11月 9, 2011    |      0 comments

リポジトリ追加

RPMFORGE
# wget http://dag.wieers.com/rpm/packages/RPM-GPG-KEY.dag.txt
# rpm –import RPM-GPG-KEY.dag.txt 
# rm -f RPM-GPG-KEY.dag.txt 
# vi /etc/yum.repos.d/rpmforge.repo
——————————————————————————–
[rpmforge]
name=RPMforge RPM repository for Red Hat Enterprise Linux
baseurl=http://ftp.riken.jp/Linux/dag/redhat/el6/en/$basearch/rpmforge/
gpgcheck=1
enabled=0
——————————————————————————–
# yum –enablerepo=rpmforge install [パッケージ名]
EPEL
# wget http://ftp.riken.jp/Linux/fedora/epel/RPM-GPG-KEY-EPEL-6
# rpm –import RPM-GPG-KEY-EPEL-6 
# rm -f RPM-GPG-KEY-EPEL-6 
# vi /etc/yum.repos.d/epel.repo
——————————————————————————–
[epel]
name=EPEL RPM Repository for Red Hat Enterprise Linux
baseurl=http://ftp.riken.jp/Linux/fedora/epel/6/$basearch/
gpgcheck=1
enabled=0
——————————————————————————–
# yum –enablerepo=epel install [パッケージ名]
11月 6, 2011    |      0 comments

SELINUXのON・OFF

permissive モード (SELinux の動作を抑える)。
# setenforce 0 
enforce モード (SELinux を動作させる)。 
# setenforce 1
恒久的に切るとき

# vi /etc/selinux/config
SELINUX=permissive

SELINUX=disabled

11月 6, 2011    |      0 comments

SSHの不正アクセス制限オプション

不正なアタックが立て続けに行われた際、アクセス元に制限を掛けることができる。
# vi /etc/ssh/sshd_config
—————-
MaxStartups 2:80:5
—————-
MaxStartups (最大起動数)
認証されていない段階の接続をSSH デーモンが最大でどれだけ受けつけるかを指定します。この値を超えた (認証されていない段階の) 接続は捨てられます。この状態は (すでに接続したクライアントの) 認証が成功するか、そのLoginGraceTime(ログイン猶予時間) が切れるまで続きます。デフォルトではこの数は 10 です。
もうひとつの方法は、早いうちからランダムに接続を拒否するよう指定することです。これはこの設定項目にコロンで区切った 3 つの値を与えることによりおこないます。この値は”start:rate:full”(開始時:確率:最大数”) の形をとります (例: “10:30:60” など)。sshd (8) は認証されていない段階の接続が”start”(この例では 10) 個を超えると、これ以後の接続要求を”rate/100″(この例では 30%) の確率で拒否し始めます。この確率は”full”(この例では 60) 個の接続が来るまで線形に増えつづけ、最大数に達した時点でそれ以降すべての接続を拒否するようになります。
11月 6, 2011    |      0 comments

ZABBIXのグラフ文字化け対応

フォントの設定が出来ていないのが原因。

適当なフォントを選んで設定ファイルで指定する。
# mkdir /usr/share/zabbix/fonts
# cd /usr/share/zabbix/fonts
# ln -s /usr/share/fonts/ipa-gothic/ipag.ttf ipag.ttf
# vi /usr/share/zabbix/include/defines.inc.php
——————–
define(‘ZBX_FONTPATH’, /usr/share/zabbix/fonts‘);
define(‘ZBX_GRAPH_FONT_NAME’, ipag‘);
define(‘ZBX_FONT_NAME’, ipag‘);

——————–

# /etc/rc.d/init.d/zabbix-server restart
11月 6, 2011    |       2 comments

ZABBIXのトリガー修正

【zabbix_server】
デフォルトで登録されているトリガーは、ソースからインストールした場合のプロセス名である「zabbix_server」だが、RPMを利用してインストールした場合、MySQL版であれば「zabbix_server_mysql」がzabbix_serverのプロセス名になる。
[設定]-[ホスト]-[アイテム]-[Template_Linux:Number of running processes zabbix_server]-[複製]
キーの
「zabbix_server」を「zabbix_server_mysql」に書き換え
もとのアイテムやトリガーは無効にしておく。
【rsyslog】
同様に「syslog」を「rsyslog」へ。
【sshd】
SSHのポートを変更する場合はこちらも変更が必要。
アイテムの
Template_Linux:SSH server is running
を複製後
キーを
net.tcp.service[ssh,,12345]
などに変更。
net.tcp.service[service,<ip>,<port>]  
サービスが動作中でTCP接続を受け入れ可能かどうかをチェック  
0 – サービスは停止中
1 – サービスは動作中
2 – サービスへの接続がタイムアウト service – ssh、service.ntp、ldap、smtp、ftp、http、pop、nntp、imap、tcpのいずれか1つを指定
ip – IPアドレス(デフォルトは127.0.0.1)
port – ポート番号(デフォルトでは各サービスの標準ポート番号を使用) 例:
net.tcp.service[ftp,,45]は、TCPポート45で動作するFTPサーバの可用性をテストします。
ほかもあるかも。
ページ:1234567