Archive for the ‘LINUX’ Category


3
8月
0

VIne5.x用のapache2.2.16とPHP5.3.3

by cmf@ohtan管理人

Vine5.xで作ったRPM/SRC.RPM集にapache2.2.16とPHP5.3.3をアップしました。

あとCentOS5.xで作ったRPM/SRC.RPM集にもhttpd-2.2.16をアップしました。

Vineの方のapacheはビルドのconfigureの途中でAPRとPCRE周りでエラーが出るのですが、PCREの方はapacheに含まれるPCREのMakefile.inが無いよ!

的なエラーが出ますが、SPECファイルで敢えて削除しているようなので問題ないだろうと判断。

APRの方はインストールされてるlibtoolのバージョンが原因???

2.2.15をビルドしても同じエラーが出るし、よく分からないので無視!!ヽ(゚д゚)ノ

29
7月
0

Apache 2.2.16とPHP 5.3.3がリリース

by cmf@ohtan管理人

それぞれVineのRPMを作ろうと思いますが・・・

apacheの方はrpmbuildの途中(configure)でエラーが出るのでちょい様子見ちゅう。

PHPはまだ手付かずです(*゚ー゚)

6
6月
0

「排除率99.97%のスパムメール対策 for postfix」の2年間の統計

by cmf@ohtan管理人

排除率99.97%のスパムメール対策 for postfixで2008年6月から2010年5月まで統計を取ってきましたが、

当初の予定通り2年経過しましたので統計取りは一旦終了いたします。

で、2年間の統計結果は以下のとおりとなりました。

●reject_unlisted_recipientで拒否した数は104441 ●reject_unverified_senderで拒否した数は24011 ●reject_non_fqdn_senderで拒否した数は2 ●reject_unauth_destinationで拒否した数は1762 ●グレイリスティングで拒否した数は49440 ●sleepで諦めた数は21626 ●ブラックリストで拒否した数は1667 ●procmail(bsfilter+DNSBL+URLBL)でSPAM判定した数は458 ●配送された全メール数は8455 ●配送されたスパムの数は22 ●拒否した非スパムメールの数は0 ●全メール数(リクエスト数)は211862 ● postfix単体の排除率は99.73% ● postfix+procmail(bsfilter+DNSBL+URLBL)の排除率は99.99%

という結果でした。

拒否した非スパムメールの数が0ではありますが、これは再送要求で救済されたメールは除外しているからで、最初のリクエストで拒否されたケースはちょくちょくありました。

特にreject_unverified_senderとDNSBLは正規のメールが引っ掛かりやすいので導入する場合は十分な検討が必要だと思いました。

まぁ、私のような自宅サーバー程度の用途なら満足のいく結果だったと思います( ´ー`)

企業さんがコレを使うにはちょっとリスクが高いと思います。

もし私が会社のメールサーバーでスパム対策をするなら、お金を掛けられるならアプライアンスを導入するでしょう。

お金を掛けられないのなら、この手のスパム対策を導入して、日夜ログを監視し続けるでしょう。

5
6月
0

AVG Anti-Virus Free Edition 8.5 for Linuxとpostfixを連携させてみるテスト

by cmf@ohtan管理人

AVG FreeにLinux版があるとはしりませんでした。

例によって個人、非商用に限定されてます。

AVG Anti-Virus Free Edition 8.5 for Linux

せっかくなのでVM上のVine5.1のPostfixと連携させてみました。

以下が実際に行った手順です。

http://free.avg.com/jp-ja/5390.prd-aflからRPMをゲット

> wget http://download.avgfree.com/filedir/inst/avg85flx-r812-a3371.i386.rpm

■インストール

> rpm -ivh avg85flx-r812-a3371.i386.rpm

■起動スクリプトのシンボリックリンクを作成

> cd /etc/rc.d/init.d > ln -s /opt/avg/avg8/etc/init.d/avgd.all avgd

■起動スクリプトを登録

> chkconfig --add avgd

■avgdを起動

> service avgd start

■master.cfに追加

avgtcpd unix - - n - 16 smtp -o smtp_data_done_timeout=1200 -o smtp_send_xforward_command=yes -o disable_dns_lookups=yes -o max_use=20 127.0.0.1:10026 inet n - n - 16 smtpd -o content_filter= -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks -o smtpd_helo_restrictions= -o smtpd_client_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 -o smtpd_authorized_xforward_hosts=127.0.0.0/8

■main.cfに追加

content_filter = avgtcpd:127.0.0.1:10025 receive_override_options = no_address_mappings

