vsftpdはデフォルトでGMTのようです。JSTにしました

CentOSで使用されているFTPデーモンのvsftpdはデフォルトではGMTになっています。
約２年程使っていましたが、気づきませんでした…。
OSではJSTになっているため、localtimeを使うようにすればOK!です。
/etc/vsftpd/vsftpd.conf
に
use_localtime=YES
を追加し
/etc/rc.d/init.d/vsftpd restart
でデーモンを再起動し確認したところきちんとJSTになっていました。

CentOSでネットワークインターフェイスの設定を100M,Fullに固定する

古いノートPCにCentOSなどLinuxをインストールし、再活用することがあると思います。
私もnagiosを動かすだけなら古いノートPCのスペックで大丈夫と判断し、利用しています。
しかし、この間トラブルがあったので記録しておきます。
最近はSW-HUBもほとんどギガ対応になっちますが、古いノートPCは100Mまでの対応でした。しかし、SW-HUBがオートネゴシエーション対応なので問題ないと、特に意識せず利用していましたが、ネットワークが不安定になることが頻発していました。
SW-HUBのLEDをみると100M時のランプになるのですが、付いたり消えたりします。Windowsのオートネゴシエーションは安定しますが、Linuxは不安定とのこと聞いたことがあるため、試しにオートネゴシエーションをオフし、手動で100M,FULLにしたところ一気に解決しました。
以下に設定した内容を記録しておきます。

root権限になって以下のコマンドを実行するだけです。

#ethtool -s eth0 speed 100 duplex full autoneg off

ただ、上記だけでは次回起動したときには、再びオートネゴシエーション、オンになります。
以下のファイルに設定を追記すれば良いです。

#vi /etc/sysconfig/network-scripts/ifcfg-eth0 (eth0を設定したい場合)

# Broadcom Corporation NetXtreme BCM5705M Gigabit Ethernet
DEVICE=eth0
BOOTPROTO=none
BROADCAST=192.168.30.255
HWADDR=00:0b:db:e4:cc:29
IPADDR=192.168.30.80
IPV6INIT=no
IPV6_AUTOCONF=yes
NETMASK=255.255.255.0
NETWORK=192.168.30.0
ONBOOT=yes
GATEWAY=192.168.30.1
TYPE=Ethernet
PEERDNS=yes
USERCTL=no
#以下を追加した
ETHTOOL_OPTS="speed 100 duplex full autoneg off"

以下のサイトを参考にしました。
http://satospo.sakura.ne.jp/blog_archives/tech/linux/ethtool.html

nagios インストールについての備忘録

うみうしさんのページでは nagiosのプラグインをインストールするときに

$yum install nagios-plugins

でOKと書いてあるが、実行すると「nagios-plugins」と「nagios-common」のみがインストールされます。つまり「/usr/lib/nagios/plugins/」へ check_http などが一つもありません。色々調査したところ、下記のようにしないといけないようです。

$yum install nagios-plugins-all

そこで「yum install nagios-plugins」の「yum install nagios-plugins-all」違いは何があるのだろう？両方インストールされると、依存関係などがおかしくならないか？調査してみました。
若たことは「yum install nagios-plugins-all」と実行すると、依存関係も考慮して、「nagios-plugins」と「nagios-common」も同時にインストールされるようです。ですので実際にインストールを行うときには「yum install nagios-plugins-all」を実行したほうがよさそうです。

webサーバログ解析 AWStats のインストール、設定

以前からインストールし、利用していましたが、今度別のサーバにインストール、設定を行う機会があったので、改めて記録しておきます。

１、awstats のインストール
以下は root ユーザになって作業を行ないます。

$yum install awstats
インストールするか？聞いてくるので「y」でリーターンします。
Is this ok [y/N]: y
あとは自動的にインストールされます。インストール自体はこれで終わりです。

２、awstats の設定

デフォルトでは、設定ファイルがありません。雛形から作成します。
$cp -p /etc/awstats/awstats.model.conf /etc/awstats/awstats.conf
設定ファイルを修正します。
$vi /etc/awstats/awstats.conf
私が修正した箇所のみ、記載しておきます。デフォルトのままでも動作します。

Webサーバ名を指定します。
#SiteDomain="localhost.localdomain"
↓
SiteDomain="mydomain.jp"

DNSの引き方を変更します。
# 1 - DNS Lookup is fully enabled
# 2 - DNS Lookup is made only from static DNS cache file (if it exists)
となっているので、「1」に変更します。これでアクセス先をホスト名で明記させます。
#DNSLookup=2
↓
DNSLookup=1

