読者です 読者をやめる 読者になる 読者になる

CPU/コア数を変更した時のsar

環境; CentOS 6.x sarで次のようなエラーが出る事がある。 $ sar システム動作情報ファイルの形式が正しくありません: /var/log/sa/sa12 これは、CPU数が変わった場合にも発生する。例えば、仮想マシンの仮想CPU/コア数を変更した場合。このままでは使えな…

createuser 時にロールの属性設定をする方法

CnetOS のベースリポジトリにあるPostgreSQLのバージョンによって、createuser の動作が異なる件。知人に何回も聞かれるのでメモ。 CnetOS 6.x(PostgreSQL 8.4)の場合 $ createuser -U postgres test1 Shall the new role be a superuser? (y/n) n Shall t…

PDFファイルがClamAVで検知された件の覚書

2016/9/16~9/17頃から、ClamAVでサーバ上のPDFをスキャンすると、「Pdf.Exploit.CVE_2016_4207-1」として判定されるようになった。 シグネチャはこの辺。 Signatures Published daily - 22213 | ClamAV | virusdb 1週間程度待っても、ClamAVの定義更新でど…

PHP5.4以降で削除される関数の一覧

一覧が欲しかったので、まとめてみた。 関数名 削除バージョン 非推奨バージョン PHPマニュアルURL define_syslog_variables 5.4 5.3 http://php.net/manual/ja/function.define-syslog-variables.php import_request_variables 5.4 5.3 http://php.net/manu…

rsyslog-pgsql で $template にSQLを定義する時は STDSQL を使う

CentOS 6.7 の rsyslog で他のサーバ等から syslog を TCP/UDP で受け取り、ログを PostgreSQL へ登録しようとした時のこと。環境は以下の通り。全てのサーバは同一セグメント内にある。【syslog を受け取るサーバ】 CentOS 6.7 2.6.32-573.8.1.el6.x86_64 r…

rsyslog でログを転送するとsyslogtag の一部が無くなる

【環境】 CentOS 6.7 rsyslog-5.8.10rsyslog のログをリモートのrsyslog へ転送し、転送先でPostgreSQLへ保存したところ、syslogtag の一部が消えて保存された。転送元のログ(テキストファイル)には、欠落せず正しく記録されている。SQLで保存されたログを…

rsyslogのリモート転送に関するrkhunterの警告

/etc/rsyslog.conf へ、syslogをリモートサーバへ転送しようと設定を追加したところ、rkhunterで警告が検知された。転送設定は以下のもの。 # remote test *.* @@remote.rsyslog.local 警告は以下のもの。 Error: Invalid display - keyword cannot be found…

CentOS5/6のmailコマンドでFromを指定する時の違い

CentOS 6で作ったシェルスクリプトをCentOS 5へコピーして実行したら、mail コマンドでエラーになった話。 CentOS 5でエラーになったのは、mailコマンドのFromを指定する部分。 $ mail -r FROM_ADDR TO_ADDR mail: invalid option -- r mailコマンドが含まれ…

libMagickWand.so.2 が無いと言われる

CentOS 6.6→6.7に更新後から、PHPでImageMagickの警告が発生するようになった。 $ php hoge.php PHP Warning: PHP Startup: Unable to load dynamic library '/usr/lib64/php/modules/imagick.so' - libMagickWand.so.2: cannot open shared object file: No…

LVM関連パッケージを削除してしまった場合の復旧方法

CentOS-6にて、LVMでパーティション構成している環境で、うっかり(?)LVM関連パッケージを削除してしまった場合の復旧方法。まずは、df コマンドの結果。 # df -h Filesystem Size Used Avail Use% Mounted on /dev/mapper/VolGroup-lv_root 50G 645M 46G …

httpd起動時の Invalid command 'TransferLog' エラー

CentOS 6.6/httpd-2.2.15-39.el6.centos.x86_64 にて。httpd 起動時に以下のエラーが出たのでメモ。 Invalid command 'TransferLog', perhaps misspelled or defined by a module not included in the server configuration httpd.conf で不要なモジュールを…

