あべてっく
役に立ったり立たなかったりする内容を備忘録的にちょこちょこと。
- Category Archives サーバー
-
-
Logwatchの監視項目にMySQLログを追加する
何かとお世話になってるLogwatchですが、よく見ると監視項目にMySQLが入っていないようです。
そこで調べた所、mysqld.logを監視対象に追加するスクリプトを作成している方がおられたので
早速参考にさせてもらい追加しました。なおサーバーはCentOS5.6、Logwatchのバージョンは logwatch-7.3-10.el5 です。Logwatch for PHP errors, the Apache error log and MySQL
なおこちらではlogwatchにHTTPのエラーログとPHPログを追加監視するスクリプトも公開されています。
■ファイル設置
上記サイトのLogwatch configuration for MySQLから3つのファイルを落とし、ファイル名を指定のようにします。
自分の環境では落とす場所がサイトの記述と若干違うようです。それぞれ上からlogfiles_mysql.conf -> /usr/share/logwatch/default.conf/logfiles/mysql.conf
services_mysql.conf -> /usr/share/logwatch/default.conf/services/mysql.conf
scripts_mysql -> /usr/share/logwatch/scripts/services/mysqlとなりました。
■設定変更
次に、それぞれの設定を少し変更します。/usr/share/logwatch/default.conf/logfiles/mysql.conf必要に応じてログファイルパス変更
LogFile = /var/log/mysqld.log
↓
LogFile = /var/lib/mysql/hogehoge.com.err/usr/share/logwatch/scripts/services/mysql実行権限追加
chmod 755 /usr/share/logwatch/scripts/services/mysqlこれで終わりですw
あとはlogwatch.plを直接実行して、飛んできたメールに
MySQLの項目が追加されているか確認します。
/usr/share/logwatch/scripts/logwatch.plてな具合でまたよろです。ノシ
![サーバ/インフラエンジニア養成読本 管理/監視編 [24時間365日稼働を支える知恵と知識が満載!] (Software Design plus)](http://ecx.images-amazon.com/images/I/51rxuWsg0uL._SL160_.jpg)
サーバ/インフラエンジニア養成読本 管理/監視編 [24時間365日稼働を支える知恵と知識が満載!] (Software Design plus)posted with amazlet at 13.06.20SoftwareDesign編集部 編
技術評論社
売り上げランキング: 12,673
-
PHPMyAdminインストール 〜 PHP5.3の甘い罠に若奥様は何を思ったのか
タイトルにあまり意味はありません(^^以前CloudCoreにWebminとVirtualmin入れる話を書きましたが、
その後同じサーバーにPHPMyAdmin入れようとして少しはまってしまったのでそれを書きます。前回自分はCloudcoreVPSのCentOS5.8にPHP5.3を入れました。
これはファイル名で言うとphp53で、それとは別にファイル名phpがあります。
ファイル名php53とphpは血は繋がってますがちょっとだけ別の子なようです。少しややこしいのですが、phpはyumを使って標準レポジトリから入れようとすると、
PHPバージョン5.1が入ってきます。PHP53はPHPバージョン5.3です。
5.1と5.3では中身に結構違いがあるのか、PHPを利用する他のアプリケーションでも
PHP5.3以上対応といった物がぼちぼちあります。
php53は一応バージョン5.3なので、何も考えずにそんなもんかと思ってこれを入れましたが、
このphp53、なんかpearが無いとかmcryptが無いとか、癖がある感じです。pearについてはphp-pear入れて、それを強引にアップデートする事で何とかなりましたが、
その後PHPMyAdminをyumで入れようとして、以下のエラーに出くわしました。php53-common-5.3.3-5.el5.x86_64 from installed has depsolving problems
–> php53-common conflicts with php-common
Error: php53-common conflicts with php-common
You could try using –skip-broken to work around the problem
You could try running: package-cleanup –problemsPHPMyAdminの依存ファイルphp-commonを入れようとしてるのですが、なんかもうphp53-commonが
先に入ってて、そいつらがケンカしてますよ、と(・ω・`とりあえず調べると、どうやらこのphp-common、上のphp-mcryptと関係があるようです。
CentOS5.6で、PHP53にmcryptが入らない問題それからエラーメッセージ内で示唆されてるコマンド
package-cleanup –problemsで解決した例もあったので、試してみたのですがだめでした。
その後も調べたのですが、
・PHP53用mcryptはPHPをコンパイルして手動で入れる
・ファイル名をちょっと変えた形で入れる入れるにも消すにも少し手間がかかりそうです。
