2012年 08月 31日
Novell Open Enterprise Server 11 SP1 Release
今回は SLES11 とアドオンが1枚のDVDISO 形式でダウンロードできるので、インストールは格段に楽になりそうです。
ダウンロードするには SUSE もしくは Novell のアカウント(登録は無料)があれば、ダウンロードできます。
islandcenter.jp
2012年 08月 31日
SUSE Linux でのアンチウィルス対策 ClamAV を導入
clamAV は SUSE Linux (SLES) 標準のアンチウィルスソフトウェアです。GPL2 で公開されています。
アンチウィルスソフトベンダーは「セキュリティの脅威」を売っていますが、最近のウィルスはトロイの木馬系のものが多く、また従来の「拡散型」からピンポイント攻撃が多くなっていると思います。
それでも取引先の業者さんの中には「アンチウィルス対策はしているのか」というチェックが入ることもあるので、一応ファイルサーバーのウィルススキャンができるよう calmAV を導入してみました。
-インストール-
YaST2 > Software Management > Serch より "clam" をキーワードにするとデフォルトのパッケージに含まれているため、チェックを入れて accept するだけです。

-更新-
freshclam コマンドで定義ファイルをダウンロードします。
abianca:~ # freshclam
ClamAV update process started at Fri Aug 31 16:32:50 2012
main.cvd is up to date (version: 54, sigs: 1044387, f-level: 60, builder: sven)
daily.cld is up to date (version: 15306, sigs: 259865, f-level: 63, builder: guitar)
bytecode.cvd is up to date (version: 188, sigs: 38, f-level: 63, builder: neo)
abianca:~ #
最初の freshclam では main.cvd のダウンロードに若干時間がかかりますが、次回以降は daily.cld だけ差分ダウンロードします。 crontab などに登録しておくと良いでしょう。
-スキャン-
スキャンは clamscan コマンドです
abianca:~ # clamscan
:
略
:
----------- SCAN SUMMARY -----------
Known viruses: 1298957
Engine version: 0.97.3
Scanned directories: 1
Scanned files: 33
Infected files: 0
Data scanned: 0.58 MB
Data read: 0.47 MB (ratio 1.23:1)
Time: 9.322 sec (0 m 9 s)
abianca:~ #
デフォルトではカレントディレクトリだけをスキャンするだけです。 --quiet オプションをつけるとどのファイルをスキャンしたかは表示されません。ログが増えるだけなので付けた方が良いでしょう。
clamscan /var/spool -r --quiet
clamscan /home -r --quiet
clamscan /srv -r --quiet
というようにスプールされたファイルのスキャンやホームディレクトリ、ウェブサーバーやFTPのスキャンを指定するようシェルを作って実行する方法が良いかもしれません。
--
Linux では、あまりウィルススキャンの必要はない、というご意見もあります。私も致命的なウィルススキャンはクライアントには必要だと思いますが、イントラネットやプライベートクラウドでサーバ本体はあまり必要ないように思います。何よりサーバーに恐ろしく負荷がかかります。
それより、セキュリティホールをしっかりふさぐことが大事です。とはいうものの何のウィルス対策はしていません、では言い訳になりませんので、clamAV を導入しておいて準備はしておくことです。
-Keyword-
SUSE Linux SLES サーバー Antivirus ウィルス対策、無料。
islandcenter.jp
2012年 08月 19日
SUSE Boot 時の解像度を変える
6.1.4. The File /etc/sysconfig/bootloader
に起動時の解像度が指定できます。
ただし、起動直後は効果がありますが、カーネルが起動した後、自動的に適切な解像度に変えてしまうため、元に戻るようです。
2012年 08月 19日
SAS Raid の fio の参考値
sles11:~ # ./fiostat.sh
seq-write: (g=0): rw=write, bs=4K-4K/4K-4K, ioengine=sync, iodepth=1
...