変更した箇所は以上です。設定ファイルを保存し終了してください。

３、 Apacheの設定変更。awstatsの設定ファイルは「/etc/httpd/conf.d/awstats.conf 」です

$vi /etc/httpd/conf.d/awstats.conf

Alias /awstats/icon/ /var/www/awstats/icon/

ScriptAlias /awstats/ /var/www/awstats/

DirectoryIndex awstats.pl
Options ExecCGI
order deny,allow
deny from all
# allow from 127.0.0.1
# アクセスさせるサーバを制限します。
allow from 192.168.1


#Alias /css/ /var/www/awstats/css/
#Alias /js/ /var/www/awstats/js/

変更した箇所は以上です。設定ファイルを保存し終了してください。

４、awstatsのcgiを実行します。
http://サーバ/awstats/awstats.pl?config=apache

正常に表示されていればOK!です。

あとは、/etc/cron.hourly/00awstats で１時間ごとにHTMLを作成するように設定されていますので、１時間ごとに自動的にログ解析を行います。

以上です。

Spamassasin DOS_OE_TO_MX の設定値を変更しました

OutLook Express を利用している人は結構多いですが、このメーラーを利用して、直接私の管理しているメールサーバへアクセスすると、SpamAssasinのスコアが高くなり、通常のメールでもSPAMと判定されるケースが頻発していました。
しかも、結構高いスコアだったので、変更しました。
私の環境では以下のファイルを変更しました。（SpamAssasinのバージョンは3.3.1)
/var/lib/spamassassin/3.003001/updates_spamassassin_org/50_scores.cf

#score DOS_OE_TO_MX 2.602 3.086 2.265 2.523
score DOS_OE_TO_MX 2.602 3.086 2.265 0.523

変更後、SpamAssasinの再起動、メールスキャナのAmavisの再起動を行い反映しています。

/etc/rc.d/init.d/clamd restart
Mail Virus Scanner (amavisd) を停止中: [ OK ]
Mail Virus Scanner (amavisd) を起動中: [ OK ]
/etc/rc.d/init.d/clamd restart
Stopping Clam AntiVirus Daemon: [ OK ]
Starting Clam AntiVirus Daemon: [ OK ]

これで反映します。実際にOutlooku Expressでメールを送信し、メールのヘッダーを確認すると

DOS_OE_TO_MX=0.523

SpamAssassin 3.3へアップデートしました

CentOS5.4の yum で SpamAssassin 3.3へのアップデートが出ていたので適用しました。
最初、動作検証用サーバで実行したところ、アップデート自体はうまくいきましたが、
/etc/rc.d/init.d/spamassassin　でデーモンをリスタートするとＮＧでした。
sa-update を実行し、3.3用の設定ファイルをダウンロードする必要があります。
本番用でいきなりアップデートしていたら、アウトになるところでした。ハハハ

nscd とは？

ネーム・サービス・キャッシュ・デーモンの略らしいです。このデーモンの存在も知りませんでした。
私が管理しているサーバでもインストールはされていますが、サービスが起動しているか？確認すると、起動されていませんでした。ちなみに確認したコマンドは以下のコマンドです。

# chkconfig --list |grep nscd
nscd 0:off 1:off 2:off 3:off 4:off 5:off 6:off

DNSやLDAP，NISといったネームサービスの情報をキャッシュするデーモンです。アクセスが多いサーバは起動するとキャッシュで名前解決するのでパフォーマンスが良くなることもあるそうです。

cpioコマンドとは？

このコマンドは知りませんでした。
Linuxなどでバックアップ（アーカイブ）を作成するときは通常 tar コマンドを使うことが多いですが、cpio コマンドもバックアップを行うコマンドのようです。
tar との違いは cpioはファイル名を個々に指定出来るため find コマンドなどとパイプを経由することにより、複雑な条件のバックアップが出来るようです。

http://ycos.pos.to/Startup/Users/Bkup/Body252.html

tar はこれまで約15年以上利用していますが、cpio は知りませんでした。勉強になります。
すぐ忘れそうですが…

PAMとは？

こても一応は知っていました。といっても認証関係のモジュールというぐらいです。
色々見てみましたが、以下のサイトが詳しいです。
http://www.stackasterisk.jp/tech/systemManagement/pam01_01.jsp
確かに昔は /etc/passwd を直接いじっていた気がします。
それにしても色々なモジュールがあるので、全体を知るのは大変です。