2015/7/1のうるう秒のログ

/var/log/messages にログが残っていたのでメモ。 ◆CentOS-6(事前にtzdataをupdate済み)パッケージバージョン 2.6.32-504.16.2.el6.x86_64 ntp-4.2.6p5-3.el6.centos.x86_64 tzdata-2015e-1.el6.noarch /var/log/messages Jul 1 08:59:59 hoge kernel: Clo…

VMware ESXi 上でKVMを動作させる時に注意すること

KVM on VMware ESXi の環境で注意するちょっとしたメモ。【環境】 VMware ESXi 5.1u2 CPUの仮想化支援機構 KVMには、CPUの仮想化支援機構(Intel-VTやAMD-V)が必要。ESXiがインストールされているハードウェアが仮想化支援機構に対応しており、BIOSで有効化…

nss-softokn-freeblをupdateしたらrkhunterで警告が出るようになった件の続き

この記事は、以下の続きです。rkhunterで警告が出るようになった(nss-softokn-freeblが原因?) - しょぼんメモリ (´・ω・`) 改めて状況を整理してみた。問題が起こったのは、「nss-softokn-freebl」パッケージの更新で、バージョンは以下の通り。nss-so…

rkhunterで警告が出るようになった(nss-softokn-freeblが原因?)

CentOS 6.6にて、rkhunter で定期検査していたら、次のような警告が出るようになった。 Warning: No hash value found for file '/usr/bin/elinks' in the 'rkhunter.dat' file. Warning: No hash value found for file '/usr/bin/links' in the 'rkhunter.d…

tmpwatch の動作を確認する

/tmp と /var/tmp の違い - しょぼんメモリ (´・ω・`) の記事がはてブされたので、tmpwatch についてもメモ。 tmpwatch の動作 man によると、tmpwatch は次のように振る舞う。 tmpwatch(8) - Linux man page It does not follow symbolic links in the d…

CentOS6でchromiumを使う

ブラウザの動作検証をするのに必要でインストールしたのでメモ。yumのリポジトリを追加してインストール。 # cd /etc/yum.repos.d/ # wget http://people.centos.org/hughesjr/chromium/6/chromium-el6.repo # yum install chromium アンインストールの際に…

jhead コマンドでExif 情報を削除する

デジカメのExifを削除するjhead コマンドについて。jhead http://www.sentex.net/~mwandel/jhead/ jheadコマンドは、Exif情報を削除するほか、ファイルの時刻を修正したりサムネイルを作成したりできる。Exif 情報をまとめて削除するとファイル容量を減らす…

wkhtmltoimage でWebサイトのキャプチャを取得する

wkhtmltoimage http://wkhtmltopdf.org/Webサイトのキャプチャを取得し、画像やPDFで保存する事ができるソフト。 ファイルの入手とインストール # cd /usr/local/src # wget http://downloads.sourceforge.net/project/wkhtmltopdf/0.12.1/wkhtmltox-0.12.1_…

/tmp と /var/tmp の違い

どちらも一時ファイルを保存するディレクトリだけれど、ちゃんと説明があったのでメモ。 /tmp ・再起動するとファイルは消える ・定期的に削除される(10日) /var/tmp ・再起動してもファイルは消えない ・定期的に削除される(30日) CentOS 6.xの場合・・…

rsyslogの書き込みレート制限の設定を変更する

大量のSQLログが発生した時、SQLログがsyslogに記録されない事があった。/var/log/messages を見ると、以下のようなログが残っていた。 rsyslogd-2177: imuxsock begins to drop messages from pid 25784 due to rate-limiting 「imuxsock」により、書き込み…

RAR for Linux のインストールと使い方

WinRARのLinux版。公式サイト http://www.rarlab.com/ インストール インストールするには、公式サイトからファイルをダウンロードして展開するだけ。コマンドライン版を試してみる。 $ wget http://www.rarlab.com/rar/rarlinux-5.0.1.tar.gz 展開して中身…

Comodo Antivirus for Linuxの導入

AVGに続いて、同じく無料で利用できるLinux対応のアンチウィルスソフト「Comodo Antivirus for Linux」について。 公式サイト http://www.comodo.com/ダウンロード http://www.comodo.com/home/internet-security/antivirus-for-linux.phpドキュメント http:…

