freshclam –          おやじdemo_CentOSを使う

サーバーの時刻がおかしい?

 ATOM鯖について  2 Responses »
11月 272012
 

このところCentOSのデスクトップやらAMDーE350のUBUNTOやらをいじっていて、肝心なATOM鯖を放置プレイしておりましたところ、何か怪しい?

ログを見ると色々なアップデートが出来ていない。
それにリンクが切れてこのブログのRSSが表示されていない。

試しにウイルスソフトのClamavをアップデートしてみる。#freshclam
Clamavのサイトには行くがダウンロードが始まらない・・・・結局エラーとなる。
毎日、しつこいくらいアップデートするのにおかしいと思っていました。

じゃぁ他のアップデートはどうか? #yum update
あれっ!これもおかしい。

しゃーない、再起動してみるか?

起動中のサービスで【Faild】が無いか目を凝らして見ます。
すると・・・・NTPが【Faild】になっている・・・・・(T_T)
NTPと言うことは時間が狂っているということ。

起動後に時刻の確認をすると、夜の20時過ぎなのに7時・・・13時間も狂ってる。
どうして?何もいじっていないのに時計が狂うのか?

# ntpq-p でNTPサーバーの時刻合わせを試しますがエラーで繋がらず。
仕方なく、dateコマンドで手動で合わせ、再起動。

起動後に再度、# ntpq -p ちゃんと動きました。
他にも# yum update や# freshclamも動作確認。

1.2分、もしくは5分前後のずれであれば、時刻の自動修正がされるようですが、このように13時間もずれていると、相手のサーバーとのタイムスタンプがずれて接続できない状況になります。
13時間のずれに何か意味があるのかどうか?わかりません。

今回は原因が不明ですが、BIOSの電池が切れているとかないですよね。
とりあえずBIOSの時計も合わせておきましたけど。

システム時計が狂うだけで色々な障害がサーバーだと出てくるので注意です。
Windowsだと気にしないで使っているときありますけどね。

アップデートできない(サイトには行くが)場合には時刻が合っているか?確認しましょう!

やはりFleshclamがクラッシュ原因か?

 Linux設定  2 Responses »
7月 022012
 

このところの鯖が不安定な動作(カーネルパニック)をするのは、どうやらアンチウイルスのClamavが一番怪しいと思っています。
このClamavですがfleshclamで最新のデータを更新するのですが、この時にカーネルパニックやクラッシュの要因となっているようです。
なぜ、こうなったか?ですが、yum updateで自動的にclamavがヴァージョンアップしたようでwarningでエラー表示が出るようになり、内容的には大元のソフト自体をアップグレードしろ!という内容でしたが、これがまだrpmでは提供されておらず、コンパイルをして0.97.5の一番新しいソフトをmakeしてインストールしてしまいました。
この後にクラッシュするようになりました。

なぜ夜中の知らない内にクラッシュしていたのか?

それは、cronで朝方の5時にfreshclamの更新を行っていたからです。
とりあえず、一時clamav,freshclamはすべてサービスを停止させました。

最近、rpmで新しいヴァージョンの更新があったので、再度、clamavを起動させてみたところ、やはりクラッシュしました。
makeしたヴァージョンとソフトの混在も問題のようです。

一度、clamav関係はすべて削除して、一から設定し直すのが一番の方法かも知れません。

warning!が出ていても気にしないでrpmが出るまでそのままにしておくのが得策のようです。変にいじってしまうと原因を探るのが大変になります。

ATOM鯖_やっと安定化したぜ~ (でもまだ途中)

 Linux設定  No Responses »
6月 212012
 

この2日間、logと睨めっこで大変目が疲れました。
そもそも、事の発端がメモリを増設後にビシー状態、カーネルパニック状態、out of memory状態と不安定が続き、メモリが悪いのかどうかの検証とソフト面での設定確認をやらかしてました。

未だ、鯖にセットされているサービス、ソフトなど全てではありませんが、エラーの出ていたサービスなども含め洗い出しは出来ました。

自分の出来る範疇で修正したもの、ネットで調べながら修正したものがありますが、ちょっとした事で怪しい動作になってしまったようです。

一番の犯人はClam-updateでした。
ウイルススキャンのデータ更新を毎日朝方自動で行っていましたが、verが変わった事により、このverではデータ更新が出来ません。というエラー表示が出されていました。そのままの状態でも深刻なエラーではありませんでしたが、私が勘違いをして新verを無理くりインストールした事によって、同じソフトのver違いの混在化を招いてしまいました。

#freshclamd

上のコマンドを実行した時に、少し考えてからビシー状態になり、パニックのような状態になり、時間が経過した後にログイン画面に戻っていたようです。
ただ、このログイン画面状態ではSSH含めサービスは殆どが落ちている状態で外部からのアクセスは出来ず、httpdも落ちていますのでHPも見れません。2度も3度も同じ症状を起こさせて良くHD(ファイルシステム)が壊れなかったと思っております。rebootさせて起動している最中はドキドキものでした。

こんな事で、このfreshclam関係のサービス、cronなど全てstopさせて確認をしている最中です。

一度、全てインストールしたclamav関係をアンインストールして再度入れ直しましたが、freshclamのサービスがstart出来ません。またパニックになるかも・・・と思うと中々、コマンドを実行させずらくなってしまいました。このwordpressやSQLのデータなど大事なものはバックアップを取りました。

このサービス(freshclam)がonにならないだけで他の問題は解消できました。

logも綺麗になり、動作もやっと安定して以前のスピードに戻っていると思います。
しかし、問題を起こしそうなソフトをyumで勝手にインストールしないでもらいたいな。
でもやるかやらないか?yesとしたのは自分なんで反省しています。

それと感じたのは、CentOSでも5と6ではだいぶ違うと言うことです。
設定方法、ファイルのありか等含めネットで調べる際には良く確認してください。

各種設定後は再起動をしてサービスの起動状態の確認を怠らないという習慣も必要のようです。

 Older Entries