2007年12月アーカイブ
聞こえますが、これから仕事です (´・ω・`)
皆様よいお年をー。
皆様よいお年をー。
こんにちは。
今晩0時から0時半の間、およそ10分間
blogcubeサーバのkernelアップデートのため
再起動を行います。
今回は、カーネルのバグフィックスがリリースされていることによるものです。
CentOS Errata and Security Advisory 2007:1104
rhn.redhat.com | Red Hat Support
今晩0時から0時半の間、およそ10分間
blogcubeサーバのkernelアップデートのため
再起動を行います。
今回は、カーネルのバグフィックスがリリースされていることによるものです。
CentOS Errata and Security Advisory 2007:1104
rhn.redhat.com | Red Hat Support
飴ちゃんから本をいただきました。
プログラミング言語C 第2版
C MAGAZINE 2001年3月号
Perlで作るCGI入門
Perl言語プログラミングレッスン
プログラミングPerl (いわゆるラクダ本)
sed&awkプログラミング
一生懸命頑張ります!(`・ω・´)シャキーン
プログラミング言語C 第2版
C MAGAZINE 2001年3月号
Perlで作るCGI入門
Perl言語プログラミングレッスン
プログラミングPerl (いわゆるラクダ本)
sed&awkプログラミング
一生懸命頑張ります!(`・ω・´)シャキーン
こんばんは。
今晩0時から0時半の間、およそ10分間
blogcubeサーバのkernelアップデートのため
再起動を行います。
CentOS 4.5 から CentOS 4.6 になります。
ご迷惑をおかけしますが、よろしくお願いいたします。
今晩0時から0時半の間、およそ10分間
blogcubeサーバのkernelアップデートのため
再起動を行います。
CentOS 4.5 から CentOS 4.6 になります。
ご迷惑をおかけしますが、よろしくお願いいたします。
毎日のログ監視のために、logsurferを導入することにしました。
swatchよりも高機能らしいのですが、とりあえずは動けばいいかな・・・と。
まずは、syslogで不穏な文字列を検出したら、携帯電話にアラートを飛ばすようにしました。
参考サイトはこちらですが、
私の環境はCentOS4.5なので、どうせならrpmでインストールしたく、rpmsearchから探してきました。
■■ パッケージの入手
まずyumでインストールしたかったので、rpmforgeをenableにして探しても出てきませんでした。
$ sudo yum --enablerepo=rpmforge search logsurfer
というわけで、rpmsearchへ。
logsurfer
で検索し、
RedHat 9 www.spenneberg.org/IDS/logsurfer/logsurfer-1.5a-rh9_2.i386.rpm
がよさげなので落としてきました。
■ パッケージのダウンロード
$ wget ftp://ftp.pbone.net/mirror/www.spenneberg.org/IDS/logsurfer/logsurfer-1.5a-rh9_2.i386.rpm
■ パッケージの依存関係調査
$ sudo rpm --test -ivh logsurfer-1.5a-rh9_2.i386.rpm
Password:
警告: logsurfer-1.5a-rh9_2.i386.rpm: V3 DSA signature: NOKEY, key ID f5648477
Preparing... ########################################### [100%]
鍵がないって言われた以外は問題なく、依存関係のエラーは出ませんでした。
swatchよりも高機能らしいのですが、とりあえずは動けばいいかな・・・と。
まずは、syslogで不穏な文字列を検出したら、携帯電話にアラートを飛ばすようにしました。
参考サイトはこちらですが、
私の環境はCentOS4.5なので、どうせならrpmでインストールしたく、rpmsearchから探してきました。
■■ パッケージの入手
まずyumでインストールしたかったので、rpmforgeをenableにして探しても出てきませんでした。
$ sudo yum --enablerepo=rpmforge search logsurfer
というわけで、rpmsearchへ。
logsurfer
で検索し、
RedHat 9 www.spenneberg.org/IDS/logsurfer/logsurfer-1.5a-rh9_2.i386.rpm
がよさげなので落としてきました。
■ パッケージのダウンロード
$ wget ftp://ftp.pbone.net/mirror/www.spenneberg.org/IDS/logsurfer/logsurfer-1.5a-rh9_2.i386.rpm
■ パッケージの依存関係調査
$ sudo rpm --test -ivh logsurfer-1.5a-rh9_2.i386.rpm
Password:
警告: logsurfer-1.5a-rh9_2.i386.rpm: V3 DSA signature: NOKEY, key ID f5648477
Preparing... ########################################### [100%]
鍵がないって言われた以外は問題なく、依存関係のエラーは出ませんでした。
【syslog】logsurferをためしてみるの続きを読む
さてさてお待たせしました。bindでセカンダリDNSサーバを作ろう!の後編です。というか、ここからが本編ですね。今回は、bindのインストールから行います。
■■ bindのインストール
※ うちの環境はCentOS4.5なので、yumで楽々インストールです。
# yum install bind
ここから、各種ゾーンファイル作成とnamed.confの記述、bind起動の解説になりますが、
やること少ないクセにかなり長いので「【bind】 セカンダリDNSサーバ構築 2 セカンダリ側の設定の続きを読む」をクリックしてください。
■■ bindのインストール
※ うちの環境はCentOS4.5なので、yumで楽々インストールです。
# yum install bind
ここから、各種ゾーンファイル作成とnamed.confの記述、bind起動の解説になりますが、
やること少ないクセにかなり長いので「【bind】 セカンダリDNSサーバ構築 2 セカンダリ側の設定の続きを読む」をクリックしてください。
このblogを動かしてるサーバはDNSサーバも兼ねていて、10個のゾーンを管理しています。
そのうちDNSだけでも外出ししたいなー・・・と思っているので、予行演習を兼ねて、うちで持っているもう1台のサーバにもbindをインストールして、セカンダリとして動かすことにしました。
