01.更新情報」カテゴリーアーカイブ

障害情報

1月4日11時頃から18時半頃までサーバーに接続できない状態が続いていました。ちょうど正月休みで泊りがけで出かけていたもんですから帰ってからの対応となりました。アクセスしていただいた方々には申し訳なく思っております。
原因はIP自動更新をDiCEで行ってるんですが、IP変更があったにもかかわらずDiCEがうまく機能していなかったようです。今までは特に問題もなく自動更新してたのですが、年号が変わったためなのか原因ははっきりしません。手動でIP更新しました。
一応、二重の対策としてDynamic DO!.jpに30分おきにチェックするようして、IPが変更になってるようであれば自動更新できるようにしました。

yumの自動アップデート設定変更

■ パッケージ管理(yum)のページを修正しました
数日前、yum-updatesdでパッケージの自動更新を行うように設定したのですが、どうもうまく機能してないようです。結局cronでアップデートするようにしました。
Fedora Core 6では、システムの起動時にyum-updatesdを実行し、1時間おきにアップデートパッケージの有無をチェックする為、このサービスが動作している間はyumコマンドが実行できません。cronでアップデートを行った時にyum-updatesdが動いているとうまくアップデートできない可能性があるので、yum-updatesdのサービスは停止します。
■yum-updatesdのサービスを停止

現在実行中のyum-updatesdを停止
[root@linux ~]# service yum-updatesd stop
yum-updates を停止中:                                      [  OK  ]
システム起動時のyum-updatesdの実行も停止
[root@linux ~]# chkconfig yum-updatesd off

■yum updateの定期自動実行設定

パッケージ自動更新スクリプト作成
[root@linux ~]# vi /root/yum_upgrade.sh
#!/bin/sh
/usr/bin/yum -y update yum > /dev/null 2>&1 ; \
/usr/bin/yum -y update > /dev/null 2>&1
パッケージ自動更新スクリプトへ実行権限付加
[root@linux ~]# chmod 700 /root/yum_upgrade.sh
自動で実行する為にcronに登録します
[root@linux ~]# crontab -e
00 06 * * * /root/yum_upgrade.sh

yumの自動アップデート

以下の設定ではうまくアップデートが実行されませんでした。
結局cronでアップデートするようにしました。
2006/12/10
FC6のyumのアップデートに関しては、デフォルトのままだと更新パッケージの有無を通知する機能しか使えないので、パッケージの自動更新を行う為に以下のようにyum-updatesdの定義ファイル「yum-updatesd.conf」を修正しました。

[root@linux ~]# vi /etc/yum/yum-updatesd.conf
[main]
# how often to check for new updates (in seconds)
run_interval = 3600 ← アップデートの有無を調べる間隔(秒)
# how often to allow checking on request (in seconds)
updaterefresh = 600 ← リクエストによるチェックを許可する間隔(秒)
# how to send notifications (valid: dbus, email, syslog)
emit_via = dbus
↓
emit_via = email ← メールによる通知に変更
(dbusはpuplet経由、emailはメールによる通知、syslogはsyslogへ記録)
# automatically install updates
do_update = no
↓
do_update = yes ← アップデートの自動インストールを行う場合は「yes」に変更
# automatically download updates
do_download = no
↓
do_download = yes ← アップデートの自動ダウンロードを行う場合は「yes」に変更
# automatically download deps of updates
do_download_deps = no
↓
do_download_deps = yes ← アップデートの依存性チェックを行う場合は「yes」に変更

修正が完了したら、yum-updatesedを再起動して設定を反映させます。

[root@linux ~]# /etc/rc.d/init.d/yum-updatesd restart
yum-updates を停止中:                                      [  OK  ]
yum-updatesd を起動中:                                     [  OK  ]

Clam AntiVirus ERROR対策

cronより以下のようなメールが毎日届いていました。

LibClamAV Warning: Multipart MIME message contains no boundaries
LibClamAV Error: cli_untar: only standard TAR files are currently supported
ERROR: Can't open file //sys/module/sbs/parameters/update_mode
ERROR: Can't open file //sys/module/sbs/parameters/capacity_mode
・
・
・

このメールはClam AntiVirusがちゃんと動いてるな、と思う程度で特に気にしてなかったのですが、問題ないエラーなので届かないようにするためにClam AntiVirusの定期自動実行設定(clamav.sh)を修正しました。

[root@linux ~]# vi /root/clamav.sh
clamscan --recursive --remove / > $CLAMSCANTMP
↓
clamscan --recursive --remove / 2>/dev/null > $CLAMSCANTM

メインサーバーもFC6に

予備サーバーにFC6をインストールしてから、かれこれ3週間が立ちました。あんまりトラブルも無く安定してるようなので、メインサーバーにもFC6をインストールしました。各サーバーの設定とデータの移行も終わり、今日からFC6で自宅サーバーの運用開始です。
Snortに関してはOSはFC6なのですが色々試した結果、現時点ではなぜかFC5用のsnort-2.6.1.1-1.FC5.i386.rpmしかインストール出来ませんでした。ちゃんと動いているようなので問題ないと思いますが、他は設定が悪いのかことごとく起動に失敗しました。
他はこれといった問題もなく動いています。

Clam AntiVirus エラーメール対策

Cron Daemonから以下のようなエラーメールが届く場合の対処方法

WARNING: update of clamav database is disabled; please see
'/etc/sysconfig/freshclam'
for information how to enable the periodic update resp. how to turn
off this message.

ウィルス定義ファイル最新化設定ファイルを編集
ウィルス定義ファイルの更新が無効になっていると上記のようなエラーメールが届きます。以下のようにコメントアウトすることでチェックを行うようになります。

[root@linux ~]# vi /etc/sysconfig/freshclam
### !!!!! REMOVE ME !!!!!!
### REMOVE ME: By default, the freshclam update is disabled to avoid
### REMOVE ME: network access without prior activation
FRESHCLAM_DELAY=disabled-warn   # REMOVE ME
↓
#FRESHCLAM_DELAY=disabled-warn   # REMOVE ME ← #を追加してコメントアウトする

上記をウィルス対策(Clam Antivirus)へ追記

「自宅サーバー構築メモ」ブログ

Fedora Core 6を予備サーバーにインストールしたのをきっかけに「自宅サーバー構築メモ」をブログ形式で新しくしました。また、このサイトは「Nucleus」を使ってますのでの「Nucleus」の設定についてもこちらで書いていこうと思います。
Fedora Core 6がリリースされた10月24日の夜、マスターサイトよりダウンロード。インストールは特に問題なく完了。FC5とほとんど同じ設定でインストール出来、今のところ全て問題なく動いてます。一応予備サーバーで数週間動かしてみて特に問題なければメインサーバーにもFedora Core 6を新規インストールしようと思ってます。ちなみに現在のメインサーバーはFedora Core 5です。
FC5と違うのはyumの自動実行コマンドが違ってた程度でした。

[root@linux ~]# /etc/rc.d/init.d/yum start ← FC5
[root@linux ~]# /etc/rc.d/init.d/yum-updatesd start ← FC6

ブログの記事も今日一日で全て一気に書き上げたので間違いがあるかも知れません。間違ってるところがあったらメインサーバーにインストールする時に修正していきます。