①普通に clamdscan を実行したところ ②「renice -n -20 `pidof clamd`」(優先度高い)を実行して clamdscan を実行したところ ↑「-20」が優先度が一番高い ③「renice -n 19 `pidof clamd`」(優先度低い)を実行して clamdscan を実行したところ ↑「19」が優先度が一番低い 優先度の変更は clamdscan を実行する前に実行しておく、実行中に renice をしても負荷の変化を感じられませんでした。 因みに psコマンドで nice値を確認するには↓こちらです。 NI が 19 に設定されていることが確認できます。
clamdscan が重い件について Read More »
aa-complain コマンドの入っている apparmor-utilsパッケージをインストールします。 AppArmor の root の実行制限を外します。 これで clamdscanコマンドが実行できるようになります。 clamdscan を実行したところ、エラーが表示されてウイルススキャンすることができなかった。 ログファイルには以下のエラーがでていた。
Ubuntu で clamdscan を実行したらエラーになってしまった。 Read More »
freshclamコマンドを実行して、ウイルス定義を最新のものに更新しようとしたところ以下のエラーが表示された。これは freshclamデーモンがファイルを握っているのが原因。 freshclamデーモンが起動していれば手動で freshclamコマンドを実行する必要はありません。 freshclamデーモンが起動しているか確認します。 freshclamデーモンを止めれば手動アップデートすることはできます。
Clam AntiVirus をインストールします。 ウイルス定義ファイルを最新にします。 freshclamコマンドを実行したところです。 clamd@scan の設定ファイルのバックアップをとります。 clamd@scan の設定ファイルを修正します。①シスログに出力する。②LocalSocket(ルートユーザ)ではなく TCPSocket (一般ユーザー)を使う。③ルートユーザーで実行する。④ExcludePath でスキャン不要ファイルを設定する。 clamd@scan を起動します。 clamd@scan を自動起動するようにするには↓こちらです。 ウイルス定義の更新は cron.d に登録してある clamav-update で行います。 renice で clamd の優先度を下げます。 renice はスキャンを始める前に実行します。 psコマンドで nice値を確認します。 指定のディレクトリをスキャンします。 スキャン中は1CPUとメモリ 1.2g ほど使います。ヘビーです。
Amazon Linux にアンチウイルスソフトをインストールするには? Read More »
freshclamコマンドを実行したところです。 renice はスキャンを始める前に実行します。 psコマンドで nice値を確認します。 カレントディレクトリ以下をスキャンします。 –infected は「ウイルスに感染したファイルのみを出力」という意味。 指定のディレクトリ以下をスキャンします。 スキャン中は1CPUとメモリ 1.2g ほど使います。ヘビーです。
Ubuntu にアンチウイルスソフトをインストールするには? Read More »
CentOS7 CentOS7 の設定スファイル CentOS7 のステータスファイル(前回の実行日時を保存) Ubuntu 20 Ubuntu20 の設定スファイル Ubuntu 20 のステータスファイル(前回の実行日時を保存) ログローテートの操作 ①logrotate -fv はログローテートを今すぐ実行します。 ②logrotate -d はデバッグモード(ローテートは実行されません)で実行結果を表示します。 ③logrotate -s オプションでステータスファイルを指定することができます。 ポストグレスのログをシスログ経由で出力することができた。次にログファイルを日毎で圧縮してローテートさせたい。
logrotate でポストグレスのログをローテートするには? Read More »
新書式 新書式で書いた ommail.conf 設定ファイル 旧書式 旧書式で書いた ommail.conf 設定ファイル まとめ 設定ファイルで使える主な変数(プロパティ)。 文字列の中に展開するには「”%msg%”」と書きます。変数(プロパティ)についての説明はRSyslogのページがいいかな。 例えば↑の loggerコマンドの場合、↓以下のように変数に設定されます。 変数 説明 値(例) $msg メッセージ [FATAL]ommail test $programname タグ postgres $syslogtag タグにコロンが付く※-iオプションでプロセス番号が付く postgres[8552]: $syslogfacility ファシリティ数値 16 $syslogfacility-text ファシリティ local0 $syslogseverity プライオリティ数値 7 $syslogseverity-text プライオリティ debug $fromhost メッセージを受信したシステムのホスト名 localhost $hostname ログを出力したホスト localhost IF文も使える。 ==、!=、<=、>=、+、-、*、/、%、and、or、not、!等も使える。&で文字列結合。 比較オペレーション 演算子 説明 例 SQL的な contains 含む $a contains
RSYSLOG についてまとめページ Read More »
i386/CentOS-Base.repo ドッカーファイルでリポジトリを更新する方法 ポイントは「yum check-update -y || [ $? -eq 100 ]」の行です。check-update の終了ステータス 100 を 0 に変更してビルドを止まらなくしています。 CentOS6 32bitのリポジトリファイルを更新する手順 CentOS6 32bitコンテナを起動します。 リポジトリファイルをコピーします。 check-update でリポジトリを更新します。 OracleXE10g 32bit を CentOS6 32bitコンテナにインストールしようとした。yumコマンドでパッケージをインストールしようとしたがエラーになってしまった。
CentOS6 32bit を使うには? Read More »
Clam AntiVirus をインストールします。 ウイルス定義ファイルを最新にします。 freshclamコマンドを実行したところです。 clamd@scan の設定ファイルのバックアップをとります。 clamd@scan の設定ファイルを修正します。①シスログに出力する。②LocalSocket(ルートユーザ)ではなく TCPSocket (一般ユーザー)を使う。③ルートユーザーで実行する。④ExcludePath でスキャン不要ファイルを設定する。 clamd@scan を起動します。 clamd@scan を自動起動するようにするには↓こちらです。 ウイルス定義の更新は cron.d に登録してある clamav-update で行います。 renice で clamd の優先度を下げます。 renice はスキャンを始める前に実行します。 psコマンドで nice値を確認します。 指定のディレクトリをスキャンします。 スキャン中は1CPUとメモリ 1.2g ほど使います。ヘビーです。
CentOS7 にアンチウイルスソフトをインストールするには? Read More »
