Cent5でサーバ
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
http://centossrv.com/ を参考に自分が使いやすそうなCentOS...
#contents
+CentOS5インストール
--CentOSダウンロード用ページ→http://ftp.riken.jp/Linux/ce...
--2008年9月18日現在最新版は5.2
+初期設定
--これ以降はSSHで接続して利用する
--一般ユーザ追加
--rootへはWheelグループが必要
--yumパッケージの停止
--SELinuxの停止
+Clam Anti Virusのインストール
+DNS機能のインストール
*RAID系の機能 [#u0bf9400]
-3ware Escalade 7506-8をインストール
-CentOSはデフォルトでサポートされてるので,特にハードウェ...
-監視のために3dmを入れようとした.
-入るには入ったが,文句を言われる.¬e{install-driver:...
--http://www.ask-sss.com/support/faq-3ware/3dm-3dm2-cli.h...
-3dm2はhttp://www.3ware.com/support/download.aspから入手
$ tar -xvzf 3DM2_CLI-Linux-x86-9.5.1.1.tgz
$ su
# chmod u+x setupLinux_x86.bin
# ./setupLinux_x86.bin -console
-質問は基本デフォルトで答えたが,メール機能だけoffにして...
-それから自ホスト以外からのアクセスも受け入れた.
-https://server-name:888/ で管理画面にアクセスできる.
--http''s''を忘れてずいぶん嵌った.
--嵌った挙句,CLI(コマンドラインインタフェース)版をダウン...
--参照ページ
---[[CentOS 5に8006-2LPと3dm2とCLIをインストール (Nov.22....
---[[CentOS 5に9650SE-2LPをインストール(Nov.5.2008)>http:...
---[[CentOS 5に8006-2LPと3dm2とCLIをインストール(Jan.22.2...
---[[9500S-4LPと3dm2とtw_cliをインストール(Jul.11.2008)>h...
---[[Fedora Core 6に9590SE-8MLと3DM2をインストール(Dec.14...
---[[Fedoraに3dm2をインストール>http://www.linuxmania.jp/...
---[[FreeBSD 6.0に8006-2LPと3dm2とCLIをインストール(Mar.8...
---[[3ware Escalade 7506のページ>http://japan.3ware.com/p...
---[[3ware Escalade 7506のデータシート>http://japan.3ware...
---[[ASK-SSSの3wareのページ>http://www.ask-sss.com/3ware/]]
-RAIDのS.M.A.R.T.
$ sudo /usr/sbin/smartctl -a /dev/twe0 -d 3ware,4 > smar...
$ sudo /usr/sbin/smartctl -a /dev/twe0 -d 3ware,N > file
-こんな感じでSMARTを吐き出せる.
-3wareのカード前提で,N番目のポートのディスクに直接アクセ...
-http://www.crimson-snow.net/tips/unix/smart.html 参照
-3dm2再起動
sudo /etc/rc.d/init.d/tdm2 restart
*clamdのアップデート [#yfea6c9b]
-説明ページはyumを使ってるのに,いつまでもyumパッケージが...
-rpmのパッケージで更新
yum remove clamav-db clamav clamd
--clamdがデーモン,clamavが本体,clam-dbがウィルスデータ...
-/etc/以下のconfファイルが更新されてしまうので,それはバ...
-rpm を取得
wget http://packages.sw.be/clamav/clamav-db-0.94.2-1.el5...
wget http://packages.sw.be/clamav/clamav-0.94.2-1.el5.rf...
wget http://packages.sw.be/clamav/clamd-0.94.2-1.el5.rf....
rpm -ivH clamav-db-0.94.2-1.el5.rf.i386.rpm
rpm -ivH clamav-0.94.2-1.el5.rf.i386.rpm
rpm -ivH clamd-0.94.2-1.el5.rf.i386.rpm
*samba [#bb9cfc41]
-設定を参考通りにやっていたが,いくつか問題が
-最初はうまく行っていたのだが,しばらくして失敗.
-どうもドメインコントローラとの連携がうまく行ってないよう...
-ちなみにその時のログ
[2009/01/18 08:37:43, 0] libsmb/nmblib.c:send_udp(793)
Packet send failed to ***.***.**.255(137) ERRNO=Operat...
[2009/01/18 08:37:43, 0] nmbd/nmbd_packets.c:send_netbio...
send_netbios_packet: send_packet() to IP ***.***.**.25...
[2009/01/18 08:37:43, 0] nmbd/nmbd_namequery.c:query_nam...
query_name: Failed to send packet trying to query name...
-現ネットワークではWindowsドメインコントローラがあるので...
-その連携のための設定がおかしかった.
