Cron Daemonから以下のようなエラーメールが届く場合の対処方法
WARNING: update of clamav database is disabled; please see
'/etc/sysconfig/freshclam'
for information how to enable the periodic update resp. how to turn
off this message.
ウィルス定義ファイル最新化設定ファイルを編集
ウィルス定義ファイルの更新が無効になっていると上記のようなエラーメールが届きます。以下のようにコメントアウトすることでチェックを行うようになります。
[root@linux ~]# vi /etc/sysconfig/freshclam
### !!!!! REMOVE ME !!!!!!
### REMOVE ME: By default, the freshclam update is disabled to avoid
### REMOVE ME: network access without prior activation
FRESHCLAM_DELAY=disabled-warn # REMOVE ME
↓
#FRESHCLAM_DELAY=disabled-warn # REMOVE ME ← #を追加してコメントアウトする
上記を
ウィルス対策(Clam Antivirus)へ追記
Posted by higo at 23:32. category: サーバー更新情報
• Permalink
Fedora Core 6を予備サーバーにインストールしたのをきっかけに「自宅サーバー構築メモ」をブログ形式で新しくしました。また、このサイトは「Nucleus」を使ってますのでの「Nucleus」の設定についてもこちらで書いていこうと思います。
Fedora Core 6がリリースされた10月24日の夜、マスターサイトよりダウンロード。インストールは特に問題なく完了。FC5とほとんど同じ設定でインストール出来、今のところ全て問題なく動いてます。一応予備サーバーで数週間動かしてみて特に問題なければメインサーバーにもFedora Core 6を新規インストールしようと思ってます。ちなみに現在のメインサーバーはFedora Core 5です。
FC5と違うのはyumの自動実行コマンドが違ってた程度でした。
[root@linux ~]# /etc/rc.d/init.d/yum start ← FC5
[root@linux ~]# /etc/rc.d/init.d/yum-updatesd start ← FC6
ブログの記事も今日一日で全て一気に書き上げたので間違いがあるかも知れません。間違ってるところがあったらメインサーバーにインストールする時に修正していきます。
Posted by higo at 18:43. category: サーバー更新情報
• Permalink
■ FC6
サーバーへの不正アクセスを検知するシステム
Snort を導入します。また、不正アクセスログをWebブラウザ上で確認できるように SnortSnarf も導入します。なお、Oinkmaster を導入して不正アクセスの判断をするために参照するルールファイルの最新化を自動化します。但しSnortは不正なパケットなどを検出するだけであり、ブロックはできません。 Snortを導入すれば安全という事ではありません。
※以前のバージョンで作成されたlogが残っていると起動に失敗することがあります。/var/log/snort ディレクトリを削除してからインストールして下さい。
■以前のログを削除
[root@linux ~]# rm -r /var/log/snort
以前のsnort用ログロテート設定ファイルを削除
[root@linux ~]# rm /etc/logrotate.d/snort
■snortインストールに必要な依存パッケージlibpcapのインストール
[root@linux ~]# yum install libpcap
Loading "installonlyn" plugin
Loading "fastestmirror" plugin
Setting up Install Process
Setting up repositories
livna 100% |=========================| 1.1 kB 00:00
core 100% |=========================| 1.1 kB 00:00
updates 100% |=========================| 951 B 00:00
extras 100% |=========================| 1.1 kB 00:00
Loading mirror speeds from cached hostfile
Reading repository metadata in from local files
primary.xml.gz 100% |=========================| 94 kB 00:01
################################################## 264/264
primary.xml.gz 100% |=========================| 250 kB 00:01
################################################## 846/846
Parsing package install arguments
Resolving Dependencies
--> Populating transaction set with selected packages. Please wait.