■■ 環境
プライマリネームサーバ 192.168.0.2
セカンダリネームサーバ 192.168.0.3
ちなみに、プライマリもセカンダリもCentOS4.5で、bind-9.2.4-27.0.1.el4をyumでインストールしています。
■■ プライマリ側の設定
既存のDNSサーバ(以下プライマリ)のnamed.confには
// 内部ネットワーク定義
acl localnet{
192.168.0.0/24;
127.0.0.1;
};
と
optionsのセクションに
allow-transfer{ localnet; };
を忘れずに追記してください。この設定がないと、192.168.0.0のネットワークにあるセカンダリDNSサーバへゾーン転送ができません。
次に、ココを参考にして、dnssec-keygenコマンドを用いて鍵を生成します。
# dnssec-keygen -a HMAC-MD5 -b 512 -n HOST blogcube.info
こうすることで、カレントディレクトリに鍵が生成されます。
そして鍵をnamed.confに貼り付けるわけですが・・・
# ls -l
-rw------- 1 root root 122 12月 4 23:35 Kblogcube.info.+157+11353.key
-rw------- 1 root root 145 12月 4 23:35 Kblogcube.info.+157+11353.private
このように、公開鍵と秘密鍵ができるのです。どっちも中身は一緒で、フォーマットが違うだけなので、公開鍵のほうをcatコマンドで出力します。
# cat Kblogcube.info.+157+11353.key
blogcube.info. IN KEY 512 3 157 UR1t4erqhT~~~~~~~~==
そして、named.confのoptionsセクションの次あたりに
key "blogcube.info" {
algorithm hmac-md5;
secret "UR1t4erqh~~~~~~~~==";
};
と記述します。そして、例えばblogcube.infoのゾーンを定義するのには
zone "blogcube.info" IN {
type master;
file "blogcube.info.db";
notify yes;
allow-update { key blogcube.info; };
};
こう書きます。ちなみに、allow-update { localnet; };と書いてもよいのですが、namedをreloadするたんびに
Dec 4 22:06:52 shasta named[1184]: zone 'blogcube.info' allows updates by IP address, which is insecure
というログが出てしまうので、今回、鍵を登録することにしました。
さて、ここまでできたところで
# named-checkconf
でnamed.confの書式ミスがないか確認します。何も出力されなければOKです。ここまで確認したら、bind(named)をreloadしましょう。
次のエントリでセカンダリ側の設定を書きます。おやすみなさい。
そのうちDNSだけでも外出ししたいなー・・・と思っているので、予行演習を兼ねて、うちで持っているもう1台のサーバにもbindをインストールして、セカンダリとして動かすことにしました。
■■ 環境
プライマリネームサーバ 192.168.0.2
セカンダリネームサーバ 192.168.0.3
ちなみに、プライマリもセカンダリもCentOS4.5で、bind-9.2.4-27.0.1.el4をyumでインストールしています。
■■ プライマリ側の設定
既存のDNSサーバ(以下プライマリ)のnamed.confには
// 内部ネットワーク定義
acl localnet{
192.168.0.0/24;
127.0.0.1;
};
と
optionsのセクションに
allow-transfer{ localnet; };
を忘れずに追記してください。この設定がないと、192.168.0.0のネットワークにあるセカンダリDNSサーバへゾーン転送ができません。
次に、ココを参考にして、dnssec-keygenコマンドを用いて鍵を生成します。
# dnssec-keygen -a HMAC-MD5 -b 512 -n HOST blogcube.info
こうすることで、カレントディレクトリに鍵が生成されます。
そして鍵をnamed.confに貼り付けるわけですが・・・
# ls -l
-rw------- 1 root root 122 12月 4 23:35 Kblogcube.info.+157+11353.key
-rw------- 1 root root 145 12月 4 23:35 Kblogcube.info.+157+11353.private
このように、公開鍵と秘密鍵ができるのです。どっちも中身は一緒で、フォーマットが違うだけなので、公開鍵のほうをcatコマンドで出力します。
# cat Kblogcube.info.+157+11353.key
blogcube.info. IN KEY 512 3 157 UR1t4erqhT~~~~~~~~==
そして、named.confのoptionsセクションの次あたりに
key "blogcube.info" {
algorithm hmac-md5;
secret "UR1t4erqh~~~~~~~~==";
};
と記述します。そして、例えばblogcube.infoのゾーンを定義するのには
zone "blogcube.info" IN {
type master;
file "blogcube.info.db";
notify yes;
allow-update { key blogcube.info; };
};
こう書きます。ちなみに、allow-update { localnet; };と書いてもよいのですが、namedをreloadするたんびに
Dec 4 22:06:52 shasta named[1184]: zone 'blogcube.info' allows updates by IP address, which is insecure
というログが出てしまうので、今回、鍵を登録することにしました。
さて、ここまでできたところで
# named-checkconf
でnamed.confの書式ミスがないか確認します。何も出力されなければOKです。ここまで確認したら、bind(named)をreloadしましょう。
次のエントリでセカンダリ側の設定を書きます。おやすみなさい。
どーにも会社であれやこれややらされてるので、ウチで何かする気力が萎えています。
ほんとは新しいことやりたいんですけどね。飯作る気力すらないです。
しばらくは、少しあっためたネタを放出することにしよう、そうしよう。。。
ほんとは新しいことやりたいんですけどね。飯作る気力すらないです。
しばらくは、少しあっためたネタを放出することにしよう、そうしよう。。。
