■侵入改竄検知システム AIDE を使うメモ
 長くIDSとしてOsirisを使ってきたが時勢に合わなくなってしまったので、CentOS/ScientificLinuxに標準装備されているAIDEを使ってみたメモ。

■インストールと簡単な使い方

  1. # yum install aide
  2.  
  3. 設定編集(コメント充実)
  4. # vi /etc/aide.conf
  5. R = p+l+i+n+u+g+s+m+acl+selinux+xattrs+md5
  6.  
  7. 初期化
  8. # aide -i
  9.  
  10. 比較用DB作成
  11. # cp /var/lib/aide/aide.db.new.gz /var/lib/aide/aide.db.gz
  12.  
  13. 比較
  14. # aide -C
  15.  
  16. 通常用途
  17. # aide -u

■CentOS5系でselinuxで問題が出るケースの設定変更例

  1. # vi /etc/aide.conf
  2.  
  3. R = p+l+i+n+u+g+s+m+acl+xattrs+md5
  4. L = p+l+i+n+u+g+acl+xattrs
  5. > = p+l+u+g+i+n+S+acl+xattrs
  6.  
  7. DIR = p+l+i+n+u+g+acl+xattrs
  8.  
  9. PERMS = p+l+i+u+g+acl
  10.  
  11. DATAONLY =  p+l+n+u+g+s+acl+xattrs+md5+sha256+rmd160+tiger

■Prelink関連のエラーが出る場合の設定変更例

  1. # sed -i '/^PRELINKING=yes$/s/yes/no/' /etc/sysconfig/prelink
  2. # /usr/sbin/prelink -ua

■cron用script例

  1. # vi /root/script/aide.sh
  2. #!/bin/bash
  3.  
  4. /usr/sbin/aide -u
  5. /bin/cp -fr /var/lib/aide/aide.db.new.gz /var/lib/aide/aide.db.gz

■MyNETS用改竄検知設定例(/var/www/sns/wwwをSNS rootとする)

  1. # vi /etc/aide.conf
  2. # MyNETS SNS DIR
  3. /var/www/sns/www NORMAL
  4. !/var/www/sns/www/img
  5. !/var/www/sns/www/var

■参考リンク
http://pooh.gr.jp/?p=9633
http://blog.cecily.jp/kotou/51/
http://aikotobaha.blogspot.jp/2011/11/rhel-aide.html


関連性の高い記事 by Simple Tags :

, , , ,
とりあえず付けておく無駄ではなかったなまぁまぁ読めたちょっと役に立ったかなかなり良かったかも (まだ評価されていません)
Loading...

■CentOS6.2環境に最新のphp5.3.10を導入するメモ
 CentOS6.2環境に最新のphpを導入するため試行錯誤したメモ。導入するリポジトリはIUS Community Projectのもの。同ProjectはPHP,MySQLの最新版をRH6系ディストリビューション向けに提供することを目的としている。現在本家のドキュメントと導入方法が結構異なっているのでメモしておく。

■IUSリポジトリの導入
 リポジトリインストール用のrpmパッケージが用意されていないので以下の手順で導入する。RH5系と違ってepelは必須になっていない模様。

  1. # vi /etc/yum.repos.d/ius.repo
  2. [ius]
  3. name=IUS Community Packages for Enterprise Linux 6 - $basearch
  4. #baseurl=http://dl.iuscommunity.org/pub/ius/stable/Redhat/6/$basearch
  5. mirrorlist=http://dmirr.iuscommunity.org/mirrorlist?repo=ius-el6&arch=$basearch
  6. failovermethod=priority
  7. enabled=1
  8. gpgcheck=1
  9. gpgkey=file:///etc/pki/rpm-gpg/IUS-COMMUNITY-GPG-KEY
  10.  
  11. # cd /etc/pki/rpm-gpg/
  12. # wget http://dl.iuscommunity.org/pub/ius/IUS-COMMUNITY-GPG-KEY
  13.  
  14. # yum update

■phpの入替え
 yumのreplaceプラグインを利用して一気に入替えを行う。

  1. # yum install yum-plugin-replace
  2. # yum replace php --replace-with php53u

これでphp5.3.10にリプレースされる。
インストール可能なrpmパッケージの一覧はここから参照可能。
http://dl.iuscommunity.org/pub/ius/stable/Redhat/6/


関連性の高い記事 by Simple Tags :

, , , ,
とりあえず付けておく無駄ではなかったなまぁまぁ読めたちょっと役に立ったかなかなり良かったかも (1 投票, 平均値/最大値: 3.00 / 5)
Loading...