---> Downloading header for libpcap to pack into transaction set.
libpcap-0.9.4-9.fc6.i386. 100% |=========================| 15 kB 00:00
---> Package libpcap.i386 14:0.9.4-9.fc6 set to be updated
--> Running transaction check
Dependencies Resolved
=========================================================
Package Arch Version Repository Size
=========================================================
Installing:
libpcap i386 14:0.9.4-9.fc6 updates 95 k
Transaction Summary
=========================================================
Install 1 Package(s)
Update 0 Package(s)
Remove 0 Package(s)
Total download size: 95 k
Is this ok [y/N]: y
Downloading Packages:
(1/1): libpcap-0.9.4-9.fc 100% |=========================| 95 kB 00:00
Running Transaction Test
Finished Transaction Test
Transaction Test Succeeded
Running Transaction
Installing: libpcap ######################### [1/1]
Installed: libpcap.i386 14:0.9.4-9.fc6
Complete!
■snortのインストール
OSはFC6なのですが色々試した結果、現時点ではなぜかFC5用のsnort-2.6.1.1-1.FC5.i386.rpmしかインストール出来ませんでした。他は設定が悪いのかことごとく起動に失敗しました。
[root@linux ~]# rpm -ivh http://www.snort.org/dl/binaries/linux/snort-2.6.1.1-1.FC5.i386.rpm
http://www.snort.org/dl/binaries/linux/snort-2.6.1.1-1.FC5.i386.rpm を取得中
準備中... ########################################### [100%]
1:snort ########################################### [100%]
■Snort設定
[root@linux ~]# vi /etc/snort/snort.conf ← snort設定ファイル編集
var HOME_NET any
↓
var HOME_NET 192.168.1.0/24 ← 内部ネットワークアドレスを指定
var EXTERNAL_NET any
↓
var EXTERNAL_NET !$HOME_NET ← 内部からのアクセスを不正アクセスとして扱わない
■Snortルールファイル入手
[root@linux ~]# wget http://www.snort.org/pub-bin/downloads.cgi/Download/vrt_pr/snortrules-pr-2.4.tar.gz
--09:28:38-- http://www.snort.org/pub-bin/downloads.cgi/Download/vrt_pr/snortrules-pr-2.4.tar.gz
www.snort.org をDNSに問いあわせています... 199.107.65.177
www.snort.org|199.107.65.177|:80 に接続しています... 接続しました。
HTTP による接続要求を送信しました、応答を待っています... 200 OK
長さ: 789097 (771K) [application/octet-stream]
Saving to: `snortrules-pr-2.4.tar.gz'
100%[=============================================>] 789,097 149K/s in 6.9s
09:28:46 (112 KB/s) - `snortrules-pr-2.4.tar.gz' を保存しました [789097/789097]
ファイルを展開
[root@linux ~]# tar zxvf snortrules-pr-2.4.tar.gz
ルールファイルを所定のディレクトリへコピー
[root@linux ~]# /bin/cp -r rules/* /etc/snort/rules/
展開してできたディレクトリを削除
[root@linux ~]# rm -rf rules/ doc/
ダウンロードしたファイルを削除
[root@linux ~]# rm -f snortrules-pr-2.4.tar.gz
snortルールファイルをダウンロードします
[root@linux ~]# wget http://www.snort.org/pub-bin/downloads.cgi/Download/comm_rules/Community-Rules-2.4.tar.gz
--09:30:55-- http://www.snort.org/pub-bin/downloads.cgi/Download/comm_rules/Community-Rules-2.4.tar.gz
www.snort.org をDNSに問いあわせています... 199.107.65.177
www.snort.org|199.107.65.177|:80 に接続しています... 接続しました。
HTTP による接続要求を送信しました、応答を待っています... 200 OK