seq-write: (g=0): rw=write, bs=4K-4K/4K-4K, ioengine=sync, iodepth=1
fio 2.0.7
Starting 3 processes
seq-write: Laying out IO file(s) (1 file(s) / 1024MB)
seq-write: Laying out IO file(s) (1 file(s) / 1024MB)
seq-write: Laying out IO file(s) (1 file(s) / 1024MB)
Jobs: 2 (f=2): [W_W] [100.0% done] [0K/53358K /s] [0 /13.3K iops] [eta 00m:00s]
seq-write: (groupid=0, jobs=1): err= 0: pid=4162
write: io=1024.0MB, bw=16636KB/s, iops=4158 , runt= 63032msec
clat (usec): min=63 , max=705763 , avg=234.84, stdev=5836.64
lat (usec): min=64 , max=705764 , avg=236.43, stdev=5836.64
clat percentiles (usec):
| 1.00th=[ 67], 5.00th=[ 69], 10.00th=[ 69], 20.00th=[ 70],
| 30.00th=[ 71], 40.00th=[ 72], 50.00th=[ 73], 60.00th=[ 73],
| 70.00th=[ 74], 80.00th=[ 77], 90.00th=[ 80], 95.00th=[ 86],
| 99.00th=[ 117], 99.50th=[ 141], 99.90th=[ 318], 99.95th=[199680],
| 99.99th=[199680]
bw (KB/s) : min= 5740, max=28536, per=33.37%, avg=16653.89, stdev=2797.40
lat (usec) : 100=97.94%, 250=1.87%, 500=0.10%, 750=0.01%, 1000=0.01%
lat (msec) : 2=0.01%, 4=0.01%, 10=0.01%, 20=0.01%, 50=0.01%
lat (msec) : 250=0.07%, 500=0.01%, 750=0.01%
cpu : usr=3.05%, sys=8.14%, ctx=262171, majf=0, minf=27
IO depths : 1=100.0%, 2=0.0%, 4=0.0%, 8=0.0%, 16=0.0%, 32=0.0%, >=64=0.0%
submit : 0=0.0%, 4=100.0%, 8=0.0%, 16=0.0%, 32=0.0%, 64=0.0%, >=64=0.0%
complete : 0=0.0%, 4=100.0%, 8=0.0%, 16=0.0%, 32=0.0%, 64=0.0%, >=64=0.0%
issued : total=r=0/w=262144/d=0, short=r=0/w=0/d=0
seq-write: (groupid=0, jobs=1): err= 0: pid=4163
write: io=1024.0MB, bw=16697KB/s, iops=4174 , runt= 62801msec
clat (usec): min=58 , max=416032 , avg=233.98, stdev=5762.31
lat (usec): min=60 , max=416034 , avg=235.60, stdev=5762.31
clat percentiles (usec):
| 1.00th=[ 63], 5.00th=[ 65], 10.00th=[ 66], 20.00th=[ 69],
| 30.00th=[ 70], 40.00th=[ 71], 50.00th=[ 72], 60.00th=[ 73],
| 70.00th=[ 74], 80.00th=[ 75], 90.00th=[ 78], 95.00th=[ 84],
| 99.00th=[ 115], 99.50th=[ 131], 99.90th=[ 306], 99.95th=[199680],
| 99.99th=[199680]
bw (KB/s) : min= 2371, max=26928, per=33.43%, avg=16684.50, stdev=2782.25
lat (usec) : 100=98.13%, 250=1.70%, 500=0.07%, 750=0.01%
lat (msec) : 2=0.01%, 4=0.01%, 10=0.01%, 20=0.01%, 50=0.01%
lat (msec) : 100=0.01%, 250=0.08%, 500=0.01%
cpu : usr=1.66%, sys=9.56%, ctx=262257, majf=0, minf=26
IO depths : 1=100.0%, 2=0.0%, 4=0.0%, 8=0.0%, 16=0.0%, 32=0.0%, >=64=0.0%
submit : 0=0.0%, 4=100.0%, 8=0.0%, 16=0.0%, 32=0.0%, 64=0.0%, >=64=0.0%
complete : 0=0.0%, 4=100.0%, 8=0.0%, 16=0.0%, 32=0.0%, 64=0.0%, >=64=0.0%
issued : total=r=0/w=262144/d=0, short=r=0/w=0/d=0
seq-write: (groupid=0, jobs=1): err= 0: pid=4164
write: io=1024.0MB, bw=16664KB/s, iops=4165 , runt= 62926msec
clat (usec): min=60 , max=324093 , avg=234.08, stdev=5748.81
lat (usec): min=61 , max=324094 , avg=235.77, stdev=5748.81
clat percentiles (usec):
| 1.00th=[ 64], 5.00th=[ 66], 10.00th=[ 67], 20.00th=[ 68],
| 30.00th=[ 69], 40.00th=[ 70], 50.00th=[ 72], 60.00th=[ 74],
| 70.00th=[ 75], 80.00th=[ 76], 90.00th=[ 79], 95.00th=[ 84],
| 99.00th=[ 115], 99.50th=[ 133], 99.90th=[ 302], 99.95th=[199680],
| 99.99th=[199680]
bw (KB/s) : min= 2053, max=30419, per=33.40%, avg=16669.20, stdev=2993.02
lat (usec) : 100=98.10%, 250=1.73%, 500=0.08%, 750=0.01%
lat (msec) : 4=0.01%, 10=0.01%, 20=0.01%, 100=0.01%, 250=0.07%
lat (msec) : 500=0.01%
cpu : usr=1.94%, sys=10.44%, ctx=262217, majf=0, minf=27
IO depths : 1=100.0%, 2=0.0%, 4=0.0%, 8=0.0%, 16=0.0%, 32=0.0%, >=64=0.0%
submit : 0=0.0%, 4=100.0%, 8=0.0%, 16=0.0%, 32=0.0%, 64=0.0%, >=64=0.0%
