最近Apacheを再起動させると下記のようなエラーが出る事が多くなってきたのでメモしておく
エラー内容
Address already in use: make_sock: could not bind to address [::]:80 (98)Address already in use: make_sock: could not bind to address 0.0.0.0:80 no listening sockets available, shutting down Unable to open logs
おそらく殺しきらなかった子プロセスが80番ポートを使っている為に新しくApacheを再起動出来ませんと言ってるんであろうと思われる。
Apacheの子プロセスを探しプロセスID(PID)を見る
# /usr/sbin/lsof -i | grep http
子プロセスを強制的に終了し 再起動すると問題なく再起動出来る。
# kill -9
/etc/munin/plugins/hddtemp_smartctlに全角の「゜」が含まれてるらしくこれをDegCへ変更することでエラーを消すことが可能です。
GEOIPをyumのリポリトジを利用しインストール
# yum install geoip –enablerepo=rpmforge
yumで見当たらないのでmod_geoipをrpmでダウンロードしてインストールする
# wget ftp://ftp.univie.ac.at/systems/linux/fedora/epel/5/i386/mod_geoip-1.2.5-2.el5.i386.rpm
# rpm -ivh mod_geoip-1.2.5-2.el5.i386.rpm
インストールされたか確認する
# ls /usr/lib/httpd/modules/mod_geoip.so
IPのデータベースを更新する
(デフォルトのdatファイルを使ったところ誤認があったので更新することを推薦します)
# wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCountry/GeoIP.dat.gz
# gunzip GeoIP.dat.gz
# mv -f GeoIP.dat /usr/share/GeoIP/GeoIP.dat
1ヶ月ごとに更新されるようなので1ヶ月ごとにデータベースを更新させる
# vi /etc/cron.monthly/geoip
wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCountry/GeoIP.dat.gz gunzip GeoIP.dat.gz mv -f GeoIP.dat /usr/share/GeoIP/GeoIP.dat
実行権を追加する
# chmod 755 /etc/cron.monthly/geoip
Apacheの設定ファイルに下記を追記(下のサンプルは日本とアメリカ以外の殆どの国を指定してます)
# vi /etc/httpd/conf.d/mod_geoip.conf
<Location /> Order allow,deny SetEnvIf GEOIP_COUNTRY_CODE O1 BlockCountry SetEnvIf GEOIP_COUNTRY_CODE AD BlockCountry SetEnvIf GEOIP_COUNTRY_CODE AE BlockCountry SetEnvIf GEOIP_COUNTRY_CODE AF BlockCountry SetEnvIf GEOIP_COUNTRY_CODE AG BlockCountry SetEnvIf GEOIP_COUNTRY_CODE AI BlockCountry SetEnvIf GEOIP_COUNTRY_CODE AL BlockCountry SetEnvIf GEOIP_COUNTRY_CODE AM BlockCountry SetEnvIf GEOIP_COUNTRY_CODE AN BlockCountry SetEnvIf GEOIP_COUNTRY_CODE AO BlockCountry SetEnvIf GEOIP_COUNTRY_CODE AP BlockCountry SetEnvIf GEOIP_COUNTRY_CODE AQ BlockCountry SetEnvIf GEOIP_COUNTRY_CODE AR BlockCountry SetEnvIf GEOIP_COUNTRY_CODE AS BlockCountry SetEnvIf GEOIP_COUNTRY_CODE AT BlockCountry SetEnvIf GEOIP_COUNTRY_CODE AU BlockCountry SetEnvIf GEOIP_COUNTRY_CODE AW BlockCountry SetEnvIf GEOIP_COUNTRY_CODE AX BlockCountry SetEnvIf GEOIP_COUNTRY_CODE AZ BlockCountry SetEnvIf GEOIP_COUNTRY_CODE BA BlockCountry SetEnvIf GEOIP_COUNTRY_CODE BB BlockCountry SetEnvIf GEOIP_COUNTRY_CODE BD BlockCountry SetEnvIf GEOIP_COUNTRY_CODE BE BlockCountry SetEnvIf GEOIP_COUNTRY_CODE BF BlockCountry SetEnvIf GEOIP_COUNTRY_CODE BG BlockCountry