長さ: 109695 (107K) [application/octet-stream]
Saving to: `Community-Rules-2.4.tar.gz'
100%[=============================================>] 109,695 112K/s in 1.0s
09:30:57 (112 KB/s) - `Community-Rules-2.4.tar.gz' を保存しました [109695/109695]
ファイルを展開
[root@linux ~]# tar zxvf Community-Rules-2.4.tar.gz
ルールファイルを所定のディレクトリへコピー
[root@linux ~]# /bin/cp -r rules/* /etc/snort/rules/
展開してできたディレクトリを削除
[root@linux ~]# rm -rf rules/ doc/
ダウンロードしたファイルを削除
[root@linux ~]# rm -f Community-Rules-2.4.tar.gz
■Snortログロテートエラー対処
cronから以下のようなエラーメールがroot宛に送られてくることの対処
error: error accessing /var/log/snort/*: No such file or directory
error: snort:4 glob failed for /var/log/snort/*/*log
[root@linux ~]# vi /etc/logrotate.d/snort ← snort用ログロテート設定ファイル編集
/var/log/snort/alert /var/log/snort/*log /var/log/snort/*/alert /var/log/snort/*/*log { ← 不要な部分を削除
↓
/var/log/snort/alert /var/log/snort/*log {
■Snortの起動
[root@linux ~]# /etc/rc.d/init.d/snortd start ← snort起動
Starting snort: [ OK ]
[root@linux ~]# chkconfig snortd on ← snort自動起動設定
[root@linux ~]# chkconfig --list snortd ← snort自動起動設定確認
snortd 0:off 1:off 2:on 3:on 4:on 5:on 6:off ← ランレベル2〜5のonを確認
■SnortSnarfに必要なPerlのTime-modulesをインストール
[root@linux ~]# yum -y install perl-Time-modules
Loading "fastestmirror" plugin
Loading "installonlyn" plugin
Setting up Install Process
Setting up repositories
livna 100% |=========================| 1.1 kB 00:00
core 100% |=========================| 1.1 kB 00:00
updates 100% |=========================| 1.2 kB 00:00
extras 100% |=========================| 1.1 kB 00:00
Loading mirror speeds from cached hostfile
Reading repository metadata in from local files
Excluding Packages in global exclude list
Finished
Parsing package install arguments
Resolving Dependencies
--> Populating transaction set with selected packages. Please wait.
---> Downloading header for perl-Time-modules to pack into transaction set.
perl-Time-modules-2003.11 100% |=========================| 4.5 kB 00:00
---> Package perl-Time-modules.noarch 0:2003.1126-4.fc6 set to be updated
--> Running transaction check
Dependencies Resolved
============================================================
Package Arch Version Repository Size
============================================================
Installing:
perl-Time-modules noarch 2003.1126-4.fc6 extras 36 k
Transaction Summary
============================================================
Install 1 Package(s)
Update 0 Package(s)
Remove 0 Package(s)
Total download size: 36 k
Downloading Packages:
(1/1): perl-Time-modules- 100% |=========================| 36 kB 00:00
Running Transaction Test
Finished Transaction Test
Transaction Test Succeeded
Running Transaction
Installing: perl-Time-modules ######################### [1/1]
Installed: perl-Time-modules.noarch 0:2003.1126-4.fc6
Complete!
