止になっていたものも含まれているかもしれない。

autofs - 自動マウント/アンマウント
bluetooth - Bluetooth
hidd - BluetoothHIDdaemon
ip6tables - IPv6 パケットフィルタ
mcstrans - SELinuxTranslationDaemon
acpid - 電源管理
atd - atによってキューに入れられたジョブを実行
cups - 印刷サービス
gpm - コンソール用のマウスサーバ
nfslock - NFSで使用
pcscd - PC/SC Smart Card Daemon
portmap - ポートマッピングサービス
restorecond - SELinux
xfs - Xのフォントサーバ
ibmasm - IBM Advanced System Management
pand - BlueZ Bluetooth PAN daemon

緊急のセキュリティリリース版という事でWordPress2.3.3がリリースされていた。
このブログ上でのユーザは私一人だけなので特に問題視する必要はなかったのかもしれないが、気持ち悪いので2.3.2からの修正分のみ下記より取得しアップデート完了。

WordPress 2.3.3 は緊急のセキュリティリリースです。とても巧妙なリクエストによって、有効なユーザー権限を持つ者なら誰でも同一ブログ上の他のユーザーの投稿の編集ができてしまうという脆弱性が、私たちの XML-RPC の実装に見つかりました。このセキュリティ上の脆弱性の修正に加え、2.3.3 ではいくつかのマイナーなバグを修正しています。もしセキュリティ問題の修正だけに興味があるのなら xmlrpc.php の修正版をダウンロードして、既存の xmlrpc.php に上書きしてください。そうでなければ、修正を含んだリリースをダウンロード (英語版)してください。

WordPress Trac » Changes from tags/2.3.2 at r6725 to tags/2.3.3 at r6725