CUPSとは

これは私も知っていました。UNIX系OSでプリンターを利用しやすくするモジュールです。具体的な使い方は分かりませんが、確かに昔（１５～２０年前）のUNIX系へプリンターを接続するのは結構面倒でした。
初めてポストスクリプトプリンタを使用してビックリしたことを思い出しました。
あと、恐らくポストスクリプト言語そのままを印刷してしまい、大量に紙を消費したことがある人は、私だけではないでしょう…。

tzdataとは？

Linuxシステムなどで使用されるタイムゾーンのデータ集らしいです。日本は標準時（UTC+9）ですが、以前は間違っていて沖縄（琉球）は（UTC+8）とされたことがあるそうです。ビックリですね！
http://ja.wikipedia.org/wiki/%E6%97%A5%E6%9C%AC%E6%A8%99%E6%BA%96%E6%99%82

SystemTapとは

SystemTapとは、稼働中のLinuxシステムの情報を収集してパフォーマンスや機能の問題を診断するツールのようです。これも特に利用していませんが、運用している機能に悪さするとも考えられないのでアップデートしておきました。

libXiとは？

Linuxサーバのシステム管理をしているのですが、yumでパッケージをアップデートするとき、どんなパッケージなのか？分からないことが結構あります。これからは備忘録として出来るだけ調査して、記録していくつもりです。
ところで libXiとはX Window SystemのInterfaceのライブラリのようです。基本的にはX Window Systemは使ってないけど、運用で使用しているものへも影響ないと思うのでアップデートしておきました。

FH_DATE_PAST_20XX 問題？ 2010年になってスパム(SPAM)と誤判定されるようになった

会社でメールサーバを運用し、スパム対策としてSpamassassinを利用しています。重宝していますが、今年（2010年）になって、ノンスパムをスパムと判断されていると情報（苦情）があがってきていました。特に設定変更も行ってないので、しばらくは様子をみてくれとお願いしましたが、いっこうに改善がないため、本格的に調査しました。
調査したところ、2009年以前と2010年以降のメールでヘッダーの「X-Spam-Status」のtest部に「FH_DATE_PAST_20XX」というルールに全てのメールが引っかかっており、Spamスコアがプラスされていました。
FH_DATE_PAST_20XXを検索したところ、このルールは昔に作成され遠い未来の2010年以降からメールが届いていたらスパムの可能性が高いため、スコアをアップするというルールのようです。どうりで2010年から急に挙動がおかしくなっているのも合致します。それで、利用しているフィルタ（http://tlec.linux.or.jp/docs/user_prefs）を見てみると
# 2010.01.04 [yoh]
score FH_DATE_PAST_20XX 0.0
という記述があり、スコアが０になるよう設定されています。設定されているのに、なぜ反映しないのだろうか？思い。念のため、spamassasiinのサービスを再起度（毎日リスタートしているのですが）したのですが、だめで、どうしたものだろう？と悩んでいたところ、メールスキャナーである amavis-newのサービスを再起動（/etc/rc.d/init.d/amavisd）することで無事反映できました。
この設定以降は苦情が届かなくなったので、この件が原因だったと思います。他にも同様な方がいると思うので記録しておきます。

SpamAssassin3.3がリリースしたようです

http://japan.internet.com/webtech/20100128/10.html

私はCentOSのyum で利用しているので、3.2のまま利用しますが、上記サイトかの情報だと、sa-update を行わないでも、ある程度のフィルタを最初から利用できるようです。こういうのみると使いたくなるのですが、既に業務に使用しているので慎重を期して、現状のまま利用しようと思います。

最近もＳＰＡＭ多いです。根本的対策がないとこのままの状況が続くでしょう！

postfix、procmailでメール振り分け設定①

postfix を利用していますが、通常メールの転送処理はホームディレクトリ直下にある「.forward」ファイルに設定し、対応します。今回は単純な転送でなく、メールのSubjectやFrom、CCなどのヘッダーなどをキーにメールを柔軟に振り分けて欲しいという要求があり、procmailでそれを実現した。
以下にメモ代わりとして残しておく。

１．通常，procmail は .forward で起動します。ホームディレクトリの .forward に以下を追加します。

" IFS=' ' && exec /usr/bin/procmail -f- exit 75"

ここでは/usr/bin/procmail としましたが、procmailのインストール先が違う可能性があるので、which procmail でprocmailがどこへインストールされているか？確認して、インストールされているパスを .forwardファイルへ記述してください。

