DebianでのPLESK使用時にアップデートしても問題ないのだろうか・・・?
なんかaptitudeで簡単にアップデートしたら、とんでもないことになりそうやし・・・
誰か知ってたら教えて下さい(^^;
VMwareのイメージが見つかったんで使ってみました!!
メモリ割当て256Mでも全然快適に動作していますが、VMwareToolsが・・・
仕方ないのでインストール!
Ununtuで前もってインストールしておかなければいけなかったのが「build-essential」。
これをaptitudeした後で、適当なところにマウントされたDVDにあるVMwareTools5.5.3をコピーします。「tar xzf 」でファイル解凍後、「sudo ./vmware-install.pl」を実行するといくつかの質問をされます。そのままENTERを連打(笑)すると勝手にインストールしてくれました!!
これで、シームレスにマウス操作ができ、使い勝手が倍増です!!
メモリ割当て256Mでも全然快適に動作していますが、VMwareToolsが・・・
仕方ないのでインストール!
Ununtuで前もってインストールしておかなければいけなかったのが「build-essential」。
これをaptitudeした後で、適当なところにマウントされたDVDにあるVMwareTools5.5.3をコピーします。「tar xzf 」でファイル解凍後、「sudo ./vmware-install.pl」を実行するといくつかの質問をされます。そのままENTERを連打(笑)すると勝手にインストールしてくれました!!
これで、シームレスにマウス操作ができ、使い勝手が倍増です!!
サーバの状態を、グラフ表示してくれるHotSaNICをインストールしました。ここから「/usr/local/src/」あたりにダウンロードしてからtar zxfv hotsanic-0.5.0-pre5.tgzとして、解凍します。すると、/usr/local/HotSaNICのディレクトリが作成されてデータが解凍されているはずです。
あとは、以下のコマンドを実行すれば、会話形式で設定が進んでいきます。./setup.plここで表示する設定にしたのはtraffic/system/part/apps/netstatの5項目!!
その後、「setteings」のWEBDIRを、ApacheなどのWEBサーバの環境に合わせて変更します。
./makeindex.pl
./convert.pl
これで設定も「index.html」も作成されていますので実際にブラウザで表示設定を行ったアドレスにアクセスしてグラフが表示されていれば設定完了です。
あとは、以下のコマンドを実行すれば、会話形式で設定が進んでいきます。
その後、「setteings」のWEBDIRを、ApacheなどのWEBサーバの環境に合わせて変更します。
./convert.pl
これで設定も「index.html」も作成されていますので実際にブラウザで表示設定を行ったアドレスにアクセスしてグラフが表示されていれば設定完了です。
chkrootkitで「rootkit対策」をしておきます。インストールするには以下の行を実行するだけで完了です。
aptitude install chkrootkit
インストール完了後以下のコマンドを実行してみてエラーが発生しなければ完了です。
/usr/sbin/chkrootkit
実際に「rootkit」が発見されれば、ログ中に「INFECTED」と表示されるのでgrep等で抽出してやれば簡単に見つかります!!
/usr/sbin/chkrootkit -q
この「-q」オプションを使用すると発見された場合のみ出力されます。
あとは以下のファイルを作成してcronに設定しておけば自動的に検索して、検索結果をメールで送信してくれます。
#!/bin/sh
/usr/sbin/chkrootkit | mail -s \"[chkrootkit] `date +%Y-%m-%d`\" メールアドレス
但し、以下の内容に関しては状況次第で誤認識らしいです・・・
INFECTED (PORTS: 465)
インストール完了後以下のコマンドを実行してみてエラーが発生しなければ完了です。
実際に「rootkit」が発見されれば、ログ中に「INFECTED」と表示されるのでgrep等で抽出してやれば簡単に見つかります!!
