変奏現実

Clam AntiVirusのアップデートが不調で、
いつも参考にしている
https://centossrv.com/clamav-centos7.shtml
の通りに再インストしてみると
systemctl enable clamd.scan
で失敗する。
systemctl list-unit-files| grep clamd で調べると
clamd@.scan しか見当たらない。原因も全く判らないので、
yum list clamav* で@rpmforgeのものは全てアンスコ。

rm /etc/cron.daily/virusscan

も必須。

普通のリポジトリィのclamavのDBの更新は /etc/cron.daily/freshclam。

epelリポジトリィのclamavのDBの更新は /etc/cron.d/clamav-update。
と違うのでゴミが残っていたら消す。
rpmforgeのclamavはどうも不調なのでepelのclamavを使ってみた。
http://www.server-memo.net/server-setting/clamav/epel-clamav-install.html#clamdscan
を参考にさせていただいた。

epelの方はパッケージが細かく分かれているらしくインストコマンドも長い。
yum install –enablerepo=epel clamav-server clamav-data clamav-update clamav-filesystem clamav clamav-scanner clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd
ただ、そのままでは
１．設定を見直してメールがやってきた。

WARNING: update of clamav database is disabled; please see
‘/etc/sysconfig/freshclam’
for information how to enable the periodic update resp. how to turn
off this message.

確かに

### !!!!! REMOVE ME !!!!!!
### REMOVE ME: By default, the freshclam update is disabled to avoid
### REMOVE ME: network access without prior activation
FRESHCLAM_DELAY=disabled-warn # REMOVE ME

のままではまずいので

#FRESHCLAM_DELAY=disabled-warn # REMOVE ME

に修正。
※いつものページの方にはこの修正が載っていた。
２．ウイルススキャン定期実行のスクリプトで

yum -y update $CLAMUPDATE

の部分を

yum –enablerepo=epel -y update $CLAMUPDATE

に変えた。
この辺はepelリポジトリィのインスト方法で多少違うのかもしれない。

rpm -ivh http://ftp.riken.jp/Linux/fedora/epel/7/x86_64/e/epel-release-7-8.noarch.rpm
と

yum -y install epel-release
のドッチだったろうか？

yum install epel-release
のハズなんだけどな？？？
# vi epel.repo
で[epel]のenabled=1 は enabled=0　にしているせいもあって、updateの時も–enablerepo=epelが必須になっている。
あと赤字部分を追加した。
CLAMUPDATE=”clamav-server clamav-data clamav-update clamav-filesystem clamav clamav-scanner clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd”
とりあえずチェック後にメールも

/: OK

———– SCAN SUMMARY ———–
Infected files: 0
Time: 634.616 sec (10 m 34 s)

と帰ってくる。
不思議なことに何度もテストしてるのに毎日ウイルスチェックの時間にやって来る【[Jetpack モニター] サイト ssiscirine.perma.jp がダウンしていたようです。】のメールが来ない。
しかし、自動のyum　updateでまた出てきた。
ま、来ないのは良い知らせだ。

ClamAV update が

ERROR: Can't open/parse the config file /etc/clamd.d/.scan.conf
を返す。
全く意味不明だが
ln -s /etc/clamd.d/scan.conf /etc/clamd.d/.scan.conf
するしかないようだ。
/usr/share/clamav/freshclam-sleepは

ERROR: Can't open /var/lib/clamav/mirrors.dat for writing
を返す。
これは、rootでfreshclamを実行したせいだけどオーナを気にしすぎだ。
しかもデフォルトのclamupdateではログインできないからchownで書き換えないといけない。
でも一度書き換えたらrootでfreshclamを何度実行してもオーナーは書き換わらない。

/etc/clamd.d/scan.confと同じように
/etc/freshclam.confにも
DatabaseOwner root
を設定。

もうリポジトリィの中身がぶっ壊れているようだ。
※随分前からrpmForgeは更新をやめていたらしい。ミラーサイトが頑張ってUPDATEを入れていたようだ。
やはり、最近のUPDATEが多すぎるせいなのだろう。
systemctl list-unit-files | grep clamd で調べると

clamd@.service                              static
clamd@scan.service                          enabled
clamd@.serviceは消したいけど、ドコで作成されたのかは不明なので仕方が無い。
これからは

systemctl start/stop/enable/disable/status clamd@scan

で設定しなければ・・・
なんとなくメンドクサイ。
しかしこれがUNIX系のOSなのだ。
全然違うように見えるAndroidもMacOSもベースは似たようなものなのだ。
でも、よーく考えると、とても無駄なことをやっている訳だ。
Windows並みに
もう1度VMから作り直した方がいいのかもしれない。
ps.