できればyumで依存ファイルも一緒にさくっと入れられて、いらなくなったらさくっと消せるようにしたいので
そういう方法を探していたのですが、おおっと、ここで救いの神がwCentOS5.4 に MySQL5.1,PHP5.3とphpMyAdmin
yumで複数のレポジトリを組み合わせれば、php53を使わずともphpバージョン5.3が入っちゃうという素晴らしさw
早速今まで入ってたphp53をアンインストールします。[root@hogehoge etc]# yum remove php53*
Loaded plugins: fastestmirror, priorities
Setting up Remove Process
Resolving Dependencies
–> Running transaction check
—> Package php53.x86_64 0:5.3.3-5.el5 set to be erased
—> Package php53-cli.x86_64 0:5.3.3-5.el5 set to be erased
–> Processing Dependency: php-cli >= 5.1.0-1 for package: php-pear
—> Package php53-common.x86_64 0:5.3.3-5.el5 set to be erased
—> Package php53-devel.x86_64 0:5.3.3-5.el5 set to be erased
—> Package php53-gd.x86_64 0:5.3.3-5.el5 set to be erased
—> Package php53-imap.x86_64 0:5.3.3-5.el5 set to be erased
—> Package php53-mbstring.x86_64 0:5.3.3-5.el5 set to be erased
—> Package php53-mysql.x86_64 0:5.3.3-5.el5 set to be erased
—> Package php53-odbc.x86_64 0:5.3.3-5.el5 set to be erased
—> Package php53-pdo.x86_64 0:5.3.3-5.el5 set to be erased
—> Package php53-snmp.x86_64 0:5.3.3-5.el5 set to be erased
—> Package php53-soap.x86_64 0:5.3.3-5.el5 set to be erased
—> Package php53-xmlrpc.x86_64 0:5.3.3-5.el5 set to be erased
–> Running transaction check
—> Package php-pear.noarch 1:1.9.4-5.el5.remi set to be erased
–> Finished Dependency Resolution
…..そんでレポジトリコンビネーション攻撃でphpげっとだぜw
remiやらepelはいわゆる野良レポジトリですが、今まで使ってきてとりあえず問題なかったので今回も遠慮なく使いますw[root@hogehoge etc]# yum –enablerepo=remi,epel,rpmforge install php*
Loaded plugins: fastestmirror, priorities
Loading mirror speeds from cached hostfile
* epel: ftp.kddilabs.jp
* remi: remi-mirror.dedipower.com
* rpmforge: apt.sw.be
Setting up Install Process
No package php_mcrypt.h available.
No package php_mcrypt_filter.h available.
Nothing to doおや(・・`
なんだかmcryptのなんかが無いてゆわれてますねorz
ではmcryptから入れてみます。
[root@hogehoge etc]# yum –enablerepo=remi,epel,rpmforge install php-mcrypt
Loaded plugins: fastestmirror, priorities
Loading mirror speeds from cached hostfile
* epel: ftp.iij.ad.jp
* remi: remi-mirror.dedipower.com
* rpmforge: apt.sw.be
Setting up Install Process
Resolving Dependencies
–> Running transaction check
—> Package php-mcrypt.x86_64 0:5.3.10-2.el5.remi set to be updated
–> Processing Dependency: php-common = 5.3.10-2.el5.remi for package: php-mcrypt
–> Processing Dependency: libltdl.so.3()(64bit) for package: php-mcrypt
–> Running transaction check
—> Package libtool-ltdl.x86_64 0:1.5.22-7.el5_4 set to be updated
—> Package php-common.x86_64 0:5.3.10-2.el5.remi set to be updated
–> Finished Dependency ResolutionDependencies Resolvedバージョン5.3.10キター━━━(゚∀゚≡(゚∀゚≡゚∀゚)≡゚∀゚)━━!!!
