Clam AntiVirus　エラーメール対策

Cron Daemonから以下のようなエラーメールが届く場合の対処方法

WARNING: update of clamav database is disabled; please see
'/etc/sysconfig/freshclam'
for information how to enable the periodic update resp. how to turn
off this message.

ウィルス定義ファイル最新化設定ファイルを編集
ウィルス定義ファイルの更新が無効になっていると上記のようなエラーメールが届きます。以下のようにコメントアウトすることでチェックを行うようになります。

[root@linux ~]# vi /etc/sysconfig/freshclam
### !!!!! REMOVE ME !!!!!!
### REMOVE ME: By default, the freshclam update is disabled to avoid
### REMOVE ME: network access without prior activation
FRESHCLAM_DELAY=disabled-warn   # REMOVE ME
↓
#FRESHCLAM_DELAY=disabled-warn   # REMOVE ME　←　#を追加してコメントアウトする

上記をウィルス対策(Clam Antivirus)へ追記

▲ ページトップへ

「自宅サーバー構築メモ」ブログ

Fedora Core 6を予備サーバーにインストールしたのをきっかけに「自宅サーバー構築メモ」をブログ形式で新しくしました。また、このサイトは「Nucleus」を使ってますのでの「Nucleus」の設定についてもこちらで書いていこうと思います。
Fedora Core 6がリリースされた10月24日の夜、マスターサイトよりダウンロード。インストールは特に問題なく完了。FC5とほとんど同じ設定でインストール出来、今のところ全て問題なく動いてます。一応予備サーバーで数週間動かしてみて特に問題なければメインサーバーにもFedora Core 6を新規インストールしようと思ってます。ちなみに現在のメインサーバーはFedora Core 5です。
FC5と違うのはyumの自動実行コマンドが違ってた程度でした。

[root@linux ~]# /etc/rc.d/init.d/yum start　←　FC5
[root@linux ~]# /etc/rc.d/init.d/yum-updatesd start　←　FC6

ブログの記事も今日一日で全て一気に書き上げたので間違いがあるかも知れません。間違ってるところがあったらメインサーバーにインストールする時に修正していきます。

▲ ページトップへ

不正アクセス検知システム(Snort)

■　FC6
サーバーへの不正アクセスを検知するシステム Snort を導入します。また、不正アクセスログをWebブラウザ上で確認できるように SnortSnarf も導入します。なお、Oinkmaster を導入して不正アクセスの判断をするために参照するルールファイルの最新化を自動化します。但しSnortは不正なパケットなどを検出するだけであり、ブロックはできません。 Snortを導入すれば安全という事ではありません。
※以前のバージョンで作成されたlogが残っていると起動に失敗することがあります。/var/log/snort ディレクトリを削除してからインストールして下さい。
■以前のログを削除

[root@linux ~]# rm -r /var/log/snort
以前のsnort用ログロテート設定ファイルを削除
[root@linux ~]# rm /etc/logrotate.d/snort

■snortインストールに必要な依存パッケージlibpcapのインストール

[root@linux ~]# yum install libpcap
Loading "installonlyn" plugin
Loading "fastestmirror" plugin
Setting up Install Process
Setting up repositories
livna                     100% |=========================| 1.1 kB    00:00
core                      100% |=========================| 1.1 kB    00:00
updates                   100% |=========================|  951 B    00:00
extras                    100% |=========================| 1.1 kB    00:00
Loading mirror speeds from cached hostfile
Reading repository metadata in from local files
primary.xml.gz            100% |=========================|  94 kB    00:01
################################################## 264/264
primary.xml.gz            100% |=========================| 250 kB    00:01
################################################## 846/846
Parsing package install arguments
Resolving Dependencies
--> Populating transaction set with selected packages. Please wait.
---> Downloading header for libpcap to pack into transaction set.
libpcap-0.9.4-9.fc6.i386. 100% |=========================|  15 kB    00:00
---> Package libpcap.i386 14:0.9.4-9.fc6 set to be updated
--> Running transaction check
Dependencies Resolved
=========================================================
Package                 Arch       Version          Repository        Size
=========================================================
Installing:
libpcap                 i386       14:0.9.4-9.fc6   updates            95 k
Transaction Summary
=========================================================
Install      1 Package(s)
Update       0 Package(s)
Remove       0 Package(s)
Total download size: 95 k
Is this ok [y/N]: y
Downloading Packages:
(1/1): libpcap-0.9.4-9.fc 100% |=========================|  95 kB    00:00
Running Transaction Test
Finished Transaction Test
Transaction Test Succeeded
Running Transaction
Installing: libpcap                      ######################### [1/1]
Installed: libpcap.i386 14:0.9.4-9.fc6
Complete!

■snortのインストール
OSはFC6なのですが色々試した結果、現時点ではなぜかFC5用のsnort-2.6.1.1-1.FC5.i386.rpmしかインストール出来ませんでした。他は設定が悪いのかことごとく起動に失敗しました。

[root@linux ~]# rpm -ivh http://www.snort.org/dl/binaries/linux/snort-2.6.1.1-1.FC5.i386.rpm
http://www.snort.org/dl/binaries/linux/snort-2.6.1.1-1.FC5.i386.rpm を取得中
準備中...                   ########################################### [100%]
1:snort                  ########################################### [100%]
■Snort設定
[root@linux ~]# vi /etc/snort/snort.conf　←　snort設定ファイル編集
var HOME_NET any
↓
var HOME_NET 192.168.1.0/24　←　内部ネットワークアドレスを指定
var EXTERNAL_NET any
↓
var EXTERNAL_NET !$HOME_NET　←　内部からのアクセスを不正アクセスとして扱わない

■Snortルールファイル入手

[root@linux ~]# wget http://www.snort.org/pub-bin/downloads.cgi/Download/vrt_pr/snortrules-pr-2.4.tar.gz
--09:28:38--  http://www.snort.org/pub-bin/downloads.cgi/Download/vrt_pr/snortrules-pr-2.4.tar.gz
www.snort.org をDNSに問いあわせています... 199.107.65.177
www.snort.org|199.107.65.177|:80 に接続しています... 接続しました。
HTTP による接続要求を送信しました、応答を待っています... 200 OK
長さ: 789097 (771K) [application/octet-stream]
Saving to: `snortrules-pr-2.4.tar.gz'
100%[=============================================>] 789,097      149K/s   in 6.9s
09:28:46 (112 KB/s) - `snortrules-pr-2.4.tar.gz' を保存しました [789097/789097]
ファイルを展開
[root@linux ~]# tar zxvf snortrules-pr-2.4.tar.gz
ルールファイルを所定のディレクトリへコピー
[root@linux ~]# /bin/cp -r rules/* /etc/snort/rules/
展開してできたディレクトリを削除
[root@linux ~]# rm -rf rules/ doc/
ダウンロードしたファイルを削除
[root@linux ~]# rm -f snortrules-pr-2.4.tar.gz
snortルールファイルをダウンロードします
[root@linux ~]# wget http://www.snort.org/pub-bin/downloads.cgi/Download/comm_rules/Community-Rules-2.4.tar.gz
--09:30:55--  http://www.snort.org/pub-bin/downloads.cgi/Download/comm_rules/Community-Rules-2.4.tar.gz
www.snort.org をDNSに問いあわせています... 199.107.65.177
www.snort.org|199.107.65.177|:80 に接続しています... 接続しました。
HTTP による接続要求を送信しました、応答を待っています... 200 OK
長さ: 109695 (107K) [application/octet-stream]
Saving to: `Community-Rules-2.4.tar.gz'
100%[=============================================>] 109,695      112K/s   in 1.0s
09:30:57 (112 KB/s) - `Community-Rules-2.4.tar.gz' を保存しました [109695/109695]
ファイルを展開
[root@linux ~]# tar zxvf Community-Rules-2.4.tar.gz
ルールファイルを所定のディレクトリへコピー
[root@linux ~]# /bin/cp -r rules/* /etc/snort/rules/
展開してできたディレクトリを削除
[root@linux ~]# rm -rf rules/ doc/
ダウンロードしたファイルを削除
[root@linux ~]# rm -f Community-Rules-2.4.tar.gz

