[an error occurred while processing this directive]
■ 【ぷろじぇくと ぞうさん】 〜E-Bananaサーバ 構築日記〜

目次に戻る
1日目 2日目 3日目 4日目 5日目 6日目 7日目
8日目 9日目 10日目 11日目 12日目 13日目 14日目
15日目 16日目 17日目 18日目 19日目 20日目 21日目
22日目 23日目 24日目 25日目 26日目 27日目 28日目
29日目 30日目 31日目 32日目 33日目 34日目 35日目
36日目 37日目 38日目 39日目 40日目 41日目 42日目
43日目 44日目 45日目 46日目 47日目 48日目 49日目
50日目 51日目 52日目 53日目 54日目 55日目 56日目
57日目 58日目 59日目 60日目 61日目 62日目 63日目
64日目 65日目 66日目 67日目 68日目 69日目 70日目
71日目 72日目 73日目 74日目 75日目 76日目 77日目
78日目 79日目 80日目 81日目 82日目 83日目 84日目
85日目 86日目 87日目 88日目 89日目 90日目 91日目
92日目 93日目 94日目 95日目 96日目 97日目 98日目
99日目 100日目 101日目 102日目 103日目 104日目 105日目
106日目 107日目 108日目 109日目 110日目 111日目 112日目
113日目 114日目 115日目 116日目 117日目 118日目 119日目
120日目 121日目 122日目 123日目 124日目 125日目 126日目
127日目 128日目 129日目 130日目 131日目 132日目 133日目
134日目 135日目 136日目 137日目 138日目 139日目 140日目
141日目 142日目 143日目 144日目 145日目 146日目 147日目
148日目 149日目 150日目 151日目 152日目 153日目 154日目
155日目 156日目 157日目 158日目 159日目 160日目 161日目
162日目 163日目 164日目 165日目 166日目 167日目 168日目
169日目 170日目 171日目 172日目 173日目 174日目 175日目
176日目 177日目 178日目 179日目 180日目 181日目 182日目
183日目 184日目 185日目 186日目 187日目 188日目 189日目
190日目 191日目 192日目 193日目 194日目 195日目 196日目
197日目 198日目 199日目 200日目 201日目 202日目 203日目
204日目 205日目 206日目 207日目 208日目 209日目 210日目
211日目 212日目 213日目 214日目 215日目 216日目 217日目
218日目 219日目 220日目 221日目 222日目 223日目 224日目
225日目 226日目 227日目 228日目 229日目 230日目 231日目
232日目 233日目 234日目 235日目 236日目 237日目 238日目
239日目 240日目 241日目 242日目 243日目 244日目 245日目
246日目 247日目 248日目 249日目 250日目 251日目 252日目
253日目 254日目 255日目 256日目 257日目 258日目 259日目
260日目 261日目 262日目 263日目 264日目 265日目 266日目
267日目 268日目 269日目 270日目 271日目 272日目 273日目
274日目 275日目 276日目 277日目 278日目 279日目 280日目
281日目 282日目 283日目 284日目 285日目 286日目 287日目
288日目 289日目 290日目 291日目 292日目 293日目 294日目
295日目 296日目 297日目 298日目 299日目 300日目 301日目
302日目 303日目 304日目 305日目 306日目 307日目 308日目
309日目 310日目 311日目 312日目 313日目 314日目 315日目
316日目 317日目 318日目 319日目 320日目 321日目 322日目
323日目 324日目 325日目 326日目 327日目 328日目 329日目
330日目 331日目 332日目 333日目 334日目 335日目 336日目
337日目 338日目 339日目 340日目 341日目 342日目 343日目
344日目 345日目 346日目 347日目 348日目 349日目 350日目
351日目 352日目 353日目 354日目 355日目 356日目 357日目
358日目 359日目 360日目 361日目 362日目 363日目 364日目
第123日目:【ウィルス対策】試しにclamavを使ってみました。