SetEnvIf GEOIP_COUNTRY_CODE BH BlockCountry SetEnvIf GEOIP_COUNTRY_CODE BI BlockCountry SetEnvIf GEOIP_COUNTRY_CODE BJ BlockCountry SetEnvIf GEOIP_COUNTRY_CODE BM BlockCountry SetEnvIf GEOIP_COUNTRY_CODE BN BlockCountry SetEnvIf GEOIP_COUNTRY_CODE BO BlockCountry SetEnvIf GEOIP_COUNTRY_CODE BR BlockCountry SetEnvIf GEOIP_COUNTRY_CODE BS BlockCountry SetEnvIf GEOIP_COUNTRY_CODE BT BlockCountry SetEnvIf GEOIP_COUNTRY_CODE BV BlockCountry SetEnvIf GEOIP_COUNTRY_CODE BW BlockCountry SetEnvIf GEOIP_COUNTRY_CODE BY BlockCountry SetEnvIf GEOIP_COUNTRY_CODE BZ BlockCountry SetEnvIf GEOIP_COUNTRY_CODE CA BlockCountry SetEnvIf GEOIP_COUNTRY_CODE CC BlockCountry SetEnvIf GEOIP_COUNTRY_CODE CD BlockCountry SetEnvIf GEOIP_COUNTRY_CODE CF BlockCountry SetEnvIf GEOIP_COUNTRY_CODE CG BlockCountry SetEnvIf GEOIP_COUNTRY_CODE CH BlockCountry SetEnvIf GEOIP_COUNTRY_CODE CI BlockCountry SetEnvIf GEOIP_COUNTRY_CODE CK BlockCountry SetEnvIf GEOIP_COUNTRY_CODE CL BlockCountry SetEnvIf GEOIP_COUNTRY_CODE CM BlockCountry SetEnvIf GEOIP_COUNTRY_CODE CN BlockCountry SetEnvIf GEOIP_COUNTRY_CODE CO BlockCountry SetEnvIf GEOIP_COUNTRY_CODE CR BlockCountry SetEnvIf GEOIP_COUNTRY_CODE CU BlockCountry SetEnvIf GEOIP_COUNTRY_CODE CV BlockCountry SetEnvIf GEOIP_COUNTRY_CODE CX BlockCountry SetEnvIf GEOIP_COUNTRY_CODE CY BlockCountry SetEnvIf GEOIP_COUNTRY_CODE CZ BlockCountry SetEnvIf GEOIP_COUNTRY_CODE DE BlockCountry SetEnvIf GEOIP_COUNTRY_CODE DJ BlockCountry SetEnvIf GEOIP_COUNTRY_CODE DK BlockCountry SetEnvIf GEOIP_COUNTRY_CODE DM BlockCountry SetEnvIf GEOIP_COUNTRY_CODE DO BlockCountry SetEnvIf GEOIP_COUNTRY_CODE DZ BlockCountry SetEnvIf GEOIP_COUNTRY_CODE EC BlockCountry SetEnvIf GEOIP_COUNTRY_CODE EE BlockCountry SetEnvIf GEOIP_COUNTRY_CODE EG BlockCountry SetEnvIf GEOIP_COUNTRY_CODE EH BlockCountry SetEnvIf GEOIP_COUNTRY_CODE ER BlockCountry SetEnvIf GEOIP_COUNTRY_CODE ES BlockCountry SetEnvIf GEOIP_COUNTRY_CODE ET BlockCountry SetEnvIf GEOIP_COUNTRY_CODE EU BlockCountry SetEnvIf GEOIP_COUNTRY_CODE FI BlockCountry SetEnvIf GEOIP_COUNTRY_CODE FJ BlockCountry SetEnvIf GEOIP_COUNTRY_CODE FK BlockCountry SetEnvIf GEOIP_COUNTRY_CODE FM BlockCountry SetEnvIf GEOIP_COUNTRY_CODE FO BlockCountry SetEnvIf GEOIP_COUNTRY_CODE FR BlockCountry SetEnvIf GEOIP_COUNTRY_CODE GA BlockCountry SetEnvIf GEOIP_COUNTRY_CODE GB BlockCountry SetEnvIf GEOIP_COUNTRY_CODE GD BlockCountry SetEnvIf GEOIP_COUNTRY_CODE GE BlockCountry SetEnvIf GEOIP_COUNTRY_CODE GF BlockCountry SetEnvIf GEOIP_COUNTRY_CODE