■Snortログロテートエラー対処
cronから以下のようなエラーメールがroot宛に送られてくることの対処
error: error accessing /var/log/snort/*: No such file or directory
error: snort:4 glob failed for /var/log/snort/*/*log

[root@linux ~]# vi /etc/logrotate.d/snort　←　snort用ログロテート設定ファイル編集
/var/log/snort/alert /var/log/snort/*log /var/log/snort/*/alert /var/log/snort/*/*log  {　←　不要な部分を削除
↓
/var/log/snort/alert /var/log/snort/*log {

■Snortの起動

[root@linux ~]# /etc/rc.d/init.d/snortd start　←　snort起動
Starting snort:                                            [  OK  ]
[root@linux ~]# chkconfig snortd on　←　snort自動起動設定
[root@linux ~]# chkconfig --list snortd　←　snort自動起動設定確認
snortd          0:off   1:off   2:on    3:on    4:on    5:on    6:off　←　ランレベル2～5のonを確認

■SnortSnarfに必要なPerlのTime-modulesをインストール

[root@linux ~]# yum -y install perl-Time-modules
Loading "fastestmirror" plugin
Loading "installonlyn" plugin
Setting up Install Process
Setting up repositories
livna                     100% |=========================| 1.1 kB    00:00
core                      100% |=========================| 1.1 kB    00:00
updates                   100% |=========================| 1.2 kB    00:00
extras                    100% |=========================| 1.1 kB    00:00
Loading mirror speeds from cached hostfile
Reading repository metadata in from local files
Excluding Packages in global exclude list
Finished
Parsing package install arguments
Resolving Dependencies
--> Populating transaction set with selected packages. Please wait.
---> Downloading header for perl-Time-modules to pack into transaction set.
perl-Time-modules-2003.11 100% |=========================| 4.5 kB    00:00
---> Package perl-Time-modules.noarch 0:2003.1126-4.fc6 set to be updated
--> Running transaction check
Dependencies Resolved
============================================================
Package                 Arch       Version          Repository        Size
============================================================
Installing:
perl-Time-modules       noarch     2003.1126-4.fc6  extras             36 k
Transaction Summary
============================================================
Install      1 Package(s)
Update       0 Package(s)
Remove       0 Package(s)
Total download size: 36 k
Downloading Packages:
(1/1): perl-Time-modules- 100% |=========================|  36 kB    00:00
Running Transaction Test
Finished Transaction Test
Transaction Test Succeeded
Running Transaction
Installing: perl-Time-modules            ######################### [1/1]
Installed: perl-Time-modules.noarch 0:2003.1126-4.fc6
Complete!

■SnortSnarfインストール
Snortのバージョンによって、必要なSnortSnarfのバージョンが異なりますって、何かで読んだことがあるんですが、とりあえず最新版をインストールします。

[root@linux ~]# wget http://www.snort.org/dl/contrib/data_analysis/snortsnarf/SnortSnarf-050314.1.tar.gz
--09:36:06--  http://www.snort.org/dl/contrib/data_analysis/snortsnarf/SnortSnarf-050314.1.tar.gz
www.snort.org をDNSに問いあわせています... 199.107.65.177
www.snort.org|199.107.65.177|:80 に接続しています... 接続しました。
HTTP による接続要求を送信しました、応答を待っています... 200 OK
長さ: 144103 (141K) [application/x-gzip]
Saving to: `SnortSnarf-050314.1.tar.gz'
100%[=============================================>] 144,103     90.3K/s   in 1.6s
09:36:08 (90.3 KB/s) - `SnortSnarf-050314.1.tar.gz' を保存しました [144103/144103]
[root@linux ~]# tar zxvf SnortSnarf-050314.1.tar.gz　←　展開
[root@linux ~]# mkdir /usr/local/snortsnarf　←　SnortSnarfインストール先ディレクトリ作成
[root@linux ~]# cp SnortSnarf-050314.1/snortsnarf.pl /usr/local/snortsnarf/
　←　snortsnarf.plをSnortSnarfインストール先へコピー
[root@linux ~]# cp -r SnortSnarf-050314.1/include/ /usr/local/snortsnarf/
　←　includeディレクトリをSnortSnarfインストール先へコピー
[root@linux ~]# rm -rf SnortSnarf-050314.1　←　展開してできたディレクトリを削除
[root@linux ~]# rm -f SnortSnarf-050314.1.tar.gz　←　ダウンロードしたファイルを削除

■SnortSnarf設定
SnortSnarf実行時にエラーメッセージが出力されることの対処

SnortSnarfのpmファイル編集
[root@linux ~]# vi /usr/local/snortsnarf/include/SnortSnarf/HTMLMemStorage.pm
return @arr->[($first-1)..$end];
↓
return @arr[($first-1)..$end];　←　->を削除
SnortSnarfのpmファイル編集
[root@linux ~]# vi /usr/local/snortsnarf/include/SnortSnarf/HTMLAnomMemStorage.pm
return @arr->[($first-1)..$end];
↓
return @arr[($first-1)..$end];　←　->を削除

■Webサーバー設定

SnortSnarfによるHTML出力先ディレクトリ作成
[root@linux ~]# mkdir /var/www/snort
SnortSnarf用Webサーバー設定ファイル新規作成
[root@linux ~]# vi /etc/httpd/conf.d/snort.conf
Alias /snort /var/www/snort
以下は内部からのみアクセスできるようにする場合のみ
<Location /snort>
Order deny,allow
Deny from all
Allow from 127.0.0.1
Allow from 192.168.1　←　内部ネットワークアドレスを指定
</Location>
[root@linux ~]# /etc/rc.d/init.d/httpd reload　←　Webサーバー設定反映
httpd を再読み込み中:                                      [  OK  ]

■SnortSnarf実行スクリプト作成

[root@linux ~]# vi snortsnarf.sh　←　SnortSnarf実行スクリプト作成
#!/bin/bash
cd /usr/local/snortsnarf
if [ -s /var/log/snort/alert ]; then
if [ -s /var/log/snort/portscan.log ]; then
./snortsnarf.pl -dns -d /var/www/snort /var/log/snort/alert /var/log/snort/portscan.log
else
./snortsnarf.pl -dns -d /var/www/snort /var/log/snort/alert
fi
fi
SnortSnarf実行スクリプトへ実行権限付加
[root@linux ~]# chmod 700 snortsnarf.sh

■SnortSnarf確認

[root@linux ~]# ./snortsnarf.sh　←　SnortSnarf実行

http://サーバーアドレス/snort/にアクセスし、｢SnortSnarf start page｣が表示されることを確認。
SnortSnarf-050314.1をインストールしたはずなのになぜだかバージョン表記はSnortSnarf v021111.1になってます。
■SnortSnarf日本語化ファイル取得
ダウンロードするファイルはSnortSnarf v021111.1用のものなので、ダウンロードしたSnortSnarf-050314.1ではうまく行かないのではと思ったのですが、バージョン表記がSnortSnarf v021111.1になってましたので試しにダウンロードしてみます。

[root@linux ~]# cd /usr/local/snortsnarf/include/SnortSnarf/
[root@linux SnortSnarf]# mv HTMLOutput.pm HTMLOutput.pm.org
[root@linux SnortSnarf]# wget http://mt-fuji.ddo.jp/~fujito/Linux/secu_soft/s2/HTMLOutput.pm
--09:42:32--  http://mt-fuji.ddo.jp/~fujito/Linux/secu_soft/s2/HTMLOutput.pm
mt-fuji.ddo.jp をDNSに問いあわせています... 121.82.128.37
mt-fuji.ddo.jp|121.82.128.37|:80 に接続しています... 接続しました。
HTTP による接続要求を送信しました、応答を待っています... 200 OK
長さ: 86832 (85K) [text/plain]
Saving to: `HTMLOutput.pm'
100%[=============================================>] 86,832      --.-K/s   in 0.1s
09:42:32 (648 KB/s) - `HTMLOutput.pm' を保存しました [86832/86832]