【追記 9/11 11:10】
すみません。大事なことを書きもらしていました。
今回ご紹介したclamavはウィルスを検知する事はできますが、ウィルスバスターみたいに
自動的にウィルスを駆除したりする事はできません。検知したウィルスはログファイルに
場所が記録されるので、自分で該当のウィルスを削除したり駆除して下さい。

いつもの追記と雰囲気が違ってますが、気にしないで下さい。
今日も歯医者に通わないといけないのであわてていたりします・・・
もうね、虫歯になった親知らずを抜いたはいいけど、両隣りの歯が虫歯が移っているのが
判って、両方とも神経抜かないといけないのだそうです・・・トホホ。
1本直したと思ったら今度は2本直さないといけないなんて。
ちょっと朝から沈んでいます。。。

【追記 9/11 11:50】
えーと、昨日の夕方BIG-serverに繋がりにくい瞬間があったかと思いますが、
どうもデータセンター(PIE)で利用している回線の1つに繋がりにくい状況が
発生しまして、メインルータの方で別の回線に切り替わったのです。
で、日本の幾つかのプロバイダでもそれまでの経路が変わって、一部時間が
かかる様になったのかもしれません。

データセンターPIEでは昨年メインルータをBlackDiamondからFORCE10に変えたのですが、
このメインルータの方で利用している回線に繋がりにくい状況を検知すると、
ルータの中の小人さんたちがこんな感じで審議して、
【審議中】 

    ∧,,∧  ∧,,∧ 
 ∧ (´・ω・) (・ω・`) ∧∧ 
( ´・ω) U) ( つと ノ(ω・` ) 
| U (  ´・) (・`  ) と ノ 
 u-u (l    ) (   ノu-u 
     `u-u'. `u-u' 
別回線に迂回する様に動きます。
PIEでは「Cogent」と「Global Crossing」を利用していまして、今回は後者の方に
繋がりにくい状況が発生して「Cogent」に迂回したのです。
当時の回線の状況が判るグラフが手に入ったので、ちょっとご紹介します。

[Cogent]

[Global crossing]


えーと、迂回が発生したのが日本時間で9/10 16:35 〜 16:45の間です。
米国時間に直すとサマータイム期間中なので、9/10 0:35 〜 0:45、となります。
もしかすると、判りにくいかもしれないのですが、ちょうど下のグラフで青線が下がった
タイミングで上のグラフの青線が跳ね上がっています。これが迂回です。
まあ、大きなデータセンターだと、このような仕組みを入れて通信が途切れない様に
手当している訳です。

追記はここまで。
それでは本編をお楽しみください。

どうも、('A`)です。
今日は夕方から親知らずの抜歯があるのです・・・・もうね、、、憂鬱
そうそう。前回の日記で書きましたが、社内サーバの1台が調子を悪くして設定を弄って
動くようにしたのですが、とうとう壊れちゃいました。
どうも色々調べてみるとHDDで読めない個所ができたらしくて、そこにアクセスにいくと
ダウンするみたい。
なので、昨日会社の中をうろうろして別のマシンを調達しました。
えーと以前日記第23日目でPolywellのSam社長から頂いた
miniサーバがありましたので、これを再インストールして壊れたサーバをリプレースしました。


壊れたサーバもHDDを交換すれば使えるのかなあ・・・でもIDEのHDD無いんだよなあ


で、今日はウィルス対策として「clamav」を社内サーバに入れてみたので
そのお話をしようかな、と。

今年の5月に、maido3.comのHPがウィルスに感染しちゃって、('A`)の日記にも
Javaスクリプトが埋め込まれて、トホホ・・・の事態になりました。
(当時の詳細についてはこちらにまとめています。)

んで、個人的にもなんとかしなきゃ、って心の隅に思っていたのです。
で、色々調べていたら、clamavというソフトがあるのを知りました。
FreeBSDでも提供されているので、ちょっと使ってみようかな、と。

公式サイト(英語)
非公式サイトですが、日本語情報を集めたサイト

検索サイトで色々調べてみると、メールシステムとかにリンクさせて利用している人が多いようです。
で、今回はそうではなく、HDD上の領域の検索で使う為にインストールしてみます。