php53の5.3.3に比べてマイナーバージョンが若干上がってます。
テンション上がったので続けてガンガン行きます。yum –enablerepo=remi,epel,rpmforge install php
yum –enablerepo=remi,epel,rpmforge install php-gd php-imap php-mysql php-odbc php-snmp php-xmlrpc php-mbstring php-pear php-soap php-develpearもさくっと入ってくれましたw
んで今回の本命PHPMyAdminをインストールします。
[root@hogehoge etc]# yum –enablerepo=remi,epel,rpmforge install phpmyadmin
Loaded plugins: fastestmirror, priorities
Loading mirror speeds from cached hostfile
* epel: ftp.iij.ad.jp
* remi: remi-mirror.dedipower.com
* rpmforge: apt.sw.be
Setting up Install Process
Resolving Dependencies
–> Running transaction check
—> Package phpmyadmin.noarch 0:2.11.11.3-2.el5.rf set to be updated
–> Finished Dependency ResolutionDependencies Resolvedほっほっほ。素晴らしい。実に素晴らしい(^ω^
これでインストールは終了ですが、PHPMyAdminは
/etc/httpd/conf.d/phpmyadmin.confでファイルの置き場所やらアクセス制限等の設定を行っています。
デフォルトでは、PHPMyAdminフォルダはローカルホスト以外からアクセスできないようになってました。
(まあここでまた少しハマったわけですがorz)
もしPHPMyAdminフォルダの場所を変更したいとか、
リモートサーバー上で動かしたい場合はこのファイルを修正する必要があります。修正が終わったらhttpd再起動して、ブラウザでphpmyadminフォルダにアクセスし、ログイン画面出ればおkですw
あとはDB接続設定やらBlowfish設定やらの内部設定になるので、今回はこんな感じでどっとおはらいw
はじめてのPHP、MySQL、Apache―この1冊でPHP、MySQL、Apacheのすべてを習得できるposted with amazlet at 13.06.24ジュリー・C. メローニ
ピアソン桐原
売り上げランキング: 210,814
-
Virtualminでメールアカウント作成時、ログイン名に@をつけると
CentOS 5.8に入れたVirtualminで仮想サイト用にメールアカウントを作成してみました。その際ログイン名をメールアドレスと同じにしようと思い、サーバーテンプレートの設定で
username@domain
を選択。
アカウントはバーチャルアカウントではなくunixアカウントを使用します。んでアカウント作成後SSHでサーバーに入り、/etc/passwdを見ると、
作成したユーザーhoge@moge.comのアカウントがhoge@moge.com
hoge-moge.comてな感じで2個できてました。
何これ気持ち悪い(・・`
調べてみたところ、公式サイトに、
ユーザー名@ドメイン名 型のユーザー名についてVirtualminは ユーザー名@ドメイン名 型のユーザー名をサポートしてますが、
この設定について注意する点が有ります。
Postfixは @をユーザー名に持つユーザーへのメール配信をサポートしておりません。
したがって Virtualmin は2つのユーザーアカウントを作成します。
(一つは Postfix が配信をおこなうもの、もう一つは@のついたものです)みたいなことが書いてありました。
そんでpostfixのマッピングテーブルを見ると、なんか
@付きのメールを@無しに転送する設定ができてます。う〜ん、なんだかなあ・・・(^^;
-
KDDI CloudcoreのCentOSにwebminインストール
KDDIのVPS CloudCoreにPHP5.3, MySQL5.5, Webmin環境を入れてみます。CloudCoreはCentOS5.6がデフォルトOSですが、結構空っぽな状態なので
コマンド等を自力でいろいろ入れることになります。んでyum-updateを行って
CentOS5.8状態で運用するとです。以下行った手順。
余計な作業や足りない作業も十分ある可能性があるのであくまで参考程度に^^;コンパネからサーバーを起動しSSHでアクセス。
ログイン後とりあえずrootパス変更。■SSH設定。ログイン認証は今トレンディ?な鍵方式ではなく
ユーザー制限+パスワード認証でw
cp -fp /etc/ssh/sshd_config /etc/ssh/sshd_config_def
vi /etc/ssh/sshd_config
#PermitRootLogin yes
↓
PermitRootLogin no最終行に追加
AllowUsers ログイン用ユーザー名■ログインユーザー設定
useradd ログイン用ユーザー
passwd ログイン用ユーザー■root昇格制限
wheelにログイン用ユーザー名追加usermod -G wheel ログイン用ユーザー名vi /etc/pam.d/su
コメント消して有効化
auth required pam_wheel.so use_uid■SSH起動
service sshd restartSSH接続を別に開き、rootで接続できないか、ログイン用ユーザーで接続できるか確認。
■レポジトリ設定
・標準レポジトリからrikenに切り替えcp -fp /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.def
vi /etc/yum.repos.d/CentOS-Base.repo
baseurl=http://mirror.centos.org/centos/をかたっぱしから
baseurl=http://ftp.riken.jp/Linux/caos/centos/
に書き換え。・DAG追加
rpm –import http://apt.sw.be/RPM-GPG-KEY.dag.txt
rpm -Uvh http://apt.sw.be/redhat/el5/en/x86_64/rpmforge/RPMS/rpmforge-release-0.5.2-2.el5.rf.x86_64.rpm・EPEL追加
rpm –import http://dl.fedoraproject.org/pub/epel/RPM-GPG-KEY-EPEL
rpm -ivh http://dl.fedoraproject.org/pub/epel/5/x86_64/epel-release-5-4.noarch.rpm
vi /etc/yum.repos.d/epel.repo
enabled=0・Remi追加
rpm –import http://rpms.famillecollet.com/RPM-GPG-KEY-remi