■SnortSnarfインストール
Snortのバージョンによって、必要なSnortSnarfのバージョンが異なりますって、何かで読んだことがあるんですが、とりあえず最新版をインストールします。
[root@linux ~]# wget http://www.snort.org/dl/contrib/data_analysis/snortsnarf/SnortSnarf-050314.1.tar.gz
--09:36:06-- http://www.snort.org/dl/contrib/data_analysis/snortsnarf/SnortSnarf-050314.1.tar.gz
www.snort.org をDNSに問いあわせています... 199.107.65.177
www.snort.org|199.107.65.177|:80 に接続しています... 接続しました。
HTTP による接続要求を送信しました、応答を待っています... 200 OK
長さ: 144103 (141K) [application/x-gzip]
Saving to: `SnortSnarf-050314.1.tar.gz'
100%[=============================================>] 144,103 90.3K/s in 1.6s
09:36:08 (90.3 KB/s) - `SnortSnarf-050314.1.tar.gz' を保存しました [144103/144103]
[root@linux ~]# tar zxvf SnortSnarf-050314.1.tar.gz ← 展開
[root@linux ~]# mkdir /usr/local/snortsnarf ← SnortSnarfインストール先ディレクトリ作成
[root@linux ~]# cp SnortSnarf-050314.1/snortsnarf.pl /usr/local/snortsnarf/
← snortsnarf.plをSnortSnarfインストール先へコピー
[root@linux ~]# cp -r SnortSnarf-050314.1/include/ /usr/local/snortsnarf/
← includeディレクトリをSnortSnarfインストール先へコピー
[root@linux ~]# rm -rf SnortSnarf-050314.1 ← 展開してできたディレクトリを削除
[root@linux ~]# rm -f SnortSnarf-050314.1.tar.gz ← ダウンロードしたファイルを削除
■SnortSnarf設定
SnortSnarf実行時にエラーメッセージが出力されることの対処
SnortSnarfのpmファイル編集
[root@linux ~]# vi /usr/local/snortsnarf/include/SnortSnarf/HTMLMemStorage.pm
return @arr->[($first-1)..$end];
↓
return @arr[($first-1)..$end]; ← ->を削除
SnortSnarfのpmファイル編集
[root@linux ~]# vi /usr/local/snortsnarf/include/SnortSnarf/HTMLAnomMemStorage.pm
return @arr->[($first-1)..$end];
↓
return @arr[($first-1)..$end]; ← ->を削除
■Webサーバー設定
SnortSnarfによるHTML出力先ディレクトリ作成
[root@linux ~]# mkdir /var/www/snort
SnortSnarf用Webサーバー設定ファイル新規作成
[root@linux ~]# vi /etc/httpd/conf.d/snort.conf
Alias /snort /var/www/snort
以下は内部からのみアクセスできるようにする場合のみ
<Location /snort>
Order deny,allow
Deny from all
Allow from 127.0.0.1
Allow from 192.168.1 ← 内部ネットワークアドレスを指定
</Location>
[root@linux ~]# /etc/rc.d/init.d/httpd reload ← Webサーバー設定反映
httpd を再読み込み中: [ OK ]
■SnortSnarf実行スクリプト作成
[root@linux ~]# vi snortsnarf.sh ← SnortSnarf実行スクリプト作成
#!/bin/bash
cd /usr/local/snortsnarf
if [ -s /var/log/snort/alert ]; then
if [ -s /var/log/snort/portscan.log ]; then
./snortsnarf.pl -dns -d /var/www/snort /var/log/snort/alert /var/log/snort/portscan.log
else
./snortsnarf.pl -dns -d /var/www/snort /var/log/snort/alert
fi
fi
SnortSnarf実行スクリプトへ実行権限付加
[root@linux ~]# chmod 700 snortsnarf.sh
■SnortSnarf確認
[root@linux ~]# ./snortsnarf.sh ← SnortSnarf実行
http://サーバーアドレス/snort/にアクセスし、「SnortSnarf start page」が表示されることを確認。
SnortSnarf-050314.1をインストールしたはずなのになぜだかバージョン表記はSnortSnarf v021111.1になってます。
■SnortSnarf日本語化ファイル取得
ダウンロードするファイルはSnortSnarf v021111.1用のものなので、ダウンロードしたSnortSnarf-050314.1ではうまく行かないのではと思ったのですが、バージョン表記がSnortSnarf v021111.1になってましたので試しにダウンロードしてみます。
[root@linux ~]# cd /usr/local/snortsnarf/include/SnortSnarf/
[root@linux SnortSnarf]# mv HTMLOutput.pm HTMLOutput.pm.org