■せん茶SNS 1.0.1へのバージョンアップ手順
 早速不具合修正のバージョンアップが提供されたのでアップデートした手順。様子見ながらなので手順としてはイマイチw 修正内容はせん茶SNS公式ページで確認のこと。差分ダウンロードも同様。やることはシンプルで3つだけ。公式手順はこちら

1)SQLのアップデート
2)ソース上書き
3)キャッシュの削除

■手順
・予めダウンロードしたsencha-sns-1.0.1-diff.zipをサーバにscp等で転送しておく
 # unzip sencha-sns-1.0.1-diff.zip
 # cd sencha-sns-1.0.1-diff

・データベースアップデート
 # less sql/Alter.sql (コマンドの確認、今回は1行のみ)
 # mysql -u root -p
 >mysql use sencha
 >mysql ALTER TABLE `T_NOTICE` ADD `CMT_ID` INT( 4 ) NULL AFTER `TML_ID` ;
 >mysql quit

・ソース上書き(今回はファイル数少ないのでファイル確認しながら)
 # cp -R src/app /var/www/html/sns/

 キャッシュの削除
 # cd /var/www/html/sns/app/tmp/cache/models/
 # rm -rf cake_model_default_*

いくつかの機能修正を確認。この調子でどんどん改善されていくことを期待。
ちょこっとしたカスタマイズが一部書き戻しされたからマージしないと…orz

 インストールの記事はこちら
 せん茶SNSをインストールしたメモ
 http://blog.isnext.net/issy/archives/1932


関連性の高い記事 by Simple Tags :

, , , ,
とりあえず付けておく無駄ではなかったなまぁまぁ読めたちょっと役に立ったかなかなり良かったかも (まだ評価されていません)
Loading...

■せん茶SNSをインストールしたメモ
 OSSの新しいSNSプログラム せん茶SNSがダウンロード可能になったのでインストールしたメモ。ほぼサイトの手順通りなのであまり問題ない。できることもほぼデモ版と同じ。管理項目がかなり少ないのがちょっと不安げw 以下やった手順をメモ。

 せん茶SNS
 http://oss.icz.co.jp/sns/

・HPのダウンロードリンクより個人情報登録してダウンロード
・設置するサーバにzipファイルを送信
・以下の手順で作業(http://www.example.com/sns/でアクセスできるようにする)
 .htaccessは有効になっていること

# cd ~/download
# unzip sencha-sns-1.0.0.zip
# mv sencha-sns-1.0.0 /var/www/html/sns
# vi app/config/core.php
208行目:Security.salt 修正
212行目:Security.cipherSeed 修正
# chmod -R 0777 app/tmp
# chmod -R 0777 app/config
# chmod -R 0777 app/files

# mysql -u root -p
mysql> grant all privileges on sencha.* to sencha@localhost identified by ‘senchapassword’ WITH GRANT OPTION;
mysql> CREATE DATABASE `sencha` DEFAULT CHARACTER SET utf8 ;
mysql> quit

・ここまでできたらブラウザで以下のURLにアクセス
 http://www.example.com/sns/
・GUIの指示に従ってデータベースと初期ユーザ設定を行う
・設定が完了したら登録した初期ユーザでログインする 簡単!

とりあえず、これからカスタマイズなどどこで何かできるか確認していく予定。

 不具合修正のアップデートきてます
 せん茶SNS 1.0.1へのバージョンアップ手順
 http://blog.isnext.net/issy/archives/2015


関連性の高い記事 by Simple Tags :

, , , ,
とりあえず付けておく無駄ではなかったなまぁまぁ読めたちょっと役に立ったかなかなり良かったかも (まだ評価されていません)
Loading...

