00-本サイトについて
00-01.サイト運用者
00-02.当サイトの運用環境
●08-04.NTPサーバー構築
事前に用意されているレンタルサーバーでNTPサーバーを構築することはまずありません。
この設定はあくまで新規にサーバーを構築する場合です。
・インストール
[root@fedora ~]# yum -y install ntp
・サーバー設定
[root@fedora ~]# mv /etc/ntp.conf /etc/ntp.conf.org オリジナルのntp設定ファイルをリネーム
[root@fedora ~]# vi /etc/ntp.conf ntp設定ファイル新規作成
driftfile /var/lib/ntp/drift
server ntp.dnsbalance.ring.gr.jp
・NTPサーバー起動
[root@fedora ~]# ntpdate ntp.dnsbalance.ring.gr.jp 手動で時刻を合わせる
12 Jun 01:23:24 ntpdate[11476]: adjust time server 133.186.4.15 offset 0.002576
sec
[root@fedora ~]# /etc/rc.d/init.d/ntpd start NTPサーバー起動
ntpd を起動中: [ OK ]
[root@fedora ~]# chkconfig ntpd on NTPサーバー自動起動設定
[root@fedora ~]# chkconfig --list ntpd NTPサーバー自動起動設定確認
ntpd 0:off 1:off 2:on 3:on 4:on 5:on 6:off ランレベル2〜5のonを確認
・NTPサーバー確認
[root@fedora ~]# ntpq -p NTPサーバーへの時刻同期状態確認
remote refid st t when poll reach delay offset jitter
==============================================================================
XXXXXXXXXXXXXXX XXX.XXX.XXX.XXX 2 u 12 64 1 13.412 -2.139 0.004
ring.atr.jp 133.186.254.117 2 u 11 64 1 22.132 -7.603 0.004
ring.nict.go.jp 133.243.105.12 2 u 10 64 1 14.996 -7.733 0.004
udon.nict.go.jp 133.243.237.141 2 u 9 64 1 14.264 -7.624 0.004
NTPサーバー名の前が空白の場合は時刻同期中の状態
[root@fedora ~]# ntpq -p 約10分後、再度NTPサーバーへの時刻同期状態確認
remote refid st t when poll reach delay offset jitter
==============================================================================
-XXXXXXXXXXXXXXX XXX.XXX.XXX.XXX 2 u 39 64 377 13.209 -2.270 0.491
*ring.hosei.ac.j 150.99.100.26 2 u 45 64 377 16.582 2.742 2.629
+ring.atr.jp 133.186.254.117 2 u 45 64 377 21.532 1.683 1.782
+ring.qgpop.net 133.41.4.1 2 u 41 64 377 39.313 1.547 1.174
NTPサーバー名の前に*、+、-が表示されれば時刻同期完了の状態
[root@fedora ~]# date サーバーのシステム時刻確認
2004年 6月 24日 木曜日 16:03:58 JST
●08-05.Perlモジュールパッケージ管理システム導入
・インストール
yum -y install cpan2rpm
・cpan2rpm確認
[root@fedora ~]# cpan2rpm --install URI::Find
試しにPerlモジュールのURI::Findモジュールをインストールしてみる
-- cpan2rpm - Ver: 2.028 --
Signatures not set up
Upgrade check
Fetch: HTTP
-- module: URI::Find --
Found: URI-Find-0.16.tar.gz
At: http://search.cpan.org//CPAN/authors/id/R/RO/ROSCH
Retrieving URL
Metadata retrieval
Tarball extraction: [/usr/src/redhat/SOURCES/URI-Find-0.16.tar.gz]
Generating spec file
SPEC: /usr/src/redhat/SPECS/URI-Find.spec
Generating package
RPM: /usr/src/redhat/RPMS/noarch/perl-URI-Find-0.16-1.noarch.rpm
SRPM: /usr/src/redhat/SRPMS/perl-URI-Find-0.16-1.src.rpm
Installing package
準備中... ########################################### [100%]
1:perl-URI-Find ########################################### [100%]
-- Done --
[root@fedora ~]# rpm -q perl-URI-Find
PerlモジュールのURI::FindモジュールがRPMパッケージでインストールされているか確認
perl-URI-Find-0.16-1
PerlモジュールのURI::FindモジュールがRPMパッケージでインストールされている
●08-06.アンチウィルスソフト導入(Clam AntiVirus)
サーバーを1台レンタルで運用する場合で業者が.アンチウィルスソフトを設定していない場合は何らかのセキュリティ関係のツールが必要です。
共用スペースのレンタルサーバーでは前もって業者のほうでウィルス関係のセキュリティは施してあるはずです。
