変奏現実

パソコンやMMORPGのことなどを思いつくまま・・・記載されている会社名・製品名・システム名などは、各社の商標、または登録商標です。

この画面は、簡易表示です

インターネット

PCにそのままCentOS6.2をインスト(5)

投稿日 2012年7月8日 17:49 by おっとっとっと Comment

アンチウィルスソフト導入(Clam AntiVirus)
Clam AntiVirusインストール
/etc/clamd.conf を clamd設定ファイル編集

#User clam とコメントアウトする

起動してみる

/etc/rc.d/init.d/clamd start
Starting Clam AntiVirus Daemon:
LibClamAV Warning: **************************************************
LibClamAV Warning: ***  The virus database is older than 7 days!  ***
LibClamAV Warning: ***   Please update it as soon as possible.    ***
LibClamAV Warning: **************************************************
                                                           [  OK  ]

clamd自動起動設定
 

chkconfig clamd on

ウィルス定義ファイル更新機能の有効化

sed -i ‘s/Example/#Example/g’ /etc/freshclam.conf
 
ウィルス定義ファイル最新化

freshclam
ClamAV update process started at Mon Jul  9 01:33:45 2012
WARNING: DNS record is older than 3 hours.
WARNING: Invalid DNS reply. Falling back to HTTP mode.
Reading CVD header (main.cvd): OK
main.cvd is up to date (version: 54, sigs: 1044387, f-level: 60, builder: sven)
Reading CVD header (daily.cvd): OK
WARNING: getfile: daily-13811.cdiff not found on remote server (IP: 211.10.155.48)
WARNING: getpatch: Can't download daily-13811.cdiff from db.jp.clamav.net
WARNING: getfile: daily-13811.cdiff not found on remote server (IP: 203.212.42.128)
WARNING: getpatch: Can't download daily-13811.cdiff from db.jp.clamav.net
WARNING: getfile: daily-13811.cdiff not found on remote server (IP: 27.96.54.66)
WARNING: getpatch: Can't download daily-13811.cdiff from db.jp.clamav.net
WARNING: Incremental update failed, trying to download daily.cvd
connect_error: getsockopt(SO_ERROR): fd=5 error=110: Connection timed out
Can't connect to port 80 of host db.jp.clamav.net (IP: 219.106.242.51)
Downloading daily.cvd [100%]
daily.cvd updated (version: 15117, sigs: 228019, f-level: 63, builder: guitar)
Downloading bytecode.cvd [100%]
bytecode.cvd updated (version: 187, sigs: 37, f-level: 63, builder: neo)
Database updated (1272443 signatures) from db.jp.clamav.net (IP: 211.10.155.48)
大丈夫なのか?
 freshclam
ClamAV update process started at Mon Jul  9 01:34:50 2012
WARNING: DNS record is older than 3 hours.
WARNING: Invalid DNS reply. Falling back to HTTP mode.
Reading CVD header (main.cvd): OK
main.cvd is up to date (version: 54, sigs: 1044387, f-level: 60, builder: sven)
Reading CVD header (daily.cvd): OK (IMS)
daily.cvd is up to date (version: 15117, sigs: 228019, f-level: 63, builder: guitar)
Reading CVD header (bytecode.cvd): OK (IMS)
bytecode.cvd is up to date (version: 187, sigs: 37, f-level: 63, builder: neo)
2度目でOKらしい。
ではテスト

 clamscan --infected --remove --recursive
----------- SCAN SUMMARY -----------
Known viruses: 1267143
Engine version: 0.97.3
Scanned directories: 5
Scanned files: 12
Infected files: 0
Data scanned: 1.70 MB
Data read: 0.57 MB (ratio 2.95:1)
Time: 4.153 sec (0 m 4 s)
実行スクリプト作成