■SnortSnarf日本語化確認

[root@linux SnortSnarf]# cd
[root@linux ~]# ./snortsnarf.sh　←　SnortSnarf実行

http://サーバーアドレス/snort/にアクセスし、｢SnortSnarf ページの開始｣が表示されることを確認。
ちゃんと日本語化されてますので大丈夫そうですね。
■SnortSnarf定期自動実行設定

[root@linux ~]# crontab -e　←　cron編集
00 * * * * /root/snortsnarf.sh　←　SnortSnarfを1時間ごとに実行する

■ルールファイルの自動更新

Oinkmasterインストール
[root@linux ~]# wget http://www.ip-solutions.net/~hhoffman/oinkmaster/oinkmaster-2.0-0.noarch.rpm
--09:43:50--  http://www.ip-solutions.net/~hhoffman/oinkmaster/oinkmaster-2.0-0.noarch.rpm
www.ip-solutions.net をDNSに問いあわせています... 66.92.234.67
www.ip-solutions.net|66.92.234.67|:80 に接続しています... 接続しました。
HTTP による接続要求を送信しました、応答を待っています... 200 OK
長さ: 65411 (64K) [application/x-rpm]
Saving to: `oinkmaster-2.0-0.noarch.rpm'
100%[=============================================>] 65,411      51.5K/s   in 1.2s
09:43:52 (51.5 KB/s) - `oinkmaster-2.0-0.noarch.rpm' を保存しました [65411/65411]
[root@linux ~]# rpm -Uvh oinkmaster-2.0-0.noarch.rpm
準備中...                   ########################################### [100%]
1:oinkmaster             ########################################### [100%]
ダウンロードしたファイルを削除
[root@linux ~]# rm -f oinkmaster-2.0-0.noarch.rpm

■Oinkmaster設定

Oinkmaster設定ファイル編集
[root@linux ~]# vi /etc/oinkmaster.conf
# Example for Snort 2.4
# url = http://www.snort.org/pub-bin/oinkmaster.cgi/<oinkcode>/snortrules-snapshot-2.4.tar.gz
url = http://www.snort.org/pub-bin/downloads.cgi/Download/vrt_pr/snortrules-pr-2.4.tar.gz　←　追加
# Example for Community rules
# url = http://www.snort.org/pub-bin/downloads.cgi/Download/comm_rules/Community-Rules.tar.gz
url = http://www.snort.org/pub-bin/downloads.cgi/Download/comm_rules/Community-Rules-2.4.tar.gz　←　追加

■Oinkmaster確認

[root@linux ~]# oinkmaster.pl -o /etc/snort/rules/
Loading /etc/oinkmaster.conf
Downloading file from http://www.snort.org/pub-bin/downloads.cgi/Download/vrt_pr/snortrules-pr-2.4.tar.gz... done.
Archive successfully downloaded, unpacking... done.
Downloading file from http://www.snort.org/pub-bin/downloads.cgi/Download/comm_rules/Community-Rules-2.4.tar.gz... done.
Archive successfully downloaded, unpacking... done.
Setting up rules structures... done.
Processing downloaded rules... disabled 0, enabled 0, modified 0, total=4122
Setting up rules structures... done.
Comparing new files to the old ones... done.
[***] Results from Oinkmaster started 20061028 09:46:23 [***]
[*] Rules modifications: [*]
None.
[*] Non-rule line modifications: [*]
None.
[+] Added files (consider updating your snort.conf to include them if needed): [+]
-> community-bot.rules
-> community-deleted.rules
-> community-dos.rules
-> community-exploit.rules
-> community-ftp.rules
-> community-game.rules
-> community-icmp.rules
-> community-imap.rules
-> community-inappropriate.rules
-> community-mail-client.rules
-> community-misc.rules
-> community-nntp.rules
-> community-oracle.rules
-> community-policy.rules
-> community-sid-msg.map
-> community-sip.rules
-> community-smtp.rules
-> community-sql-injection.rules
-> community-virus.rules
-> community-web-attacks.rules
-> community-web-cgi.rules
-> community-web-client.rules
-> community-web-dos.rules
-> community-web-iis.rules
-> community-web-misc.rules
-> community-web-php.rules
[root@linux ~]# ll /etc/snort/rules/　←　ルールファイルがダウンロードされていることを確認
合計 2352
-rw-r--r-- 1 root root  17989 10月 28 09:33 LICENSE
-rw-r--r-- 1 root root  17334 10月 28 09:30 VRT-License.txt
-rw-r--r-- 1 root root   5520 10月 28 09:30 attack-responses.rules
・
・
・

■Oinkmaster定期自動実行設定

[root@linux ~]# crontab -e　←　cron編集
00 00 * * * /usr/bin/oinkmaster.pl -o /etc/snort/rules/ 2>&1|logger -t oinkmaster
毎日00:00にOinkmasterを実行する

▲ ページトップへ

ウィルス対策(BitDefender)

■　FC2～FC5
Fedora coor5の時にインストールしていたBitDefenderについて一応書いておきます。
BitDefenderはルーマニアのSOFTWIN社が販売する、検知率の高さに定評のある商用ウィルス対策ソフトウェアーです。個人ユーザーの非商用利用については無償で利用できます。
■BitDefenderのインストール
Linux版のBitDefenderは、SOFTWIN社のWEBサイトからダウンロードできます。ディストリビューションの種類別にいくつかのファイルが用意されていますが、Fedora coor5 の場合は、gcc3系列でビルドされたrpmパッケージを導入します。

gcc3系のBitDefenderをダウンロード
[root@server ~]# wget http://download.bitdefender.com/unices/old/linux/free/bitdefender-console/en/BitDefender-Console-Antivirus-7.1-3.linux-gcc3x.i386.rpm
--03:11:32--  http://download.bitdefender.com/unices/old/linux/free/bitdefender-console/en/BitDefender-Console-Antivirus-7.1-3.linux-gcc3x.i386.rpm
download.bitdefender.com をDNSに問いあわせています... 61.208.229.136, 61.208.229.134
download.bitdefender.com|61.208.229.136|:80 に接続しています... 接続しました。
HTTP による接続要求を送信しました、応答を待っています... 200 OK
長さ: 4392295 (4.2M) [text/plain]
Saving to: `BitDefender-Console-Antivirus-7.1-3.linux-gcc3x.i386.rpm'
100%[===========================================================>] 4,392,295    368K/s   in 13s
03:11:46 (337 KB/s) - `BitDefender-Console-Antivirus-7.1-3.linux-gcc3x.i386.rpm' を保存しました [4392295/4392295]
BitDefenderのインストール
[root@server ~]# rpm -ivh BitDefender-Console-Antivirus-7.1-3.linux-gcc3x.i386.rpm
準備中...                   ########################################### [100%]
1:BitDefender-Console-Ant########################################### [100%]
You have new mail in /var/spool/mail/root
ダウンロードしたファイルを削除
[root@server ~]# rm -f BitDefender-Console-Antivirus-7.1-3.linux-gcc3x.i386.rpm

■最新のウィルス定義ファイルを取得

[root@server ~]# bdc --update
BDC/Linux-Console v7.1 (build 2559) (i386) (Jul  6 2005 16:28:53)
Copyright (C) 1996-2004 SOFTWIN SRL. All rights reserved.
/opt/bdc/Plugins/alz.xmd ............ updated
/opt/bdc/Plugins/arc.xmd . updated
/opt/bdc/Plugins/arj.xmd .. updated
/opt/bdc/Plugins/bzip2.xmd ............ updated
・
・
・

■BitDefenderに必要なファイルを提供するパッケージを検索

[root@server ~]# yum provides BitDefender
Loading "installonlyn" plugin
Loading "fastestmirror" plugin
Searching Packages:
Setting up repositories
livna                                                                [1/4]
core                                                                 [2/4]
updates                                                              [3/4]
extras                                                               [4/4]
Loading mirror speeds from cached hostfile
Reading repository metadata in from local files
Importing additional filelist information
BitDefender-Console-Antivirus.i386       7.1-3                  installed
Matched from:
BitDefender-Console-Antivirus
特に必要なパッケージは無さそうです。