Logwatchの名義でclam-updateのメールが飛んできた

WARNING: Clamd was NOT notified: Can't connect to clamd through /var/run/clamd.scan/clamd.sock: Permission denied
とメールが飛んできた。
前にこのファイルを消してOKだと思ってたんだけど、パーミッションが戻ってしまうらしい。
chown clamupdate:clamupdate /var/run/clamd.scan/clamd.sock
の様になるようにWinSCP(ver.5.9.2)でclamupdateを2度打つとclamupdateなんて知らないと番号を求めてきた。

しかし、WinSCPでファイルのOwnerがclamscanと表示。
/etc/passwordを見ると
中身が腐っていやがる（　＾ω＾）・・・
否、腐りかけていた。
systemd-network、clamupdate、clamscanで、ユーザIDとグループIDの違いがあるが、互いに同じIDを使いまわしていた。
これでWinSCPが変なオーナーの名前を探し当てたようだ。
否、ちょっとIDと打ち間違えたせいかもしれない。でも、IDだけ入力したんだから・・・（大笑
でも何度かIDを直接設定しているうちに正常になった。
多分、これでいいのだろう。

1日1回ログの内容をザクっと報告するツール

# yum install logwatch

でインスト。
/usr/share/logwatch/default.conf/logwatch.conf　に設定ファイルがあるのでMailTo=rootの部分を適宜に修正して使う。
–printオプションは無く、/etc/cron.daily/0logwatch にクローン設定が作られるので、その通りに

# logwatch --output mail

すると Range = yesterday 分がメール送信される。

403 Forbidden
       /wp-login.php?action=register: 8 Time(s)
       /phpMyAdmin/scripts/setup.php: 1 Time(s)

の他に
/wp-content/uploads/2015/09/c5a222a3306853 … d7681467f0.xlsm: 1 Time(s)
も混ざっている。ごく僅かな間だったのに拾っていくロボットがあるらしい。
また既に無くなって久しいモノを探しているトコロもある。

       /ig_gadgets/20100404m.png: 1 Time(s)
       /lineageIIDaiary/05/10/05_10.html: 1 Time(s)　※読んでみると真っ黒な日記だった。
       /oldBlog/201001.html: 1 Time(s)

のあたりになると何の記事か思い出せないのでバックアップのtar.gzを漁ってみると確かにあった。
ig_gadgetsはi-googleのガシェット用。lineageIIDaiaryは1行プレイ日記。oldBlogはOCNブログ（サービス終了）のバックアップ。
さらに
Detail = High　に設定を変えるとより多くの情報が得られる

A total of 7 ROBOTS were logged
    Mozilla/5.0 (compatible; Yahoo! Slurp; http://****) 1 Time(s)
    Mozilla/5.0 (compatible; Googlebot/2.1; +http://****) 2 Time(s)
    Mozilla/5.0 (compatible; Steeler/3.5; http://****/) 1 Time(s)
    ia_archiver 2 Time(s)
    Mozilla/5.0 (Windows NT 6.1) (compatible; SMTBot/1.0; +http://****) 1 Time(s)
    Mozilla/5.0 (compatible; DotBot/1.1; http://***, ***@***) 10 Time(s)
    Mozilla/5.0 (compatible; bingbot/2.0; +http://****) 11 Time(s)

但し処理時間も長くなる。

#   zip
not found
おかしいな？
/usr/bin/zip
が消えている？
zipを入れなおそうと　yum remove & install すると　依存するパッケージがいくつか消えてしまうので・・・
# yum reinstall zip
さてお手紙を読んでみよう・・・
subject: Virus Found in ssiscirine.perma.jp
Thu, 27 Aug 2015 11:31:10 +0900

text:  /usr/bin/zip: Php.Exploit.CVE_2015_2331-3 FOUND
うげげ

一応、zip再インスト後に
ウイルススキャンもしてみたけど、０件。
何かのイタズラなのかな。
ググってみてみると、
２７日の朝、大量のファイルをウイルスだ！と送った奴がいて、
システム・コマンドのファイルも結構混ざってたらしく・・・
応援を頼んで、大急ぎで対応したらしいんだけど・・・
２７日のAM11時点ではまだ１つ問題があったらしく・・・
一般のコマンドのzipは騒動に巻き込まれ消えてしまった様だ。
でも、再チェックでは消えていないから、現在は大丈夫。
時々コマンドが消える謎が１つ解けた！
よかった
よかった？？？

