Linux – Page 11

Linux でユーザーを追加するには？

adminユーザーを追加します。ユーザーを追加して、sudo を実行できるようにする手順ルートになります。 useradd でユーザーを追加します。-mオプションでホームディレクトリを作成します。ユーザーのプライマリグループについて ①新しくグループを作るか ②既存のグループに所属させるか検討してください。既存のグループに所属させる場合はこちらです。パスワードを設定します。追加したユーザーが sudoコマンドが実行できるようにします。visudoコマンドを実行します。最後の行に以下の行を追加して保存します。NOPASSWD:ALL でパスワードを入力しないでコマンドを実行できるようにします。なにかのデーモンを再起動することなどなく、これだけで sudoコマンドが使えるようになります。追加したユーザーのグループの操作 ①ユーザーのプライマリグループを変更します。 ②セカンダリグループを追加します。 ③セカンダリグループを変更します。グループが複数ある場合はカンマで区切ります。

Linux でユーザーを追加するには？ Read More »

clamdscan が重い件について

Linux / もっさん先輩

①普通に clamdscan を実行したところ ②「renice -n -20 `pidof clamd`」（優先度高い）を実行して clamdscan を実行したところ ↑「-20」が優先度が一番高い ③「renice -n 19 `pidof clamd`」（優先度低い）を実行して clamdscan を実行したところ ↑「19」が優先度が一番低い優先度の変更は clamdscan を実行する前に実行しておく、実行中に renice をしても負荷の変化を感じられませんでした。因みに psコマンドで nice値を確認するには↓こちらです。 NI が 19 に設定されていることが確認できます。

clamdscan が重い件について Read More »

Ubuntu で clamdscan を実行したらエラーになってしまった。

Linux / もっさん先輩

aa-complain コマンドの入っている apparmor-utilsパッケージをインストールします。 AppArmor の root の実行制限を外します。これで clamdscanコマンドが実行できるようになります。 clamdscan を実行したところ、エラーが表示されてウイルススキャンすることができなかった。ログファイルには以下のエラーがでていた。

Ubuntu で clamdscan を実行したらエラーになってしまった。 Read More »

freshclamコマンドを実行したら「ERROR: /var/log/clamav/freshclam.log is locked by another process」のエラーが表示された

Linux / もっさん先輩

freshclamコマンドを実行して、ウイルス定義を最新のものに更新しようとしたところ以下のエラーが表示された。これは freshclamデーモンがファイルを握っているのが原因。 freshclamデーモンが起動していれば手動で freshclamコマンドを実行する必要はありません。 freshclamデーモンが起動しているか確認します。 freshclamデーモンを止めれば手動アップデートすることはできます。

freshclamコマンドを実行したら「ERROR: /var/log/clamav/freshclam.log is locked by another process」のエラーが表示された Read More »

Amazon Linux にアンチウイルスソフトをインストールするには？

Linux / もっさん先輩

Clam AntiVirus をインストールします。ウイルス定義ファイルを最新にします。 freshclamコマンドを実行したところです。 clamd@scan の設定ファイルのバックアップをとります。 clamd@scan の設定ファイルを修正します。①シスログに出力する。②LocalSocket（ルートユーザ）ではなく TCPSocket （一般ユーザー）を使う。③ルートユーザーで実行する。④ExcludePath でスキャン不要ファイルを設定する。 clamd@scan を起動します。 clamd@scan を自動起動するようにするには↓こちらです。ウイルス定義の更新は cron.d に登録してある clamav-update で行います。 renice で clamd の優先度を下げます。 renice はスキャンを始める前に実行します。 psコマンドで nice値を確認します。指定のディレクトリをスキャンします。スキャン中は１CPUとメモリ 1.2g ほど使います。ヘビーです。

Amazon Linux にアンチウイルスソフトをインストールするには？ Read More »

Ubuntu にアンチウイルスソフトをインストールするには？

Linux / もっさん先輩

freshclamコマンドを実行したところです。 renice はスキャンを始める前に実行します。 psコマンドで nice値を確認します。カレントディレクトリ以下をスキャンします。 –infected は「ウイルスに感染したファイルのみを出力」という意味。指定のディレクトリ以下をスキャンします。スキャン中は１CPUとメモリ 1.2g ほど使います。ヘビーです。

Ubuntu にアンチウイルスソフトをインストールするには？ Read More »

logrotate でポストグレスのログをローテートするには？

Linux / もっさん先輩

CentOS7 CentOS7 の設定スファイル CentOS7 のステータスファイル（前回の実行日時を保存） Ubuntu 20 Ubuntu20 の設定スファイル Ubuntu 20 のステータスファイル（前回の実行日時を保存）ログローテートの操作 ①logrotate -fv はログローテートを今すぐ実行します。 ②logrotate -d はデバッグモード（ローテートは実行されません）で実行結果を表示します。 ③logrotate -s オプションでステータスファイルを指定することができます。ポストグレスのログをシスログ経由で出力することができた。次にログファイルを日毎で圧縮してローテートさせたい。

logrotate でポストグレスのログをローテートするには？ Read More »

RSYSLOG についてまとめページ

Linux / もっさん先輩

新書式新書式で書いた ommail.conf 設定ファイル旧書式旧書式で書いた ommail.conf 設定ファイルまとめ設定ファイルで使える主な変数（プロパティ）。文字列の中に展開するには「”%msg%”」と書きます。変数（プロパティ）についての説明はRSyslogのページがいいかな。例えば↑の loggerコマンドの場合、↓以下のように変数に設定されます。変数説明値（例） $msg メッセージ [FATAL]ommail test $programname タグ postgres $syslogtag タグにコロンが付く※-iオプションでプロセス番号が付く postgres[8552]: $syslogfacility ファシリティ数値 16 $syslogfacility-text ファシリティ local0 $syslogseverity プライオリティ数値 7 $syslogseverity-text プライオリティ debug $fromhost メッセージを受信したシステムのホスト名 localhost $hostname ログを出力したホスト localhost IF文も使える。 ==、!=、<=、>=、+、-、*、/、%、and、or、not、!等も使える。&で文字列結合。比較オペレーション演算子説明例 SQL的な contains 含む $a contains

RSYSLOG についてまとめページ Read More »

CentOS6 32bit を使うには？

Linux / もっさん先輩

i386/CentOS-Base.repo ドッカーファイルでリポジトリを更新する方法ポイントは「yum check-update -y || [ $? -eq 100 ]」の行です。check-update の終了ステータス 100 を 0 に変更してビルドを止まらなくしています。 CentOS6 32bitのリポジトリファイルを更新する手順 CentOS6 32bitコンテナを起動します。リポジトリファイルをコピーします。 check-update でリポジトリを更新します。 OracleXE10g 32bit を CentOS6 32bitコンテナにインストールしようとした。yumコマンドでパッケージをインストールしようとしたがエラーになってしまった。

CentOS6 32bit を使うには？ Read More »

CentOS7 にアンチウイルスソフトをインストールするには？

Linux / もっさん先輩

CentOS7 にアンチウイルスソフトをインストールするには？ Read More »