■BitDefenderを使ったウィルススキャン

全てのファイルを検査対象（--all）、感染ファイルは削除（--delet）、作業情報の表示（--list）
全ディレクトリーを検査対象（/）を指定して実行。
[root@server ~]# bdc --all --arc --delete --list /
BDC/Linux-Console v7.1 (build 2559) (i386) (Jul  6 2005 16:28:53)
Copyright (C) 1996-2004 SOFTWIN SRL. All rights reserved.
・
・
/opt/bdc/plugins.htm  ok
/.autofsck  ok
Results:
Folders           :10765
Files             :314241
Packed            :6781
Archives          :15176
Infected files    :0　←　感染ファイル0件
Suspect files     :0
Warnings          :0
Deleted files     :0
I/O errors        :2672
Files/second      :105
Scan time         :00:49:31

■ウィルス定義ファイルの更新&スキャンの自動実行
次のような設定を /etc/cron.daily/bdc ファイルとして保存しておけば、毎日1回自動的に定義ファイルの更新とウィルス検知作業を実施できます。

root権限でテキスト・エディタを起動し、次のように記述します。
[root@server ~]# vi /etc/cron.daily/bdc
/opt/bdc/bdc --update
/opt/bdc/bdc --all --delete /
このbdcファイルにはchmodコマンドを次のように実行して、実行権限を付加しておきます。
[root@fedora ~]# chmod +x /etc/cron.daily/bdc

▲ ページトップへ

php-gdのインストール

■Nucleusでサムネイルを作成するのに必要なphp-gdをインストールします。

[root@linux ~]# yum install php-gd
Loading "fastestmirror" plugin
Loading "installonlyn" plugin
Setting up Install Process
Setting up repositories
livna                     100% |=========================| 1.1 kB    00:00
core                      100% |=========================| 1.1 kB    00:00
updates                   100% |=========================| 1.2 kB    00:00
extras                    100% |=========================| 1.1 kB    00:00
Loading mirror speeds from cached hostfile
Reading repository metadata in from local files
Excluding Packages in global exclude list
Finished
Parsing package install arguments
Resolving Dependencies
--> Populating transaction set with selected packages. Please wait.
---> Downloading header for php-gd to pack into transaction set.
php-gd-5.1.6-3.i386.rpm   100% |=========================|  15 kB    00:01
---> Package php-gd.i386 0:5.1.6-3 set to be updated
--> Running transaction check
Dependencies Resolved
=============================================================
Package                 Arch       Version          Repository        Size
=============================================================
Installing:
php-gd                  i386       5.1.6-3          core              109 k
Transaction Summary
=============================================================
Install      1 Package(s)
Update       0 Package(s)
Remove       0 Package(s)
Total download size: 109 k
Is this ok [y/N]: y
Downloading Packages:
(1/1): php-gd-5.1.6-3.i38 100% |=========================| 109 kB    00:05
Running Transaction Test
Finished Transaction Test
Transaction Test Succeeded
Running Transaction
Installing: php-gd                       ######################### [1/1]
Installed: php-gd.i386 0:5.1.6-3
Complete!

■httpd を再起動させます

[root@linux ~]# service httpd restart
httpd を停止中:                                            [  OK  ]
httpd を起動中:                                            [  OK  ]
[root@linux ~]#

▲ ページトップへ

IPアドレス自動更新DiCE(ddo.jp)

■　FC2～FC6
非固定IPアドレス環境の場合、不定期にIPアドレスが変わってしまうので、IPアドレスがダイナミックDNSに登録したIPアドレスと変わってしまう。そうすると、yokensaka.comでサーバーにアクセスできなくなってしまう。そこで、「http://www.hi-ho.ne.jp/yoshihiro_e/dice/」を使って自動でIPアドレスを更新出来るようにすることにした。そして、常にyokensaka.comでサーバーにアクセスできるようにする。
■DiCEの取得とインストール
DiCEには「Windows版」と「Linux版」があり、今回は「Linux版」をダウンロード。

 /usr/local/bin/ディレクトリへ移動。
[root@linux ~]# cd /usr/local/bin
DiCEをダウンロード。
[root@linux ~]# wget http://www.hi-ho.ne.jp/cgi-bin/user/yoshihiro_e/download.cgi?p=diced019
--08:26:31--  http://www.hi-ho.ne.jp/cgi-bin/user/yoshihiro_e/download.cgi?p=diced019
=> `download.cgi?p=diced019'
www.hi-ho.ne.jp をDNSに問いあわせています... 202.224.157.11
www.hi-ho.ne.jp|202.224.157.11|:80 に接続しています... 接続しました。
HTTP による接続要求を送信しました、応答を待っています... 302 Found
場所: http://homepage3.nifty.com/sarad/diced01913.tar.gz [続く]
--08:26:32--  http://homepage3.nifty.com/sarad/diced01913.tar.gz
=> `diced01913.tar.gz'
homepage3.nifty.com をDNSに問いあわせています... 61.121.100.78
homepage3.nifty.com|61.121.100.78|:80 に接続しています... 接続しました。
HTTP による接続要求を送信しました、応答を待っています... 200 OK
長さ: 1,093,163 (1.0M) [application/x-gzip]
100%[========================================================>] 1,093,163      3.24M/s
08:26:33 (3.23 MB/s) - `diced01913.tar.gz' を保存しました [1093163/1093163]
ダウンロードしたファイルを解凍。
[root@linux ~]# tar zxvf diced01913.tar.gz
DiCE/
DiCE/diced
DiCE/ipcheck.dat
DiCE/plug-in/
DiCE/plug-in/dion.plo
　　・
　　・
　　・
DiCE/plug-in/VALUEDOMAIN.plg
DiCE/plug-in/ODS.plg
DiCE/plug-in/JSPEED.plg
DiCE/plug-in/IPDYN.plg
DiCE/plug-in/DnsTokyo.plg