■avg付属のtcpdを設定

> avgcfgctl -w Default.tcpd.smtp.enabled=true > avgcfgctl -w Default.tcpd.milter.enabled=false > avgcfgctl -w Default.tcpd.smtp.address=127.0.0.1 > avgcfgctl -w Default.tcpd.smtp.ports=¥|10025¥| > avgcfgctl -w Default.tcpd.smtp.client_address=127.0.0.1 > avgcfgctl -w Default.tcpd.smtp.client_port=10026 > avgcfgctl -w Default.tcpd.smtp.limiter_start=20 > avgcfgctl -w Default.tcpd.smtp.limiter_stop=25 > avgcfgctl -w Default.tcpd.smtp.read_buffer=4096 > avgcfgctl -w Default.tcpd.smtp.timeout=0

■avgdとpostfixの再起動

> avgctl --restart > service postfix reload

とりあえずこれだけでメールのスキャンは行われます。

VM環境でリソース少な目にしてしまったせいか、上記設定だけだとスキャンが勝手に走り出して重たくなってフリーズ状態になっちゃいました・・・(´・ω・`)

ウィルススキャンだけでなくアンチスパム、フィッシング対策なんかもできるみたいです。

コンフィグがXMLの構造?になってるっぽくて下記のようにコマンドを打つことで現在の設定を確認できます。

■すべての設定を確認したい場合

> avgcfgctl

■Defaultの設定を見たい場合

> avgcfgctl Default

■Defaultのtcpdの設定を見たい場合

> avgcfgctl Default.tcpd

詳細はmanを見ましょう( ´ー`)
※マニュアルは/opt/avg/avg8/man/man1/にあったと思います。

もっと細かくチューニングできればClamAVから乗り換えてもいいんだけどなぁ~・・・

日本語のマニュアルが欲しいです・・・(´・ω・`)

2
6月
0

ClamAVでパターンファイルが更新できない理由が分かった

by cmf@ohtan管理人

先週ClamAVで長いことパターンファイルが更新できずにWARNINGが出ていた件で、

一昨日から再びWARNINGが出始めました(´・ω・`)

で、いろいろ調べたところ、どうやらパターンファイルの仕様が変わったようで(拡張子もcldからcvdに)、以前のパターンファイルがもう無くなった?のが原因っぽいのです。

どうやってこれを修復させればよいか?

とても簡単な方法で修復できます( ´ー`)

clamdを停止してパターンファイル等が置いてあるclamavディレクトリの中身を全部削除後、freshclamを実行することでキレイに再ダウンロードしなおしてくれます。

service clamd stop cd /usr/share/clamav rm -f ./* /usr/bin/freshclam --daemon-notify --quiet -v -l /var/log/clamd


freshclam実行後
ls -al -rw-r--r-- 1 clamav clamav 11478 6月 2日 22:32 bytecode.cvd -rw-r--r-- 1 clamav clamav 1973772 6月 2日 22:32 daily.cvd -rw-r--r-- 1 clamav clamav 22906487 6月 2日 22:32 main.cvd -rw------- 1 clamav clamav 52 6月 2日 22:32 mirrors.dat

新規でインストールした場合はいいけど、アップグレードの場合はこれをやらないと私みたいに悩まされます(´・ω・`)

こういう大事なことはどこかに載せておいてほしい・・・(´・ω・`)
(載っていたらゴメンナサイ)

24
5月
1

ClamAVで長いことパターンファイルが更新できずにWARNING

by cmf@ohtan管理人

昨日の朝5時くらいから今日の15時くらいまでずっと下記エラーが出ていてClamAVのパターンファイルがダウンロードできませんでした。

WARNING: getpatch: Can't download daily-11062.cdiff from db.jp.clamav.net

db.jp.clamav.netだけの不具合かと思いミラーサーバーを別にとこに変えても症状が改善しなかったので、多分おおもとのサーバーに不具合があったんだと思います。

それはさておき、自分のウチにもミラーサーバーを構築してみようかと画策中です( ´ー`)

20
5月
0

ClamAV 0.96.1がリリース

by cmf@ohtan管理人

ということで早速Vine5.x用のRPMを作成しました( ´ー`)

Vine5.xで作ったRPM/SRC.RPM集にアップしておきました。

アップグレード後、再起動した際に、下記のようなWarningがでました。

LibClamAV Warning: Detected duplicate databases /usr/share/clamav/main.cvd and /usr/share/clamav/main.cld, please manually remove one of them

main.cvdとmain.cldを消しなさい!ということらしいので削除後、再び再起動したらWarningはでなくなりました。

話は変わりますがYahooがお取り寄せグルメ選手権を始めたようです。

食べたことあるものが結構あります。

伊藤久右衛門さんの宇治抹茶あんみつがオススメです。

エントリーにはありませんが伊藤久右衛門さんの生チョコレートもおいしいですよ~

18
5月
0

CentOS5.5がリリース!