rpm -ivh http://rpms.famillecollet.com/enterprise/5/remi/x86_64/remi-release-5-8.el5.remi.noarch.rpm■yumコマンド設定
yum -y install yum-priorities
yum install yum-utils■サーバーアップデート
yum -y update■cronインストール。なんでデフォルトで入ってないんだ…。
yum install crontabs
yum install vixie-cron
service crond start■ファイアウォール設定
yum install iptables開けるポート
21:FTP, 22:SSH, 53:DNS, 25:SMTP, 80:HTTP, 110:POP3, 123:NTP, 143:IMAP, 443:HTTPS, 587:SMTP(OP25B) 10000:webminvi /etc/sysconfig/iptables# Firewall configuration written by system-config-securitylevel
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT – [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp –icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp –dport 5353 -d 224.0.0.251 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 21 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 53 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m udp -p udp –dport 53 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 25 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 110 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 123 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m udp -p udp –dport 123 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 143 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 443 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 587 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 10000 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT –reject-with icmp-host-prohibited
COMMIT■PassiveFTP対応
vi /etc/sysconfig/iptables-config
IPTABLES_MODULES=”ip_conntrack_ftp”service iptables start■開発モジュール設定
yum groupinstall “開発ツール”
yum groupinstall “開発ライブラリ”■sarコマンド設定
yum install sysstat■mailコマンド設定
yum install mailx■quotaコマンド設定。CloudcoreはデフォのCentOSだとquotaが使えないようです。fdisk -l で見てみると、
/dev/vda1にすべてが入っててパーティション切ることもできず、LVM等も特に設定されてません。どうしよう・・・(・ω・`yum install quotaでも入れてみましたwwwwwおkwwwwwっうぇ
■manコマンド設定
yum install man■nslookup, digコマンド設定
yum install bind-utils■ポートスキャンコマンド設定
yum install nmap■lsofコマンド設定
yum install lsof■単発cronコマンド設定
yum install at■sudoコマンド設定
yum install sudo■FTPサーバー設定
yum install proftpd
chkconfig proftpd on
cp -fp /etc/proftpd.conf /etc/proftpd.conf.defvi /etc/proftpd.conf
・変更箇所
ServerType standalone
↓
ServerType inetd追加
DefaultRoot ~ !wheel・最後尾に以下を追加
# DelayEngine directive enablesDelayEngine on
# The DelayTable directive configures a path to a file that mod_delay
# uses for storing its timing data.
DelayTable /var/proftpd/proftpd.delay# Time displays on GMT
TimesGMT off# Passive ports
PassivePorts 60000 60050# Sets the idle connection timeout (default: 600)
TimeoutIdle 180# Sets the login timeout (default: 300)
TimeoutLogin 300# Sets the connection without transfer timeout (default: 600)
TimeoutNoTransfer 180# Sets a timeout for an entire session (default: none)
TimeoutSession none# Sets the timeout on stalled downloads (default: 0 {no limit})
TimeoutStalled 180(proftpdはxinetd経由で起動するのでservice startはしないのです)
■xinetdインストール
yum install xinetdvi /etc/xinetd.d/xproftpd
service ftp{
socket_type = stream
wait = no
user = root
server = /usr/sbin/in.proftpd
#log_on_success += DURATION USERID
log_on_success += HOST PID
#log_on_failure += USERID
log_on_failure += HOST
nice = 10
#disable = yes
disable = no
}service xinetd start■clamAVインストール
yum install clamdvi /etc/clamd.conf