complete : 0=0.0%, 4=100.0%, 8=0.0%, 16=0.0%, 32=0.0%, 64=0.0%, >=64=0.0%
issued : total=r=0/w=262144/d=0, short=r=0/w=0/d=0
Run status group 0 (all jobs):
WRITE: io=3072.0MB, aggrb=49906KB/s, minb=16635KB/s, maxb=16696KB/s,
mint=62801msec, maxt=63032msec
Disk stats (read/write):
cciss!c0d0: ios=1/785411, merge=0/1026, ticks=312/1113332,
in_queue=1084276, util=100.00%
rm: cannot remove `/tmp/iseq-write.*': No such file or directory
-------- end ----
sles11:~ #
2012年 08月 11日
SUSE hostname prompt is 'none'
SUSE Linux をインストールしなおしたら、prompt が
(none) #
となってしまった。

-対策-
- /etc/HOSTNAME のチェック
- /etc/hosts のチェック
- YaST > hostname のチェック
結局 Yast > runlevelediter で boot.localhost が No となっていた。 runrevel editor から restart して runlevel 3, 5 にチェックを入れ、ログインしなおしたら問題は解決した。
しかし、再起動したら、元に戻ってしまった。
#! /bin.sh
hostname -v mysuse
のシェルを書き、 init で rc3 と rc5 で起動するようにしてみた。
※教訓 やっぱりひどいトラブルが起きたらクリーンインストールが一番いい。
SUSE SLES11 内部イントラ用DNSサーバが動かない。YaSTで設定して、bind を再起動しても反映されない。 Bind never resolve intranet hosts on SUSE Linux. ゾーン全体が反応しない。 Hole of zone could not resolve.
service named restart をすると /var/log/messages に次のエラーが出る。
loading from master file master/my_zone failed: multiple RRs of singleton type
dns2:/etc # service named restart
Shutting down name server BIND - Warning: named not running! done
Starting name server BIND done <- No error
dns2:/etc # tail /var/log/messages
Aug 4 09:34:34 dns2 named[2541]: automatic empty zone: 8.B.D.0.1.0.0.2.IP6.ARPA
Aug 4 09:34:34 dns2 named[2541]: command channel listening on 127.0.0.1#953
Aug 4 09:34:34 dns2 named[2541]: the working directory is not writable
Aug 4 09:34:34 dns2 named[2541]: zone 0.0.127.in-addr.arpa/IN: loaded serial 42
Aug 4 09:34:34 dns2 named[2541]: zone 1.192.168.in-addr.arpa/IN: loaded serial 2012080400
Aug 4 09:34:34 dns2 named[2541]: dns_master_load: master/intra:23: ace-tree.intra: multiple RRs of singleton type
Aug 4 09:34:34 dns2 named[2541]: zone intra/IN: loading from master file master/intra failed: multiple RRs of singleton type
Aug 4 09:34:34 dns2 named[2541]: zone intra/IN: not loaded due to errors.
Aug 4 09:34:34 dns2 named[2541]: zone localhost/IN: loaded serial 42
Aug 4 09:34:34 dns2 named[2541]: running
-対策-
YaST のSOA レコードから CNAME の重複を削除した
Delete duplicated CNAME alias from master recorad. Works fine !
DNS Error: multiple RRs of singleton type
https://www.suse.com/ja-jp/support/kb/doc/?id=7009569
dns2:/var/lib/named # cat master/intra
$TTL 2d
@ IN SOA dns2.intra. root.dns2.intra. (
|
中略
|
ace-tree IN CNAME oes11x1
grpwise IN CNAME gpw2012
vpnx1 IN A 192.168.1.22
eilian IN A 192.168.1.21
zimbra IN A 192.168.1.23

dig コマンドで確認してみる。
corsair:~ # dig @dns2 ace-tree.intra
; <<>> DiG 9.6-ESV-R5-P1 <<>> @dns2 ace-tree.intra
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 42492
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 2
;; QUESTION SECTION:
;ace-tree.intra. IN A
;; ANSWER SECTION:
ace-tree.intra. 172800 IN CNAME oes11x1.intra.
oes11x1.intra. 172800 IN A 192.168.1.234 <- 正しく帰ってきたようだ ^_^ !
;; AUTHORITY SECTION:
intra. 172800 IN NS dns3.intra.
intra. 172800 IN NS dns2.intra.
;; ADDITIONAL SECTION:
dns2.intra. 172800 IN A 192.168.1.2
dns3.intra. 172800 IN A 192.168.1.3
;; Query time: 1 msec
;; SERVER: 192.168.1.2#53(192.168.1.2)
;; WHEN: Sat Aug 4 18:48:40 2012
;; MSG SIZE rcvd: 140
corsair:~ #
この症状は SUSE のみで出るのか他のディストリビューションで発生するかはわかりません。一般的な教科書には書いてないしなぁ。
-Keyword-
SUSE Bind YaST named DNS wouldn't work duplicated CNAME
islandcenter.jp