--旧 smb.conf
security = user
--新 smb.conf
security = server
password server = サーバ名
-これでドメインコントローラの情報で認証ができた
-しかし,これでもまだログにメッセージが出てる.
[2009/01/24 11:26:08, 0] nmbd/nmbd_packets.c:send_netbio...
send_netbios_packet: send_packet() to IP ***.***.**.25...
[2009/01/24 11:26:08, 0] nmbd/nmbd_nameregister.c:regist...
register_name: Failed to send packet trying to registe...
-調べてみると,インタフェースの設定が悪かったっぽい.
interfaces = eth0 lo
-設定を追加したらエラーログがぴたりと止んだ.
-これでOKっぽい
*yumが壊れた! [#sc283551]
-yumによるアップデートが壊れた。
-まず、下記の様なエラーを言われる。
/etc/cron.daily/yum.cron:
Error: Cannot retrieve repository metadata (repomd.xml) ...
-yum-cronを有効にしてたが、何故かリポジトリデータが無いと...
-テンポラリだろ、と思って放っておいたら、事態が悪化した。
/etc/cron.daily/yum.cron:
Traceback (most recent call last):
File "/usr/bin/yum", line 29, in ?
yummain.user_main(sys.argv[1:], exit_code=True)
File "/usr/share/yum-cli/yummain.py", line 229, in user...
errcode = main(args)
File "/usr/share/yum-cli/yummain.py", line 104, in main
result, resultmsgs = base.doCommands()
File "/usr/share/yum-cli/cli.py", line 343, in doCommands
return self.yum_cli_commands[self.basecmd].doCommand(...
File "/usr/share/yum-cli/yumcommands.py", line 645, in ...
return base.doShell()
File "/usr/share/yum-cli/cli.py", line 284, in doShell
yumshell.script()
File "/usr/share/yum-cli/shell.py", line 78, in script
self.onecmd(line)
File "/usr/lib/python*.*/cmd.py", line 218, in onecmd
return self.default(line)
File "/usr/share/yum-cli/shell.py", line 101, in default
self.base.doCommands()
File "/usr/share/yum-cli/cli.py", line 339, in doCommands
self._getTs(needTsRemove)
File "/usr/lib/python*.*/site-packages/yum/depsolve.py"...
self._getTsInfo(remove_only)
File "/usr/lib/python*.*/site-packages/yum/depsolve.py"...
pkgSack = self.pkgSack
File "/usr/lib/python*.*/site-packages/yum/__init__.py"...
pkgSack = property(fget=lambda self: self._getSacks(),
File "/usr/lib/python*.*/site-packages/yum/__init__.py"...
self.plugins.run('exclude')
File "/usr/lib/python*.*/site-packages/yum/plugins.py",...
func(conduitcls(self, self.base, conf, **kwargs))
File "/usr/lib/yum-plugins/versionlock.py", line 52, in...
(n,a,e,v,r) = pkg._pkgtup()
File "/usr/lib/python*.*/site-packages/yum/sqlitesack.p...
raise KeyError, str(e)
KeyError: 'no such column: _pkgtup'
-原因を調べてたら、どうもCentOSの5.3リリースが元みたい。
-何らかの原因でyumのデータが壊れることはあるみたいで、[[...
-んが、それを試すも何してもダメ。
-yum info yum とかしても同じエラーが出る。
-ほとんど、pythonからのエラーだから、何とも言えないが、ど...
-/var/logのyum.logを見てみると、エラーが変わった日にyumが...
-どうも、yumのアップグレードと、CentOS5.3のリリースが重な...
-#厳密には違うかもしれんが
-という訳で、一大決心をしてyumを再インストールすることに...
$ rpm -e --allmatches yum --test ←試しにyumをrpmで削除...
↓依存性の問題を言われ...
$ rpm -e --allmatches --test yum yum-cron yum-fastestmir...
$ wget ****.rpm ←削除するrpmパッケー...
↓-testを外して削除
# rpm -e --allmatches yum yum-cron yum-fastestmirror yum...
# rpm --rebuilddb ←何となくデータベース...
↓ダウンロードしておい...
# rpm -i yum-cron-***.rpm yum-downloadonly-***.rpm yum-f...
# /etc/rc.d/init.d/yum-cron start
# chkconfig yum-cron on
$ chkconfig --list yum-cron
-%%これで一段落%%
-%%問題はこれで明日の晩、本当にアップデートが行われるか、...
-結局同じエラーメールが表示されて何もアップデートされなか...
-仕方ないので,同じ作業を繰り返し,今度は
sudo yum update
-を実行して無事アップデートされた.
-どうも,yumが最初にupdateされ,そのとき何やら問題が起き...
-なぞだ.しかしyumの再インストールで何とかなってよかった...