User clamav ← コメントアウト■ウィルス定義DBアップデート
freshclam■定期実行スクリプト設置
以下を参考にさせていただきました。
http://centossrv.com/clamav.shtml■mysql(5.5)インストール
yum install mysql-server –enablerepo=remi■SMTPサーバーインストール
yum install postfix■POP3サーバーインストール
yum install dovecot■スパムフィルタインストール
yum install spamassassin■メールフィルタインストール
yum install procmail■メーリングリスト機能インストール
yum install mailman■apacheインストール
yum install httpd■PHPインストール
yum install –enablerepo=remi php53 php53-gd php53-imap php53-mysql php53-odbc php53-snmp php53-xmlrpc php53-mbstring php-pear php53-soap php53-devel※2012/4/13付記 PHPMyAdminインストール 〜 PHP5.3の甘い罠に若奥様は何を思ったのか参照
■pear設定。pearはPHP5.3対応がないとかで無理矢理アップデートする方法でw
pear upgrade –force Archive_Tar
pear upgrade –force Console_Getopt
pear upgrade PEAR■認証関係インストール
yum install mod_ssl cyrus-sasl■bindインストール
yum install bind bind-utils caching-nameserver bind-chroot■だいたい必要なものを入れたのでやっとwebminインストールです
cd /tmp
wget http://prdownloads.sourceforge.net/webadmin/webmin-1.580-1.noarch.rpm
rpm -ivh /tmp/webmin-1.580-1.noarch.rpm■locate, updatedbコマンド設定
yum install mlocate■updatedb実行
updatedb■webmin設定
インストール後に出てくるアドレスにブラウザからアクセス
https://********:10000/
ユーザー名:root
パスワード:rootパス
で中に入る・言語設定
webmin → languages & themesで言語を日本語に
F5を押して確認・virtualminインストール
システム → ソフトウェアパッケージ → 新規パッケージをインストール→FTP またはhttp URL から
http://download.webmin.com/download/virtualmin/wbm-virtual-server-3.89.gpl-1.noarch.rpm
インストール
パッケージを上書き→はい
古いバージョンと新しいバージョンを置き換え→はい
もう一つ
http://download.webmin.com/download/virtualmin/wbt-virtual-server-theme-8.1-1.noarch.rpm
インストールwebmin → 言語とテーマの変更で
テーマ→virtualmin Framed Themeが出てればOK。
テーマをそれに切り替えるNextを押す
Preload Virtualmin libraries? No
Run MySQL database server? Yes
Run PostgreSQL database server? No
Set MySQL Password *******
MySQL configuration size Medium
Primary nameserver デフォルト
Secondary nameservers ブランク
Password storage mode Store plain-text passwords
Nextと、ここまできて、virtualminがあまり日本語化されてないですね(・ω・`
webminとvirtualminのファイルは
/etc/webmin/
/usr/libexec/webmin/に入ってます。
日本語化は
/usr/libexec/webmin/virtual-server/
/usr/libexec/webmin/virtual-server/lang/
/usr/libexec/webmin/virtual-server-theme/lang/に言語ファイルを追加もしくは書き換えで出来るようです。
この追加用言語ファイルは
http://akitake.iza.ne.jp/blog/entry/1176555/
で紹介されているファイルの最新版webmin-1.443-virtual-server-3.64.gpl-20081215-ja_JP.euc.tar.gzを使わせていただきました。
ただし上記ファイルはEUC−JP・バージョン1.443向けです。
自分の環境ですとUTF-8・バージョン1.58ですので、このファイルをwin上に
ダウンロードしてから解凍後、サクラエディタで開き、1.58の英語ファイルと
混ぜ合わせてUTF-8で保存し直してから名前をUTF-8バージョンに書き換え、
teraterm経由でSCPアップロードし使用しました。また、その際他の言語ファイルの所有者権限がroot:rootだったのでそれに合わせました。
/usr/libexec/webmin/virtual-server/config.info.ja_jp.UTF-8
/usr/libexec/webmin/virtual-server/lang/ja_jp.UTF-8
/usr/libexec/webmin/virtual-server-theme/lang/ja_jp.UTF-8それにしてもなんで3ファイルに別れてんだろ(・ω・`
この後の流れは、webmin上から、ログインユーザー制限、httpd、bind、postfix、MySQL設定等
その他いろいろやって、webminの設定チェックツールからOKもらって
第一段階クリア?という感じですがそれはまた別の機会にwんでCloudcoreですが、割と使いやすいと思います。
(ちなみにさくらとかServersmanとか他のとこのVPSは
使ったことないので比較はできません^^;)
初期状態だと清々しいまでに何も入ってませんがw
あと、パーティション切れないせいでquotaが使えないのはちょっと痛いですね^^;
他の方がブログなどで、デフォルトOSでなく別OS(CentOS6.0とか)を
手動インストールする方法を書いてたりするので、そちらを入れれば使えるようになると思います。それにしても数年前まで、レンタルサーバーでroot権限まで使わせて
もらえるもの専用サーバーのみで、利用料も月額数万円を
切るものはありませんでした。
それがここ最近の仮想化の流れのおかげで、月額千円とか2千円とか
こんなにお安くお手軽にwすばらしいですw
10日でおぼえるLinuxサーバー入門教室 CentOS対応 (10日でおぼえるシリーズ)posted with amazlet at 13.06.24一戸 英男
翔泳社
売り上げランキング: 23,302
