このスレッドは未解決です(解決したらこちらで解決済にしてください)
<<戻る

CentOS 5関連 人柱報告 このメッセージに返信する
日時: 2007/04/22 20:43
名前: やまけん
URL: http://www.yamaken.name/
人柱的情報です。
CentOS5はSELinuxがデフォルトで有効のため、いろいろ後でやっかいになるみたいです。

Clam AntiVirusなどのインストールに使っている、リポジトリrpmforgeのel5版は
i386版 http://dag.wieers.com/rpm/packages/rpmforge-release/rpmforge-release-0.3.6-1.el5.rf.i386.rpm
x86_64版 http://dag.wieers.com/rpm/packages/rpmforge-release/rpmforge-release-0.3.6-1.el5.rf.x86_64.rpm
が入手でき、問題なくel5版のrpmがyumでインストールできます。

以上報告まで
記事編集 編集
Re: CentOS 5関連 人柱報告 このメッセージに返信する
日時: 2007/04/25 21:26
名前: ぶよぶよ
URL:
こちらのサイトを参考にCentOS5をインストールしました。
ClamAVをインストールした後にclamdが「Unable to open file or directory」というログを残して起動しなかったのですが、SELinuxのモードをpermissiveにしたら起動しました。
この掲示板を見なかったら、しばらく気づかずに悩んでいたかもしれません。
助かりました。
記事編集 編集
Re: CentOS 5関連 人柱報告 このメッセージに返信する
日時: 2007/04/25 22:20
名前: ぶよぶよ
URL:
自己レスです。
SELinuxをpermissiveにしてから、こちらのサイトで紹介されているclamavのシェルスクリプトを実行したら、/boot/にあるvmlinuzが削除されましたorz。
削除されてしまう重要なファイルがないか、予めスキャンを試しておけばよかったです。
記事編集 編集
Re: CentOS 5関連 人柱報告 このメッセージに返信する
日時: 2007/05/04 11:32
名前: コミナミ@club bibirean2
URL:
>人柱的情報です。
>CentOS5はSELinuxがデフォルトで有効のため、いろいろ後でやっかいになるみたいです。
>
>Clam AntiVirusなどのインストールに使っている、リポジトリrpmforgeのel5版は
>i386版 http://dag.wieers.com/rpm/packages/rpmforge-release/rpmforge-release-0.3.6-1.el5.rf.i386.rpm
>x86_64版 http://dag.wieers.com/rpm/packages/rpmforge-release/rpmforge-release-0.3.6-1.el5.rf.x86_64.rpm
>が入手でき、問題なくel5版のrpmがyumでインストールできます。
>
>以上報告まで



こちらで確認したCentOS5の人柱報告です。

■SSHサーバー構築(OpenSSH+Chroot)
ここに掲載されている手順で問題なくインストール出来ました。
ただ、一点間違いを指摘

「SSHサーバーインストール」の所で
%configure \
configure --without-zlib-version-check \ ← 追加(zlibのバージョンチェック無効化)
--sysconfdir=%{_sysconfdir}/ssh \

となっていますが、

%configure \
--without-zlib-version-check \ ← 追加(zlibのバージョンチェック無効化)
--sysconfdir=%{_sysconfdir}/ssh \

ではないでしょうか?
※--withoutの前の「configure」の記述が不要


■不正アクセス検知システム導入(Snort+SnortSnarf+Oinkmaster)
Snortインストールに必要なパッケージpcre-devel libpcap-develは
デフォルトでインストールされている模様です。
rpm -q pcre-devel
rpm -q libpcap-devel
を実行すれば概に導入されていることが確認出来ます。
他は特に問題ありませんでした。
もし、上記2つのモジュールが導入されていなければ、ここの記述とおりインストールすればOKです。