virusscan
ーーーココからーーー
#!/bin/bash
PATH=/usr/bin:/bin
# clamd update
yum -y update clamd > /dev/null 2>&1
# excludeopt setup
excludelist=/root/clamscan.exclude
if [ -s $excludelist ]; then
    for i in `cat $excludelist`
    do
        if [ $(echo "$i"|grep \/$) ]; then
            i=`echo $i|sed -e 's/^\([^ ]*\)\/$/\1/p' -e d`
            excludeopt="${excludeopt} --exclude-dir=^$i"
        else
            excludeopt="${excludeopt} --exclude=^$i"
        fi
    done
fi
# virus scan
CLAMSCANTMP=`mktemp`
clamscan --recursive --remove ${excludeopt} / > $CLAMSCANTMP 2>&1
[ ! -z "$(grep FOUND$ $CLAMSCANTMP)" ] && \
# report mail send
grep FOUND$ $CLAMSCANTMP | mail -s "Virus Found in `hostname`" root
rm -f $CLAMSCANTMP
ーーーココまでーーー
chmod +x virusscan
echo "/proc/" >> clamscan.exclude
echo "/sys/" >> clamscan.exclude
移動
mv virusscan /etc/cron.daily/


PCにそのままCentOS6.2をインスト(4)

投稿日 2012年7月8日 17:37 by おっとっとっと Comment

rootkit検知ツール導入(chkrootkit)をインストする前に
 
EPELリポジトリ導入(EPEL)

yum -y install yum-plugin-priorities
/etc/yum.repos.d/CentOS-Base.repo を編集
全セクションに
priority=1 を追加するだけ
パッケージをインストール
rpm -ivh http://ftp.riken.jp/Linux/fedora/epel/6/i386/epel-release-6-5.noarch.rpm
するとそのパッケージはなかったので
rpm -ivh http://ftp.riken.jp/Linux/fedora/epel/6/i386/epel-release-6-7.noarch.rpm
そしてアップデート
yum -y update epel-release
失敗したら、何度もやり直す。
chkrootkitインストール
yum -y install chkrootkit
chkrootkitを実行してみる
chkrootkit | grep INFECTED
chkrootkit実行スクリプト作成
---ココからーーー
#!/bin/bash
PATH=/usr/bin:/bin
TMPLOG=`mktemp`
# chkrootkit実行
chkrootkit > $TMPLOG
# ログ出力
cat $TMPLOG | logger -t chkrootkit
# SMTPSのbindshell誤検知対応
if [ ! -z "$(grep 465 $TMPLOG)" ] && \
   [ -z $(/usr/sbin/lsof -i:465|grep bindshell) ]; then
        sed -i '/465/d' $TMPLOG
fi
# rootkit検知時のみroot宛メール送信
[ ! -z "$(grep INFECTED $TMPLOG)" ] && \
grep INFECTED $TMPLOG | mail -s "chkrootkit report in `hostname`" root
rm -f $TMPLOG
ーーーココまでーーー
実行モードを設定して
chmod 700 chkrootkit
移動
mv chkrootkit /etc/cron.daily/
バックアップを作成する
mkdir chkrootkitcmd
cp `which --skip-alias awk cut echo egrep find head id ls netstat ps strings sed uname` chkrootkitcmd/
chkrootkit -p /root/chkrootkitcmd|grep INFECTED
zip -r chkrootkitcmd.zip chkrootkitcmd/
rm -rf chkrootkitcmd

uuencodeコマンドインストール
yum -y install sharutils
ルート宛に送ってみる
uuencode chkrootkitcmd.zip chkrootkitcmd.zip|mail root
rm -f chkrootkitcmd.zip


PCにそのままCentOS6.2をインスト(3)

投稿日 2012年7月8日 17:23 by おっとっとっと Comment

1.ファイル改竄検知システム導入(Tripwire)をインスト
http://sourceforge.net/projects/tripwire/files/OldFiles/ で最新版をチェックすると、
Download tripwire-2.4.2.2-src.tar.bz2 (716.6 kB) となっていた。
ダウンロードして、
> wget   http://sourceforge.net/projects/tripwire/files/latest/download?source=files
> tar jxvf tripwire-2.4.2.2-src.tar.bz2
> cd tripwire-2.4.2.2-src
インスト開始。

> ./configure --prefix=/usr/local/tripwire sysconfdir=/etc/tripwire && make && make install
Press ENTER to view the License Agreement. [ENTER]
license agreement. [do not accept] [accept]
※ここでDELキーで修正したりするとエラーでインスト中止になる。
Continue with installation? [y/n] [y]
Enter the site keyfile passphrase: [xxxxxxxx]
Verify the site keyfile passphrase:
・・・
The installation succeeded.
後始末
> cd
> rm -rf tripwire-2.4.2.2-src
> rm -rf tripwire-2.4.2.2-src.tar.bz2
パスを通す
> echo PATH=$PATH:/usr/local/tripwire/sbin >> .bashrc ; source .bashrc
/etc/tripwire/twcfg.txt を修正
REPORTLEVEL   =  3 => 4
Tripwire設定ファイル(暗号署名版)作成
> twadmin -m F -c /etc/tripwire/tw.cfg -S /etc/tripwire/site.key /etc/tripwire/twcfg.txt
Tripwire設定ファイル(テキスト版)削除
> rm -f /etc/tripwire/twcfg.txt
ポリシーファイルを作る
/etc/tripwire/twpolmake.pl
---ココから---
#!/usr/bin/perl
# Tripwire Policy File customize tool
# ----------------------------------------------------------------
# Copyright (C) 2003 Hiroaki Izumi
# This program is free software; you can redistribute it and/or
# modify it under the terms of the GNU General Public License
# as published by the Free Software Foundation; either version 2
# of the License, or (at your option) any later version.
# This program is distributed in the hope that it will be useful,
# but WITHOUT ANY WARRANTY; without even the implied warranty of
# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
# GNU General Public License for more details.
# You should have received a copy of the GNU General Public License
# along with this program; if not, write to the Free Software
# Foundation, Inc., 59 Temple Place - Suite 330, Boston, MA  02111-1307, USA.
# ----------------------------------------------------------------
# Usage:
#    perl twpolmake.pl {Pol file}
# ----------------------------------------------------------------
#
$POLFILE=$ARGV[0];
open(POL,"$POLFILE") or die "open error: $POLFILE" ;
my($myhost,$thost) ;
my($sharp,$tpath,$cond) ;
my($INRULE) = 0 ;
while (<POL>) {
    chomp;
    if (($thost) = /^HOSTNAME\s*=\s*(.*)\s*;/) {
        $myhost = `hostname` ; chomp($myhost) ;
        if ($thost ne $myhost) {
            $_="HOSTNAME=\"$myhost\";" ;
        }
    }
    elsif ( /^{/ ) {
        $INRULE=1 ;
    }
    elsif ( /^}/ ) {
        $INRULE=0 ;
    }
    elsif ($INRULE == 1 and ($sharp,$tpath,$cond) = /^(\s*\#?\s*)(\/\S+)\b(\s+->\s+.+)$/) {
        $ret = ($sharp =~ s/\#//g) ;
        if ($tpath eq '/sbin/e2fsadm' ) {
            $cond =~ s/;\s+(tune2fs.*)$/; \#$1/ ;
        }
        if (! -s $tpath) {
            $_ = "$sharp#$tpath$cond" if ($ret == 0) ;
        }
        else {
            $_ = "$sharp$tpath$cond" ;
        }
    }
    print "$_\n" ;
}
close(POL) ;
---ココまで---
最適化する
perl /etc/tripwire/twpolmake.pl /etc/tripwire/twpol.txt > /etc/tripwire/twpol.txt.new
(暗号署名版)作成
twadmin -m P -c /etc/tripwire/tw.cfg -p /etc/tripwire/tw.pol -S /etc/tripwire/site.key /etc/tripwire/twpol.txt.new
後始末
rm -f /etc/tripwire/twpol.txt*
データベース作成
tripwire -m i -s -c /etc/tripwire/tw.cfg
動作確認

tripwire -m c -s -c /etc/tripwire/tw.cfg
定期自動実行スクリプト作成

tripwire.sh
---ココから---
#!/bin/bash
PATH=/usr/sbin:/usr/bin:/bin:/usr/local/tripwire/sbin
# パスフレーズ設定
LOCALPASS=xxxxxxxx # ローカルパスフレーズ
SITEPASS=xxxxxxxx  # サイトパスフレーズ
cd /etc/tripwire
# Tripwireチェック実行
tripwire -m c -s -c tw.cfg|mail -s "Tripwire(R) Integrity Check Report in `hostname`" root
# ポリシーファイル最新化
twadmin -m p -c tw.cfg -p tw.pol -S site.key > twpol.txt
perl twpolmake.pl twpol.txt > twpol.txt.new
twadmin -m P -c tw.cfg -p tw.pol -S site.key -Q $SITEPASS twpol.txt.new > /dev/null
rm -f twpol.txt* *.bak
# データベース最新化
rm -f /usr/local/tripwire/lib/tripwire/*.twd*
tripwire -m i -s -c tw.cfg -P $LOCALPASS
---ココまで---
実行設定&CRON登録
chmod 700 tripwire.sh

echo "0 3 * * * root /root/tripwire.sh" > /etc/cron.d/tripwire


PCにそのままCentOS6.2をインスト(2)

投稿日 2012年7月8日 16:58 by おっとっとっと Comment 
1.パッケージを最新状態にする。
> yum -y update
2.yum-cronをインストする。
> yum -y install yum-cron
> /etc/rc.d/init.d/yum-cron start
> chkconfig yum-cron on
3.開発ツールの類をインストール
> yum -y groupinstall "Base" "Development tools"
4.SELinuxの無効化
> getenforce
> setenforce 0
/etc/sysconfig/selinux を修正
enforcing -> disabled
5.一応コード変換も入れる
> yum -y install nkf
6.リブート。

パッケージ自動更新自動起動設定


PCにそのままCentOS6.2をインスト(1)

投稿日 2012年7月8日 16:46 by おっとっとっと Comment

なかなか起動しない
Machine Check Error
が出る等
安物買いらしい状況に・・・
症状1:インストーラのハードウェアチェックなど全般に処理が遅すぎ
原因1:SATAをAHCIモードに変えたせい
対処1:IDEモードに戻すとウソのように速くなった
症状2:インストールできそうなHDDが見つからない
原因2:追加チップで実装しているSATA(6Gbps)のコネクタにSSDをつないだせい
対処2:SATA(3GBps)に差し替えると認識できた
そして無事CentsOS6.2をインストールできた。
しかし、ここからが長く面倒な設定が続く・・・
 
 



無駄使い

投稿日 2012年7月7日 19:31 by おっとっとっと Comment

ブログ鯖用VMPlayerが調子が悪いのでPCを新調することにしました。
【目標優先度】低予算、低消費電力、低発熱
【購入品】

  1. ケース
    • メーカー:SCYTHE
    • 型番:SARA3  (訳ありもの:5個限定)
    • ¥1,900-
    • ワゴンセール品。サイドパネルが外しにくいとのころ。非力な50過ぎのボクには難しいかな?と思いましたが、立て付けが悪かっただけでした。
  2. 電源
    • メーカー:玄人志向
    • 型番:KRPW-PT500W/92+ 500W
    • ¥5,480-
    • ワゴンセール品。
  3. CPU
    • メーカー:INTEL製
    • 型番:CELERON PROCESSOR G540 (LGA1155)
    • ¥3,480-
  4. マザーボード
    • メーカー:MSI製
    • 型番:PH61A-P35(B3)
    • 価格:¥3,480-
  5. SSD
    • メーカー:SAMSUN
    • 型番:MZ-7PC128
    • 説明:SSD 830Series for PC(SATA 6Gb/s) 128GB
    • 価格:¥8,480-
  6. メモリ
    • メーカー:KINGMAX製
    • 型番:KM-LD3-1333-4GD
    • 説明:DDR3 1333MHz CL9 4GB
    • 価格:¥1,750-

合計 ¥24,650- (OSなし)
今Windows-7を買うとWindows-8が¥1,280円で買える筈ですが、
CENT-OS用なのでその分SSDに回しました。
SSDを除けば、¥1,6170-
これでもダメなら、もうMac Miniでいいのかもしれない。(笑)



iGoogle は 2013 年 11 月 1 日をもって廃止される予定です

投稿日 2012年7月4日 21:51 by おっとっとっと Comment

なんか唐突に止めるらしい。
今でもキャッシュ付きのRSSビューワーや美人時計とか便利なのに・・・
MOE人ガシェットだって作ったのに(最近メンテサボってるけどね)
多分iGoogleのようなポータルに広告スポンサーが付かなくなってきた(収益が見込めない)のだろう。
もっともHTML5(中途半端なのは当然だけど)ベースで
色々造れる様になればポータルなんて必要が無くなる訳だ。
つまり特に特化しないポータルなんてココと大して違いが無いと云うことなのかもしれない。
収益性や目的をはっきり持つことは非常に良いことだが
iGoogleなんてとりあえずの最初のページってだけであり
暇つぶしのネタでしかないのだから、
あまり明瞭な目標を立てると何もできなくなると思うんだけどね。
 
 



面白みが無くなったソフトウェア

投稿日 2012年7月3日 22:41 by おっとっとっと Comment

プログラムを作る時は、
何が出来る?とか
どんな中身なのか?とか
画面がカッコイイとか
見易い判りやすいとか
何か興味を引くものが無いと
全く役に立たないものが出来上がる。
それは、作る人、使う人の両方に当てはまることであり、
マニュアルを作るなどでも同じなのだ。
 
しかし、みんなスマホを持って歩いてる状況は
まるで、みんな電卓を持って歩いている状況に
近くなってしまった。
 
つまり、暗算の計算力ではなく早く電卓のキーを押せる方が評価される様に
アプリを作るよりも、今あるアプリを使いこなす方が評価されるのだ。
 
多分アプリはドコかの企業が作るものとなってしまったのだろう。
そうなればスマホに求めるのの多くは、主にメールのやり取りをする
ただのリモート端末でしかないはずで、高価なパワーのある端末は
単にマニア向けとなりつつある。
 
この先はゲーム機同様な顛末が待っているのだろう。
そう赤字でも売りまくった方が勝ち。
スペックもINTELみたいにジワジワとあがっていくものの概ね安定し、
使い道もかなり絞ったものになるはずだ。
 
そんな訳で、巨大なサーバークラスターとその高い使用料を払える人たちだけが
アプリを作れるそんな流れになっていきそう。
つまり、ボクには関係の無い話ってことです。



Flash Player

投稿日 2012年6月30日 16:39 by おっとっとっと Comment

既にモバイル向けFlash Playerは開発停止になっているけど、そのまま使えるかと思ってたら、もうすぐでる Android 4.1 では、「予期しない動作に見舞われる」可能性があるそうだ。新バージョンOSで問題が出ても、もう手を入れないってことだろう。
Adobeは今後HTML5をメインにやっていくらしいので、Flash Playerはレガシーへ。
PCそれもIE専用になるのかもしれない。
 
 



Previous Generation Intel® Core™ i7 Processor

投稿日 2012年6月29日 22:44 by おっとっとっと Comment

安いCPUを探しているうちに
今使っている Intel Core i7 -870 は、どんな扱いなのかINTELのHPを見てみると、こんなシリーズの名前になっていた。
エキサイト翻訳に訳してもらったら、
前の生成インテル?芯?i7プロセッサー
だってさ、古臭いって意味らしい。
すでに使用して2年近い。
そのせいか熱ダレの症状の前兆に気が付くようになった。
そう、Windows7のAeroのエフェクトが妙に遅くなるのだ。
でもリブートすれば直るんだよね。
下手なマザボでi7-3770+GTX-680 SLI 使うより安定してるし速いし(笑えねぇ~)
 




top