最新情報をお届けします。
DTIのVPSが使えるようになりました。
どうやら、OpenVZを使っているようです。
さっそく使ってみたら、いくつかの不具合が。
■コンパイルしようとするとGCCがないと怒られました。
さっそくGCCをインストールします。
yum install -y gcc
yum install -y pam-devel
■まず、sudoを使おうとすると
「audit_log_user_command(): Connection refused」という
警告が出ます。
実害はないのですが、毎回言われるのも嫌なので、
さっさとsudoをバージョンアップします。
yum remove sudo
wget ftp://ftp.sudo.ws/pub/sudo/sudo-1.7.2p6.tar.gz
tar zvxf sudo-1.7.2p6.tar.gz
cd sudo-1.7.2p6
./configure
make
make install
■あ、SSHでrootでログオンできます。
さっそくrootでSSHが使えないようにしなきゃ
vi /etc/ssh/sshd_config
PermitRootLogin no
pkill -HUP sshd
■PHPがないので
PHPをインストールします。
yum install -y php
■PHPを使おうとすると
「# Fatal error: Call to undefined function mb_language()」
と怒られます。
必要なものを入れておきます。
yum install -y php-mysql php-mbstring php-devel
■FTPを使おうとすると
FTPが入っていません。
さっそく入れます。
yum install -y vsftpd
chkconfig vsftpd on
service vsftpd start
■IPTABLESを入れようとすると、
普通の書き方だとエラーになります。
そこで次のようなものを入れました。
/etc/sysconfig/iptables
# Generated by iptables-save v1.3.0 on Wed Apr 21 15:39:45 2010
*mangle
:FORWARD ACCEPT [0:0]
:INPUT ACCEPT [205:16403]
:OUTPUT ACCEPT [134:14093]
:POSTROUTING ACCEPT [134:14093]
:PREROUTING ACCEPT [205:16403]
COMMIT
# Completed on Wed Apr 21 15:39:45 2010
# Generated by iptables-save v1.3.0 on Wed Apr 21 15:39:45 2010
*filter
:FORWARD DROP [0:0]
:INPUT DROP [0:0]
:OUTPUT ACCEPT [0:0]
:chain - [0:0]
:ping-of-death - [0:0]
:port-scan - [0:0]
:syn-flood - [0:0]
-A FORWARD -p icmp -m icmp --icmp-type 8 -j ping-of-death
-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -j syn-flood
-A FORWARD -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK RST -j port-scan
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth1 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 8 -j ping-of-death
-A INPUT -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -j syn-flood
-A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK RST -j port-scan
-A INPUT -j chain
-A chain -p tcp -m tcp ! --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
-A chain -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN,ACK -j ACCEPT
-A chain -p icmp -m icmp --icmp-type 0 -j ACCEPT
-A chain -p tcp -m tcp --dport 25 -j ACCEPT
-A chain -p tcp -m tcp --dport 110 -j ACCEPT
-A chain -p tcp -m tcp --dport 143 -j ACCEPT
-A chain -p udp -m udp --sport 53 -j ACCEPT
-A chain -p udp -m udp --dport 53 -j ACCEPT
-A chain -p tcp -m tcp --dport 53 -j ACCEPT
-A chain -p tcp -m tcp --dport 80 -j ACCEPT
-A chain -p udp -m udp --dport 123 -j ACCEPT
-A chain -p tcp -m tcp --dport 443 -j ACCEPT
-A chain -p tcp -m tcp --dport 22 -j ACCEPT
-A chain -p tcp -m tcp --dport 21 -j ACCEPT
-A chain -p tcp -m tcp --dport 20 -j ACCEPT
-A ping-of-death -m limit --limit 1/sec --limit-burst 4 -j ACCEPT
-A ping-of-death -j DROP
-A port-scan -m limit --limit 1/sec --limit-burst 4 -j RETURN
-A port-scan -j DROP
-A syn-flood -m limit --limit 1/sec --limit-burst 4 -j RETURN
-A syn-flood -j DROP
COMMIT
そのあとで
/etc/init.d/iptables restart
今日はこんなところかな~
ああ、そうそう。
リソースが足りないかどうかは
cat /proc/user_beancounters
でわかります。
最後のfailcntが増えていればリソース不足です。
Version: 2.5
uid resource held maxheld barrier limit failcnt
11248: kmemsize 2831577 3715501 14372700 14790164 0
lockedpages 0 0 256 256 0
privvmpages 54400 62166 65536 65536 0
shmpages 671 687 21504 21504 0
dummy 0 0 0 0 0
numproc 38 49 120 120 0
physpages 5234 7810 0 9223372036854775807 0
vmguarpages 0 0 65536 9223372036854775807 0
oomguarpages 5234 7810 26112 9223372036854775807 0
numtcpsock 8 17 360 360 0
numflock 5 16 188 206 0
numpty 1 1 8 8 0
numsiginfo 0 2 128 128 0
tcpsndbuf 140032 234256 1720320 2703360 0
tcprcvbuf 131072 224072 1720320 2703360 0
othersockbuf 11640 31760 1126080 2097152 0
dgramrcvbuf 0 8752 262144 262144 0
numothersock 15 21 360 360 0
dcachesize 30987 59157 3409920 3624960 0
numfile 766 1050 9312 9312 0
dummy 0 0 0 0 0
dummy 0 0 0 0 0
dummy 0 0 0 0 0
numiptent 20 20 128 128 0