GG BlockCountry SetEnvIf GEOIP_COUNTRY_CODE GH BlockCountry SetEnvIf GEOIP_COUNTRY_CODE GI BlockCountry SetEnvIf GEOIP_COUNTRY_CODE GL BlockCountry SetEnvIf GEOIP_COUNTRY_CODE GM BlockCountry SetEnvIf GEOIP_COUNTRY_CODE GN BlockCountry SetEnvIf GEOIP_COUNTRY_CODE GP BlockCountry SetEnvIf GEOIP_COUNTRY_CODE GQ BlockCountry SetEnvIf GEOIP_COUNTRY_CODE GR BlockCountry SetEnvIf GEOIP_COUNTRY_CODE GS BlockCountry SetEnvIf GEOIP_COUNTRY_CODE GT BlockCountry SetEnvIf GEOIP_COUNTRY_CODE GU BlockCountry SetEnvIf GEOIP_COUNTRY_CODE GW BlockCountry SetEnvIf GEOIP_COUNTRY_CODE GY BlockCountry SetEnvIf GEOIP_COUNTRY_CODE HK BlockCountry SetEnvIf GEOIP_COUNTRY_CODE HM BlockCountry SetEnvIf GEOIP_COUNTRY_CODE HN BlockCountry SetEnvIf GEOIP_COUNTRY_CODE HR BlockCountry SetEnvIf GEOIP_COUNTRY_CODE HT BlockCountry SetEnvIf GEOIP_COUNTRY_CODE HU BlockCountry SetEnvIf GEOIP_COUNTRY_CODE ID BlockCountry SetEnvIf GEOIP_COUNTRY_CODE IE BlockCountry SetEnvIf GEOIP_COUNTRY_CODE IL BlockCountry SetEnvIf GEOIP_COUNTRY_CODE IM BlockCountry SetEnvIf GEOIP_COUNTRY_CODE IN BlockCountry SetEnvIf GEOIP_COUNTRY_CODE IO BlockCountry SetEnvIf GEOIP_COUNTRY_CODE IQ BlockCountry SetEnvIf GEOIP_COUNTRY_CODE IR BlockCountry SetEnvIf GEOIP_COUNTRY_CODE IS BlockCountry SetEnvIf GEOIP_COUNTRY_CODE IT BlockCountry SetEnvIf GEOIP_COUNTRY_CODE JE BlockCountry SetEnvIf GEOIP_COUNTRY_CODE JM BlockCountry SetEnvIf GEOIP_COUNTRY_CODE JO BlockCountry SetEnvIf GEOIP_COUNTRY_CODE KE BlockCountry SetEnvIf GEOIP_COUNTRY_CODE KG BlockCountry SetEnvIf GEOIP_COUNTRY_CODE KH BlockCountry SetEnvIf GEOIP_COUNTRY_CODE KI BlockCountry SetEnvIf GEOIP_COUNTRY_CODE KM BlockCountry SetEnvIf GEOIP_COUNTRY_CODE KN BlockCountry SetEnvIf GEOIP_COUNTRY_CODE KP BlockCountry SetEnvIf GEOIP_COUNTRY_CODE KR BlockCountry SetEnvIf GEOIP_COUNTRY_CODE KW BlockCountry SetEnvIf GEOIP_COUNTRY_CODE KY BlockCountry SetEnvIf GEOIP_COUNTRY_CODE KZ BlockCountry SetEnvIf GEOIP_COUNTRY_CODE LA BlockCountry SetEnvIf GEOIP_COUNTRY_CODE LB BlockCountry SetEnvIf GEOIP_COUNTRY_CODE LC BlockCountry SetEnvIf GEOIP_COUNTRY_CODE LI BlockCountry SetEnvIf GEOIP_COUNTRY_CODE LK BlockCountry SetEnvIf GEOIP_COUNTRY_CODE LR BlockCountry SetEnvIf GEOIP_COUNTRY_CODE LS BlockCountry SetEnvIf GEOIP_COUNTRY_CODE LT BlockCountry SetEnvIf GEOIP_COUNTRY_CODE LU BlockCountry SetEnvIf GEOIP_COUNTRY_CODE LV BlockCountry SetEnvIf GEOIP_COUNTRY_CODE LY BlockCountry SetEnvIf GEOIP_COUNTRY_CODE MA BlockCountry SetEnvIf GEOIP_COUNTRY_CODE MC BlockCountry