*Logwatch系の問題 (something related to logwatch) [#ma399...
-必死に色々scriptsを修正してきたんだが,殆どの問題はlogwa...
-もう馬鹿らしくなった.読むのやめやめ.
**CentOSで"named[****]: network unreachable resolving 'ho...
-[[ブログpoohSec参照>http://pooh.gr.jp/?p=6396]]¬e{bin...
-CentOS 5.3 から 5.4へのアップデートで発生した模様
-IPV6を無効にする方法がbind内で変わったための模様
# vi /etc/sysconfig/named
+OPTIONS="-4"
-上記1行を/etc/sysconfig/namedに追記してbindを再起動すれ...
**LogwatchのNamed Beginに**Unmatched Entries**が大量に出...
-/usr/share/logwatch/scripts/services/named の 各箇所
-DNSをDHCPによる更新を有効にした状態で発生
--------------------- Named Begin ------------------------
**Unmatched Entries**
client ***.***.***.*** view hogehoge: update '***.***....
client ***.***.***.*** view hogehoge: update '***.***....
connection refused resolving '****.****.com/A/IN': ***...
connection refused resolving '****.****.com/A/IN': ***...
---------------------- Named End -------------------------
-どうも,named.confでview を使ってたのが原因のようで,ロ...
-以下のように置き換えた
#geshi(perl,number,start=157){{
# } elsif ( ($Host, $Zone) = ( $ThisLine =~ /client ([...
+ } elsif ( ($Host, $Zone) = ( $ThisLine =~ /client ([...
}}
#geshi(perl,number,start=188){{
# } elsif ( ($Zone,$Message) = ( $ThisLine =~ /client ...
+ } elsif ( ($Zone,$Message) = ( $ThisLine =~ /client ...
}}
#geshi(perl,number,start=199){{
# } elsif ( ($Rhost, $Ldom) = ($ThisLine =~ /client ([...
+ } elsif ( ($Rhost, $Ldom) = ($ThisLine =~ /client ([...
}}
-Logwatch側では''C''onnection refusedだったのが,namedのm...
#geshi(perl,number,start=118){{
# ($ThisLine =~ /Connection refused/) or
+ ($ThisLine =~ /connection refused/) or
}}
**postfix に大量のUnmatched Entries [#k3c0813b]
-logwatchをamavisに対応させた.
-postfixにamavisを噛ませると,postfixのログが変化するので...
-%%http://www.mikecappella.com/logwatch/ から新しいlogwat...
-アドレスがhttp://logreporters.sourceforge.net/ ¬e{log...
-下記は古いアドレスのものなので,適当に読み替えるべし
-postfix用とamavisd用の2つ
***postfix-logwatch [#rb3a2c59]
-まずはmake
cd /tmp/
wget http://www.mikecappella.com/logwatch/release/postfi...
tar zxvf postfix-logwatch-1.37.08.tgz
cd postfix-logwatch-1.37.08
sudo make install-standalone // install とか makeとか...
-設定ファイルと実行ファイルが以下のようにできる
--/usr/local/etc/postfix-logwatch.conf に新設定ファイル
--/usr/local/bin/postfix-logwatch に新実行ファイル
-現logwatchの退避
cd /usr/share/logwatch/default.conf/services/
mv postfix.conf postfix.conf.20090309
cd /usr/share/logwatch/scripts/services/
sudo mv postfix postfix.20090309
-新logwatchと置き換え
cd /usr/local/etc/
sudo mv postfix-logwatch.conf /usr/share/logwatch/defaul...
sudo chown root:root /usr/share/logwatch/default.conf/se...
sudo chmod 644 /usr/share/logwatch/default.conf/services...
cd /usr/local/bin/
sudo mv postfix-logwatch /usr/share/logwatch/scripts/ser...
sudo chown root:root /usr/share/logwatch/scripts/service...
sudo chmod 755 /usr/share/logwatch/scripts/services/post...
***amavis-logwatch [#r75dd903]
-まずはmake
wget http://www.mikecappella.com/logwatch/release/amavis...
tar zxvf amavis-logwatch-1.49.09.tgz
cd amavis-logwatch-1.49.09
make install-standalone
-設定ファイルと実行ファイルが以下のようにできる
--/usr/local/etc/amavis-logwatch.conf に新設定ファイル
--/usr/local/bin/amavis-logwatch に新実行ファイル
-現logwatchの退避
cd /usr/share/logwatch/default.conf/services/
sudo mv amavis.conf amavis.conf.20090309
cd /usr/share/logwatch/scripts/services
mv amavis amavis.20090309
-新logwatchと置き換え
cd /usr/local/etc/
sudo mv amavis-logwatch.conf /usr/share/logwatch/default...
sudo chown root:root /usr/share/logwatch/default.conf/se...
sudo chmod 644 /usr/share/logwatch/default.conf/services...
cd /usr/local/bin/
sudo mv amavis-logwatch /usr/share/logwatch/scripts/serv...
sudo chown root:root /usr/share/logwatch/scripts/service...
sudo chmod 755 /usr/share/logwatch/scripts/services/amavis
***編集 [#p54fcc18]
-実行したら
--------------------- Amavisd-new Begin ----------------...