■DiCE（ddo.jp）の設定

DiCEを起動。
[root@linux bin]# /usr/local/bin/DiCE/diced
=-=-=- DiCE DynamicDNS Client -=-=-=
Version 0.19 for Japanese
Copyright(c) 2001 sarad
DiCEのヘルプを表示。
:?
*** 起動オプション ***
diced [-s|-d|-h|-e] [-b] [-l]
-s           起動と同時に開始します
-d           起動と同時にバックグラウンドで開始します
-h           コマンドオプションを表示します
-b           イベント実行時にビープ音を鳴らします
-l           ログを作成します
-e  指定のイベントを実行して終了します
*** コマンド一覧 ***
exit             DiCEを終了します
start            DiCEを開始します
startd           DiCEをバックグラウンドで開始します
setup            DiCEの環境設定を行います
list             登録済のイベント一覧を表示します
add              イベントを追加します
ed[it] <番号>    イベントを編集します
del <番号>       イベントを削除します
en[able] <番号>  イベントを有効にします
dis[able] <番号> イベントを無効にします
ev[ent] <番号>   イベントの情報を表示します
ex[ec] <番号>    イベントを今すぐ実行します
logcr            ログをクリアします
DiCEの環境設定。
:setup
IPアドレスの検出方法を指定してください
(0) 自動検出
(1) ローカルのネットワークアダプタから検出
(2) 外部のスクリプトから検出
<現在:0>
(N)変更しない  (P)戻る
>2
-------------------------------------------------
スクリプトのURLを入力してください
<現在:>
(N)変更しない  (P)戻る
>http://info.ddo.jp/remote_addr.php
-------------------------------------------------
プライベートIPアドレスも検出対象ですか？ (Y/N)
<現在:いいえ>
(P)戻る
>n
-------------------------------------------------
IPアドレスの検出をテストしますか？ (Y/N)
(P)戻る
>y
検出IPアドレス>60.42.106.243
-------------------------------------------------
IPアドレスの検出をテストしますか？ (Y/N)
(P)戻る
>n
-------------------------------------------------
IPアドレスをチェックする間隔を指定してください(分)
設定可能範囲は5分以上です
<現在:10>
(N)変更しない  (P)戻る
>n
=================================================
DNSサーバーの負荷を軽減するために頻繁なDNS更新を防ぐ必要があります
前回の更新から一定時間DNS更新処理を行わないように保護時間を設定して
ください(分)  設定可能範囲は10分から1440分です
<現在:60>
(N)変更しない  (P)戻る　←　30分に変更。
>30
=================================================
設定を保存しますか? (Y/N)
(P)戻る
>y
設定を保存しました
=================================================
イベントを追加。
:add
新しくイベントを追加します
DynamicDNSサービス名を入力してください
"?"で対応しているサービスを一覧表示します
(P)戻る
?を入力すると対応しているサービスが表示されます。
>?
ZiVE              ddo.jp          WebReactor             BIGLOBE
DnsTokyo            ieServer               unicc                DION
Dynup              Now.nu              Dyn.ee                Dynu
onamae.com             MyIP.US               Earth                 dhs
theBBS                todd              pcc.jp                 USA
DynDNSdk               No-IP              DNS2Go                 ODN
dyns            MyDNS.JP                 ODS         StaticCling
Netservers              DynDSL           dynDNS.it               DtDNS
yi                 cjb            cheapnet                dnip
RegisterFly            MyServer              instat            EveryDNS
GetmyIP            changeIP              JSPEED                dnsQ
DDNS.nu              @nifty            SelfHOsT             ddns.ca
CyberGate           ZENNO.COM            ARTofDNS               IPDYN
did.expoze.com            livedoor         VALUEDOMAIN                eNom
Microtech             3domain          HAMMERNODE           my-domain
miniDNS              dyndns              Dynamx              JPN.ch
p2p            ZoneEdit                ysdn             nicolas
DHS
=================================================
新しくイベントを追加します
DynamicDNSサービス名を入力してください
"?"で対応しているサービスを一覧表示します
(P)戻る
>ddo.jp
-------------------------------------------------
<< Dynamic DO!.jp >>
*** 情報 ***
ユーザー名の入力は不要です
独自ドメインの場合はドメイン名を”ホスト”の所へ入力してください
=================================================
ドメイン名を入力してください
"?"でドメイン一覧を表示します
(P)戻る
>ddo.jp
=================================================
ホスト名を入力してください
(P)戻る
>yokensaka.com　←　独自ドメインの場合はドメイン名を入力。
=================================================
ログインユーザ名を入力してください
(P)戻る
>　　　　 　←　独自ドメインの場合は入力は不要。
=================================================
ログインパスワードを入力してください
(P)戻る
>xxxxxxxx　←　ドメイン登録時のパスワードを入力。
=================================================
登録するIPアドレスを入力してください
空白にすると現在のIPアドレスを自動検出します
(P)戻る
>　←　何も入力しないでエンターキーのみ押します。
=================================================
このイベントに題名を付けてください
(P)戻る
>yokensaka.comIPアドレス更新　←　分かりやすいイベント名を入力。（何でもOKです）
=================================================
このイベントを実行するスケジュールを設定します
-------------------------------------------------
実行する頻度を指定してください (番号入力)
(0)１回のみ (1)１日１回 (2)１週間に１回 (3)１ヵ月に１回
(4)その他の周期 (5)IPアドレス変化時 (6)起動時
(P)戻る
>5　←　IPアドレス変化時に実行するように(5)を入力。
-------------------------------------------------
IPアドレスがあまり変化しない環境の場合、更新せずに一定期間を過ぎると
アカウントを削除されてしまうことがあります
IPアドレスの変化が無い時に実行する間隔を指定してください
(0)7日毎   (1)14日毎  (2)21日毎  (3)28日毎
(4)35日毎  (5)56日毎  (6)84日毎
(P)戻る
>0　←　更新する間隔を指定します。7日毎（0）に設定。
=================================================
詳細オプションを設定します
-------------------------------------------------
[ サービスタイプ ]
(0)無料 (1)有料
番号>1　←　サービスタイプを選択。
-------------------------------------------------
[ SSL ]
(0)使用する (1)使用しない
番号>1　←　(1)を選択。
-------------------------------------------------
[ オフライン ]
(0)No (1)Yes
番号>0　←　(0)NOを選択。
=================================================
このイベントを有効にしますか? (Y/N)
(イベントの有効/無効は"EN/DIS"コマンドで切替えられます)
>y　←　有効にする。
=================================================
イベントを保存しますか? (Y/N)
>y　←　保存する。
イベント"yokensaka.comIPアドレス更新"を保存しました
=================================================
イベントリストを表示。
:list
(No.)   (イベント名)                   (スケジュール)             (次回予定)
0 *  yokensaka.comIPアドレス更新    IPアドレス変化時 (７日毎)   09/29 01:37
イベント詳細を表示。
:ev 0
-------------------------------------------------
[イベント名        ] yokensaka.comIPアドレス更新
[状態              ] 有効
[DNSサービス       ] ddo.jp
[更新ホスト        ] yokensaka.com.ddo.jp
[ユーザ名          ]
[IPアドレス        ]
[スケジュール      ] IPアドレス変化時 (７日毎)
[次回更新日時      ] 2006年11月4日、6:49:08
[最終実行日時      ] 1899年12月30日、0:00:00
[最終更新IPアドレス] *
[最終更新結果      ] コマンドが実行されました
(ID:000000)
-------------------------------------------------
イベント(IPアドレス更新)を実行
:ex 0
+ 10/28 6:50 にyokensaka.comIPアドレス更新が実行されました
IPアドレスを更新しました
DiCEを終了
:exit

■DiCEをデーモン起動させる
DiCEをシステム上に常駐させるには下記コマンドでDiCEを常駐起動させる。

[root@linux bin]# /usr/local/bin/DiCE/diced -d -l
=-=-=- DiCE DynamicDNS Client -=-=-=
Version 0.19 for Japanese
Copyright(c) 2001 sarad
DiCE Daemon Started !!
[root@linux bin]#

■OS起動時にDiCEを起動させる

起動ファイルを編集。
[root@linux bin]# vi /etc/rc.d/rc.local
#!/bin/sh
#
# This script will be executed *after* all the other init scripts.
# You can put your own initialization stuff in here if you don't
# want to do the full Sys V style init stuff.
touch /var/lock/subsys/local
最終行に以下を追加。また「-l」付けてログに記録するようにする。
/usr/local/bin/DiCE/diced -d -l

