logrotateによるログローテート
カテゴリ:ログ管理
日付:2005/01/23 13:30
ログ(基本的にはApacheのアクセスログ)の肥大化を防ぐため、logrotateでログをローテーションさせる。
まずは、emergeでインストール。
ちなみに、ローテーションの実行ログは、/var/lib/logrotate.statusに記録される。
まずは、emergeでインストール。
# emerge logrotatelogrotateの設定は、/etc/logrotate.confで行う。このファイルにすべての設定を記述してもよいのだが、通常は/etc/logrotate.dディレクトリに個別(サービスごとが一般的)に設定ファイルを用意し、/etc/logrotate.confに/etc/logrotate.dをインクルードさせる。/etc/logrotate.confに共通設定、/etc/logrotate.d/以下のファイルで個別設定という形になる。
ちなみに、ローテーションの実行ログは、/var/lib/logrotate.statusに記録される。
» 続きを読む
システムのNPTL化
カテゴリ:カーネル2.6への移行
日付:2005/01/15 00:17
NPTLは必須ではないが、せっかくカーネル2.6にしたので使ってみる。ただし、大量のリコンパイルが発生するので覚悟が必要。
まず、/etc/make.confのUSEフラグに「nptl」を追加する。ちなみに、現在のUSEフラグはこんな感じ。
まず、/etc/make.confのUSEフラグに「nptl」を追加する。ちなみに、現在のUSEフラグはこんな感じ。
USE="-alsa -xv -arts -gnome -kde -X -qt -gtk -gtk2 -motif -java -oss -avi -cups
-gpm -mpeg -opengl -quicktime -sdl cjk apache2 mysql readline berkdb mmx tcpd li
bwww ssl nls perl python php pam jpeg gif png gd nptl"
» 続きを読む
カーネル2.6の設定とコンパイル
カテゴリ:カーネル2.6への移行
日付:2005/01/14 23:10
カーネル2.6の設定とコンパイルはgenkernelを使わず、すべて手動で行う。単なる好みの問題(genkernelの完成度が低かった当時、ひどい目にあったからだったりするのだが)。
カーネル2.4の.configを使ったmake oldconfigを行ってはいけない(ガイドのとおり)。
# cd /usr/src/linuxでカーネルコンフィグを行う。
# make menuconfig
カーネル2.4の.configを使ったmake oldconfigを行ってはいけない(ガイドのとおり)。
» 続きを読む
udevとカーネル2.6ソースのインストール
カテゴリ:カーネル2.6への移行
日付:2005/01/14 22:47
この辺りは大して難しいこともナシ。まず、
Gentoo Linux 2.6完全移行ガイドには、デバイスノードの確認方法もあるので、一応ガイドの手順どおりに実行しておく。ウチの環境では、
# emerge -a udevでudevをインストールする。
Gentoo Linux 2.6完全移行ガイドには、デバイスノードの確認方法もあるので、一応ガイドの手順どおりに実行しておく。ウチの環境では、
# ls -l console nullで正常な反応があったのでmknodを実行する必要はなかった。
» 続きを読む
カーネル2.6移行前のシステムアップデート
カテゴリ:カーネル2.6への移行
日付:2005/01/14 22:34
Gentoo Linuxのカーネル2.6への移行方法は、Gentoo Linux 2.6完全移行ガイドで分かりやすく解説されている。このドキュメントのとおりにやればOK。ここでは、上記ドキュメントをベースに自分がやった手順を記録しておく。
まずは、
・sys-apps/baselayout
・sys-apps/util-linux
のアップデート。普段からまめにemergeしていれば特にやらなくてもOK。
まずは、
・sys-apps/baselayout
・sys-apps/util-linux
のアップデート。普段からまめにemergeしていれば特にやらなくてもOK。
» 続きを読む
ACIDのインストール
カテゴリ:セキュリティ対策
日付:2004/12/29 11:42
SnortのログをWebブラウザで閲覧できるようにするACIDをインストールする。Gentoo Linuxの場合、
また、ACIDが利用するライブラリを別途インストールする。これはemergeしたものでOK。
# ACCEPT_KEYWORDS="~x86" emerge acidでインストールするのだが、うまく動かなかったのでACIDの本家サイトからダウンロードしたもの(acid-0.9.6b23.tar.gz)を使用。いまはemergeの方も正常に使えるかもしれない。
また、ACIDが利用するライブラリを別途インストールする。これはemergeしたものでOK。
# ACCEPT_KEYWORDS="~x86" emerge adodb jpgraph
» 続きを読む
SnortのログをMySQLに保存
カテゴリ:セキュリティ対策
日付:2004/11/27 14:12
まず、Snort用のデータベース「snort」をMySQLで作成する。
# mysql -u root -p次に、ユーザー「snort」を作成し、SELECT、INSERT、UPDATE、DELETE権限を付与する。phpMyAdminを使えば簡単。
Enter password:
Welcome to the MySQL monitor. Commands end with ; or \g.
mysql> CREATE DATABASE `snort` ;
» 続きを読む
Snortのインストール
カテゴリ:セキュリティ対策
日付:2004/11/27 13:56
不正侵入対策用に、IDSのSnortをインストールする。
# emerge snortemergeが終わったら、snort.conf.distribをsnort.confとしてコピーし、設定ファイルとする。
# cp /etc/snort/snort.conf.distrib /etc/snort/snort.confそして、この/etc/snort/snort.confを編集する。
» 続きを読む
NTPによる自動時刻合わせの設定
カテゴリ:そのほかのサービス
日付:2004/11/13 16:13
NTPをインストールして、タイムサーバと時刻を同期させる。
まず、
# emerge ntpでインストールした後、/etc/ntp.confを編集する。
まず、
#restrict default ignoreの#を削除して有効化し、デフォルトでは全NTPアクセスを拒否する。
restrict default ignoreその少し下にある
#restrict 192.168.0.0 mask 255.255.255.0 notrust nomodify notrapも有効化して、ネットワークアドレスを自分の環境に合わせて修正する。
restrict 192.168.xxx.0 mask 255.255.255.0 nopeer nomodify notrapこれで、ローカルネットワークからの問い合わせが許可される。
» 続きを読む
phpMyAdminのインストールとUTF-8化
カテゴリ:MySQL 4.0の設定
日付:2004/11/13 09:13
MySQLの操作を容易にするため、phpMyAdminをインストールする。
基本的に、この手のツールを公開サーバ上で運用するのはセキュリティ上好ましくない。非公開サーバで運用してデータベースだけを公開サーバに転送するのが望ましいが、公開サーバで運用する場合は分かりにくいディレクトリにインストールしてアクセス制御をしっかり行うこと。
まずは、
基本的に、この手のツールを公開サーバ上で運用するのはセキュリティ上好ましくない。非公開サーバで運用してデータベースだけを公開サーバに転送するのが望ましいが、公開サーバで運用する場合は分かりにくいディレクトリにインストールしてアクセス制御をしっかり行うこと。
まずは、
# emerge phpmyadminでインストール。emergeが終わったら、
# mysql -u root -p < /usr/share/webapps/を実行してphpMyAdmin用のデータベースを作成する。この処理は一瞬で終わる。終わったら、
phpmyadmin/2.6.0_p2/sqlscripts/mysql/2.6.0_p2_create.sql
# /etc/init.d/mysql restartしておく。
» 続きを読む