by cmf@ohtan管理人

CentOS 5.5登場、RHEL 5.5対応とExt4サポート

とりあえず会社でi386のDVDイメージをダウンロードしました。

2時間かかりましたよヽ(;´Д`)ノ

そんなことよりEXT4に興味があります!

ext4 - Wikipedia

下位互換、上位互換何れにも対応というのがステキですね(*゚ー゚)

13
5月
0

ユーザーエージェントを利用せずにIE5.0以上かどうかを判定するJavaScript

by cmf@ohtan管理人

ちょっと調べる機会があったので・・・

function CheckIEVersion() { var retValue = 0; //IEなら真 var isMSIE = /*@cc_on!@*/false; if (isMSIE) { if(typeof ScriptEngineMajorVersion){ //IE5以降なら5 retValue = ScriptEngineMajorVersion(); } } return retValue; }

それと4月のスパム対策の統計です。
Postfix単体で100%
Postfix+Procmailで99.54%
でした( ´ー`)

28
4月
0

Vine5.x用のphp-5.3.2

by cmf@ohtan管理人

PHP5.3.2がリリースされてたからずっとRPMのビルドに四苦八苦しておりましたが・・・

ようやく作ることができましたヽ(´ー`)ノ

いつもなら
1.php5-5.3.1-1vl5.src.rpmをダウンロードしてきてインストール

> rpm -ivh php5-5.3.1-1vl5.src.rpm


2.php-5.3.2.tar.bz2をダウンロードしてきてphp-5.3.1.tar.bz2と差し替え
> cd /usr/src/vine/SOUCES > wget http://jp2.php.net/get/php-5.3.2.tar.bz2/from/jp.php.net/mirror > rm -f php-5.3.1.tar.bz2


3.SPECファイルのバージョンを5.3.2に修正
> vi /usr/src/vine/SPECS/php53.spec


4.ビルド
> rpmbuild -ba --clean /usr/src/vine/SPECS/php53.spec


5.アップグレード
> rpm -Uvh php5-5.3.2-1vl5.i386.rpm ・・・

で完了なのですが、今回もビルドは一応完了するもののphp5-5.3.2-1vl5.i386.rpmに含まれる依存関係が1箇所おかしなことになるのです(´・ω・`)

> rpm -qpR php5-5.3.2-1vl5.i386.rpm alternatives php5-pear = 5.3.2-1vl5 rpmlib(VersionedDependencies) <= 3.0.3-1 /bin/sh /bin/sh /bin/sh rpmlib(PayloadFilesHavePrefix) <= 4.0-1 rpmlib(CompressedFileNames) <= 3.0.4-1 /usr/src/vine/BUILD/php-5.3.2/build-cgi/sapi/cli/php libbz2.so.1 ・ ・ ・

( ´゚д゚`)???

悩み続けること2日・・・どうやら最後に依存関係を勝手に追加してくださる”find-requires”が悪さしているというとこまではわかったのですが、これをどうやって正常な値(/usr/bin/php5)に修正すればよいのやら・・・

試行錯誤した結果、最終的にspecファイルに下記を追加してphp-5.3.2のrpmビルド用”find-requires”を作って正常な値に修正するという荒業で凌ぎました(゚Д゚)

--- php53.spec 2010-04-28 23:03:00.000000000 +0900 +++ php53.spec.org 2010-04-28 23:02:38.000000000 +0900 @@ -341,6 +341,10 @@ #========================== %prep +echo "%{__find_requires} | sed -e 's|${RPM_BUILD_DIR}/%{srcname}/build-cgi/sapi/cli/php|%{_bindir}/php5|g'" > %{_tmppath}/find-requires-php +chmod +x %{_tmppath}/find-requires-php +%define __find_requires %{_tmppath}/find-requires-php + %setup -q -n %{srcname} %patch33 -p1 -b .phpincludedir

↑は/var/tmpにfind-requires-phpを作って”find-requires”として認識させております。

find-requires-phpは単純に”find-requires”の結果から/usr/src/vine/BUILD/php-5.3.2/build-cgi/sapi/cli/phpを/usr/bin/php5に置換しているだけです。

結果以下のようにちゃんと修正されました

> rpm -qpR php5-5.3.2-1vl5.i386.rpm alternatives php5-pear = 5.3.2-1vl5 rpmlib(VersionedDependencies) <= 3.0.3-1 /bin/sh /bin/sh /bin/sh rpmlib(PayloadFilesHavePrefix) <= 4.0-1 rpmlib(CompressedFileNames) <= 3.0.4-1 /usr/bin/php5 libbz2.so.1 ・ ・ ・

よかったよかった・゚・(ノД`)・゚・

← Older Entries
Celadon theme by the Themes Boutique