インスト時に無効にしてもinet6が有効になっているので放置していた。
やっと無効にできる方法が見つかった。

/etc/sysctl.conf　に

net.ipv6.conf.all.disable_ipv6 = 1

と書いて

# sysctl -p

すればいいらしい。

# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN
    link/loopback **:**:**:**:**:** brd **:**:**:**:**:**
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
2: enp3s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master br0 state UP qlen 1000
    link/ether **:**:**:**:**:** brd **:**:**:**:**:**
3: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP
    link/ether **:**:**:**:**:** brd **:**:**:**:**:**
    inet 192.168.*.**/** brd 192.168.*.*** scope global dynamic br0
       valid_lft 14274sec preferred_lft 14274sec
4: vnet0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master br0 state UNKNOWN qlen 500
    link/ether **:**:**:**:**:** brd **:**:**:**:**:**

となる。
ただinet6だけでなくinetも再設定になるので
ゲートウェイに店売りのルータを使っていることもあり
何度かON・OFFすると
やはりルータが混乱してしまい
切り替えがうまくいかなかったり
# reboot　するしかなくなったりする
やはり通信相手がルータなので、失敗するときは必ず失敗するものだという確信を持つことが大事。
特定のNETだけ無効にする場合は

net.ipv6.conf.eno**.disable_ipv6 = 1

と書くらしい。
再起動が必要だけど
/etc/sysctl.d/disableipv6.conf　を作り

net.ipv6.conf.all.disable_ipv6 = 1

と書いて、

# reboot

してもいいらしいが・・・
うまくいかなかった。

# systemctl status NetworkManager   で

_nl_get_vtable: assertion 'vtable.handle' failed
というのが混ざっていた。
なんとなくNetworkManagerを止めて再起動したらKVMホストだけ繋がらなくなった。
ただ　start　してもダメ。
enable して再起動してから、startしなおさないといけないらしい。
それでもstartから再接続まで１０秒ぐらいはかかった。
で、先のエラーをググってみると
libnl-3.soは開発パッケージ(libnl3-devel)が無いとエラーが漏れるようだ。

# yum install libnl3-devel
で再起動したらエラーは出なくなった。
ps.
今日はスパム・コメが多すぎ。８００個。

なんとなく[Counterize]と[CounterizeII]を入れ替えて見比べていたら
Counterize report
Important
No Counterize plugin has been activated. Please activate the plugins you need in the Plugins page.
という親切なメールが届いていた。
ええ、無効にするだけで
ブログの画面が壊れたり
大変でした。
そのあと、DBの中身がごっちゃごちゃになってたので入れ替えました。

IPLIST UPDATE　というタイトルがいっぱい詰まっていた。
アップデートがいっぱいあると来るらしい。
手動で
# ./iptables.sh     ← 元ネタはこちら。
その後は来なくなった。
 

いつまでも消えずにキューに溜まったままになるらしい。
なので手動で削除。
# mailq
-Queue ID- –Size– —-Arrival Time—- -Sender/Recipient——-
F1A1541＊49A0     1984 Wed May  * **:**:**  *********@***.***
(connect to ***.***.***[***.***.***.***]:**: Connection timed out)
************@***.**
— 2 Kbytes in 1 Request.
# postsuper -d F1A1541＊49A0
postsuper: F1A1541＊49A0: removed
postsuper: Deleted: 1 message
# mailq
Mail queue is empty

J1900のKVMホストを入れ替えたら、その間の記事は消えてしまった。
SCPで丸ごとNUCに戻したハズなのに？
SCPは上書きが苦手だったようだ。
CentOS7のバージョンのnuc(7.0)とJ1900(7.1)のせいか
タイムゾーンの設定が違っていたような気もする。