[root@linux SnortSnarf]# wget http://mt-fuji.ddo.jp/~fujito/Linux/secu_soft/s2/HTMLOutput.pm
--09:42:32-- http://mt-fuji.ddo.jp/~fujito/Linux/secu_soft/s2/HTMLOutput.pm
mt-fuji.ddo.jp をDNSに問いあわせています... 121.82.128.37
mt-fuji.ddo.jp|121.82.128.37|:80 に接続しています... 接続しました。
HTTP による接続要求を送信しました、応答を待っています... 200 OK
長さ: 86832 (85K) [text/plain]
Saving to: `HTMLOutput.pm'
100%[=============================================>] 86,832 --.-K/s in 0.1s
09:42:32 (648 KB/s) - `HTMLOutput.pm' を保存しました [86832/86832]
■SnortSnarf日本語化確認
[root@linux SnortSnarf]# cd
[root@linux ~]# ./snortsnarf.sh ← SnortSnarf実行
http://サーバーアドレス/snort/にアクセスし、「SnortSnarf ページの開始」が表示されることを確認。
ちゃんと日本語化されてますので大丈夫そうですね。
■SnortSnarf定期自動実行設定
[root@linux ~]# crontab -e ← cron編集
00 * * * * /root/snortsnarf.sh ← SnortSnarfを1時間ごとに実行する
■ルールファイルの自動更新
Oinkmasterインストール
[root@linux ~]# wget http://www.ip-solutions.net/~hhoffman/oinkmaster/oinkmaster-2.0-0.noarch.rpm
--09:43:50-- http://www.ip-solutions.net/~hhoffman/oinkmaster/oinkmaster-2.0-0.noarch.rpm
www.ip-solutions.net をDNSに問いあわせています... 66.92.234.67
www.ip-solutions.net|66.92.234.67|:80 に接続しています... 接続しました。
HTTP による接続要求を送信しました、応答を待っています... 200 OK
長さ: 65411 (64K) [application/x-rpm]
Saving to: `oinkmaster-2.0-0.noarch.rpm'
100%[=============================================>] 65,411 51.5K/s in 1.2s
09:43:52 (51.5 KB/s) - `oinkmaster-2.0-0.noarch.rpm' を保存しました [65411/65411]
[root@linux ~]# rpm -Uvh oinkmaster-2.0-0.noarch.rpm
準備中... ########################################### [100%]
1:oinkmaster ########################################### [100%]
ダウンロードしたファイルを削除
[root@linux ~]# rm -f oinkmaster-2.0-0.noarch.rpm
■Oinkmaster設定
Oinkmaster設定ファイル編集
[root@linux ~]# vi /etc/oinkmaster.conf
# Example for Snort 2.4
# url = http://www.snort.org/pub-bin/oinkmaster.cgi/<oinkcode>/snortrules-snapshot-2.4.tar.gz
url = http://www.snort.org/pub-bin/downloads.cgi/Download/vrt_pr/snortrules-pr-2.4.tar.gz ← 追加
# Example for Community rules
# url = http://www.snort.org/pub-bin/downloads.cgi/Download/comm_rules/Community-Rules.tar.gz
url = http://www.snort.org/pub-bin/downloads.cgi/Download/comm_rules/Community-Rules-2.4.tar.gz ← 追加
■Oinkmaster確認
[root@linux ~]# oinkmaster.pl -o /etc/snort/rules/
Loading /etc/oinkmaster.conf
Downloading file from http://www.snort.org/pub-bin/downloads.cgi/Download/vrt_pr/snortrules-pr-2.4.tar.gz... done.
Archive successfully downloaded, unpacking... done.
Downloading file from http://www.snort.org/pub-bin/downloads.cgi/Download/comm_rules/Community-Rules-2.4.tar.gz... done.
Archive successfully downloaded, unpacking... done.
Setting up rules structures... done.
Processing downloaded rules... disabled 0, enabled 0, modified 0, total=4122
Setting up rules structures... done.
Comparing new files to the old ones... done.
[***] Results from Oinkmaster started 20061028 09:46:23 [***]
[*] Rules modifications: [*]
None.
[*] Non-rule line modifications: [*]
None.
