基本的にこれらの設定は http://centossrv.com の様に設定した。若干の補足のみを記入。
まずは tripwire のインストール。
今は、tripwire-2.4.2.2-src.tar.bz2 になっているので、読み替えて下さい。
私の場合は C コンパイラがなかったみたいで、インストールの所で
configure: error: no acceptable C compiler found in $PATH
と出たので
# yum install gcc
としたら
configure: error: C++ preprocessor "/lib/cpp" fails sanity check
とまたエラーが出た。C++はgccに含まれていない見たい。
http://labs.uechoco.com/blog/2008/07/linuxconfgure%E3%81%A7c-preprocessor-libcpp-fails-sanity-check.html に解決策があった。
# yum -y install gcc-c++
やっと出来た。
つぎは chkrootkit のインストール
RPMforgeにはchkrootkitは無かった。EPELリポジトリーも追加する。
EPELリポジトリ導入は(私は64bit環境)
rpm -ivh http;//ftp-srv2.kddilabs.jp/Linux/distributions/fedora/epel/6/x86_64/epel-release-6-8.noarch.rpm
でOK。
注意:コロンはわざとセミコロンにしているーXOOPSが勝手にリンクを張る為。epel-release-6-8.noarch.rpmにバージョンが上がっている-2013-02-07追記
アンチウィルスソフト導入(Clam AntiVirus)は問題なく終わる。
iptablesの設定
このホストは特にサーバーを走らせないので、SSH以外は閉じておく。
iptables.sh を走らすとエラーが出た
iptables v1.4.7: invalid mask `' specified
Try `iptables -h' or 'iptables --help' for more information.
これはbr0を作ったのでeth0にはIPが割り当てられていないのが原因。
# インタフェース名定義の LAN=eth0 の下に
BR=br0
を追記。# 内部ネットワークのネットマスク取得の所を
LOCALNET_MASK=`ifconfig $BR|sed -e 's/^.*Mask:\([^ ]*\)$/\1/p' -e d` ←$LANの代わりに $BR
# 内部ネットワークアドレス取得の所を
LOCALNET_ADDR=`netstat -rn|grep " "$BR|grep $LOCALNET_MASK|cut -f1 -d' '` ←$LANの代わりに " "$BR、$BRだけだと virbr0 も該当する。
それとこのホストでは簡易DNSサーバーを走らすが、DNSサーバーはローカルネット以外に公開しないので53番は開けていない。(ローカルからのRQはすべてOKにしている)
これでOKになったが、終わるまでものすごく時間が掛かる。
NTPサーバー構築(ntpd)
ntpはインストールされていた。無ければyumでインストール
/etc/ntp.conf の設定(抜粋)
restrict 192.168.xx.0 mask 255.255.255.0 nomodify notrap ←コメントを外し、ローカルIPに合わせて設定
server 133.243.238.163
server 210.173.160.27
server 202.224.32.4
同期先サーバーの設定。IPになっているのはDNSを引かない分早いそうだ。ちなみに上からntp.nict.jp, ntp.jst.mfeed.ad.jp, ntp.asahi-net.or.jpで最後はプロバイダーのNTPサーバー。
手動で時刻を合わせる。
# ntpdate 133.243.238.163
28 Aug 11:46:47 ntpdate[5288]: adjust time server 133.243.238.163 offset -0.002803 sec
# service ntpd start
ntpd を起動中: [ OK ]
# chkconfig ntpd on
# chkconfig --list ntpd
ntpd 0:off 1:off 2:on 3:on 4:on 5:on 6:off
サーバーをXENからKVMにしようとCentOS 6.3をインストールした時のメモ。
まずは http://centossrv.com/centos6-init.shtml を参考に初期設定をする。
今後インストールするゲストOSを同じIPグループにしたいので、"br0"を作る。
その前にデフォルトで走っているNetworkManagerを止める。(好みの問題だが、これが走っていると設定通りにいかないことが多い)
# service NetworkManager stop
# chkconfig NetworkManager off
# chkconfig --list NetworkManager
NetworkManager 0:off 1:off 2:off 3:off 4:off 5:off 6:off
br0を作るにはeth0をコピーして編集する。
# cd /etc/sysconfig/network-scripts/
# cp ifcfg-eth0 ifcfg-br0
# gedit ifcfg-br0
私は下記の様に設定した。
DEVICE="br0"
ONBOOT="yes"
TYPE="Bridge"
IPADDR=192.168.135.30
PREFIX=24
GATEWAY=192.168.135.1
次にifcfg-eth0の修正
# gedit ifcfg-eth0
DEVICE="eth0"
BOOTPROTO=none
ONBOOT="yes"
TYPE="Ethernet"
HWADDR=00:24:8C:7E:CF:86
#IPADDR=192.168.135.30
#PREFIX=24
#GATEWAY=192.168.135.1
#DNS1=192.168.135.1
#DOMAIN=kinryokai.net
NAME="System eth0"
BRIDGE=br0
元の設定の一部をコメントアウトし、BRIDGE=br0 を挿入。ダブルクオーテッション(”)は入れなくてもいい見たい。
次に /etc/resolv.conf の修正
search kinryokai.net
# nameserver 192.168.135.30
nameserver 192.168.135.1
nameserver 202.224.32.1
# No nameservers found; try putting DNS servers into your
# ifcfg files in /etc/sysconfig/network-scripts like so:
#
# DNS1=xxx.xxx.xxx.xxx
# DNS2=xxx.xxx.xxx.xxx
# DOMAIN=lab.foo.com bar.foo.com
最初のnameserverをコメントアウトしているのは、ここに簡易DNS serverの dnsmasqを動かすつもりなのだが、まだ設定して居ないので、設定後コメントを外す。下の方の設定はNetworkManagerが記入した物だが参考のために残した。
ここで念の為、一度再起動をしておいた。