1. CentOS7のネットワークインストール版をダウンロード。
   • http://ftp.riken.jp/Linux/centos/7/isos/x86_64/CentOS-7-x86_64-NetInstall-1503.iso
   • 今のバージョンは、7.1.1503　らしい。
2. Win32DiskImagerをダウンロード。
   1. http://sourceforge.jp/projects/sfnet_win32diskimager　から
   2. Win32DiskImager-0.9.5-install.exe　をダウンロード。
   3. パソコンにインストール。
   4. 起動してCentOS-7-x86_64-NetInstall-1503.isoをUSBメモリに書き込む。
3. Q1900DC-ITX本体裏面にUSBメモリを挿し、電源ON、【F2】でUEFIからUSBメモリで起動。
4. ブート画面でInstall CentOS 7を選択。
5. インストーラー画面での設定
   1. WELCOM TO CENTOS7
      1. 左のリストから【日本語】を選択。　※スライダーが中央にくるあたり。
      2. 【続行】ボタンを押す。
   2. ネットワークとホスト名　を選択。
      1. 画面右上のオフ⇒オン
      2. ハードウェアアドレスをメモる。
      3. enop3s0 ※以前のバージョンまではeth0だった。今はeno**** と不定。nucではenop1
         1. DHCPで割り当てられ表示されたIP（192.168.＊.＊）をメモる。
            1. 所定のIPアドレスを指定されている場合はkvmのブリッジで使用する
               1. ココは仮のIPアドレスでよい。
         2. 全般：この接続が利用可能になった時に自動的に接続するにチェック。
         3. IPv6のセッティング：方式　無視を選択
      4. 【保存】ボタンを押す。
      5. 画面左下：local.host.local になっているホスト名を正しい名前に変える。
      6. 【完了】を押す。
   3. ソフトウェア　の　インストールソース　に【！】が付いていたら、選択。
      1. http://の後に　ftp.riken.jp/Linux/centos/7/os/x86_64/　と入力し、【完了】を押す。
      2. 入力が正しければ先の【！】にＵＲＬが表記。
   4.  システム　の　インストール先　に【！】が付いていたら、選択。
      1. HDDの絵に【！】を付け、空容量が十分なら、画面左上の【完了】を押す。
      2. 空容量は足りないが、HDDを全部書き換えていいのなら
         1. 【領域を確保する(R)】ボタンを押す。
         2. 【すべて削除】ボタンを押し、アクションの列が保存から削除に変わったのを確認。
         3. 【領域を確保する(R)】ボタンを押す。
         4. ●パーテーション構成を行いたい　を選択し、【完了】を押す。
         5. 既存LMの名前を選択し「－」を押し、一旦パーテーションを全消。
         6. 自動のリンクを押し、パーテーションを作り直し。
   5. ソフトウェアの選択　が　未選択なら、選択。
      1. 最小構成　にチェックが入っていることを確認し、【完了】を押す。
   6. KDUMP　が　無効　になっていたら、選択。
      1. 手動を選択し、【完了】を押す。
   7. 【インストールを開始】を押す。
   8. インスト中に
      1. rootのパスワードを設定　　安易なパスワードの場合は【完了】ボタンを2度押して抜ける。
      2. ユーザを作成　　　　　　　　システムのメールを受け取るユーザを作っておく。
   9. ・・・インスト・・・
   10. 【再起動】ボタンを押す。
       • 今までは、その前にUSBメモリは外していたが、
       • 外すとカーネルがパニックになるので、
       • UEFIが起動したら電源を落とし、その後に外す方がよさそう。
6. ここからはTeraTermで接続。ＩＰアドレスは上の5.2.3.1でメモってあるはず。
7.  yumリポジトリィを更新
   1. # yum -y update
8. yum-cronをインスト
   1. # yum -y install yum-cron
   2. # systemctl start yum-cron
   3. # systemctl enable yum-cron
9. SeLinuxを外す
   1. # setenforce 0
   2. # getenforce
      • Permissive
   3. # ls -l /etc/sysconfig/selinux で　リンクファイルになっていたので、そのリンク先を修正する。
   4. sudo sed -i ‘s/SELINUX=enforcing/SELINUX=disabled/g’ /etc/selinux/config
   5. # reboot
   6. # getenforce
      • Disabled　になっているハズ。
10. 開発ツールなどをまとめてインスト
    1. KVMをインスト
       1. yum -y install qemu-kvm libvirt virt-install bridge-utils virt-top
          1. /etc/sysconfig/libvirt-guests を編集
             • #ON_SHUTDOWN=suspend　を有効化
               • するだけでは・・・まだゲストのDBが壊れる！
               • ⇒ ON_SHUTDOWN=shutdown
             • #SHUTDOWN_TIMEOUT=300　を有効化
               • ⇒ SHUTDOWN_TIMEOUT=300
       2. とりあえず起動
          1. systemctl start libvirtd
          2. systemctl enable libvirtd
    2. wgetをインスト
       1. yum -y install wget
    3. gccをインスト ※nkfをコンパイルするため
       1. yum -y install gcc
    4. nkfをインスト
       1. # cd
       2. # wget “http://sourceforge.jp/frs/redir.php?m=jaist&f=%2Fnkf%2F59912%2Fnkf-2.1.3.tar.gz” -O nkf-2.1.3.tar.gz
       3. # tar zxvf nkf-2.1.3.tar.gz