"-T" is on the #! line, it must also be used on the com...
---------------------- Amavisd-new End -----------------...
-なるメッセージが現れた。
-postfixも同じく
-調べると、/usr/share/logwatch/scripts/services/以下のス...
#! /bin/perl -T
-って1行があったのでそれぞれ削除
-logwatchが縮小された.
**LogwatchのSambaに日本語のエラーメッセージ [#qaca6182]
-「通信端点が接続されていません」というエラーメッセージが...
--本来は"Transport endpoint is not connected"なのだが,日...
--そのため,Logwatchのスクリプトに引っかからず,Unmatched...
--解決策:以下のメッセージをscripts/services/sambaの68行目...
#geshi(perl,number,start=66){{
($ThisLine =~ /smbd\/server.c:open_sockets_smbd\(\d...
($ThisLine =~ /lib\/util_sock.c:get_peer_addr\(\d+\...
+ ($ThisLine =~ /lib\/util_sock.c:get_peer_addr\(\d+...
($ThisLine =~ /add_domain_logon_names/) or
($ThisLine =~ /become_domain_master/) or
}}
--本来の英語のメッセージは元のスクリプトでは無視されてる...
--文字コードの問題か,日本語がマッチしないので,英語の部...
-「接続が相手からリセットされました」というコメントが出る...
--これは本来sambaのバグのようで,英語ではSocketReadError...
--何かの仕様変更か,lib/util_sock.cが436という返り値を返...
#geshi(perl,number,start=131){{
} elsif ( ( $ThisLine =~ /lib\/util_sock.c:read_data\(...
# This is due to a nasty bug in samba whi...
$SocketReadError++;
+ } elsif ( ( $ThisLine =~ /lib\/util_sock.c:read_data\...
+ # This is due to a nasty bug in samba wh...
+ $SocketReadError++;
} elsif (
}}
--同様に,write_dataでもエラーを吐いていた.
--従来のlogwatchスクリプトにはwrite_socket_dataとかwrite_...
--なので,139行目に以下を追記
#geshi(perl,number,start=136){{
} elsif (
( $ThisLine =~ /lib\/util_sock.c:write_socket\(\d+\...
( $ThisLine =~ /lib\/util_sock.c:write_socket_data\...
+ ( $ThisLine =~ /lib\/util_sock.c:write_data\(\d+\)...
( $ThisLine =~ /lib\/util_sock.c:send_smb\(\d+\) E...
) {
}}
**amavis でエラー [#a91cb6ad]
-amavis と clamdの組み合わせにおいて,下記エラーがlogwatc...
--**Unmatched Entries**
--(!!)WARN: all primary virus scanners failed, considerin...
--(!!)ClamAV-clamd av-scanner FAILED: CODE(0x9b37d3c) Too...
--(!)ClamAV-clamd: Can't connect to UNIX socket /var/run/...
--(!)run_av (ClamAV-clamd, built-in i/f): Too many retrie...
-\と数字の組み合わせの羅列は「そのようなファイルやディレ...
-日本語をUTF-8で表示し,各文字のバイトを8進数で表して\で...
-要は,ソケット通信に失敗していたことを表すエラー
-今回の現象ではclamdのソケットの場所を変更していたが為に...
-clamd.conf でデフォルトのソケットの位置は
#geshi(perl,number,start=72){{
LocalSocket /tmp/clamd.socket
}}
-だが,これを下記のように変更していた.
#geshi(perl,number,start=72){{
LocalSocket /var/run/clamav/clamd.sock
}}
-これが,clamdのアップデートで初期設定に書き戻されていた.
-再び編集を書き換えて再起動
# /etc/rc.d/init.d/clamd restart
*CentOSのログに dumping master file: tmp-hogehoge: open: ...
-症状:上記のメッセージがLogに現れつづける
-原因:bindがupdateされていた
--本来tmp-hogehogeが保存されるディレクトリはowner=named,g...
--updateされたときに,当該ディレクトリのowner=rootに変わ...
--繰り返しメッセージが現れたのは,動的にDNSを更新していた...
-対処方法:
--原始的だけれど,当該ディレクトリの所有者をnamedに戻す
# chown named /var/some/directory/
--何でrootになったのかは分からないけれど,bindはnamedと言...
