Linuxのウィルス対策に「Clam Antivirus」

今更ながらサーバーのウィルス対策をしてみようと思い、ClamAntivirusというソフトを入れてみました。

sudo apt-get install clamav

で基本的なパッケージをインストールすることが可能です。

設定ファイルは/etc/clamav/の中のconfファイルです。clamd.confのuserをコメントアウトしてrootで動くようにしておくと捗るかもしれません。

スキャンを始める前に、まずはウィルス定義ファイルの更新です。

freshclam

をして手動更新することが出来ます。もしくは、

sudo service clamav-freshclam start

としてサービスとして動かしておくとデフォルトでは1日24回更新を確認してくれるようです。詳しくはfreshclam.confを読んでみてください。

そしてそして、

clamscan [ディレクトリ名/ファイル名]

でスキャンをさせることが出来ます。-rしてディレクトリを指定すれば再帰的にスキャンしてくれます。他にも色々なオプションがあるので、ヘルプを読んでみてください。

 

インストールできるモジュールの中に、clamav-daemonというのが存在します。名前の通りデーモンが動かせるようになり、clamdscanというコマンドが利用できるようになるようです。

clamscanと何が違うのかというと、デーモンとして起動する際にウィルス定義ファイルを読み込むため、スキャンを開始する際の読み込みがなくなり所要時間が短くなるということらしいです。

ただ、起動時にしか定義ファイルを読み込まないため、更新後には読み込ませる必要がある…?最新バージョンでは自動で再読み込みしてくれるのかな…?

 

と、曖昧な情報になっておりますが、古い情報ばっかりなものですから…。

私はデーモンとして動かす必要性をあまり感じなかったため、clamscanを定期的に動かそうと思っています。

フルスキャンをすると時間がかかりますし、どう利用しようかなとまだ迷ってるんですけどねー。

Linuxのログ監視「Logwatch」導入

今更ですけどメールサーバーの建て方の記事、内容書きかけで投稿していたようで我ながらびっくりしました。もう覚えてない…。

本日紹介するのはLogwatchというソフト。Linuxのログを読みやすい形にまとめてくれる便利ソフトです。

こちらのソフトはPerlで作られていますので、インストールしていない場合は入れておきましょう。

後は

sudo apt-get install logwatch

でインストールは終了です。

そのままでも使えますが、設定を少し変更しておきましょう。設定ファイルは/usr/share/logwatch/default.conf/logwatch.confに保存されています。

#ログが保存されているディレクトリ
LogDir = /var/log
#アーカイブされたログも含めるかどうか
Archives = Yes
#レポートの日付範囲
Range = Yesterday
#ログの詳細度、Low (=0), Med (=5), High (=10)
Detail = High
#チェックの対象となるサービス
Service = All

こんな感じ。必要に応じてメーラーとかも設定してくださいね。

ログを解析する範囲ですが、私はもともと毎日お昼頃に死活確認のメールを送らせていたので、それを置き換えることにしました。

Logwatchは非常駐のソフトなので、使うときは

logwatch

とコマンドを打ち込むことで実行出来ます。

これだけで解析を表示してくれるのですが、これをメールで送らせてみましょう。

logwatch –mailto [メールアドレス]

とすることで先ほど表示された解析結果をメールで送信してくれます。

後はこれをcronにでも登録してあげれば、毎日ログを簡単に確認できるようになりますね。

Linuxで対話的にホットスワップするスクリプト作った

私の構築しているサーバーはホットスワップベイが付いているのですが、Linuxでホットスワップするのはコマンド打たないといけなくてちょっと面倒。

というわけで、対話的にホットスワップできるスクリプトを組んでみました。

このスクリプトでアンマウントとecho 1の書き込みをワンタッチで行うことが出来ます。ついでにsyncもさせています。


#!/bin/sh

while true;do
list=`df -h |grep /dev/sd`
echo "HDD一覧を表示します。"
echo "$list\n"

while true;do
echo "HDD名を入力 /dev/sd 例)a"
read name

if [ $name ] ; then
break
fi
done

echo "/dev/sd$nameでよろしいですか? y/n"
read answer

case $answer in
y)
hdd=sd$name
dev=/sys/block/$hdd/device/delete
if [ ! -e $dev ] ; then
echo "/dev/sd$nameが存在しません。"
else
echo "処理を開始します。"
break
fi
;;
n)
echo "最初からやり直します。"
;;
*)
echo "入力ミスです。"
;;
esac
done

echo "sync中..."
sync
sync
sync
sleep 3s

echo "/dev/$hddをumount..."
sudo umount /dev/$hdd*

if [ $(mount |grep $hdd |wc -l) -gt 0 ] ; then
echo "umountに失敗しました。"
exit 1
else
echo "正常にunmountしました。"
echo "/dev/$hddの削除..."
echo "1" > $dev

if [ ! -e $dev ] ; then
echo "/dev/$hddを削除しました。"
else
echo "削除に失敗しました。"
fi
fi

コピーしたらタグとか全部消えてしまった…。

シェルスクリプトもド素人なのでソースがおかしければご指摘お願い致します。

私の環境ではこれで一応問題なくホットスワップできているようです。

もし参考になれば使ってあげて下さい。

 

ただ、ディスクを抜き差しするとステータスが変わった的なメッセージが表示されるのですがこれは正常なんですかね…?

コマンドラインでネットワーク速度を測定「Iperf」

皆さん、ネットワークの速度、気にしてますか?

自分が使っているマシンはともかく、運用しているサーバーのネットワーク速度は非常に気になるところであります。

Windowsなどであれば速度測定サイトで簡単に計測することが出来ますが、CUIしかないLinuxサーバーなどではそういうわけにも行きません。

そんな時に役に立つのが「Iperf」というネットワークのスループットを計測するソフトです。

マルチプラットフォームで動作し、二台のマシンがあれば簡単に測定を始めることが出来ます。

今回はWindowsとLinuxサーバーという二台のマシン構成でこのソフトの使い方を解説していきます。

Continue reading

2015年オリオスペック2000円福袋

皆さんこんにちは、PCOKです。

前回の福袋レビューの段階で今年の福袋購入分は終了していたのですが、運良く追加で手に入れることが出来ました。それがこちら。

DSC_0486

オリオスペックさんの福袋でございます。

去年は見事に買い逃しており、今年もやるのを待っていたのですが、いつの間にか開始されていたのをTwitterで知り、何とか2000円のを購入することが出来ました。良かった。本当に良かった。

5000円のものもあったのですが、即効で売り切れた模様。来年は狙って行きたいと思います。ここでいうことではないかもですが、OCWさんのは今年も買えませんでした。

しかし、2000円の割には箱のサイズが大きく、ワクワクが止まりません。某リンクスアウトレットさんを思い出す風貌です。

さて、それでは早速開封してみましょう!

Continue reading