■Scientific Linux 5.6にphp5.2.xを導入するメモ
 Scientific Linux 5.6に標準導入されるのはCentOS5.6同様にphp5.1.6になるため、最新のWordPress3.2.xが動作できない。そこで5.2.x系の最新版を導入する(カスタマイズしたSNSアプリがphp5.3対応未完のため)。導入するリポジトリはIUS Community Projectのもの。同ProjectはPHP,Python,MySQLの最新版をRH系ディストリビューション向けに提供することを目的としている。いずれ5.3系にする場合にもメリットがあると思われるので導入することにした。

■IUSリポジトリの導入
 epelのリポジトリを同時にインストールする必要があるのでSLの設定で利用したyum-conf-epel-5-1を削除してから、IUSリポジトリをインストールする。詳細な説明は本家のガイドを参照。

  1. # yum remove yum-conf-epel-5-1
  2. # wget http://dl.iuscommunity.org/pub/ius/stable/Redhat/5/x86_64/ius-release-1.0-8.ius.el5.noarch.rpm
  3. # wget http://dl.iuscommunity.org/pub/ius/stable/Redhat/5/x86_64/epel-release-5-4.noarch.rpm
  4. # rpm -Uvh ius-release*.rpm epel-release*.rpm
  5. # yum update

■phpの入替え
 yumのreplaceプラグインを利用して一気に入替えを行う。epelからphp-eacceleratorを導入している場合、依存性欠如で削除されてしまうため注意が必要。

  1. # yum install yum-plugin-replace
  2. # yum replace php --replace-with php52

■eAcceleratorをインストールする
 sourceforge.netから最新のeaccelerator-0.9.6.1.tar.bz2をダウンロードしておく。インストール手順の詳細はこちら

事前準備
# yum install php52-devel gcc

コンパイルインストール

  1. # tar jxvf eaccelerator-0.9.6.1.tar.bz2
  2. # cd eaccelerator-0.9.6.1
  3. # phpize
  4. # ./configure
  5. # make
  6. # make install

設定ファイル作成

  1. # vi /etc/php.d/eaccelerator.ini
  2.  extension="eaccelerator.so"
  3.  ;zend_extension="/usr/lib/php/modules/eaccelerator.so"
  4.  eaccelerator.shm_size="128"
  5.  eaccelerator.cache_dir = "/var/cache/php-eaccelerator"
  6.  eaccelerator.enable="1"
  7.  eaccelerator.optimizer="1"
  8.  eaccelerator.check_mtime="1"
  9.  eaccelerator.debug="0"
  10.  eaccelerator.log_file = "/var/log/httpd/eaccelerator_log"
  11.  eaccelerator.name_space = ""
  12.  eaccelerator.filter=""
  13.  eaccelerator.shm_max="0"
  14.  eaccelerator.shm_ttl="3600"
  15.  eaccelerator.shm_prune_period="0"
  16.  eaccelerator.shm_only="0"
  17.  eaccelerator.compress="1"
  18.  eaccelerator.compress_level="9"
  19.  eaccelerator.keys     = "shm_and_disk"
  20.  eaccelerator.sessions = "shm_and_disk"
  21.  eaccelerator.content  = "shm_and_disk"
  22.  ;eaccelerator.allowed_admin_path = ""

キャッシュディレクトリ作成

  1. # mkdir /var/cache/php-eaccelerator
  2. # chmod 0777 /var/cache/php-eaccelerator

apache再起動
# apachectl graceful

phpinfoで有効になっていることを確認する


関連性の高い記事 by Simple Tags :

, , , ,
とりあえず付けておく無駄ではなかったなまぁまぁ読めたちょっと役に立ったかなかなり良かったかも (まだ評価されていません)
Loading...

■Scientific Linux 5.6でSNSサーバを構築するメモ
 CentOS5系で運用中のSNSサーバをScientific Linux5系に移行するため、試験環境としてDell D520にインストールを行った時のメモ。ここからはSNS等アプリケーション導入前までの構築メモ。OS自体は前記事を参照。

 D520にScientific Linux 5.6をインストールしたメモ
 http://blog.isnext.net/issy/archives/1281

■高機能メールサーバCommuniGate Proをインストール
 phpアプリで必要なケースが多いのでpostfixを活かしたままCGPを有効にする
・postfix側の設定変更
 # vi /etc/postfix/master.cf
  smtp inet n – n – – smtpd
   ↓
  #smtp inet n – n – – smtpd
 # vi /etc/postfix/main.cf
  mydestination = $myhostname, localhost.$mydomain, localhost
   ↓
  mydestination = localhost
  追記
  relayhost = 自IPアドレス
  myhostname = po.ホストネーム セルフループ回避呪文
・postfixを再起動
 # service postfix restart
・postfixがsmtpをLISTENしてないことを確認
 # lsof -i