２．ホームディレクトリに .procmailrc ファイルを作成し、そこへ処理を記述します。
私の場合は以下のようにしました。最初に環境変数を記述します。

MAILDIR=$HOME/Maildir/
DEFAULT=$MAILDIR
LOGFILE=$HOME/procmail.log
:0 c　　　　　＃制御のはじまり :0ではじまります。Cはコピーで単純に転送でなくサーバへメールを残します。
* ^From:.*user@aaa.co.jp*　＃正規表現を記述します。ここの例では user@aaa.co.jp から届いたメールを処理する。
!aaa@gmail.com ＃aaa@gimal.comへ転送するという設定の例です。

●以下のURLを参考に設定しました。ありがとうございます
http://linux.kororo.jp/cont/server/procmail.php

logrotateの設定(syslog)

FWのログをsyslogサーバへ転送しているのですが、logが大きくなってきたので、これまで１週間１ファイルで４週間分記録していたものを１日１ファイルに設定変更しました。保存日数は30日にします。以下に設定を行ったメモを残します。

logrotateの設定ファイルは「/etc/logrotate.conf」です。

１　設定ファイルを編集します。変更箇所は色付けしています。

ログローテの頻度を「weekly」から「daily」へ変更しました。
ログを保存する世代を「４」から「３０」へ変更しました。４週間から30日へ変更
# vi /etc/logrotate.conf
# see "man logrotate" for details
# rotate log files weekly
daily
#weekly
#monthly

# keep 4 weeks worth of backlogs
rotate 30
#rotate 4

# create new (empty) log files after rotating old ones
create

# uncomment this if you want your log files compressed
compress

# RPM packages drop log rotation information into this directory
include /etc/logrotate.d

# no packages own wtmp -- we'll rotate them here
/var/log/wtmp {
monthly
create 0664 root utmp
rotate 1
}

# system-specific logs may be also be configured here.

２　ログローテを実行します。 logrotateはデーモンではないのですね。cron で起動しているようです。

$/usr/sbin/logrotate /etc/logrotate.conf

これで、希望している動きになりました。数年前に設定したのですが、すっかり忘れています。

SpamAssassinのwhitelest_from設定

Spam判定でどうしてもある人のメールがSpamになってしまう事象が発生し、かつ原因も分からないため、Spamassassinの設定ファイルである
/etc/mail/spamassassi/local.cf に以下のようにSpam判定されたくないメールアドレスを設定します。
下記のように設定すると、Spam-Scoreで-100が付加されるため、Spamとは判定されなくなります。

whitelist_from aaaa@mydomain

以下を追加し、spamassassinを再起動しテストしたましたが……。あれ？whitelist_fromが機能していません。んんん？と思い。念のため amavisd を再起動したところ、ちゃんと whitelist_fromが効いています。これで、Spamとは判定されなくなりました。しかし、なぜその人のメールだけがSpamになるのか？はよく分からないままです。

SquirrelMailのインストール(CentOS)

社外などから利用しやすいよう、WEBメール（SquirrelMail）をインストールしました。
以下に備忘録として記録しておきます。
以下は全て root ユーザで行っています。

$yum install squirrelmail

これだけです。これでインストールされました。あとは設定を変更するだけです。
http://www.aconus.com/~oyaji/centos/squirrelmail_centos.htm
で詳しく説明されています。

私は現在CentOS5.4でバージョン「1.4.8-5.el5.centos.10」を利用していますが、件名(Subject)が文字化けするケースがあります。色々調べましたが、はっきりした原因はつかめませんでした。
パッチを当てたりしましたがＮＧでした。なんとか修正されて欲しいです。

postfixでのsubmission port(サブミッションポート)対応

postfix での submission port 対応は非常に簡単です。
/etc/postfix/master.cfでコメントアウトを外すだけです。

$vi /etc/postfix/master.cf
上から10行目ぐらいに
#submission inet n - n - - smtpd
という行があるので#を削除し、コメントアウトを外します。

$/etc/rc.d/init.d/postfix restart で postfixを再起動します。

postfixとしては以上の設定だけで可能ですが、ＦＷ（ファイヤーウォール）でport 587を通すように設定する必要もあります。
あと、 /etc/servises に submission 587であることも確認した方が良いと思います。
その他、不正中継されないよう、smtp-authやpop-before-smtpの設定も必要です。
私はpop-before-smtpを利用しました。 smtp-authを利用したかったが、メーラーで対応してないものが多く断念しました。皆さんはどのようにしているのでしょうか？