今回は7.2Rサーバに入れてみました。
どうも最近新しいバージョンが出たらしく、7.2R以降のportsにはその最新版が利用できます。

いつもの様にpkg_addで入れてみます。今回はstableのライブラリから取ってきます。
pkg_add ftp://ftp.freebsd.org/pub/FreeBSD/ports/amd64/packages-7-stable/All/clamav-0.95.2.tbz

で、これを実行すると以下のソフトウェアがインストールされます。
clamav-0.95.2
unzoo-4.4_2
lha-1.14i_6
arj-3.10.22_1
arc-5.21o_1
と同時にclamavというユーザ/グループが追加されます。
(こんなメッセージが出ます。)
=> Added group "clamav".
=> Added user "clamav".
次に動かす為に設定ファイルを書き換えます。
通常はclamavの各種ログファイルは/var/logにclamavというディレクトリが作られて
そこに出力されるようになっています。
が、('A`)の場合には/var/logには出力しないで、/var/clamavという専用の場所を
作りました。
なんでか、っていうと、/var/logのパーミッションを770にしているから、
この状態だとclamavはvar/logにログを出力できないからです。
通常、素でインストールすると、/var/logのパーティションは755になっています。
が、T-Bananaの場合、一般ユーザがログを弄れない様にパーミッションを770に
しているのです。(改ざんとかされない様に)

mkdir /var/clamav/
chmod 770 /var/clamav/
touch /var/clamav/clamd.log
touch /var/clamav/freshclam.log
chmod 666 /var/clamav/*.log
chown -R clamav:clamav /var/clamav/

あと、clamavの設定ファイルは/usr/local/etcに設置されていますが、
設定ファイルのパーミッションは444になっているので、書き換える時には
666に変更して下さい。

chmod 666 /usr/local/etc/clamd.conf
chmod 666 /usr/local/etc/freshclam.conf
設定内容は、今回以下の様に設定しています。
[clamd.conf]
LogFile /var/clamav/clamd.log
LogFileMaxSize 0
LogTime yes
LogVerbose yes
PidFile /var/run/clamav/clamd.pid
DatabaseDirectory /var/db/clamav
LocalSocket /var/run/clamav/clamd.sock
FixStaleSocket yes
User clamav
AllowSupplementaryGroups yes
ScanMail yes
[freshclam.conf]
DatabaseDirectory /var/db/clamav
UpdateLogFile /var/clamav/freshclam.log
LogFileMaxSize 2M
LogTime yes
LogVerbose yes
PidFile /var/run/clamav/freshclam.pid
DatabaseOwner clamav
AllowSupplementaryGroups yes
DatabaseMirror db.jp.clamav.net
DatabaseMirror database.clamav.net
NotifyClamd /usr/local/etc/clamd.conf
clamdはclamavの本体です。またfreshclamはウィルスの定義ファイルを
アップデートするコマンドです。
で、clamavをインストールして設定ファイルとかログファイルの準備が
できたら、最初にfreshclamを実行して最新の定義ファイルを取得します。
(/var/db/clamavの中にmain.cvdというのが作られます。)

で、clamav本体と定義ファイル更新のデーモンを動かします。
/usr/local/etc/rc.d/clamav-freshclam start
/usr/local/etc/rc.d/clamav-clamd start
サーバ起動時にデーモンを動かす様にしたい場合には、/etc/rc.confに
以下の行を追加します。
clamav_clamd_enable="YES"
clamav_freshclam_enable="YES"
で、例えば、自分のFTPアカウント内を定期的にチェックしたい時は、こんな
シェルスクリプト(ここでは virususcan.sh とします)を作ってcronで実行すると
いいかも・・・
clamscanというコマンドです。clamavをインストールすると、/usr/local/binの中に入ります。
#!/bin/sh
/usr/local/bin/clamscan -l /home/アカウント/scanlog/clamav.log -i -r /home/アカウント/public_html
えーと、検索結果を出力するログファイル(/home/アカウント/scanlog/clamav.log)の
ディレクトリは予め作っておいて下さいね。
それと、よく忘れがちになるのですが、作ったシェルスクリプトに実行できる様に
パーミッションを設定するのを忘れずに・・・