[+] Added files (consider updating your snort.conf to include them if needed): [+]
-> community-bot.rules
-> community-deleted.rules
-> community-dos.rules
-> community-exploit.rules
-> community-ftp.rules
-> community-game.rules
-> community-icmp.rules
-> community-imap.rules
-> community-inappropriate.rules
-> community-mail-client.rules
-> community-misc.rules
-> community-nntp.rules
-> community-oracle.rules
-> community-policy.rules
-> community-sid-msg.map
-> community-sip.rules
-> community-smtp.rules
-> community-sql-injection.rules
-> community-virus.rules
-> community-web-attacks.rules
-> community-web-cgi.rules
-> community-web-client.rules
-> community-web-dos.rules
-> community-web-iis.rules
-> community-web-misc.rules
-> community-web-php.rules
[root@linux ~]# ll /etc/snort/rules/ ← ルールファイルがダウンロードされていることを確認
合計 2352
-rw-r--r-- 1 root root 17989 10月 28 09:33 LICENSE
-rw-r--r-- 1 root root 17334 10月 28 09:30 VRT-License.txt
-rw-r--r-- 1 root root 5520 10月 28 09:30 attack-responses.rules
・
・
・
■Oinkmaster定期自動実行設定
[root@linux ~]# crontab -e ← cron編集
00 00 * * * /usr/bin/oinkmaster.pl -o /etc/snort/rules/ 2>&1|logger -t oinkmaster
毎日00:00にOinkmasterを実行する
Posted by higo at 15:38. category: 不正アクセス検知(Snort)
• Permalink
■ FC2〜FC5
Fedora coor5の時にインストールしていたBitDefenderについて一応書いておきます。
BitDefenderはルーマニアのSOFTWIN社が販売する、検知率の高さに定評のある商用ウィルス対策ソフトウェアーです。個人ユーザーの非商用利用については無償で利用できます。
■BitDefenderのインストール
Linux版のBitDefenderは、
SOFTWIN社のWEBサイトからダウンロードできます。ディストリビューションの種類別にいくつかのファイルが用意されていますが、Fedora coor5 の場合は、gcc3系列でビルドされたrpmパッケージを導入します。
gcc3系のBitDefenderをダウンロード
[root@server ~]# wget http://download.bitdefender.com/unices/old/linux/free/bitdefender-console/en/BitDefender-Console-Antivirus-7.1-3.linux-gcc3x.i386.rpm
--03:11:32-- http://download.bitdefender.com/unices/old/linux/free/bitdefender-console/en/BitDefender-Console-Antivirus-7.1-3.linux-gcc3x.i386.rpm
download.bitdefender.com をDNSに問いあわせています... 61.208.229.136, 61.208.229.134
download.bitdefender.com|61.208.229.136|:80 に接続しています... 接続しました。
HTTP による接続要求を送信しました、応答を待っています... 200 OK
長さ: 4392295 (4.2M) [text/plain]
Saving to: `BitDefender-Console-Antivirus-7.1-3.linux-gcc3x.i386.rpm'
100%[===========================================================>] 4,392,295 368K/s in 13s
03:11:46 (337 KB/s) - `BitDefender-Console-Antivirus-7.1-3.linux-gcc3x.i386.rpm' を保存しました [4392295/4392295]
BitDefenderのインストール
[root@server ~]# rpm -ivh BitDefender-Console-Antivirus-7.1-3.linux-gcc3x.i386.rpm
準備中... ########################################### [100%]
1:BitDefender-Console-Ant########################################### [100%]
You have new mail in /var/spool/mail/root
ダウンロードしたファイルを削除
[root@server ~]# rm -f BitDefender-Console-Antivirus-7.1-3.linux-gcc3x.i386.rpm
■最新のウィルス定義ファイルを取得
[root@server ~]# bdc --update
BDC/Linux-Console v7.1 (build 2559) (i386) (Jul 6 2005 16:28:53)
Copyright (C) 1996-2004 SOFTWIN SRL. All rights reserved.