終了行:
http://centossrv.com/ を参考に自分が使いやすそうなCentOS...
#contents
+CentOS5インストール
--CentOSダウンロード用ページ→http://ftp.riken.jp/Linux/ce...
--2008年9月18日現在最新版は5.2
+初期設定
--これ以降はSSHで接続して利用する
--一般ユーザ追加
--rootへはWheelグループが必要
--yumパッケージの停止
--SELinuxの停止
+Clam Anti Virusのインストール
+DNS機能のインストール
*RAID系の機能 [#u0bf9400]
-3ware Escalade 7506-8をインストール
-CentOSはデフォルトでサポートされてるので,特にハードウェ...
-監視のために3dmを入れようとした.
-入るには入ったが,文句を言われる.¬e{install-driver:...
--http://www.ask-sss.com/support/faq-3ware/3dm-3dm2-cli.h...
-3dm2はhttp://www.3ware.com/support/download.aspから入手
$ tar -xvzf 3DM2_CLI-Linux-x86-9.5.1.1.tgz
$ su
# chmod u+x setupLinux_x86.bin
# ./setupLinux_x86.bin -console
-質問は基本デフォルトで答えたが,メール機能だけoffにして...
-それから自ホスト以外からのアクセスも受け入れた.
-https://server-name:888/ で管理画面にアクセスできる.
--http''s''を忘れてずいぶん嵌った.
--嵌った挙句,CLI(コマンドラインインタフェース)版をダウン...
--参照ページ
---[[CentOS 5に8006-2LPと3dm2とCLIをインストール (Nov.22....
---[[CentOS 5に9650SE-2LPをインストール(Nov.5.2008)>http:...
---[[CentOS 5に8006-2LPと3dm2とCLIをインストール(Jan.22.2...
---[[9500S-4LPと3dm2とtw_cliをインストール(Jul.11.2008)>h...
---[[Fedora Core 6に9590SE-8MLと3DM2をインストール(Dec.14...
---[[Fedoraに3dm2をインストール>http://www.linuxmania.jp/...
---[[FreeBSD 6.0に8006-2LPと3dm2とCLIをインストール(Mar.8...
---[[3ware Escalade 7506のページ>http://japan.3ware.com/p...
---[[3ware Escalade 7506のデータシート>http://japan.3ware...
---[[ASK-SSSの3wareのページ>http://www.ask-sss.com/3ware/]]
-RAIDのS.M.A.R.T.
$ sudo /usr/sbin/smartctl -a /dev/twe0 -d 3ware,4 > smar...
$ sudo /usr/sbin/smartctl -a /dev/twe0 -d 3ware,N > file
-こんな感じでSMARTを吐き出せる.
-3wareのカード前提で,N番目のポートのディスクに直接アクセ...
-http://www.crimson-snow.net/tips/unix/smart.html 参照
-3dm2再起動
sudo /etc/rc.d/init.d/tdm2 restart
*clamdのアップデート [#yfea6c9b]
-説明ページはyumを使ってるのに,いつまでもyumパッケージが...
-rpmのパッケージで更新
yum remove clamav-db clamav clamd
--clamdがデーモン,clamavが本体,clam-dbがウィルスデータ...
-/etc/以下のconfファイルが更新されてしまうので,それはバ...
-rpm を取得
wget http://packages.sw.be/clamav/clamav-db-0.94.2-1.el5...
wget http://packages.sw.be/clamav/clamav-0.94.2-1.el5.rf...
wget http://packages.sw.be/clamav/clamd-0.94.2-1.el5.rf....
rpm -ivH clamav-db-0.94.2-1.el5.rf.i386.rpm
rpm -ivH clamav-0.94.2-1.el5.rf.i386.rpm
rpm -ivH clamd-0.94.2-1.el5.rf.i386.rpm
*samba [#bb9cfc41]
-設定を参考通りにやっていたが,いくつか問題が
-最初はうまく行っていたのだが,しばらくして失敗.
-どうもドメインコントローラとの連携がうまく行ってないよう...
-ちなみにその時のログ
[2009/01/18 08:37:43, 0] libsmb/nmblib.c:send_udp(793)
Packet send failed to ***.***.**.255(137) ERRNO=Operat...
[2009/01/18 08:37:43, 0] nmbd/nmbd_packets.c:send_netbio...
send_netbios_packet: send_packet() to IP ***.***.**.25...
[2009/01/18 08:37:43, 0] nmbd/nmbd_namequery.c:query_nam...
query_name: Failed to send packet trying to query name...
-現ネットワークではWindowsドメインコントローラがあるので...
-その連携のための設定がおかしかった.