・CommuniGate Proの最新版をインストール
 (商用だがCommunityライセンス下で5ユーザまで無料で利用可能)
 # wget http://www.communigate.com/pub/CommuniGatePro/CGatePro-Linux.x86_64.rpm
 # rpm -ivh CGatePro-Linux.x86_64.rpm
 # service CommuniGate start
・CGPの管理画面にアクセスするためにiptableでポート追加
 # vi /etc/sysconfig/iptables
  -A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 8010 -j ACCEPT 追記
 # service iptables restart
・ブラウザでhttp://サーバIPアドレス:8010/へアクセスして設定
 postmasterのパスワード設定
 Basic認証が表示されるのでID:postmasterと設定したパスワードでログイン
  japanese japanese(ISO) (+0900)japan/Korea expert で設定

■日本語全文検索対応mysql/Tritonnインストール
・標準導入のMySQLを削除する
 # yum remove mysql
・perl-DBIのインストールを確認(あればOK)
 # rpm -qa | grep -i perl-DBI
・最新のtritonnパッケージ群をダウンロード
 # wget http://iij.dl.sourceforge.jp/tritonn/44614/MySQL-client-5.0.87-tritonn.1.0.12a.x86_64.rpm
 # wget http://iij.dl.sourceforge.jp/tritonn/44614/MySQL-devel-5.0.87-tritonn.1.0.12a.x86_64.rpm
 # wget http://iij.dl.sourceforge.jp/tritonn/44614/MySQL-server-5.0.87-tritonn.1.0.12a.x86_64.rpm
 # wget http://iij.dl.sourceforge.jp/tritonn/44614/MySQL-shared-5.0.87-tritonn.1.0.12a.x86_64.rpm
 # wget http://iij.dl.sourceforge.jp/tritonn/44614/mecab-0.98-tritonn.1.0.12a.x86_64.rpm
 # wget http://iij.dl.sourceforge.jp/tritonn/44614/mecab-ipadic-2.7.0.20070801-tritonn.1.0.12a.x86_64.rpm
 # wget http://iij.dl.sourceforge.jp/tritonn/44614/senna-1.1.4-tritonn.1.0.12a.x86_64.rpm
・以下の順番でインストール
 # rpm -ivh mecab-0.98-tritonn.1.0.12a.x86_64.rpm
 # rpm -ivh mecab-ipadic-2.7.0.20070801-tritonn.1.0.12a.x86_64.rpm
 # rpm -ivh senna-1.1.4-tritonn.1.0.12a.x86_64.rpm
 # rpm -ivh MySQL-shared-5.0.87-tritonn.1.0.12a.x86_64.rpm
 # rpm -ivh MySQL-client-5.0.87-tritonn.1.0.12a.x86_64.rpm
 # rpm -ivh MySQL-server-5.0.87-tritonn.1.0.12a.x86_64.rpm
 # rpm -ivh MySQL-devel-5.0.87-tritonn.1.0.12a.x86_64.rpm
・MySQLのパスワード設定を行う
 # /usr/bin/mysqladmin -u root password ‘rootpassword’
・ログインして動作確認
 # mysql -u root -p
・設定ファイルを適当に選んで配置する
 # cp /usr/share/mysql/my-large.cnf /etc/my.cnf
・utf8で使いたい場合には以下の行を各項目で追記
 # vi /etc/my.cnf
  [mysqld]
  default-character-set = utf8
  [mysqldump]
  default-character-set = utf8
  
  default-character-set = utf8
・設定を反映させる(mysqldでないことに注意)
 # service mysql restart
・設定変更を確認
 # mysql -u root -p
  mysql> status
  …
  Server characterset: utf8
  Db characterset: utf8
  Client characterset: utf8
  Conn. characterset: utf8
  …