この「-q」オプションを使用すると発見された場合のみ出力されます。
あとは以下のファイルを作成してcronに設定しておけば自動的に検索して、検索結果をメールで送信してくれます。
/usr/sbin/chkrootkit | mail -s \"[chkrootkit] `date +%Y-%m-%d`\" メールアドレス
但し、以下の内容に関しては状況次第で誤認識らしいです・・・
Linuxでsshを使用している場合、外部よりrootでの接続を許可していると致命的な事が多く発生するのでユーザ制限を掛けておきます。telnetも削除して/etc/ssh/sshd_configに以下の内容を変更、もしくは追加しておけばとりあえず簡単には接続できないでしょう・・・
PermitRootLogin no
AllowUsers ユーザ名
AllowUsers ユーザ名
特に変更をせずにインストールを行うとjfbtermがインストールされていますので、これを使用すると日本語表示が可能になります。使用するコマンドは以下の通りです。
$ modprobe –q vesafb || modprobe –q vga16fb
$ modprobe –q fbcon
$ jfbterm –q –c other,EUC-JP,iconv,UTF-8
これで動作OKだったら /etc/modulesに登録すれば自動的に日本語環境!!
$ modprobe –q fbcon
$ jfbterm –q –c other,EUC-JP,iconv,UTF-8
これで動作OKだったら /etc/modulesに登録すれば自動的に日本語環境!!
サーバの時刻調整', 'やっぱりサーバの時間は正確にあわせておく必要があるのでntpdateをcronで常に時刻調整を行います。
$ aptitude install ntpdate
インストール完了後/etc/default/ntpdateが作成されているので以下のように修正します。
# servers to check. (Separate multiple servers with spaces.)
NTPSERVERS="ntp.nict.jp ntp.jst.mfeed.ad.jp"
#
# additional options for ntpdate
#NTPOPTIONS="-v"
NTPOPTIONS="-u"
後はcronに登録さえしてしまえば、自動的に一定時間ごとにサーバ時刻をあわせてくれます!!ちなみに、ntp.nict.jp、ntp.jst.mfeed.ad.jpとしておけばラウンドロビンで均等に負荷分散してくれるらしいです。
インストール完了後/etc/default/ntpdateが作成されているので以下のように修正します。
NTPSERVERS="ntp.nict.jp ntp.jst.mfeed.ad.jp"
#
# additional options for ntpdate
#NTPOPTIONS="-v"
NTPOPTIONS="-u"
後はcronに登録さえしてしまえば、自動的に一定時間ごとにサーバ時刻をあわせてくれます!!ちなみに、ntp.nict.jp、ntp.jst.mfeed.ad.jpとしておけばラウンドロビンで均等に負荷分散してくれるらしいです。
MySQLでユーザ及びDBを新たに作成する場合のコマンドの覚書です・・・
rootでログインを行ってから以下の操作を行う必要がありますのでいかのコマンドを実行します。(もちろん、パスワードは聞かれるので入力して下さい)
$ mysql -u root -p
以下が記述例です。(ホスト名は仮にlocalhostとしています)
> CREATE DATABASE DB名称;
> GRANT ALL ON DB名称.* TO ユーザ名@localhost IDENTIFIED BY "パスワード";
> FLUSH PRIVILEGES;
これで、DBとユーザの追加が完了です。
rootでログインを行ってから以下の操作を行う必要がありますのでいかのコマンドを実行します。(もちろん、パスワードは聞かれるので入力して下さい)
以下が記述例です。(ホスト名は仮にlocalhostとしています)
> GRANT ALL ON DB名称.* TO ユーザ名@localhost IDENTIFIED BY "パスワード";
> FLUSH PRIVILEGES;
これで、DBとユーザの追加が完了です。
[ 続きを読む... ]
インストールとは言っても、Debian Sargeを使用しているのでめちゃくちゃ簡単!!たったこれだけでインストールは完了です。
$ aptitude install chkrootkit
実際にコマンドラインで実行するとログ中にINFECTEDと記録されているはずですのでgrepを使用して抽出してやれば簡単に見つける事が可能です!!それにオプションで-qをつけると、rootkitが発見された場合にのみ出力を行う設定となるので、わざわざgrepで抽出しなくても手間を省けます!!
$ /usr/sbin/chkrootkit
実際にコマンドラインで実行するとログ中にINFECTEDと記録されているはずですのでgrepを使用して抽出してやれば簡単に見つける事が可能です!!それにオプションで-qをつけると、rootkitが発見された場合にのみ出力を行う設定となるので、わざわざgrepで抽出しなくても手間を省けます!!
[ 続きを読む... ]
pamを利用してrootグループに所属していなければ、rootの権限を取得できない状態にするには以下のように変更します。
/etc/pam.d/suの以下の行のコメントはずして有効にします。
auth required pam_wheel.so
/etc/pam.d/suの以下の行のコメントはずして有効にします。