DTIのVPSが使えるようになりました。
どうやら、OpenVZを使っているようです。
さっそく使ってみたら、いくつかの不具合が。
■コンパイルしようとするとGCCがないと怒られました。
さっそくGCCをインストールします。
yum install -y gcc
yum install -y pam-devel
■まず、sudoを使おうとすると
「audit_log_user_command(): Connection refused」という
警告が出ます。
実害はないのですが、毎回言われるのも嫌なので、
さっさとsudoをバージョンアップします。
yum remove sudo
wget ftp://ftp.sudo.ws/pub/sudo/sudo-1.7.2p6.tar.gz
tar zvxf sudo-1.7.2p6.tar.gz
cd sudo-1.7.2p6
./configure
make
make install
■あ、SSHでrootでログオンできます。
さっそくrootでSSHが使えないようにしなきゃ
vi /etc/ssh/sshd_config
PermitRootLogin no
pkill -HUP sshd
■PHPがないので
PHPをインストールします。
yum install -y php
■PHPを使おうとすると
「# Fatal error: Call to undefined function mb_language()」
と怒られます。
必要なものを入れておきます。
yum install -y php-mysql php-mbstring php-devel
■FTPを使おうとすると
FTPが入っていません。
さっそく入れます。
yum install -y vsftpd
chkconfig vsftpd on
service vsftpd start
■IPTABLESを入れようとすると、
普通の書き方だとエラーになります。
そこで次のようなものを入れました。
/etc/sysconfig/iptables
# Generated by iptables-save v1.3.0 on Wed Apr 21 15:39:45 2010
*mangle
:FORWARD ACCEPT [0:0]
:INPUT ACCEPT [205:16403]
:OUTPUT ACCEPT [134:14093]
:POSTROUTING ACCEPT [134:14093]
:PREROUTING ACCEPT [205:16403]
COMMIT
# Completed on Wed Apr 21 15:39:45 2010
# Generated by iptables-save v1.3.0 on Wed Apr 21 15:39:45 2010
*filter
:FORWARD DROP [0:0]
:INPUT DROP [0:0]
:OUTPUT ACCEPT [0:0]
:chain - [0:0]
:ping-of-death - [0:0]
:port-scan - [0:0]
:syn-flood - [0:0]
-A FORWARD -p icmp -m icmp --icmp-type 8 -j ping-of-death
-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -j syn-flood
-A FORWARD -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK RST -j port-scan
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth1 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 8 -j ping-of-death
-A INPUT -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -j syn-flood
-A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK RST -j port-scan
-A INPUT -j chain
-A chain -p tcp -m tcp ! --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
-A chain -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN,ACK -j ACCEPT
-A chain -p icmp -m icmp --icmp-type 0 -j ACCEPT
-A chain -p tcp -m tcp --dport 25 -j ACCEPT
-A chain -p tcp -m tcp --dport 110 -j ACCEPT
-A chain -p tcp -m tcp --dport 143 -j ACCEPT
-A chain -p udp -m udp --sport 53 -j ACCEPT
-A chain -p udp -m udp --dport 53 -j ACCEPT
-A chain -p tcp -m tcp --dport 53 -j ACCEPT
-A chain -p tcp -m tcp --dport 80 -j ACCEPT
-A chain -p udp -m udp --dport 123 -j ACCEPT
-A chain -p tcp -m tcp --dport 443 -j ACCEPT
-A chain -p tcp -m tcp --dport 22 -j ACCEPT
-A chain -p tcp -m tcp --dport 21 -j ACCEPT
-A chain -p tcp -m tcp --dport 20 -j ACCEPT
-A ping-of-death -m limit --limit 1/sec --limit-burst 4 -j ACCEPT
-A ping-of-death -j DROP
-A port-scan -m limit --limit 1/sec --limit-burst 4 -j RETURN
-A port-scan -j DROP
-A syn-flood -m limit --limit 1/sec --limit-burst 4 -j RETURN
-A syn-flood -j DROP
COMMIT
そのあとで
/etc/init.d/iptables restart
今日はこんなところかな~
ああ、そうそう。
リソースが足りないかどうかは
cat /proc/user_beancounters
でわかります。
最後のfailcntが増えていればリソース不足です。
Version: 2.5
uid resource held maxheld barrier limit failcnt
11248: kmemsize 2831577 3715501 14372700 14790164 0
lockedpages 0 0 256 256 0
privvmpages 54400 62166 65536 65536 0
shmpages 671 687 21504 21504 0
dummy 0 0 0 0 0
numproc 38 49 120 120 0
physpages 5234 7810 0 9223372036854775807 0
vmguarpages 0 0 65536 9223372036854775807 0
oomguarpages 5234 7810 26112 9223372036854775807 0
numtcpsock 8 17 360 360 0
numflock 5 16 188 206 0
numpty 1 1 8 8 0
numsiginfo 0 2 128 128 0
tcpsndbuf 140032 234256 1720320 2703360 0
tcprcvbuf 131072 224072 1720320 2703360 0
othersockbuf 11640 31760 1126080 2097152 0
dgramrcvbuf 0 8752 262144 262144 0
numothersock 15 21 360 360 0
dcachesize 30987 59157 3409920 3624960 0
numfile 766 1050 9312 9312 0
dummy 0 0 0 0 0
dummy 0 0 0 0 0
dummy 0 0 0 0 0
numiptent 20 20 128 128 0