--旧 smb.conf
security = user
--新 smb.conf
security = server
password server = サーバ名
-これでドメインコントローラの情報で認証ができた
-しかし,これでもまだログにメッセージが出てる.
[2009/01/24 11:26:08, 0] nmbd/nmbd_packets.c:send_netbio...
send_netbios_packet: send_packet() to IP ***.***.**.25...
[2009/01/24 11:26:08, 0] nmbd/nmbd_nameregister.c:regist...
register_name: Failed to send packet trying to registe...
-調べてみると,インタフェースの設定が悪かったっぽい.
interfaces = eth0 lo
-設定を追加したらエラーログがぴたりと止んだ.
-これでOKっぽい
*yumが壊れた! [#sc283551]
-yumによるアップデートが壊れた。
-まず、下記の様なエラーを言われる。
/etc/cron.daily/yum.cron:
Error: Cannot retrieve repository metadata (repomd.xml) ...
-yum-cronを有効にしてたが、何故かリポジトリデータが無いと...
-テンポラリだろ、と思って放っておいたら、事態が悪化した。
/etc/cron.daily/yum.cron:
Traceback (most recent call last):
File "/usr/bin/yum", line 29, in ?
yummain.user_main(sys.argv[1:], exit_code=True)
File "/usr/share/yum-cli/yummain.py", line 229, in user...
errcode = main(args)
File "/usr/share/yum-cli/yummain.py", line 104, in main
result, resultmsgs = base.doCommands()
File "/usr/share/yum-cli/cli.py", line 343, in doCommands
return self.yum_cli_commands[self.basecmd].doCommand(...
File "/usr/share/yum-cli/yumcommands.py", line 645, in ...
return base.doShell()
File "/usr/share/yum-cli/cli.py", line 284, in doShell
yumshell.script()
File "/usr/share/yum-cli/shell.py", line 78, in script
self.onecmd(line)
File "/usr/lib/python*.*/cmd.py", line 218, in onecmd
return self.default(line)
File "/usr/share/yum-cli/shell.py", line 101, in default
self.base.doCommands()
File "/usr/share/yum-cli/cli.py", line 339, in doCommands
self._getTs(needTsRemove)
File "/usr/lib/python*.*/site-packages/yum/depsolve.py"...
self._getTsInfo(remove_only)
File "/usr/lib/python*.*/site-packages/yum/depsolve.py"...
pkgSack = self.pkgSack
File "/usr/lib/python*.*/site-packages/yum/__init__.py"...
pkgSack = property(fget=lambda self: self._getSacks(),
File "/usr/lib/python*.*/site-packages/yum/__init__.py"...
self.plugins.run('exclude')
File "/usr/lib/python*.*/site-packages/yum/plugins.py",...
func(conduitcls(self, self.base, conf, **kwargs))
File "/usr/lib/yum-plugins/versionlock.py", line 52, in...
(n,a,e,v,r) = pkg._pkgtup()
File "/usr/lib/python*.*/site-packages/yum/sqlitesack.p...
raise KeyError, str(e)
KeyError: 'no such column: _pkgtup'
-原因を調べてたら、どうもCentOSの5.3リリースが元みたい。
-何らかの原因でyumのデータが壊れることはあるみたいで、[[...
-んが、それを試すも何してもダメ。
-yum info yum とかしても同じエラーが出る。
-ほとんど、pythonからのエラーだから、何とも言えないが、ど...
-/var/logのyum.logを見てみると、エラーが変わった日にyumが...
-どうも、yumのアップグレードと、CentOS5.3のリリースが重な...
-#厳密には違うかもしれんが
-という訳で、一大決心をしてyumを再インストールすることに...
$ rpm -e --allmatches yum --test ←試しにyumをrpmで削除...
↓依存性の問題を言われ...
$ rpm -e --allmatches --test yum yum-cron yum-fastestmir...
$ wget ****.rpm ←削除するrpmパッケー...
↓-testを外して削除
# rpm -e --allmatches yum yum-cron yum-fastestmirror yum...
# rpm --rebuilddb ←何となくデータベース...
↓ダウンロードしておい...
# rpm -i yum-cron-***.rpm yum-downloadonly-***.rpm yum-f...
# /etc/rc.d/init.d/yum-cron start
# chkconfig yum-cron on
$ chkconfig --list yum-cron
-%%これで一段落%%
-%%問題はこれで明日の晩、本当にアップデートが行われるか、...
-結局同じエラーメールが表示されて何もアップデートされなか...
-仕方ないので,同じ作業を繰り返し,今度は
sudo yum update
-を実行して無事アップデートされた.
-どうも,yumが最初にupdateされ,そのとき何やら問題が起き...
-なぞだ.しかしyumの再インストールで何とかなってよかった...
*Logwatch系の問題 (something related to logwatch) [#ma399...