SetEnvIf GEOIP_COUNTRY_CODE MD BlockCountry SetEnvIf GEOIP_COUNTRY_CODE ME BlockCountry SetEnvIf GEOIP_COUNTRY_CODE MG BlockCountry SetEnvIf GEOIP_COUNTRY_CODE MH BlockCountry SetEnvIf GEOIP_COUNTRY_CODE MK BlockCountry SetEnvIf GEOIP_COUNTRY_CODE ML BlockCountry SetEnvIf GEOIP_COUNTRY_CODE MM BlockCountry SetEnvIf GEOIP_COUNTRY_CODE MN BlockCountry SetEnvIf GEOIP_COUNTRY_CODE MO BlockCountry SetEnvIf GEOIP_COUNTRY_CODE MP BlockCountry SetEnvIf GEOIP_COUNTRY_CODE MQ BlockCountry SetEnvIf GEOIP_COUNTRY_CODE MR BlockCountry SetEnvIf GEOIP_COUNTRY_CODE MS BlockCountry SetEnvIf GEOIP_COUNTRY_CODE MT BlockCountry SetEnvIf GEOIP_COUNTRY_CODE MU BlockCountry SetEnvIf GEOIP_COUNTRY_CODE MV BlockCountry SetEnvIf GEOIP_COUNTRY_CODE MW BlockCountry SetEnvIf GEOIP_COUNTRY_CODE MX BlockCountry SetEnvIf GEOIP_COUNTRY_CODE MY BlockCountry SetEnvIf GEOIP_COUNTRY_CODE MZ BlockCountry SetEnvIf GEOIP_COUNTRY_CODE NA BlockCountry SetEnvIf GEOIP_COUNTRY_CODE NC BlockCountry SetEnvIf GEOIP_COUNTRY_CODE NE BlockCountry SetEnvIf GEOIP_COUNTRY_CODE NF BlockCountry SetEnvIf GEOIP_COUNTRY_CODE NG BlockCountry SetEnvIf GEOIP_COUNTRY_CODE NI BlockCountry SetEnvIf GEOIP_COUNTRY_CODE NL BlockCountry SetEnvIf GEOIP_COUNTRY_CODE NO BlockCountry SetEnvIf GEOIP_COUNTRY_CODE NP BlockCountry SetEnvIf GEOIP_COUNTRY_CODE NR BlockCountry SetEnvIf GEOIP_COUNTRY_CODE NU BlockCountry SetEnvIf GEOIP_COUNTRY_CODE NZ BlockCountry SetEnvIf GEOIP_COUNTRY_CODE OM BlockCountry SetEnvIf GEOIP_COUNTRY_CODE PA BlockCountry SetEnvIf GEOIP_COUNTRY_CODE PE BlockCountry SetEnvIf GEOIP_COUNTRY_CODE PF BlockCountry SetEnvIf GEOIP_COUNTRY_CODE PG BlockCountry SetEnvIf GEOIP_COUNTRY_CODE PH BlockCountry SetEnvIf GEOIP_COUNTRY_CODE PK BlockCountry SetEnvIf GEOIP_COUNTRY_CODE PL BlockCountry SetEnvIf GEOIP_COUNTRY_CODE PM BlockCountry SetEnvIf GEOIP_COUNTRY_CODE PN BlockCountry SetEnvIf GEOIP_COUNTRY_CODE PR BlockCountry SetEnvIf GEOIP_COUNTRY_CODE PS BlockCountry SetEnvIf GEOIP_COUNTRY_CODE PT BlockCountry SetEnvIf GEOIP_COUNTRY_CODE PW BlockCountry SetEnvIf GEOIP_COUNTRY_CODE PY BlockCountry SetEnvIf GEOIP_COUNTRY_CODE QA BlockCountry SetEnvIf GEOIP_COUNTRY_CODE RE BlockCountry SetEnvIf GEOIP_COUNTRY_CODE RO BlockCountry SetEnvIf GEOIP_COUNTRY_CODE RS BlockCountry SetEnvIf GEOIP_COUNTRY_CODE RU BlockCountry SetEnvIf GEOIP_COUNTRY_CODE RW BlockCountry SetEnvIf GEOIP_COUNTRY_CODE SA BlockCountry SetEnvIf GEOIP_COUNTRY_CODE SB BlockCountry SetEnvIf GEOIP_COUNTRY_CODE SC BlockCountry SetEnvIf GEOIP_COUNTRY_CODE