▲ ページトップへ

独自ドメインで自宅サーバ

今までは、仮に取得した（yokensaka.ddo.jp）で、サーバー構築を進めてきたが、ある程度サーバーの構築が出来てきたので、これからは、今まで使ってた独自ドメイン（yokensaka.com）でアクセスできるようにしていきたいと思う。（2005/2/24）　
■レジストラ変更
・現在使用している独自ドメイン（yokensaka.com）は「Kent Net」のレンタルサーバーを契約するときに、一緒に取得したものである。（yokensaka.com）のドメイン管理もKent Netで行ってるわけだが、ドメインはそのまま利用したいのでサーバーを解約したら、Kent Netでドメイン管理は引き続き、行ってくれるのか、確認が必要。 Kent Netにレンタルサーバーの解約とドメイン管理についての問い合わせをメールで行うことにした。（2005/2/25）
・問い合わせの結果、「私どもでは、ドメインの管理のみのサービスはご用意いたしておりませんので、サーバーを解約される場合は、ドメインを他社様に移管していただく必要がございます。私どもでご確認いたしましたところ、ご契約満了日は「2005年5月31日」となっておりますので、ある程度、時間に余裕を持ってドメインの移管手続きを行っていただければ幸いです。ドメインを移管される場合は、移管先の業者様で「レジストラ変更申請」を行っていただければ、速やかに認証作業を行わさせて頂きます。また、ご解約を希望される場合は、ご登録メールアドレスより、ご希望のサービス停止日をお書き添えの上、ご連絡いただきますようお願い致します。」という返事をもらいました。（2005/2/25）
・新規のレジストラを探し「レジストラ変更申請」を行うことにしないといけないので、いろいろネットで調べていたら「livedoor ドメイン」が「livedoor ドメインダイナミックDNS」のサービスも無料で行ってるということなので「livedoor ドメインでレジストラ変更」を行うことにした。更新料金は、国内のICANN公認レジストラの中では最安値の3,550円（税込）。所定のフォームに必要な事項を記入し、尚且つ「レジストラ申請書」なるものをダウンロードし、必要事項を記入捺印の上、本人確認書類（免許証のコピー）、Whois情報（現在のドメインの登録情報）をプリントアウトしたものを添付して郵送。 Whois情報は「ANSI Whois Gateway」こちらのサイトで調べられる。（2005/2/26）
・今話題の「ライブドア」で管理してもらおうと思い、手続き進めてたが、メールでやり取りしていても返事が来なかったり、やっと来たかと思うと「ドメイン移管認証不可」とだけ打ったメールで、どういう理由で「ドメイン移管認証不可」なのかも書いてないし、それに対してメールで問い合わせても、無しのつぶて。「ライブドア」最悪。そんなこんなでもう1週間が経過してしまった。「ライブドア」に見切りつけ、今日「Doレジ」というレジストラで「レジストラ変更」手続きをやり直すことに。原因は「Whois情報」を見てみると、Statusが「Status: REGISTRAR-LOCK」となっていて、レジストラ変更申請をお受けできません。ということだった。早速KentNetに連絡してStatusを「ACTIVE」に変更してもらう。「Doレジ」は対応も良くすんなり手続きをしてもらえそう。順調に行けば2週間程度で、全てが完了しそうなんだが・・・（2005/3/6）
・今までお世話になった yokensaka.ddo.jp のドメインを ddo.jp にアクセスして、登録削除の手続きをする。（2005/3/11）
・「Doレジ」から、レジストラ変更の手続きが完了致しました。というメールが来た。数日で「Whois情報」も切り替わると思う。「Whois情報」が切り替わったらDoレジのDNSサーバーをダイナミックDNSの 3domain のDNSサーバーに切り替える。（2005/3/15）
・2日目で「Whois情報」が切り替わっていた。早速、「Doレジ」の会員専用ページへログオン、「ドメイン登録・管理ページへ」→「DNS管理ページ」へ行き「3domain」のDNSサーバーを登録することにする。「3domain」の[Nameserver]には「NS1.3DOMAIN.HK」と「NS2.3DOMAIN.HK」の二つを登録。 DNSホスト登録は必要ない。（2005/3/17）
・朝になったら独自ドメイン「yokensaka.com」で自宅サーバーに繋がるようになってた。もっと時間がかかると思ってたのに半日で繋がるとは感動した。これからは自宅サーバーから「よけんさか」を発信していける。まだまだ勉強しなければならないことはいっぱいあるが、まずは第一歩を踏み出したという感じだ。これからは、セキュリティー強化を図り不正アクセス徹底阻止で自宅サーバーの運用に当たりたいと思う。（2005/3/18）
・「3domain」から2005/05/01から有料になりますというメールが来た。無料だからということで登録したばっかリだったのに・・・・まぁしょうがないか。どうせお金を払うんだったら日本語でサポートが受けられる所がいいと思い、以前世話になっていた「Dynamic DO!.jp」のフルドメイン DDNS（有料）で自動更新を行うことにした。レジストラー「Doレジ」のネームサーバーも「NS.FURU.ORG」と「NS2.FURU.ORG」に変更しておく。（2005/3/28）

▲ ページトップへ

ドメイン名取得(ddo.jp)

サーバーを公開するには、固定のIPアドレスとドメインの取得が必要。しかし、多くの場合はその時々によって異なるIPアドレスが割り振られる。このように、同じホストのIPアドレスが頻繁に変わる状態では、通常のDNSでは対応できない。しかし、DDNS（Dynamic DNS）という仕組みを使うことにより、IPアドレスが変化する都度にDNSサーバー上の情報を変更することが可能となる。 DDNSサービスを利用するには、このサービスを提供している会社からホスト名を取得する必要がある。今回は、Dynamic DO!.jp – ダイナミックDNSのサービスを利用してyokensaka.ddo.jpというドメイン名を取得して、外部からyokensaka.ddo.jpという名前(ドメイン名)でサーバーにアクセスできるようにする。
■ドメイン名取得

Dynamic DO!.jp – ダイナミックDNSにアクセスして｢ddo.jp サブドメイン D-DNS 無料登録｣の｢希望ドメイン名｣欄に” yokensaka “と入力して｢無料登録｣ボタンを押す。
利用規約ページが表示されるので、各入力欄に｢パスワード｣、｢パスワードヒント｣、｢メールアドレス｣を入力後、｢利用規約を熟読し、同意する。｣をチェックし、｢登録内容確認｣ボタンを押す。
登録時のメールアドレス宛にDynamic DO!.jp から届いたメール内容に従い、「メールアドレスの確認手続き」を行う。
Dynamic DO!.jp – ダイナミックDNSにアクセスして｢IPアドレスの更新｣の｢登録ドメイン｣に”yokensaka.ddo.jp“、｢パスワード｣にドメイン登録時のパスワードを入力して｢更新｣ボタンを押す。
これでyokensaka.ddo.jpでアクセスするとDynamic DO!.jpが登録時のIPアドレスをアクセス元に返してくれるようになるため、外部からyokensaka.ddo.jpでサーバーにアクセスできるようになる。