       4. # cd nkf-2.1.3
       5. # make && make install
       6. # cd
       7. # rm -rf nkf-2.1.3*
       8. # ln -s /usr/local/bin/nkf /usr/bin/nkf
    5. mailをインスト
       1. yum -y install mailx
       2. # echo “root: ＊＊＊＊＊＊” >> /etc/aliases
       3. # newaliases
       4. # echo “aliases test” | mail root
11. ブリッジ接続用のファイルを作成
    • nmcli c add type bridge autoconnect yes con-name br0 ifname br0
12. eno1をブリッジ接続に変える
    • ブリッジに繋ぐので一旦削除。この直後！古来より保持され続けた接続済回線が切れる！
      • nmcli c delete enp3s0
    • 便利な電脳空間の接続が絶たれてしまったので、ワイヤー（コンソール）に接続
    • /rootにスクリプトを貼っておけばよかった
      • なぜかそんな時に限って打ち込むコマンドがとても長い法則！！！
      • nmcli c add type bridge-slave autoconnect yes con-name enp3s0 ifname enp3s0 master br0
      • そしてreboot
13. virbr0が使用中のままの場合。
    • # virsh net-list　で　Defaultがactive なのを確認。
    • # virsh net-dumpxml default　で　<bridge name=’virbr0′ stp=’on’ delay=’0’/>　を確認。
    • # virsh net-destroy default　でvirbr0を削除
    • # virsh net-autostart default –disable　で再起動後にvirbr0が再生成されるのを阻止
    • # virsh net-list –all　で　inactive  なのを確認。
14. br0の状態
    1. # brctl show　でSTP enabled の下がnoの場合
       1. # systemctl restart network でネットワークを再起動してみる。
       2. # brctl show　でSTP enabled の下にyesに変わっていることを確認。
       3. bridge name     bridge id       STP enabled     interfaces
          br0                     ****.*****     yes 
15. IPアドレスを確認 xxx.xxx はIPアドレス　**:**:**:**:**:** はMACアドレス
    1. # ip addr
    2. 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN
       link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
       inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
       inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
       2: enp3s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast 　　　master br0 state UP qlen 1000
       link/ether **:**:**:**:**:** brd ff:ff:ff:ff:ff:ff
       6: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP
       link/ether d0:50:99:2b:20:7a brd ff:ff:ff:ff:ff:ff
       inet 192.168.xxx.xxx/24 brd 192.168.1.255 scope global dynamic br0
       valid_lft 14292sec preferred_lft 14292sec
       inet6 ****:***:****:****:****:****:****:****/64 scope global dynamic
       valid_lft 14292sec preferred_lft 12492sec
       inet6 ****::****:****:****:****/64 scope link
       valid_lft forever preferred_lft forever
       7: vnet0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master br0
       state UNKNOWN qlen 500
       link/ether ****::****:****:****:**** brd ff:ff:ff:ff:ff:ff
       inet6 ****::****:****:****:****/64 scope link
       valid_lft forever preferred_lft forever
    3. enp3s0にＩＰアドレスが割り当てられていればＯＫ。
16.  これで仮想化ゲストを作成できるハズ
    • 今回もスクリプトで転送したので未確認。

    • VMNAME=$1
      USER=$2
      DEST=$3
      scp /var/lib/libvirt/images/${VMNAME}.qcow2 ${USER}@${DEST}:/var/lib/libvirt/images
      scp /etc/libvirt/qemu/${VMNAME}.xml ${USER}@${DEST}:/etc/libvirt/qemu
      echo ${USER}@${DEST}: virsh define /etc/libvirt/qemu/${VMNAME}.xml
      echo ${USER}@${DEST}: virsh  start  ${VMNAME}
      ssh ${DEST}
      

17. パソコンからメールを受信できる様に postfixとdovecotを設定する
18. 負荷や温度が気になるならMRTGも入れる。
19. ホスト名を間違えていた場合
    • hostnamectl set-hostname  ****.*****.***　で直す。