取りあえず、使い方の1つはこれで判りましたので、あとはどんな使い方があるか
引き続き勉強です・・・
あ、そろそろ時間だ。
それではまた。


122日目に戻る。   124日目に続く。

目次に戻る
1日目 2日目 3日目 4日目 5日目 6日目 7日目
8日目 9日目 10日目 11日目 12日目 13日目 14日目
15日目 16日目 17日目 18日目 19日目 20日目 21日目
22日目 23日目 24日目 25日目 26日目 27日目 28日目
29日目 30日目 31日目 32日目 33日目 34日目 35日目
36日目 37日目 38日目 39日目 40日目 41日目 42日目
43日目 44日目 45日目 46日目 47日目 48日目 49日目
50日目 51日目 52日目 53日目 54日目 55日目 56日目
57日目 58日目 59日目 60日目 61日目 62日目 63日目
64日目 65日目 66日目 67日目 68日目 69日目 70日目
71日目 72日目 73日目 74日目 75日目 76日目 77日目
78日目 79日目 80日目 81日目 82日目 83日目 84日目
85日目 86日目 87日目 88日目 89日目 90日目 91日目
92日目 93日目 94日目 95日目 96日目 97日目 98日目
99日目 100日目 101日目 102日目 103日目 104日目 105日目
106日目 107日目 108日目 109日目 110日目 111日目 112日目
113日目 114日目 115日目 116日目 117日目 118日目 119日目
120日目 121日目 122日目 123日目 124日目 125日目 126日目
127日目 128日目 129日目 130日目 131日目 132日目 133日目
134日目 135日目 136日目 137日目 138日目 139日目 140日目
141日目 142日目 143日目 144日目 145日目 146日目 147日目
148日目 149日目 150日目 151日目 152日目 153日目 154日目
155日目 156日目 157日目 158日目 159日目 160日目 161日目
162日目 163日目 164日目 165日目 166日目 167日目 168日目
169日目 170日目 171日目 172日目 173日目 174日目 175日目
176日目 177日目 178日目 179日目 180日目 181日目 182日目
183日目 184日目 185日目 186日目 187日目 188日目 189日目
190日目 191日目 192日目 193日目 194日目 195日目 196日目
197日目 198日目 199日目 200日目 201日目 202日目 203日目
204日目 205日目 206日目 207日目 208日目 209日目 210日目
211日目 212日目 213日目 214日目 215日目 216日目 217日目
218日目 219日目 220日目 221日目 222日目 223日目 224日目
225日目 226日目 227日目 228日目 229日目 230日目 231日目
232日目 233日目 234日目 235日目 236日目 237日目 238日目
239日目 240日目 241日目 242日目 243日目 244日目 245日目
246日目 247日目 248日目 249日目 250日目 251日目 252日目
253日目 254日目 255日目 256日目 257日目 258日目 259日目
260日目 261日目 262日目 263日目 264日目 265日目 266日目
267日目 268日目 269日目 270日目 271日目 272日目 273日目
274日目 275日目 276日目 277日目 278日目 279日目 280日目
281日目 282日目 283日目 284日目 285日目 286日目 287日目
288日目 289日目 290日目 291日目 292日目 293日目 294日目
295日目 296日目 297日目 298日目 299日目 300日目 301日目
302日目 303日目 304日目 305日目 306日目 307日目 308日目
309日目 310日目 311日目 312日目 313日目 314日目 315日目
316日目 317日目 318日目 319日目 320日目 321日目 322日目
323日目 324日目 325日目 326日目 327日目 328日目 329日目
330日目 331日目 332日目 333日目 334日目 335日目 336日目
337日目 338日目 339日目 340日目 341日目 342日目 343日目
344日目 345日目 346日目 347日目 348日目 349日目 350日目
351日目 352日目 353日目 354日目 355日目 356日目 357日目
358日目 359日目 360日目 361日目 362日目 363日目 364日目

いま一番お得なページ! 解析
[an error occurred while processing this directive]