/opt/bdc/Plugins/alz.xmd ............ updated
/opt/bdc/Plugins/arc.xmd . updated
/opt/bdc/Plugins/arj.xmd .. updated
/opt/bdc/Plugins/bzip2.xmd ............ updated
・
・
・
■BitDefenderに必要なファイルを提供するパッケージを検索
[root@server ~]# yum provides BitDefender
Loading "installonlyn" plugin
Loading "fastestmirror" plugin
Searching Packages:
Setting up repositories
livna [1/4]
core [2/4]
updates [3/4]
extras [4/4]
Loading mirror speeds from cached hostfile
Reading repository metadata in from local files
Importing additional filelist information
BitDefender-Console-Antivirus.i386 7.1-3 installed
Matched from:
BitDefender-Console-Antivirus
特に必要なパッケージは無さそうです。
■BitDefenderを使ったウィルススキャン
全てのファイルを検査対象(--all)、感染ファイルは削除(--delet)、作業情報の表示(--list)
全ディレクトリーを検査対象(/)を指定して実行。
[root@server ~]# bdc --all --arc --delete --list /
BDC/Linux-Console v7.1 (build 2559) (i386) (Jul 6 2005 16:28:53)
Copyright (C) 1996-2004 SOFTWIN SRL. All rights reserved.
・
・
/opt/bdc/plugins.htm ok
/.autofsck ok
Results:
Folders :10765
Files :314241
Packed :6781
Archives :15176
Infected files :0 ← 感染ファイル0件
Suspect files :0
Warnings :0
Deleted files :0
I/O errors :2672
Files/second :105
Scan time :00:49:31
■ウィルス定義ファイルの更新&スキャンの自動実行
次のような設定を /etc/cron.daily/bdc ファイルとして保存しておけば、毎日1回自動的に定義ファイルの更新とウィルス検知作業を実施できます。
root権限でテキスト・エディタを起動し、次のように記述します。
[root@server ~]# vi /etc/cron.daily/bdc
/opt/bdc/bdc --update
/opt/bdc/bdc --all --delete /
このbdcファイルにはchmodコマンドを次のように実行して、実行権限を付加しておきます。
[root@fedora ~]# chmod +x /etc/cron.daily/bdc
■Nucleusでサムネイルを作成するのに必要なphp-gdをインストールします。
[root@linux ~]# yum install php-gd
Loading "fastestmirror" plugin
Loading "installonlyn" plugin
Setting up Install Process
Setting up repositories
livna 100% |=========================| 1.1 kB 00:00
core 100% |=========================| 1.1 kB 00:00
updates 100% |=========================| 1.2 kB 00:00
extras 100% |=========================| 1.1 kB 00:00
Loading mirror speeds from cached hostfile
Reading repository metadata in from local files
Excluding Packages in global exclude list
Finished
Parsing package install arguments
Resolving Dependencies
--> Populating transaction set with selected packages. Please wait.
---> Downloading header for php-gd to pack into transaction set.
php-gd-5.1.6-3.i386.rpm 100% |=========================| 15 kB 00:01
---> Package php-gd.i386 0:5.1.6-3 set to be updated
--> Running transaction check
Dependencies Resolved
=============================================================
Package Arch Version Repository Size
=============================================================
Installing:
php-gd i386 5.1.6-3 core 109 k
Transaction Summary
=============================================================
Install 1 Package(s)
Update 0 Package(s)
Remove 0 Package(s)
Total download size: 109 k
Is this ok [y/N]: y
Downloading Packages:
(1/1): php-gd-5.1.6-3.i38 100% |=========================| 109 kB 00:05
Running Transaction Test
Finished Transaction Test
Transaction Test Succeeded
Running Transaction
Installing: php-gd ######################### [1/1]
Installed: php-gd.i386 0:5.1.6-3
Complete!
■httpd を再起動させます
[root@linux ~]# service httpd restart
httpd を停止中: [ OK ]
httpd を起動中: [ OK ]
[root@linux ~]#
Posted by higo at 14:00. category: ブログツール(Nucleus)
• Permalink