共用スペースは事前に確認する必要があります。
・インストール
yum -y install clamav clamav-update
・設定
[root@fedora ~]# sed -i 's/^Example/#Example/g' /etc/freshclam.conf
ウィルス定義ファイル最新化の有効化
[root@fedora ~]# sed -i 's/^FRESHCLAM_DELAY\([^ ]*\)/#FRESHCLAM_DELAY\1/g'
/etc/sysconfig/freshclam
ウィルス定義ファイル最新化の有効化
[root@fedora ~]# freshclam
ウィルス定義ファイル最新化
ClamAV update process started at Thu Apr 13 10:41:52 2006
Downloading main.cvd [*]
main.cvd updated (version: 37, sigs: 46700, f-level: 7, builder: ccordes)
Downloading daily.cvd [*]
daily.cvd updated (version: 1395, sigs: 4035, f-level: 7, builder: sven)
Database updated (50735 signatures) from database.clamav.net (IP: 59.87.0.36)
・確認
[root@fedora ~]# clamscan --infected --remove --recursive /etc/passwd
/etc/passwdをスキャンしてみる
----------- SCAN SUMMARY -----------
Known viruses: 74828
Engine version: 0.88.5
Scanned directories: 0
Scanned files: 1
Infected files: 0
Data scanned: 0.00 MB
Time: 3.692 sec (0 m 3 s)
Infected files: 0であればウィルスは検出していません
・定期自動実行スクリプト作成
[root@fedora ~]# vi clamav.sh
Clam AntiVirus定期自動実行スクリプト作成
#!/bin/bash
PATH=/usr/bin:/bin
# excludelist
excludelist=/root/clamscan.exclude
if [ -s $excludelist ]; then
for i in `cat $excludelist`
do
if [ $(echo "$i"|grep \/$) ]; then
i=`echo $i|sed -e 's/^\([^ ]*\)\/$/\1/p' -e d`
excludeopt="${excludeopt} --exclude-dir=$i"
else
excludeopt="${excludeopt} --exclude=$i"
fi
done
fi
CLAMSCANTMP=`mktemp`
freshclam > /dev/null
clamscan --recursive --remove ${excludeopt} / > $CLAMSCANTMP 2>&1
[ ! -z "$(grep FOUND$ $CLAMSCANTMP)" ] && \
grep FOUND$ $CLAMSCANTMP | mail -s "Virus Found in `hostname`" root
rm -f $CLAMSCANTMP
[root@fedora ~]# chmod 700 clamav.sh
Clam AntiVirus定期自動実行スクリプトに実行権限付加
・定期自動実行設定
[root@fedora ~]# mv clamav.sh /etc/cron.daily/
Clam AntiVirus定期自動実行スクリプトを毎日自動実行されるディレクトリへ移動
[root@fedora ~]# rm -f /etc/cron.d/clamav-update
デフォルトでインストールされるウィルス定義ファイル自動最新化スクリプトを削除
戻る
ホームページ製作、システム開発はMSweb - 大阪
ホームページ製作・作成、システム開発、サーバー構築・保守にはMSwebをご利用下さい
携帯サイト
−− 弊社姉妹サイト −−
ホームページ製作 発注企業に理解して欲しい内容
ホームページ発注企業、製作会社向けの内容です。
−− 弊社姉妹サイト −−
WEBシステム開発|PHPとPostgreSQLの開発例
入門者用のPHPとPostgreSQLを使ったWEBシステムの開発演習です。
−− 弊社姉妹サイト −−
ホームページ製作 大阪 | 製作手順の紹介−MSweb
ホームページ製作の手順をご紹介しています、デザイン、HTML、スタイルシートなどについて記載しています。
オープンソース・サンプル
MSweb OpenPNE 大阪
オープンソースのSNSです。ご興味があり使用されたい方は、 ID「msweb@msweb.biz」、パスワード「gua8hkj3」で管理ページにログインできます。
管理ページ
オープンソース・サンプル
MSweb ブログ
オープンソースのブログです。ご興味があり使用されたい方は、 ID「admin」、パスワード「bd0e86」で管理ページにログインできます。
管理ページ
オープンソース・サンプル
XOOPS
代表的なCMSのXOOPSです。ご興味があり使用されたい方は、 ユーザ名「msweb」、パスワード「as4g3mz」で管理者でログインできます。
オープンソース・サンプル
EC|CUBE(メイン・ページ)
EC|CUBE(管理ページ)
オープンソースの通販システムです。ご興味があり使用されたい方は、 ID「msweb」、パスワード「fd4upd2」で管理ページにログインできます。
オープンソース・サンプル
Joomla(メイン・ページ)
Joomla(管理ページ)
オープンソースのCMSです。ご興味があり使用されたい方は、 ID「admin」、パスワード「A2gT6B7F」で管理ページにログインできます。
▼ オープンソース・サンプル
SquirrelMail
オープンソースのWEBメールのシステムです、OP25Bの影響を受けません。
▼ オープンソース・サンプル
Mailman
Mailman(管理ページ)
オープンソースの電子メールでの討論やメルマガの配送リストを管理するためのシステムです。 サンプルのため投稿はできません。