-必死に色々scriptsを修正してきたんだが,殆どの問題はlogwa...
-もう馬鹿らしくなった.読むのやめやめ.
**CentOSで"named[****]: network unreachable resolving 'ho...
-[[ブログpoohSec参照>http://pooh.gr.jp/?p=6396]]¬e{bin...
-CentOS 5.3 から 5.4へのアップデートで発生した模様
-IPV6を無効にする方法がbind内で変わったための模様
# vi /etc/sysconfig/named
+OPTIONS="-4"
-上記1行を/etc/sysconfig/namedに追記してbindを再起動すれ...
**LogwatchのNamed Beginに**Unmatched Entries**が大量に出...
-/usr/share/logwatch/scripts/services/named の 各箇所
-DNSをDHCPによる更新を有効にした状態で発生
--------------------- Named Begin ------------------------
**Unmatched Entries**
client ***.***.***.*** view hogehoge: update '***.***....
client ***.***.***.*** view hogehoge: update '***.***....
connection refused resolving '****.****.com/A/IN': ***...
connection refused resolving '****.****.com/A/IN': ***...
---------------------- Named End -------------------------
-どうも,named.confでview を使ってたのが原因のようで,ロ...
-以下のように置き換えた
#geshi(perl,number,start=157){{
# } elsif ( ($Host, $Zone) = ( $ThisLine =~ /client ([...
+ } elsif ( ($Host, $Zone) = ( $ThisLine =~ /client ([...
}}
#geshi(perl,number,start=188){{
# } elsif ( ($Zone,$Message) = ( $ThisLine =~ /client ...
+ } elsif ( ($Zone,$Message) = ( $ThisLine =~ /client ...
}}
#geshi(perl,number,start=199){{
# } elsif ( ($Rhost, $Ldom) = ($ThisLine =~ /client ([...
+ } elsif ( ($Rhost, $Ldom) = ($ThisLine =~ /client ([...
}}
-Logwatch側では''C''onnection refusedだったのが,namedのm...
#geshi(perl,number,start=118){{
# ($ThisLine =~ /Connection refused/) or
+ ($ThisLine =~ /connection refused/) or
}}
**postfix に大量のUnmatched Entries [#k3c0813b]
-logwatchをamavisに対応させた.
-postfixにamavisを噛ませると,postfixのログが変化するので...
-%%http://www.mikecappella.com/logwatch/ から新しいlogwat...
-アドレスがhttp://logreporters.sourceforge.net/ ¬e{log...
-下記は古いアドレスのものなので,適当に読み替えるべし
-postfix用とamavisd用の2つ
***postfix-logwatch [#rb3a2c59]
-まずはmake
cd /tmp/
wget http://www.mikecappella.com/logwatch/release/postfi...
tar zxvf postfix-logwatch-1.37.08.tgz
cd postfix-logwatch-1.37.08
sudo make install-standalone // install とか makeとか...
-設定ファイルと実行ファイルが以下のようにできる
--/usr/local/etc/postfix-logwatch.conf に新設定ファイル
--/usr/local/bin/postfix-logwatch に新実行ファイル
-現logwatchの退避
cd /usr/share/logwatch/default.conf/services/
mv postfix.conf postfix.conf.20090309
cd /usr/share/logwatch/scripts/services/
sudo mv postfix postfix.20090309
-新logwatchと置き換え
cd /usr/local/etc/
sudo mv postfix-logwatch.conf /usr/share/logwatch/defaul...
sudo chown root:root /usr/share/logwatch/default.conf/se...
sudo chmod 644 /usr/share/logwatch/default.conf/services...
cd /usr/local/bin/
sudo mv postfix-logwatch /usr/share/logwatch/scripts/ser...
sudo chown root:root /usr/share/logwatch/scripts/service...
sudo chmod 755 /usr/share/logwatch/scripts/services/post...
***amavis-logwatch [#r75dd903]
-まずはmake
wget http://www.mikecappella.com/logwatch/release/amavis...
tar zxvf amavis-logwatch-1.49.09.tgz
cd amavis-logwatch-1.49.09
make install-standalone
-設定ファイルと実行ファイルが以下のようにできる
--/usr/local/etc/amavis-logwatch.conf に新設定ファイル
--/usr/local/bin/amavis-logwatch に新実行ファイル
-現logwatchの退避
cd /usr/share/logwatch/default.conf/services/
sudo mv amavis.conf amavis.conf.20090309
cd /usr/share/logwatch/scripts/services
mv amavis amavis.20090309
-新logwatchと置き換え
cd /usr/local/etc/
sudo mv amavis-logwatch.conf /usr/share/logwatch/default...
sudo chown root:root /usr/share/logwatch/default.conf/se...
sudo chmod 644 /usr/share/logwatch/default.conf/services...
cd /usr/local/bin/
sudo mv amavis-logwatch /usr/share/logwatch/scripts/serv...
sudo chown root:root /usr/share/logwatch/scripts/service...
sudo chmod 755 /usr/share/logwatch/scripts/services/amavis
***編集 [#p54fcc18]
-実行したら
--------------------- Amavisd-new Begin ----------------...