SD BlockCountry SetEnvIf GEOIP_COUNTRY_CODE SE BlockCountry SetEnvIf GEOIP_COUNTRY_CODE SG BlockCountry SetEnvIf GEOIP_COUNTRY_CODE SH BlockCountry SetEnvIf GEOIP_COUNTRY_CODE SI BlockCountry SetEnvIf GEOIP_COUNTRY_CODE SJ BlockCountry SetEnvIf GEOIP_COUNTRY_CODE SK BlockCountry SetEnvIf GEOIP_COUNTRY_CODE SL BlockCountry SetEnvIf GEOIP_COUNTRY_CODE SM BlockCountry SetEnvIf GEOIP_COUNTRY_CODE SN BlockCountry SetEnvIf GEOIP_COUNTRY_CODE SO BlockCountry SetEnvIf GEOIP_COUNTRY_CODE SR BlockCountry SetEnvIf GEOIP_COUNTRY_CODE ST BlockCountry SetEnvIf GEOIP_COUNTRY_CODE SV BlockCountry SetEnvIf GEOIP_COUNTRY_CODE SY BlockCountry SetEnvIf GEOIP_COUNTRY_CODE SZ BlockCountry SetEnvIf GEOIP_COUNTRY_CODE TC BlockCountry SetEnvIf GEOIP_COUNTRY_CODE TD BlockCountry SetEnvIf GEOIP_COUNTRY_CODE TF BlockCountry SetEnvIf GEOIP_COUNTRY_CODE TG BlockCountry SetEnvIf GEOIP_COUNTRY_CODE TH BlockCountry SetEnvIf GEOIP_COUNTRY_CODE TJ BlockCountry SetEnvIf GEOIP_COUNTRY_CODE TK BlockCountry SetEnvIf GEOIP_COUNTRY_CODE TL BlockCountry SetEnvIf GEOIP_COUNTRY_CODE TM BlockCountry SetEnvIf GEOIP_COUNTRY_CODE TN BlockCountry SetEnvIf GEOIP_COUNTRY_CODE TO BlockCountry SetEnvIf GEOIP_COUNTRY_CODE TR BlockCountry SetEnvIf GEOIP_COUNTRY_CODE TT BlockCountry SetEnvIf GEOIP_COUNTRY_CODE TV BlockCountry SetEnvIf GEOIP_COUNTRY_CODE TW BlockCountry SetEnvIf GEOIP_COUNTRY_CODE TZ BlockCountry SetEnvIf GEOIP_COUNTRY_CODE UA BlockCountry SetEnvIf GEOIP_COUNTRY_CODE UG BlockCountry SetEnvIf GEOIP_COUNTRY_CODE UM BlockCountry SetEnvIf GEOIP_COUNTRY_CODE UY BlockCountry SetEnvIf GEOIP_COUNTRY_CODE UZ BlockCountry SetEnvIf GEOIP_COUNTRY_CODE VA BlockCountry SetEnvIf GEOIP_COUNTRY_CODE VC BlockCountry SetEnvIf GEOIP_COUNTRY_CODE VE BlockCountry SetEnvIf GEOIP_COUNTRY_CODE VG BlockCountry SetEnvIf GEOIP_COUNTRY_CODE VI BlockCountry SetEnvIf GEOIP_COUNTRY_CODE VN BlockCountry SetEnvIf GEOIP_COUNTRY_CODE VU BlockCountry SetEnvIf GEOIP_COUNTRY_CODE WF BlockCountry SetEnvIf GEOIP_COUNTRY_CODE WS BlockCountry SetEnvIf GEOIP_COUNTRY_CODE YE BlockCountry SetEnvIf GEOIP_COUNTRY_CODE YT BlockCountry SetEnvIf GEOIP_COUNTRY_CODE ZA BlockCountry SetEnvIf GEOIP_COUNTRY_CODE ZM BlockCountry SetEnvIf GEOIP_COUNTRY_CODE ZW BlockCountry Deny from env=BlockCountry Allow from all </Location>
規制してる海外のプロキシサーバ経由でアクセスしてページがエラー403になってたら成功です
ただページを読みに来たのならいいのですが何を考えてるのかユーザの設置したサイト内検索のCGIで大量に”調べ物”をしていた百度のボットがたくさんおりまして頭に来たので全て遮断しました。
#!/usr/bin/perl
#####################################