■Webサーバー構築(Apache)
若干問題が見つかりました。
これはCentOS4でもですが、
ユーザーディレクトリ作成(/~ユーザー名/)にて

以下の全行追加
<Directory /home/*/public_html>
AllowOverride All ← .htaccessの許可
Options IncludesNoExec ExecCGI FollowSymLinks ← CGI,SSI(Exec命令以外)の許可
<Limit GET POST OPTIONS>
Order allow,deny
Allow from all
</Limit>
<LimitExcept GET POST OPTIONS>
Order deny,allow
Deny from all
</LimitExcept>
</Directory>
の部分に 

Addtype application/xhttpd-cgi .cgi
Addtype text/html .shtml
AddHandler sever-parsed .shtml
の3つを加えないとApacheのエラーログにcgi関係のエラーがcgiプログラムが
呼び出される毎に確実に記録されます。(cgi動作には一見、実害がないように見える)
そこで以下のようにすれば回避出来ました


以下の全行追加
<Directory /home/*/public_html>
AllowOverride All ← .htaccessの許可
Options IncludesNoExec ExecCGI FollowSymLinks ← CGI,SSI(Exec命令以外)の許可
  Addtype application/xhttpd-cgi .cgi ←追加
  Addtype text/html .shtml ←追加
  AddHandler sever-parsed .shtml ←追加
<Limit GET POST OPTIONS>
Order allow,deny
Allow from all
</Limit>
<LimitExcept GET POST OPTIONS>
Order deny,allow
Deny from all
</LimitExcept>
</Directory>

又は、
Addtype application/xhttpd-cgi .cgi
Addtype text/html .shtml
AddHandler sever-parsed .shtml
の3つの記述を.htaccessファイルに加える方法でも有効です。

(3)ドキュメントルート所有者変更 ※CentOS4でも同様)
ドキュメントルート /var/www/htmlの所有者をAppache以外にすると
その中にcgiを置いても動作しません(当方で確認済み)
回避方法は/var/www/htmlの所有者をAppacheのままにしておき
一旦cgi等を管理用一般ユーザーのフォルダーにアップロードして
SSHにて cdコマンドで管理用一般ユーザーのフォルダーに移動
cp [対象のcgiファイル等] /var/www/html/ とすればOKです。
その後、chown apache:apache /var/www/html/* を
実行します。


それと、CentOS5にて CD-R/RW / DVD-R/RWドライブ関係とフロッピーディスクが
マウント出来ないという現象が起きることがあることを確認
回避方法は以下の通りです。

/mntディレクトリーの中に hdc と fd0 のディレクトリーがあるかどうかを確認
無ければmkdirコマンドで作成する。

/etc/fstabの中に以下の記述があることを確認 無ければ記述を追加して
マシンを再起動する。(当方でこの現象に遭遇しこの回避方法でうまく行ったことを確認済みです。)

/dev/hdc /media/cdrecorder auto pamconsole,exec,noauto,managed 0 0
/dev/fd0 /media/floppy auto pamconsole,exec,noauto,managed 0 0

以上です。(^_-)
記事編集 編集
Луи Витон このメッセージに返信する
日時: 2013/07/31(Wed) 04:51
名前: 921528
URL: http://louisvuitton.web-box.ru/
日曜日行ってきました(*^^*)久しぶりに生で滑っている姿を見られて、その上2つもプログラムを見られて嬉しいです(*^^*)AIさんとのママへの曲でのコラボとアメージンググレースでしたが振り付けもとても良かったです。両方とも曲が短めであっという間に終わってしまいもっと見たいと思いました(*^^*)ネットでは心ない中傷も多く心配になりますがFaOIでは少なくとも私の周囲は暖かい声援ばかりで安心しました(*^^*)今週末はPIWですね(*^^*)こちらには行けないので残念ですがショーが続いているのでお体には気を付けて楽しんで滑って下さいね。 Луи Витон http://louisvuitton.web-box.ru/
記事編集 編集
件名※必須
名前※必須
URL
任意のパスワード (投稿後のコメント修正・削除時に使用)
画像認証※必須 投稿キー(画像で表示されている数字を入力)
コメント※必須

※質問を投稿後に自己解決された場合は、原因と行った対処を具体的に書き込み下さるよう、よろしくお願いします。

- WEB PATIO -