とりあえず作成
最近はもうめんどくなってきたからこの鯖もそろそろ終焉の時かなと
Nagiosももう過去の遺物と化してるのかねぇ。
ということで4.4.13までパッチが出ていたので作成しました。
4.4.13はコンパイルまで確認しましたが4.4.10/4.4.11/4.4.12のパッチは作成しないのであしからず。
2年半の間にここで使っていたGitのGitosisがFedoraから亡くなってローカルでGitolite3にしようとしたけど挫折したのでバージョン管理はGithubでやることにしました。。。('A`)
頑張ってhttps://dev.momo-i.org/を復活させましたよっと。
bundle installとかgemインストールしてるのに、なんかずっと「Redmine::WikiFormatting::Markdown::Redcarpet」なんてねぇよ的なエラーが出てて仕方ないのでredcarpetをアンインストールしてからインストールしなおしたら動いたとさ。
3.x系はもう過去の遺物なので、可能な限り4系の最新版を使うようにしてください。
ここのパッチ系も本家が公開停止した段階で公開を取りやめますので、ご承知おきください。
3.0~は基本のコンフィグファイルがかなり新しくなるので
普通に上書きインストールだけではだめですが、
監視系設定ファイルはそのままでもいけます。
パッチ置き場を今後 https://ftp.momo-i.org/pub/security/nagios/patches/ に統一します。
4.x系はこちら
とりあえずNagiosは階層に分けてURLもちょっと変更してありますよ。
ということでqlogtoolsというものを使ってチェックしてみます。
事前準備
cd /usr/local/src
wget http://untroubled.org/qlogtools/qlogtools-3.1.tar.gz
tar zxvf qlogtools-3.1.tar.gz
cd qlogtools-3.1
vi qfilelog.c
extern int errno;
↓
#include <errno.h>
make
cp tai64n2tai /usr/local/bin
次にqlogselectってのを拾ってくるのですが、
なんかアクセスできないので、ミラーをしておきます。
cd /usr/local/bin
wget http://ftp.momo-i.org/pub/mail/qlogselect
chmod 755 qlogselect
次にqlogtoolsで使うためにqmailanalogをとってきます
ログデータをSQLに格納出来るので、
今回はMariaDB5.5系を使ってあそんでみます。
2.9.3がリリースされました。
このバージョンからSQLを利用したロギングができなくなりました。
どうしてもやりたい場合はunified2形式で吐き出して
Barnyard2がそれを捕捉してDBにインサートする方式でやるらしいです
やっと動くようになったので、そろそろまとめます?
HP: http://www.snort.org/
daqインストール
yum -y install libpcap-devel libdnet-devel cd /usr/local/src wget http://www.snort.org/downloads/1806 -O daq-1.1.1.tar.gz tar zxvf daq-1.1.1.tar.gz cd daq-1.1.1 ./configure make make install
バージョンによってはDBの互換性が無い場合があるので、アップグレードの際は、
必ず設定ファイルとデータベースをバックアップしてからやってください。
インストール
useradd -s /bin/false -d /var/lib/clamav clamav cd /usr/local/src wget http://jaist.dl.sourceforge.net/project/clamav/clamav/0.97.3/clamav-0.97.3.tar.gz tar zxvf clamav-0.97.3.tar.gz cd clamav-0.97.3 #zlibが1.2.2以降であれば次を利用します ./configure --with-zlib=/usr/local #パッケージなどしかなくて1.2.2未満であれば次を利用します。 ./configure --disable-zlib-vcheck make make install
/usr/local/etc/freshclam.conf(最後に追加)
