コンテンツへスキップ

こんばんは。またも久々の投稿となりました。
先週末よりウイルス性胃腸炎だか(ノロか?)にかかって、 なんかもう・・・疲れました。

で、今日はサーバーを色々といじったのでメモ。

まずはApacheとPHPのアップデート。
 セキュリティフィックスを含むので脆弱性を突いた攻撃を受けないように最新版にしないとね。
しかし、PHP 5.3.x系から5.4.xにアップデートした関係でPukiwikiの動作に影響が出てしまいました。

PukiWiki-dev:BugTrack2/349「php-5.4.0で動作させる対応」

Pukiwiki開発向けWikiにて色々報告されてますね。
私のところでも500エラーを吐いていましたが、とりあえずlib/func.phpの修正をしたら一応出力されるようになりました。
ただ、一部MenuBarが出力されない。原因調べは時間のある時に。
早いうちに公式対応してくれるのを望むが…時間かかりそうだよな。(ほぼ開発停止なので)

お次はサーバーの移動。
といっても自宅サーバー機の物理的な位置移動のこと(笑)
最近HDDが共振してうなり音が顕著になってきたので、押入れにぶち込んだ。
これでかなり自室は静かになりました。
夏はどうなるか知らないけどね←

あと、部屋を整理してたらDDR-SDRAM 1GBなメモリを発掘したので早速増設。
512MB+512MBから1GB+512MBで、50%増量ですな。
時々スワップが発生していたので多少改善されそうかな。
流石にオンボロモいいとこなので自鯖新調計画を近々。

あとはApache周りのチューニングしたりログ整理した。

今日はここまで。

[追記]
PukiWikiの問題、PHPアップデート成功です ⇒ PHP5.4系にアップデート

先月の記事にて紹介したオンボロPC修理だが、安くはないコンデンサを交換したので何か活用しないともったいない。

とはいっても、時代遅れも甚だしいスペックなのでサーバー用にLinux(CentOS4)でもインストールすることにしました。 CentOSのインストール方法なんてのは検索すればごまんとあるのでここで記事に書く必要もないでしょう。
で、アンチウイルススキャナとしてBitdefender Antivirus Scanner for Unicesを導入する際のメモを書いておくことにします。

ライセンスキーの取得

http://www.bitdefender.com/site/Products/ScannerLicense/

上のURLにて必要事項を記入し送信。もちろん(個人利用に限り)無料です。 少しすると記入したメールアドレス宛てにライセンスキーが記載されたメールが届きます。

BitDefender Antivirus Scanner for Unicesのダウンロード・インストール

http://download.bitdefender.com/SMB/Workstation_Security_and_Management/
BitDefender_Antivirus_Scanner_for_Unices/Unix/Current/EN_FR_BR_RO/

このURLのディレクトリ以下に各種ファイルがあります。

今回はCentOSでサーバー用(コンソール)なので、/Linux/BitDefender-Antivirus-Scanner-nogui-7.6-4.linux-gcc3x.i586.rpm.run をダウンロードします。

$ wget http://download.bitdefender.com/SMB/Workstation_Security_and_Management/BitDefender_Antivirus_Scanner_for_Unices/Unix/Current/EN_FR_BR_RO/Linux/BitDefender-Antivirus-Scanner-nogui-7.6-4.linux-gcc3x.i586.rpm.run

 

ダウンロードが終わったら、自己解凍書庫なので

$ sh BitDefender-Antivirus-Scanner-nogui-7.6-4.linux-gcc3x.i586.rpm.run

もし、「libstdc++.so.5」が無いとか言われたら「yum install compat-libstdc++-33」を試してみる。

設定

まずは先ほど取得したライセンスキーを設定します。 「/etc/BitDefender-scanner/bdscan.conf」の「Key = 」にライセンスキーを入力します。

[root@localhost ~]$ vi /etc/BitDefender-scanner/etc/bdscan.conf
# An unpriviledged user can copy this file to
# ~/.config/BitDefender-scanner/bdscan.conf and change the settings to suit
# his/her taste. Any setting found in the home directory will override the
# global one
#
# Check the bdscan.conf(5) man page for more details.

<省略>

# Insert your license key below

Key = ********************

LicenseAccepted = True

次にウイルス定義ファイル、スキャンエンジンのアップデートを行います。

[root@loaclhost ~]$ bdscan --update

また、以下のコマンドで各種情報を表示します。 正常にアップデートされているか、ライセンスが有効かどうか確認しましょう。(1年間)

[root@loaclhost ~]$ bdscan --info

自動アップデート&スキャン

参考までに、アップデートとスキャンを行うスクリプトを以下に書いておきます。 7行目、スキャンオプションは、マルウェアや疑わしいと検出されたファイルは隔離し、logを/var/log/bdscan/bdscan.logに保存します。 ちなみに、デフォルトの隔離先は「/opt/BitDefender-scanner/var/quarantine」です。

10、11行目で日時、バージョン情報などとスキャン結果の概要のみを/var/log/bdscan/bdscan-result.logに抽出します。 14行目でそれをrootにメール送信します。

#!/bin/sh
# 定義ファイルをアップデート
bdscan --update > /dev/null 2>&1
# PC内にスキャンを実行
bdscan --action=quarantine --suspect-move --no-list --log=/var/log/bdscan/bdscan.log / > /dev/null 2>&1

# ログからスキャン結果を抽出
head -10 /var/log/bdscan/bdscan.log > /var/log/bdscan/bdscan-result.log 2>&1
tail -13 /var/log/bdscan/bdscan.log >> /var/log/bdscan/bdscan-result.log 2>&1

# スキャン結果をメール送信
cat /var/log/bdscan/bdscan-result.log | mail -s "BitDefender Scan Results" root > /dev/null 2>&1
rm -f /var/log/bdscan/bdscan-result.log

適当にcronで回してもらえば良いと思います。 但し、ログにスキャンした全ファイルを記録するため放っておくととんでもないサイズになってしまいます。 logrotateなどでうまく始末するか(圧縮すれば1/10以下になります)、「--log-overwrite」を付けてログを上書きするようにしてください。