▲ ページトップへ

Fedora Core6 のインストール

■Fedora Core6 の取得
Fedora Core6 を red Hat Linux の日本のミラーサイトから（FC6-i386-disc1.iso・FC6-i386-disc2.iso・FC6-i386-disc3.iso・FC6-i386-disc4.iso・FC6-i386-disc5.iso）をダウンロード。ダウンロードしたファイルは、ISOイメージファイルなので、別途CD-Writerソフト等でCD-Rに焼いて準備しておく。
■Fedora Core6 のインストール
グラフィカルモード（GUI）でインストール作業を進めるが、サーバー用途で linux を使用する際には、X Window Systemを利用することをあまり推薦していない。なぜならGUIが余計なリソースを使用するからで、もし常にX Window Systemを利用する必要が無いのであれば、後で /etc/inittab を編集し、 “id:5:initdefault:” を “id:3:initdefault:” に変更。そうする事で次回起動時よりランレベル3（CUI)で起動できる。また、ランレベル3でX Window Systemを起動したい場合には、 startx コマンドを実行。
1.インストーラーの起動
Fedora Core6 のインストールCDの（CD1）をCD-ドライブに挿入し、電源を入れる。
※BIOSの設定で1番最初にCDからブートできるようになっている必要がある。
* boot：
* そのまま Enter を押す。
2.CD-ROMメディアのテスト
* Skip にあわせて Enter を押す。
3.インストール準備作業の開始
* Next を押す。
4.インストール時の言語の選択
* Japanese（日本語） を選び、 Next を押す。
* ここでの言語の選択は、あくまでインストール作業を進めていくときに使用する言語の選択で、実際にシステムを使用するときの言語選択に関しては、後で設定を行う。
5.キーボード設定
* 日本語 になっていることを確認して、次を押す。
* キーボードに「半角/全角」キーが無い場合は、「U.S.English」を選択。
6.アップグレードの検証
* インストール Fedora Coor を選択して、次を押す。
7.ディスクパーティションの作成
* 選択したドライブ上のすべてのパーテーションを削除してデフォルトのレイアウトを作成します。を選択
*パーティションを自動設定にして次を押し。
* 本当に削除しますか？と言う警告が出るがはいを押す。
8.ネットワークの設定
* 編集ボタン をクリックして、ネットワークデバイスを編集。
* 動的 IP 設定を使用する（DHCP）： チェックを外す
* IPｖ4 サポートを有効にする： チェックを入れる
* IPｖ6 サポートを有効にする： チェックを外す
* 起動時にアクティブにする： チェックを入れる
* IPv4 192.168.1.2 / 24
Address：自分のサーバIPアドレスを設定　/　ネットマスク：[24]ビットを入力して OK をクリック
9. ホスト名・その他の設定
* ホスト名を設定は 手動設定 を選択して linux.yokensaka.com と入力
* ゲートウェイ　： 192.168.1.1
* 1番目のDNS　： 192.168.1.1
1番目のDNSは通常サーバー自身をDNSサーバーとして設定するときにサーバー自身に割り当てた 192.168.1.2 をDNSサーバーアドレスとして設定。しかし、ここで 192.168.1.2 に設定するとインターネットに繋がらなくなり、wgetによるダウンロードができなくなる為、この段階では1番目のDNSは 192.168.1.1 とする。
10.タイムゾーンの選択
* アジア/東京 になっていることを確認して、次を押す。
11.Rootパスワードを設定
* Root パスワード　： xxxxxxxx
* 確認　： xxxxxxxx
スーパーユーザ(Root)のパスワードを入力。確認の為にもう一回同じパスワードを入力。
注意：このパスワードは絶対に忘れない様に！　何もできなくなってしまう。
12.ソフトウェアセットの選択
* チェックボックスは全て外す
* レポジトリの「Fedora Extras」のチェックは外す
* 「今すぐカスタマイズする」を選択して次を押す
13.ソフトウェアセットの選択
* Desktop Environments 　デフォルト
* アプリケーション　デフォルト
* 開発　レガシーソフトウェアーの開発、開発ツール、開発ライブラリを選択
* サーバ　デフォルト
* ベースシステム　デフォルト　
* 言語　デフォルト
サーバーを構築する際は極力不要なパッケージはインストールせず、すべてのチェックをはずして必要になったときにその都度インストールすべきだが、ここでは、作業の行いやすさを考え、「開発」以外はデフォルトにして次ボタンを押す。
14.インストールの準備完了
* 次を押してインストールを開始。
* CD ROM 5枚準備することを促されるので、続行ボタンを押せば、インストール処理が開始される。
15.パッケージのインストール
* インストール途中でディスクの入れ替えのメッセージが表示されるので、それぞれ CD をセットし、 OK ボタンを押す。
16.インストール作業の終了
* 再起動 を押してインストールを終了。
* しばらくするとCDドライブよりCDが自動的に排出される。
17.Fedora Coor6 の起動
* コンピューターの再起動が行われ、しばらくすると Fedora Coor6 が起動し、初期設定を行う画面が表示される。
18.インストール後の初期設定
* ようこそ画面では進むを押す。
19.ライセンスの同意書
* はい、私はライセンス同意書に同意します を選択して、進むを押す。
20.ファイアーウォールの設定
* 無効を選択して進むを押す。
ファイアーウォールは先に有効にしておくと、各サーバの設定が正しいにも関わらず、ファイアウォールによって通信が遮断されてしまうことがあるので、セキュリティーに関しては後から設定する。
21.SELinuxの設定
* 無効を選択して進むを押す。
SELinux を有効にすると、LInux の全てのユーザー（rootも含む）にさまざまな制限をかけることができ、万が一rootが乗っ取られても影響を最小限にすることが出来る。本来はSELinuxを有効にするべきだが、トラブル時の対応が複雑になる為、ここでは無効にする。
22.日付と時刻
* 日付と時刻を正しい設定に変更して進むを押す。
23.ユーザーの作成
* ここではそのまま進むボタンを押す。警告が表示されるので 続ける ボタンを押す。
ユーザーの追加は後でコマンドを使った方法で追加。
24.サウンドカード
* サウンドカードが認識された場合に表示される。終了を押して再起動。
25.ログイン
* ログイン画面が表示されたら、rootユーザーでログインするので root と入力。
* rootユーザーのパスワード ******** を入力し、 Enter を押す。
パスワードが正しければそのユーザーで作業が出来るように Fedora Coor6 のデスクトップ画面が表示される。

▲ ページトップへ

パッケージ管理(yum) FC6

yum(Yellow dog Updater, Modified)は、RPMパッケージを操作する為のソフトウェアです。 yumでは、依存関係があるパッケージも自動的にインストールされます。また、yumを利用する事によって、セキュリティーホールのアップデートや、バグフィックスパッケージも、より簡単に行う事が可能です。さらには、システム全体のアップデートも、より簡単に行う事が可能です。
■レポジトリについて
Fedoraは自由なソフトウェアのみを提供している為、MP3等のように特許によって保護されている技術を利用したソフトウェアを配布していません。特許によって保護された技術を利用したFedora用のソフトウェアはFreshRPMもしくはrpm.livna.org から提供されています。FreshRPMとrpm.livna.orgの両方のレポジトリを同時に利用すると問題が発生する可能性があります。利用する際はどちらかひとつにしてください。また、FedoraFAQが提供しているrpmでyum設定を行うには、FedoraFAQのyumに関する質問を参考にしてください。
FedoraFAQが更新されましたので、FedoraFAQが提供しているyumの設定ファイルをインストールすることにしました。　07/02/15

[root@linux ~]# rpm -Uvh http://www.fedorafaq.org/yum http://rpm.livna.org/livna-release-6.rpm
http://www.fedorafaq.org/yum を取得中
http://rpm.livna.org/livna-release-6.rpm を取得中
警告: /var/tmp/rpm-xfer.4X6tSX: ヘッダ V3 DSA signature: NOKEY, key ID a109b1ec
準備中...                   ########################################### [100%]
パッケージ livna-release-6-1 は既にインストールされています。
[root@linux ~]#

上記のようにlivna-release-6が既にインストールされている場合は、FedoraFAQが提供しているyumの設定ファイルのインストールが完了しません。
いったんlivna-release-6をアンインストールしてから再度インストールします。

[root@linux ~]# rpm -e livna-release-6
[root@linux ~]# rpm -Uvh http://www.fedorafaq.org/yum http://rpm.livna.org/livna-release-6.rpm
http://www.fedorafaq.org/yum を取得中
http://rpm.livna.org/livna-release-6.rpm を取得中
警告: /var/tmp/rpm-xfer.DLCrTP: ヘッダ V3 DSA signature: NOKEY, key ID a109b1ec
準備中...                   ########################################### [100%]
1:livna-release          ########################################### [ 50%]
2:yum-fedorafaq          ########################################### [100%]
[root@linux ~]

■ミラーについて
Fedora Core 6でもFedora Projectはミラーリストを用意しており、デフォルトで世界中のミラーに接続しにいきます。ただこのままだととんでもなく遅いサーバに接続しにいく場合があります。 Fedora Core 6では速いミラーを優先的に接続しにいくプラグインが提供されており、そのプラグインをインストールする事により、遅いサーバに接続する確立が非常に低くなります。そのプラグインをインストールするには以下のコマンドを入力してください。

[root@linux ~]# yum install yum-fastestmirror
Loading "installonlyn" plugin
Setting up Install Process
Setting up repositories
livna                     100% |=========================| 1.1 kB    00:00
core                      100% |=========================| 1.1 kB    00:00
updates                   100% |=========================| 1.2 kB    00:00
extras                    100% |=========================| 1.1 kB    00:00
Reading repository metadata in from local files
primary.xml.gz            100% |=========================|  80 kB    00:01
################################################## 198/198
Parsing package install arguments
Resolving Dependencies
--> Populating transaction set with selected packages. Please wait.
---> Downloading header for yum-fastestmirror to pack into transaction set.
yum-fastestmirror-1.0-2.f 100% |=========================| 4.0 kB    00:00
---> Package yum-fastestmirror.noarch 0:1.0-2.fc6 set to be updated
--> Running transaction check
Dependencies Resolved
============================================================
Package                 Arch       Version          Repository        Size
============================================================
Installing:
yum-fastestmirror       noarch     1.0-2.fc6        extras            9.4 k
Transaction Summary
============================================================
Install      1 Package(s)
Update       0 Package(s)
Remove       0 Package(s)
Total download size: 9.4 k
Is this ok [y/N]: y
Downloading Packages:
(1/1): yum-fastestmirror- 100% |=========================| 9.4 kB    00:00
warning: rpmts_HdrFromFdno: Header V3 DSA signature: NOKEY, key ID 1ac70ce6
Importing GPG key 0x1AC70CE6 "Fedora Project "
Is this ok [y/N]: y
Running Transaction Test
Finished Transaction Test
Transaction Test Succeeded
Running Transaction
Installing: yum-fastestmirror            ######################### [1/1]
Installed: yum-fastestmirror.noarch 0:1.0-2.fc6
Complete!
[root@linux ~]#

