Home > UNIX

2005.04.15

syslog-ng

NewかNextな感じで、新世代か次世代なsyslog
TCPでログ送ったりメールを送ったり

swatchでメール送信するよりいいのかな、と
とりあえずインストールしてみる
apt-get install syslog-ng


Priority: 1を見つけたらrootへメールする感じ
/etc/syslog-ng/syslog-ng.conf

destination email_alert_script {program (“/usr/local/bin/alert_mail.sh”); };
filter high_priority {match (“Priority: 1″); };
log { source(src); filter(high_priority); destination(email_alert_script); };


メール送信部
/usr/local/bin/aleat_mail.sh

#!/bin/sh
while read line; do
echo $line |mail -s “High Priority Snort Alert” root
done


chmod +x aleat_mail.sh

要らないログ(logcheck 使ってたら)
/etc/logcheck/logcheck.ignore

syslog-ng\[.*\]: STATS: dropped 0


syslog の受信 UDP ポートで待機

source src { unix-stream(“/dev/log”); internal(); udp(); };


UDP のスキャン
nmap localhost -sU


syslog() 及び syslogd の考察
syslogdの設定をマスターしよう
安全性の高いログ・サーバへの乗り換えのススメ
syslog-ngへの切り替え
Snortにリアルタイム警告を実装する
BSDとか
Optionsとか
説明とか

Posted at 10:33 | Category: UNIX | No Comments

2005.04.11

KNOPPIX インストール?

デスクトップでLinux使ってみようかなと
CDから起動出来るし、Debian系だし

インストールってより
CDさえ出来れば起動するはず
この辺からダウンロードしてCDに焼く

CD入れて、起動したらご自由に
ブートオプションよくわからないけど
家のは failsafe をつけないと起動しなかった


とりあえず、ネットワーク設定
KDEメニュー → KNOPPIX → Network/Internet
→ ネットワークカードの設定

設定の保存
KDEメニュー → KNOPPIX → Configure
→ KNOPPIXの設定を保存

CDから起動してるので
設定をどこかに残さないと
また元の設定に戻ってしまう

例えばFDに保存して、次回起動するときに
knoppix floppyconf
knoppix myconfig=/mnt/auto/floppy
knoppix myconfig=scan
(どれでも)
とやれば、FDから設定を読み込んでくれる


軽く使ってみたけど CD からは遅すぎ
ずっと使うにはイケてない気が
Rescue CD 的な使い方がいいような?


KNOPPIXの基礎
WindowsへインストールできるKNOPPIX 3.4

Posted at 04:45 | Category: UNIX | No Comments

2005.04.05

noip2

DDNS用の起動スクリプト
/etc/init.d/noip2
stop がうまく効かない

start-stop-daemon の –make-pidfile がよろしくない

そもそも、noipのプログラムがよろしくないらしい
そう言われても、どうにもこうにも
とりあえずエラーが出なければと適当な修正

/etc/init.d/noip2

stop)
echo -n “Shutting down dynamic address update:”
→ kill `pidof noip2`
→ rm -f /var/run/noip2.pid
# start-stop-daemon –stop –pidfile /var/run/noip2.pid \
# –oknodo –retry 30 –exec $DAEMON
echo “noip2.”
;;


restart)

echo -n “Restarting dynamic address update: “

→ kill `pidof noip2`

# start-stop-daemon –stop –pidfile /var/run/noip2.pid \

# –oknodo –retry 30 –exec $DAEMON

start-stop-daemon –start –pidfile /var/run/noip2.pid \

–exec $DAEMON

echo “noip2.”

;;



公式サイトのスクリプト自体、イケてないらしい
sarge と sid には、パッケージが。
no-ip (2.1.1-4 Debian:unstable)

Posted at 12:48 | Category: UNIX | No Comments

logrotate

仕事柄、ログをちゃんと見るようになったので
エラーとか警告とか、潰していこうかなと

/var/log/xferlog が
ローテーションしてないっぽいので作ってみる

基本設定は触らず
/etc/logrotate.conf
weekly
rotate 4
create
include /etc/logrotate.d

こんなファイルを作る
/etc/logrotate.d/xferlog

/var/log/xferlog {
compress
notifempty
}


毎週ログを圧縮して作成、4世代まで?残す
weekly / rotate 4 / create
この辺は記載しなくても
logrotate.conf から引き継ぐ感じ

/var/log/xferlog.1.gz
その内、こんなのが出来てればOK

logrotateの実行結果
/var/lib/logrotate/status


logrotateを使いこなしたい
各設定の説明
LogファイルのRotate

Posted at 11:17 | Category: UNIX | No Comments

2004.12.27

exim4

スパムコメントと一緒に
普通のコメントも消してしまいました・・
なんかあったらお気軽にどうぞ。


woodyだと、4じゃないから
exim(3)だと使えない設定があって
exim4をインストールしてみた

sidのapt-lineを追加しておく
(grubの話あたりに出てます)
apt-get install exim4/testing

いっぱい足りないと言われたので
apt-get install exim4-daemon-light/unstable libgnutls11/unstable libpcre3/unstable libopencdk8/unstable zlib1g/unstable