■MyNETS(SNSサーバアプリ)の導入準備をする
・MyNETSに必要なコンポーネントをインストール
 # yum install php-mcrypt php-mbstring php-gd php-mysql php-xmlrpc php-xml php-eaccelerator ImageMagick
・ImageMagickの強制アップデートをする
 SL5.6のImageMagickにもCentOSと同じ問題があるので最新版で入替えする
 # wget http://www.imagemagick.org/download/linux/CentOS/x86_64/ImageMagick-6.7.1-3.x86_64.rpm
 # rpm -Uvh –force ImageMagick-6.7.1-3.x86_64.rpm

■監視系に必要なアプリを導入する
・sysstatをインストール
 # yum install sysstat
・lm_sensorsをインストール
 # yum install lm_sensors
 # sensors-detect で設定
 # sensors で動作確認
・muninをインストール
 # yum install munin munin-node
 # munin-node-configure で設定確認
・apacheの監視を有効にする
 # vi /etc/httpd/conf/httpd.conf
  #ExtendedStatus On
   ↓
  ExtendedStatus On

  #<Location /server-status>
  # SetHandler server-status
  # Order deny,allow
  # Deny from all
  # Allow from .example.com
  #</Location>
   ↓
  <Location /server-status>
   SetHandler server-status
   Order deny,allow
   Deny from all
   Allow from 127.0.0.1
  </Location>
・muninを再設定する
 # munin-node-configure -suggest で設定可能な内容を確認
 # munin-node-configure -shell | sh で設定
 # munin-node-configure 設定を確認
 # service munin-node start 監視を開始

※MySQLに関するmunin監視設定は以下を参照

 muninで複数mysqldを監視する設定メモ
 http://blog.isnext.net/issy/archives/957

■SNSアプリケーションの導入
 以下のURLの「8)SNSサーバとしての設定」を参照

 カスタム版MyNETSとCentOS5で1万人規模のSNSを構築する
 http://blog.isnext.net/issy/archives/384


関連性の高い記事 by Simple Tags :

, , , , , ,
とりあえず付けておく無駄ではなかったなまぁまぁ読めたちょっと役に立ったかなかなり良かったかも (まだ評価されていません)
Loading...

■Ubuntu 10.04 LTS にDolphin 7をインストールする
 海外製のSNSプログラム Dolphin 7をインストールしてみる。Dolphin 7はファイルストレージのみならず、ビデオや音楽のストリーミング機能も内包しているので、クリエイター向けのサイトを作るには向いているかもしれない。

Dolphin
http://www.boonex.com/dolphin/
Dolphin インストール手順
http://www.boonex.com/trac/dolphin/wiki/DetailedInstall

■インストール準備
 インストール直後のubuntuマシンに必要な設定をしていく
 サーバ名:dolphin.example.com
 IPアドレス:192.168.0.100

  1. $ sudo vi /etc/security/limits.conf
  2.  root harf nofile 41952
  3.  root soft nofile 41952 の2行追記
  4. $ sudo vi /etc/fstab
  5.  / に noatime 追記
  6. $ sudo mount -o remount /
  7. $ sudo reboot
  8.  
  9. $ sudo apt-get install ssh
  10. $ sudo apt-get install apache2
  11. $ sudo apt-get install mysql-server
  12. $ sudo vi /etc/mysql/my.cnf
  13.  [client][mysqld_safe][mysqld][mysqldump]の各行に
  14.  default-character-set   = utf8 を追記
  15. $ sudo /etc/init.d/mysql restart
  16. $ sudo apt-get install alien
  17. $ wget http://www.communigate.com/pub/CommuniGatePro/CGatePro-Linux.i386.rpm
  18. $ sudo alien -d CGatePro-Linux.i386.rpm
  19. $ sudo dpkg -i cgatepro-linux_5.3-10_i386.deb
  20. $ sudo mkdir /var/lock/subsys
  21. $ sudo chmod +w /opt/CommuniGate/Startup
  22. $ sudo vi /opt/CommuniGate/Startup
  23.  ulimit -u 2000 を ulimit -n 4096 に修正
  24. $ sudo chmod -w /opt/CommuniGate/Startup
  25. $ sudo apt-get install postfix
  26.  スマートホスト
  27.  po.dolphin.example.com
  28.  192.168.0.100 で設定
  29. $ sudo vi /etc/postfix/master.cf
  30.  smtp      inet  n       -       -       -       -       smtpd の行を
  31.  10025      inet  n       -       -       -       -       smtpd に修正
  32. $ sudo /etc/init.d/postfix restart
  33. $ sudo /opt/CommuniGate/Startup start
  34. $ sudo apt-get install php5 php5-gd php5-mcrypt php5-mysql php5-geoip php5-imagick php5-intl php5-xcache php5-xsl php5-xmlrpc php5-cli