AVG for Linuxの導入

Linux用のアンチウィルスは、ClamAVがスタンダードな感じだけれど、Windowsでよく使われているAVGは、Linux版がある。CnetOS 6.5にAVG for Linuxをインストールする手順について。<環境> OS:CentOS 6.5/64bit kernel:2.6.32-431.el6.x86_64.rpm AVGは、…

Mailmanでサーバのホスト名が変わった場合の対処

Mailmanが動作しているサーバのホスト名が変わった場合、Web管理画面上で古いホスト名にリンクが付いてしまう項目がある。 (未処理の申請を処理やリストの保存書庫など)まずはグローバルな設定ファイル(Defaults.py、mm_cfg.py)を修正。 DEFAULT_URL_HOS…

SQLiteのコマンドラインでSELECTした結果を見やすくする

SQLiteのコマンドラインでSELECTを発行した結果表示が見にくいので、見やすくしてみる。 環境; CentOS 6.5 SQLite 3.6.20 まずはテストDBを作成。 $ sqlite3 test.db SQLite version 3.6.20 Enter ".help" for instructions Enter SQL statements terminate…

PostgreSQLのVACUUM/REINDEXでDBのサイズが減るか実験

PostgreSQLで定常的に必要なメンテナンスと言えば、「VACUUM(FULL)」が挙げられる。運用上は「REINDEX」も大事なので、REINDEXによりDBのサイズが変化するのを試してみた。それぞれの動作はドキュメントを参照(バージョンは実験環境に合わせてあるため8.4…

RhodeCodeでsjisのファイルが文字化けする

sjisで保存されたファイルが文字化けして困るので対応。インストール先に production.ini にて、以下のように変更してサービスを再起動。 ## default encoding used to convert from and to unicode ## can be also a comma seperated list of encoding in c…

yum と apt の対応表

たまに混在させて間違ってしまうのでメモ。yum と apt コマンドの対応表 動作 Redhat系 Debian系 キャッシュの更新 apt-get update ダウンロードしたパッケージを削除 yum clean packages apt-get clean アップデート可能な一覧を表示 yum check-update モジ…

Mailmanのシーケンスを変更する方法

MailmanでSubjectに付加されるシーケンスを修正する方法。 Mailmanのインストール先は、「/usr/local/mailman」とする。 MLの一覧を表示 # /usr/local/mailman/bin/list_lists MLのコマンドへ入る /usr/local/mailman/bin/withlist [ML名] ロックする >>> m.…

RhodeCodeインストーラの更新

RhodeCodeのインストーラが更新されたので適用する。https://rhodecode.com/blog/43/a-strongly-improved-installation-experience <既存環境> ユーザ:rhodecode 既存のインストーラを実行。 # python rhodecode-installer.py RhodeCode Installer 0.4.1 …

RhodeCode(ロードコード)のインストール

RhodeCodeはいわゆる「GitHubクローン」と呼ばれる主に社内などのプライベートな領域に「GitHubのようなもの」を作りたいひとのためのシステム。 RhodeCode自体はPythonで開発されており、バックエンドにはGitおよびMercurialを利用できる。 (データベース…

LinuxのFirefoxにJavaプラグインをインストール

久しぶりに作業すると思い出すのが大変なのでメモ。OpenJDKが入っている場合は、削除する。OracleのサイトからJavaを入手してインストール。 # rpm -Uvh jre-7u25-linux-i586.rpm シンボリックリンクを作成 # cd /usr/lib/mozilla/plugins # ln -s /usr/java…

Ploneのバージョンアップ(4.1.6→4.2.5)

buildout.cfg を次のように編集。 extends = http://dist.plone.org/release/4.1-latest/versions.cfg ↓ http://dist.plone.org/release/4.2-latest/versions.cfg find-links += http://dist.plone.org/release/4.1.6 ↓ http://dist.plone.org/release/4.2.5…

OpenLDAPを使ったLDAP-proxyの設定

OpenLDAPでは、バックエンドのDBにBDBやLDAP(他のLDAPサーバ)を指定できる。この時、suffixを複数記載する事で、suffixごとに異なるBDBやLDAPサーバへ問い合わせをさせる事ができる。 【前提】 本店と支店に、それぞれ以下のようなLDAPサーバがある。本店…