■yumレポジトリ設定ファイルの変更
上記設定で速いミラーを優先的に接続しにいくプラグインをインストールしたのですが、アップデートでエラーになることが多かったのでレポジトリ設定ファイルを以下のように変更します。
fedora-core.repo

[root@linux ~]# vi /etc/yum.repos.d/fedora-core.repo
#baseurl=http://download.fedora.redhat.com/pub/fedora/linux/core/$releasever/$basearch/os/
mirrorlist=http://fedora.redhat.com/download/mirrors/fedora-core-$releasever
↓
baseurl=http://download.fedora.redhat.com/pub/fedora/linux/core/$releasever/$basearch/os/
#mirrorlist=http://fedora.redhat.com/download/mirrors/fedora-core-$releasever

fedora-updates.repo

[root@linux ~]# vi /etc/yum.repos.d/fedora-updates.repo
#baseurl=http://download.fedora.redhat.com/pub/fedora/linux/core/updates/$releasever/$basearch/
mirrorlist=http://fedora.redhat.com/download/mirrors/updates-released-fc$releasever
↓
baseurl=http://download.fedora.redhat.com/pub/fedora/linux/core/updates/$releasever/$basearch/
#mirrorlist=http://fedora.redhat.com/download/mirrors/updates-released-fc$releasever

fedora-extras.repo

[root@linux ~]# vi /etc/yum.repos.d/fedora-extras.repo
#baseurl=http://download.fedora.redhat.com/pub/fedora/linux/extras/$releasever/$basearch/
mirrorlist=http://fedora.redhat.com/download/mirrors/fedora-extras-$releasever
↓
baseurl=http://download.fedora.redhat.com/pub/fedora/linux/extras/$releasever/$basearch/
#mirrorlist=http://fedora.redhat.com/download/mirrors/fedora-extras-$releasever

■yumのデータベース情報更新
ローカルに保存されているrpmヘッダ情報を最新の情報に更新します。

yumのデータベース情報更新
[root@linux ~]# yum list
Loading "fastestmirror" plugin
Loading "installonlyn" plugin
Setting up repositories
Loading mirror speeds from cached hostfile
Reading repository metadata in from local files
・
・
・
インストールパッケージの確認
[root@linux ~]# yum list installed
Loading "fastestmirror" plugin
Loading "installonlyn" plugin
Setting up repositories
Loading mirror speeds from cached hostfile
Reading repository metadata in from local files
・
・
・
yum-fastestmirror.noarch                 1.0-2.fc6              installed
yum-metadata-parser.i386                 1.0-8.fc6              installed
yum-updatesd.noarch                      3.0-6                  installed
zenity.i386                              2.16.0-1.fc6           installed
zip.i386                                 2.31-1.2.2             installed
zlib.i386                                1.2.3-3                installed
zlib-devel.i386                          1.2.3-3                installed

■アップデート情報の確認

アップデート情報の確認
[root@linux ~]# yum check-update
Loading "fastestmirror" plugin
Loading "installonlyn" plugin
Setting up repositories
Loading mirror speeds from cached hostfile
Reading repository metadata in from local files
・
・
・
ｙxorg-x11-xinit.i386                      1.0.1-2.FC5.0          updates
xterm.i386                               213-1.FC5              updates
yelp.i386                                2.14.3-1.fc5           updates
ypbind.i386                              3:1.19-1               updates
yum.noarch                               2.6.1-0.fc5            updates

■一括アップデート
インストールされているパッケージを全てアップデートします。

パッケージの一括アップデート
[root@linux ~]# yum update
Loading "fastestmirror" plugin
Loading "installonlyn" plugin
Setting up repositories
Loading mirror speeds from cached hostfile
Reading repository metadata in from local files
・
・
・
Transaction Summary
============================================================
Install      1 Package(s)
Update      18 Package(s)
Remove       0 Package(s)
Total download size: 23 M
Is this ok [y/N]: y　←　インストールして良いかの確認
Downloading Packages:
(1/19): rsh-0.17-37.fc6.i 100% |=========================|  43 kB    00:00
(2/19): libbeagle-0.2.10- 100% |=========================|  43 kB    00:00
(3/19): autofs-5.0.1-0.rc 100% |=========================| 643 kB    00:01
・
・
・
Cleanup   : gdb                          ####################### [36/38]
Cleanup   : system-config-users          ####################### [37/38]
Cleanup   : mutt                         ####################### [38/38]
Installed: bluez-gnome.i386 0:0.6-1.fc6
Updated: autofs.i386 1:5.0.1-0.rc2.17 beagle.i386 0:0.2.10-5.fc6 beagle-evolution.i386 0:0.2.10-5.fc6 beagle-gui.i386 0:0.2.10-5.fc6 bind-libs.i386 30:9.3.3-4.fc6 bind-utils.i386 30:9.3.3-4.fc6 bluez-utils.i386 0:3.7-2 frysk.i686 0:0.0.1.2006.10.23.rh1-1.fc6 gdb.i386 0:6.5-13.fc6 libbeagle.i386 0:0.2.10-5.fc6 mutt.i386 5:1.4.2.2-3.fc6 qt.i386 1:3.3.7-0.1.fc6 rsh.i386 0:0.17-37.fc6 shadow-utils.i386 2:4.0.17-7.fc6 system-config-date.noarch 0:1.8.8-1.fc6 system-config-users.noarch 0:1.2.47-1.fc6 tar.i386 2:1.15.1-21.fc6 vnc-server.i386 0:4.1.2-5.fc6
Replaced: bluez-pin.i386 0:0.30-5
Complete!・

アップデートしてよいかの問い合わせに全て” y “で回答するためには -y オプションを指定します。

パッケージの一括アップデート
[root@linux ~]# yum -y update

■yumによるパッケージ更新時にエラーが表示される場合
yumコマンドでパッケージの更新を行った際に、エラーが表示されることがある。これはyumのデータベースが壊れていることが考えられるので、以下のコマンドを実行してyumのデータベースをクリアしてみる。

[root@linux ~]#  yum clean all
[root@linux ~]#  yum update

■その他のコマンド
パッケージのインストール

[root@linux ~]# yum install パッケージ名

パッケージのアップデート

[root@linux ~]# yum update パッケージ名

パッケージの検索

[root@linux ~]# yum search パッケージ名

パッケージの詳細表示

[root@linux ~]# yum info パッケージ名

パッケージのアンインストール

[root@linux ~]# yum remove パッケージ名

■yumの自動実行
最初、yum-updatesdでパッケージの自動更新を行うように設定したのですが、どうもうまく機能してないようでしたので、cronでアップデートするようにしました。（2006/12/10変更）
Fedora Core 6では、システムの起動時にyum-updatesdを実行し、１時間おきにアップデートパッケージの有無をチェックする為、このサービスが動作している間はyumコマンドが実行できません。cronでアップデートを行った時にyum-updatesdが動いているとうまくアップデートできない可能性があるので、yum-updatesdのサービスは停止します。
■yum-updatesdのサービスを停止

現在実行中のyum-updatesdを停止
[root@linux ~]# service yum-updatesd stop
yum-updates を停止中:                                      [  OK  ]
システム起動時のyum-updatesdの実行も停止
[root@linux ~]# chkconfig yum-updatesd off

■yum updateの定期自動実行設定

パッケージ自動更新スクリプト作成
[root@linux ~]# vi /root/yum_upgrade.sh
#!/bin/sh
/usr/bin/yum -y update yum > /dev/null 2>&1 ; \
/usr/bin/yum -y update > /dev/null 2>&1
パッケージ自動更新スクリプトへ実行権限付加
[root@linux ~]# chmod 700 /root/yum_upgrade.sh
自動で実行する為にcronに登録します
[root@linux ~]# crontab -e
00 06 * * * /root/yum_upgrade.sh

▲ ページトップへ