あとは既存設定から移行してくれる感じで
徐々にいじってみます

設定はこの辺
/etc/exim4/update-exim4.conf.conf
/etc/exim4/exim4.conf.template

再設定
dpkg-reconfigure exim4-config

不正中継テスト

参考サイト
Linux Home Server Memo

Posted at 06:18 | Category: UNIX | No Comments

2004.12.18

samba-swat

Fedora Core3の場合
sambaは入ってたけど
swat探すの一苦労(ファイル名が)

yum install samba-swat

起動するようにする
chkconfig –level 2345 smb on
/etc/init.d/smb start

使えるようにする
/etc/xinetd.d/swat
only_from = 127.0.0.1 192.168.0.0/24
disable = no

/etc/init.d/xinetd restart

http://sambaserver:901

Debianと違って日本語でした。

Posted at 11:01 | Category: UNIX | No Comments

Sargeインストール。

2000Server調子が悪い
PCのスペック的にダメかも
ということでSargeをお試し

この辺からダウンロード

普通に焼いて、CDブート
インストーラーに沿って

lvm?って最近流行りなの?
よくわからないので、調べる
だけど、普通なディスク割

CD抜いて再起動
httpでftp.riken.go.jp
その後、いくつか適当設定


無事起動したら、あとは自由
apt-get update
apt-get upgrade
apt-get install sudo
apt-get install kon2

DHCPで振られてたので、固定
/etc/network/interfaces
auto eth0
#iface eth0 inet dhcp
iface eth0 inet static
address 192.168.0.2
network 192.168.0.0
netmask 255.255.255.0
broadcast 192.168.0.255
gateway 192.168.0.1

sudo /etc/init.d/networking restart


今回の目的はメインマシンの
データのバックアップ程度
ということでsambaを設定

GUIのツールswatも入ってるので
/etc/inetd.conf
swatの行##を外して
/etc/init.d/inetd restart

http://192.168.0.2:901

共有フォルダとかユーザー設定


とりあえず問題も無く、終了
Woody慣れたし、Sargeにしようかな。

Posted at 05:57 | Category: UNIX | No Comments

2004.12.13

FedoraCore3インストール。

FDイメージないっぽいので
CDブートで、ネットワークインストール

コレちゃんと焼く

httpでインストール
・サーバー名
ftp.kddilabs.jp
・パス
/Linux/packages/fedora/core/3/i386/os

あとはお好みな感じで、とりあえず3G超・・?


※一度インストール失敗してから
ブートCDがおかしくなりました・・何故

※と思ったけど、しばらく放置してたら
ちゃんと起動してました・・何故

Posted at 12:37 | Category: UNIX | No Comments

2004.12.07

Qpopper

パッケージは古すぎてソースを持ってくる
qpopper4.0.5.tar.gz

必要らしいので、入れておく
GNUgdbm.1.8.0
ln -s /usr/local/lib/libgdbm.so.2 /usr/lib/libgdbm.so.2


ユーザーとグループ
/etc/passwd
pop:x:110:110:POP USER:/tmp/:/bin/sh
/etc/group
pop::110:

インストール
gunzip qpopper4.0.5.tar.gz
tar -xvf qpopper4.0.5.tar
cd qpopper4.0.5

./configure –enable-specialauth –enable-apop=/etc/pop.auth –with-popuid=pop
make
make install

設定
cd /usr/local/sbin
chown pop:pop popauth
chown pop:pop popper
chmod 4711 popauth
rm popauth popper
ln -s /usr/local/sbin/popauth popauth
ln -s /usr/local/sbin/popper popper

/etc/inetd.conf
pop3 stream tcp nowait root /usr/local/sbin/popper popper -s

kill -HUP `pgrep inetd`
これでOK「`」は Shift+@

ユーザーの追加
popauth -user hoge
あとはテストでも。


参考サイト
Solarisでのqpopper

Posted at 12:34 | Category: UNIX | No Comments

2004.12.06

sudo

rootでいじるのは、どうも気持ち悪い・・

wget http://core.ring.gr.jp/archives/misc/sudo/sudo-1.6.8p5.tar.gz
gunzip sudo-1.6.8p5.tar.gz
tar -xvf sudo-1.6.8p5.tar
cd sudo-1.6.8p5
./configure
make
make install

/usr/local/sbin/visudo
hoge ALL=(root) ALL

Posted at 10:23 | Category: UNIX | No Comments