Ploneページを印刷する時にフォントがおかしい件

Plone4.1にて、IEでページを印刷する際にフォントがおかしくなる(4.2以降は未確認)。例えば、平成の「平」の点の部分が、逆向きになったり、太字っぽくなる文字が混ざったり。この原因は、印刷用のCSSに適切なフォントが指定されていない事。 フォントを適…

rkhunterで --propupd してもハッシュが合わない場合

yum updateでパッケージの更新をした後、rkhunter --propupd しても、ハッシュが合わない事がある。 # rkhunter --propupd [ Rootkit Hunter version 1.4.0 ] File updated: searched for 167 files, found 140, missing hashes 6 これは、prelinkが原因。 p…

Ploneのバージョンアップ(4.1.5→4.1.6)

Ploneを4.1.5→4.1.6へバージョンアップする。buildout.cfg を次のように編集。 [buildout] ・・・ versions.cfg # http://dist.plone.org/release/4.1-latest/versions.cfg ↓ # versions.cfg http://dist.plone.org/release/4.1-latest/versions.cfg find-li…

rkhunterのインストールと設定

CentOS6にchkrootkitをインストールしようと思ったものの、RPM forgeにもなかったので、代わりに「rkhunter」を導入する。CentOS5でも、同様にインストール~設定ができる。 インストール RPM forgeからインストールするので、yumにリポジトリを追加しておく…

Plone4のバックアップ

repozo コマンドと tar を使ってPloneをバックアップする。■バックアップコマンド # [plone-installed-dir]/[Python]/bin/python [plone-installed-dir]/zinstance/bin/repozo -B -z -F -f [plone-installed-dir]/zinstance/var/filestorage/Data.fs -r [dir…

rsyslogの出力にてタブが#011に変換される問題

PostgreSQLのSQLログをrsyslogに出力していると、\t が #011 のように8進数で変換されて出力されていて、とても見にくい。 $ cat /var/log/postgres/postgres.log ・・・ ・・・ Dec 1 08:32:08 host postgres[7429]: [3-1] [db]LOG: 文: INSERT INTO table …

Plone4のロゴ変更手順

Plone4のロゴをデフォルトから変更する手順。1.Zope管理画面へ入り、サイト名→portal_skins→plone_images を開く。 2.ロゴ名をクリックし、新しい画像ファイルをアップロードして差し替える。この時、ファイル名は既存のものと同じにする。 Plone4のデフォ…

ZabbixのI/O負荷のアラートの閾値を変更する方法

ZabbixのI/O負荷のアラートの閾値は、デフォルトでは20となっている模様。この値を変更したい場合は、以下の手順で行う。 Zabbix管理画面にて、 設定→テンプレート→Template OS Linux→Disk I/O is overloaded on {HOSTNAME}を選択。閾値が「20」になっている…

Zabbix-2.0のインストールと設定(PostgreSQL)

■導入環境 Zabbix-2.0を導入し、CentOS5.xおよびCentOS6.xのサーバを監視する。ZabbixサーバはCentOS6.x、監視対象サーバは、CentOS5.x~6.xのため、両方のRPMパッケージを作成する。 【Zabbixサーバの導入~初期設定】■RPMファイルのビルドZabbix-JPから提…

負荷表示ツール dstat のインストールと使い方

dstat は、vmstat や iostat などで表示される情報をまとめてカラー表示できるツール。CentOSの場合、yumでインストールできる。 # yum install dstat 実行(実際はカラー表示される)。 # dstat ----total-cpu-usage---- -dsk/total- -net/total- ---paging…

CentOS6のProftpdでPAMエラーが出る

CentOS6のProftpdへFTPクライアントで接続しても、パスワードエラーとなりログインできない。/var/log/secure へ下記のようなログが残る。 Feb 20 13:44:11 localhost proftpd: PAM adding faulty module: /lib/security/pam_stack.so PAMの仕様が変わったよ…

PostfixでIPv6の警告が表示されるので

CentOS6.2のPostfixがデフォルトでIPv6対応になっているため、OSでIPv6を無効にした場合に下記のような警告を出力する。 # newaliasesnewaliases: warning: inet_protocols: IPv6 support is disabled: Address family not supported by protocolnewaliases:…