■Dolphinのインストール
 UbuntuのWeb用標準ディレクトリ/var/wwwにインストールする

  1. $ mkdir ~/download
  2. $ cd ~/download
  3. $ wget http://get.boonex.com/Dolphin-v.7.0
  4. $ mv Dolphin-v.7.0 Dolphin-v.7.0.zip
  5. $ sudo unzip -d /var/www/ Dolphin-v.7.0.zip
  6. $ cd /var/www
  7. $ sudo mv index.html index.html.org
  8. $ sudo chown -R www-data:www-data *
  9. $ sudo chmod +x flash/modules/global/app/ffmpeg.exe
  10.  
  11. $ mysql -u root -p
  12.  mysql> create database dolphin;
  13.  mysql> grant all previleges on dolphin.* to doluser@localhost identified by 'dolpasswd';
  14.  mysql> quit
  15.  
  16. $ sudo vi /etc/apache2/sites-enabled/000-default
  17.  <Directory /var/www/>
  18.   Options Indexes FollowSymLinks MultiViews
  19.   AllowOverride All
  20.   Order allow,deny
  21.   allow from all
  22.  </Directory>
  23. $ cd /etc/apache2/mods-enabled/
  24. $ sudo ln -s ../mods-available/rewrite.load rewrite.load
  25. $ sudo apache2ctl graceful

ブラウザで以下にアクセスして指示に従う
http://192.168.0.100/install/index.php

Dolphinの日本語化はこちらのコミュニティを参照
http://abaki.org/index.php

後からURLを変更したい場合には以下を修正

  1. $ sudo vi /var/www/inc/header.inc.php
  2.  $site['url']               = "http://newurl.example.com/";
  3. $ sudo rm -rf /var/www/cache/*
  4. $ sudo rm -rf /var/www/cache_public/*
  5. $ sudo apache2ctl graceful

関連性の高い記事 by Simple Tags :

, , , ,
とりあえず付けておく無駄ではなかったなまぁまぁ読めたちょっと役に立ったかなかなり良かったかも (まだ評価されていません)
Loading...

カスタム版MyNETSとCentOS5で1万人規模のSNSを構築する

■カスタム版MyNETSとCentOS5で1万人規模のSNSを構築する
 友人と運営しているSNSのカスタマイズが一段落したので、ご協力いただいた方々やMyNETSの開発元Usagi Projectの方々に了解をいただき、カスタム版をパッケージにまとめてダウンロードできるようにさせていただいた。近いうちにMyNETSの公式HPからもダウンロードリンクが貼られることになっているが、これまでの集大成でもあるので、こちらでも紹介しておこうと思う。

 MyNETSにゃっぽんカスタム版ダウンロード
 http://v-nyappon.net/download/

 こちらのblogでは内容に沿って、20100921版のINSTALLドキュメントの内容を掲載する(最新の状況は上記URLを参照のこと)。CentOS5.5 x86_64版のインストールとチューニング、CommuniGate ProやTritonnを始めとした関係アプリのインストールと設定、MyNETSの配置と設定など、かなりの長文になっているので、続きはご興味のある方だけどうぞ。

※INSTALL.txtにミスがあったため、0919版は削除して0921版にリンク修正しました。

※このカスタム版を作成するのに当り、本当にたくさんの方々から改修コードとアイデアをご提供いただいたことに深く感謝しています。謝辞はREADMEに、本家との違いはCHANGELOGに入れさせていただいています。ダウンロードの際はぜひご覧いただければと思います。

続きを読む


関連性の高い記事 by Simple Tags :

, , , , ,
とりあえず付けておく無駄ではなかったなまぁまぁ読めたちょっと役に立ったかなかなり良かったかも (まだ評価されていません)
Loading...