# 百度ボット遮断
#####################################
# IPを指定(119.63.198.0/24)
$ip = '119.63.198.';
for ($x=1;$x<=254;$x++){
$baidu_ip = "$ip"."$x";
# iptablesでパケットを破棄
$iptables = `iptables -I INPUT -s $baidu_ip -j DROP`;
}
ApacheのCGIやPHPをユーザ権限で動かすにはmod_ruid suExec suPHP等色々ありますが今回mod_ruidを使って行ないたいと思います。
※ディフォルトのsuExecは停止させておく必要があります。
下記のパッケージをインストールする
# yum install httpd-devel
# yum install libcap-devel
ソースをダウンロードしてきてコンパイルする
# wget http://www.sourcefiles.org/Internet/WebServers/Modules/Access_Control/mod_ruid-0.6.tar.gz
# tar xvzf mod_ruid-0.6.tar.gz
# cd mod_ruid-0.6
# apxs -a -i -l cap -c mod_ruid.c
再起動するとmod_ruidが有効になる
# service httpd restart
WordPressでのエラーやphpMyAdminでのエラーの対処
※現在他の方法を模索中…
# chmod 777 /tmp/fs_sessions/ (デフォルトは700)
# chmod 777 /var/lib/php/session (デフォルトは770)
このままではapacheユーザによって作られたcgiやphpが削除できなくなったり色々と問題が発生するため現在のユーザディレクトリ内のファイル所有者を変更しpublic_htmlのパーミッションを700にするスクリプトを書いて自動で書き換える。
(色々面倒で適当に書いてるところはありますが当方が急いで書いた為なのでお気になさらずに…)
#!/usr/bin/perl
$homedir = '/home/';
opendir(DIR,$homedir);
@list = readdir(DIR);
closedir(DIR);
foreach $udir (@list) {
$userdir = "$homedir$udir";
if(-d $userdir && $udir !~ /.|+/){
print "$userdir : $udirn";
$chown = `chown -R $udir:$udir $userdir/public_html`;
$chmod = `chmod 700 $userdir/public_html`;
}
}
今後作成されるユーザディレクトリのパーミッションを変える
# chmod 700 /etc/skel/public_html
最後に不正に他のユーザのディレクトリやファイルが閲覧出来ない事を確認する。
色々調べたところmakeするインストール方法が殆どでしたのでrpmでインストールする方法を纏めてみました。
ダウンロードしてくる
# wget ftp://ftp.pbone.net/mirror/ftp5.gwdg.de/pub/opensuse/repositories/home:/csbuild/SLE_10/i586/delegate-9.9.1-1.1.i586.rpm
インストール
# rpm -ivh delegate-9.9.1-1.1.i586.rpm
インストール場所の確認
# rpm -qs delegate-9.9.1-1.1.i586
通常 /etc/delegated.cf
通常 /usr/sbin/delegated
通常 /usr/share/delegate
通常 /usr/share/delegate/docs/howto.html
通常 /usr/share/delegate/docs/manual.html
通常 /usr/share/delegate/docs/tutor-en.html
設定ファイル格納用ディレクトリの作成
# mkdir /etc/delegate
起動スクリプトを書く
# vi /etc/init.d/delegated
#!/bin/sh
#
# chkconfig: 35 90 10
# description: delegated ftp proxy
# processname: delegated
# config: /etc/delegate/*.conf
DELEGATE=/usr/sbin/delegated
CONFDIR=/etc/delegate
DGROOT=/var/delegate
if [ ! -x $DELEGATE ]; then
echo -n $"$DELEGATE does not exist."; warning; echo
exit 0
fi
if [ ! -r $CONFDIR ]; then
echo -n $"$CONFDIR does not exist."; warning; echo
exit 0
fi
RETVAL=0
start() {
echo -n $"Starting up Http DeleGate daemon: "
for CONFIG in $CONFDIR/*.conf ; do
$DELEGATE DGROOT=$DGROOT +=$CONFIG
echo
done
return 0
}
stop() {
echo -n $"Shutting down Http DeleGate daemon: "
for CONFIG in $CONFDIR/*.conf ; do
$DELEGATE DGROOT=$DGROOT +=$CONFIG -Fkill
echo
done
return 0
}
restart() {
stop
start
}
# See how we were called.
case "$1" in
start)
start
;;
stop)
stop
;;
restart)
restart
;;
*)
echo "Usage: $0 {start|stop|restart}"
exit 1
esac
exit 0
権限を与える
# chmod 700 /etc/init.d/delegated
ログローテーションを設定する
# vi /etc/logrotate.d/delegate
/var/log/delegate/ftp.log /var/log/delegate/pop.log /var/log/delegate/smtp.log /var/log/delegate/errors.log /var/log/delegate/stdout.log /var/log/delegate/0 {
missingok
rotate 7
compress
delaycompress
notifempty
copytruncate
create 0600 root:root
}
設定ファイルを書く(FTPプロキシ)※サーバのFTPとかぶらないようにする。
# vi /etc/delegate/ftp.conf
-P2100
SERVER=ftp
MOUNT=”/* ftp://192.168.24.4/*”
ADMIN=orbit@mail.orsx.net
起動
# service delegated start
CPUを取り替えてKVMをインストールしようとしたらCPU Over temperatureとエラーが出たので何事かと調べたところその上にUnknown CPU detected and an updated BIOS is requiredと表示されていた。
BIOSがCPUに対応していない(認識出来ていない)ためCPUの温度が100℃と表示されていたようだ。(modprobe kvm_intelも実行できない)
BIOSのアップデートさえうまく行えば表示は消えるので下記を参考にBIOSのアップデートを行う。
P5KPL-CM 0608 BIOS
1. Release for new ASUS update.
http://support.asus.com/download/download.aspx?SLanguage=ja-jp&product=1&model=P5KPL-CM
P5KPL-VMの日本語説明書が代用できる
http://www.unitycorp.co.jp/support/download/manual/775/j3286_p5kpl-vm.pdf
別けあって今回新たに構築したサーバは勉強にSELinuxを稼働させてみた。
そこで最初は色々と問題が発生したのでそのひとつであるProftpdのアクセスしたディレクトリ内が見えない事について解決しようと思う。
下記のコマンドで一覧を表示する
# getsebool -a
ftp_home_dir –> off
ftpd_connect_db –> off
ftpd_disable_trans –> off
ftpd_is_daemon –> off
これらの機能が現在無効化されているためこれから下記のように有効化したいと思う。
# setsebool ftp_home_dir on
# setsebool ftpd_connect_db on
# setsebool ftpd_disable_trans on
# setsebool ftpd_is_daemon on
もう一度下記のコマンドで一覧を表示し有効になってるか確認する
# getsebool -a
ftp_home_dir –> on
ftpd_connect_db –> on
ftpd_disable_trans –> on
ftpd_is_daemon –> on
※追記
上記の設定では再起動時にリセットされる為設定を維持させるためにはsetseboolに-Pオプションを追加する必要がある。
ずいぶん前にサンプルページが表示されないように設定していたはずなのに何故か度々表示されるようになったので調べてみたところ、設定ファイルwelcome.confが復活していた。
削除してもバージョンアップすれば自動で作成されるとのこと。
一応表示させない為に下記のコマンドを実行した。
mv /etc/httpd/conf.d/welcome.conf /etc/httpd/conf.d/welcome.conf.backup
最近のコメント