"-T" is on the #! line, it must also be used on the com...
---------------------- Amavisd-new End -----------------...
-なるメッセージが現れた。
-postfixも同じく
-調べると、/usr/share/logwatch/scripts/services/以下のス...
#! /bin/perl -T
-って1行があったのでそれぞれ削除
-logwatchが縮小された.
**LogwatchのSambaに日本語のエラーメッセージ [#qaca6182]
-「通信端点が接続されていません」というエラーメッセージが...
--本来は"Transport endpoint is not connected"なのだが,日...
--そのため,Logwatchのスクリプトに引っかからず,Unmatched...
--解決策:以下のメッセージをscripts/services/sambaの68行目...
#geshi(perl,number,start=66){{
($ThisLine =~ /smbd\/server.c:open_sockets_smbd\(\d...
($ThisLine =~ /lib\/util_sock.c:get_peer_addr\(\d+\...
+ ($ThisLine =~ /lib\/util_sock.c:get_peer_addr\(\d+...
($ThisLine =~ /add_domain_logon_names/) or
($ThisLine =~ /become_domain_master/) or
}}
--本来の英語のメッセージは元のスクリプトでは無視されてる...
--文字コードの問題か,日本語がマッチしないので,英語の部...
-「接続が相手からリセットされました」というコメントが出る...
--これは本来sambaのバグのようで,英語ではSocketReadError...
--何かの仕様変更か,lib/util_sock.cが436という返り値を返...
#geshi(perl,number,start=131){{
} elsif ( ( $ThisLine =~ /lib\/util_sock.c:read_data\(...
# This is due to a nasty bug in samba whi...
$SocketReadError++;
+ } elsif ( ( $ThisLine =~ /lib\/util_sock.c:read_data\...
+ # This is due to a nasty bug in samba wh...
+ $SocketReadError++;
} elsif (
}}
--同様に,write_dataでもエラーを吐いていた.
--従来のlogwatchスクリプトにはwrite_socket_dataとかwrite_...
--なので,139行目に以下を追記
#geshi(perl,number,start=136){{
} elsif (
( $ThisLine =~ /lib\/util_sock.c:write_socket\(\d+\...
( $ThisLine =~ /lib\/util_sock.c:write_socket_data\...
+ ( $ThisLine =~ /lib\/util_sock.c:write_data\(\d+\)...
( $ThisLine =~ /lib\/util_sock.c:send_smb\(\d+\) E...
) {
}}
**amavis でエラー [#a91cb6ad]
-amavis と clamdの組み合わせにおいて,下記エラーがlogwatc...
--**Unmatched Entries**
--(!!)WARN: all primary virus scanners failed, considerin...
--(!!)ClamAV-clamd av-scanner FAILED: CODE(0x9b37d3c) Too...
--(!)ClamAV-clamd: Can't connect to UNIX socket /var/run/...
--(!)run_av (ClamAV-clamd, built-in i/f): Too many retrie...
-\と数字の組み合わせの羅列は「そのようなファイルやディレ...
-日本語をUTF-8で表示し,各文字のバイトを8進数で表して\で...
-要は,ソケット通信に失敗していたことを表すエラー
-今回の現象ではclamdのソケットの場所を変更していたが為に...
-clamd.conf でデフォルトのソケットの位置は
#geshi(perl,number,start=72){{
LocalSocket /tmp/clamd.socket
}}
-だが,これを下記のように変更していた.
#geshi(perl,number,start=72){{
LocalSocket /var/run/clamav/clamd.sock
}}
-これが,clamdのアップデートで初期設定に書き戻されていた.
-再び編集を書き換えて再起動
# /etc/rc.d/init.d/clamd restart
*CentOSのログに dumping master file: tmp-hogehoge: open: ...
-症状:上記のメッセージがLogに現れつづける
-原因:bindがupdateされていた
--本来tmp-hogehogeが保存されるディレクトリはowner=named,g...
--updateされたときに,当該ディレクトリのowner=rootに変わ...
--繰り返しメッセージが現れたのは,動的にDNSを更新していた...
-対処方法:
--原始的だけれど,当該ディレクトリの所有者をnamedに戻す
# chown named /var/some/directory/
--何でrootになったのかは分からないけれど,bindはnamedと言...
ページ名: