clamd –          おやじdemo_CentOSを使う
6月 212012
 

この2日間、logと睨めっこで大変目が疲れました。
そもそも、事の発端がメモリを増設後にビシー状態、カーネルパニック状態、out of memory状態と不安定が続き、メモリが悪いのかどうかの検証とソフト面での設定確認をやらかしてました。

未だ、鯖にセットされているサービス、ソフトなど全てではありませんが、エラーの出ていたサービスなども含め洗い出しは出来ました。

自分の出来る範疇で修正したもの、ネットで調べながら修正したものがありますが、ちょっとした事で怪しい動作になってしまったようです。

一番の犯人はClam-updateでした。
ウイルススキャンのデータ更新を毎日朝方自動で行っていましたが、verが変わった事により、このverではデータ更新が出来ません。というエラー表示が出されていました。そのままの状態でも深刻なエラーではありませんでしたが、私が勘違いをして新verを無理くりインストールした事によって、同じソフトのver違いの混在化を招いてしまいました。

#freshclamd

上のコマンドを実行した時に、少し考えてからビシー状態になり、パニックのような状態になり、時間が経過した後にログイン画面に戻っていたようです。
ただ、このログイン画面状態ではSSH含めサービスは殆どが落ちている状態で外部からのアクセスは出来ず、httpdも落ちていますのでHPも見れません。2度も3度も同じ症状を起こさせて良くHD(ファイルシステム)が壊れなかったと思っております。rebootさせて起動している最中はドキドキものでした。

こんな事で、このfreshclam関係のサービス、cronなど全てstopさせて確認をしている最中です。

一度、全てインストールしたclamav関係をアンインストールして再度入れ直しましたが、freshclamのサービスがstart出来ません。またパニックになるかも・・・と思うと中々、コマンドを実行させずらくなってしまいました。このwordpressやSQLのデータなど大事なものはバックアップを取りました。

このサービス(freshclam)がonにならないだけで他の問題は解消できました。

logも綺麗になり、動作もやっと安定して以前のスピードに戻っていると思います。
しかし、問題を起こしそうなソフトをyumで勝手にインストールしないでもらいたいな。
でもやるかやらないか?yesとしたのは自分なんで反省しています。

それと感じたのは、CentOSでも5と6ではだいぶ違うと言うことです。
設定方法、ファイルのありか等含めネットで調べる際には良く確認してください。

各種設定後は再起動をしてサービスの起動状態の確認を怠らないという習慣も必要のようです。

6月 132012
 

昨晩、SuperCashe設定を見直してみました。

今朝確認したらindexの表示も大丈夫でした。(以前は特定の投稿画面が表示されていた)

このまま落ち着いてくれるとうれしいのですが、どうも朝方に負荷のかかる更新作業をcronにやらせているので、この影響もあるかも知れません。cronの設定も休日に見直そうかと考えています。一度にclamdやらiptablesやらbackupまでやっているATOMちゃんがちと可哀想なんで。

ともかく、表示は導入前と比較すると速くなったのではないでしょうか。

このところPHPの専門書を読んで、少しはカスタマイズ出来る様になろうと思っている次第です。こんな場合でもLinuxのクライアント(X-Window)があると便利ですよね。いちいちPHPインストールしなくても標準で装備しているし、Apacheも同様です。Windowsだとこれもあれもインストールしなくてはならないし面倒だす。

プラグインも他に魅力的なものがありますが、導入すると、またCasheとあたるのではと思ってしまいます。

調子が良くなっている時には、あまり触らない方が良いが、どうしても何かいじりたくなってしまいます。問題解決をする事によって、そのソフトに対する知識が増えると思えば良いのではと考えるようにしよう!

ただ、忘れないうちにメモや何か残しておかなければ・・・・。

4月 262012
 

正式な運用ということではまだまだの状態のATOMサーバーですが、今日は仕事が終わって帰って来てから、ネットでセキュリティの強化をどうするか?調べていました。

Selinuxというソフトが入っていますが、非常に扱いが難しいので、これは後回しにして、Clamd(ウイルスソフト)とRootkit、iptablesの設定をしておきました。

特にiptablesはルーターからポート許可を出している関係で二重になりますが、外国からのアクセス(特に危ない国)の不許可とポートによっては日本国内のみ許可と設定しました。

まぁセキュリティなんであまり公にすることはできませんが・・・。

こういう事(あってもなくても分からないようなもの)はインストールして直ぐに設定しておく方が後々良いと思います。
早く連休にならないか・・・もっと時間が欲しいと思っています。