インフラ構築手順書

はじめてのインフラ、サーバ構築時に役に立つように構築手順情報をまとめました。

[PR]

[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。

無償アンチウィルスソフト(ClamAV)の導入

無償アンチウィルスソフト(ClamAV)の導入

サーバをインターネットに公開するならば、セキュリティ対策の一つとしてアンチウィルスソフトの導入は、検討すべきでしょう。
今回は、無償提供されているアンチウィルスソフト(ClamAV)の導入手順を説明します。

RPMforgeリポジトリのインストール

インストールはやはりRPMパッケージが楽なので、ClamAVのRPMパッケージを提供しているRPMforgeリポジトリをまずインストールします。 http://pkgs.repoforge.org/rpmforge-release/にアクセスし、導入するOSの最新版をインストールする。

# wget http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.3-1.el6.rf.x86_64.rpm
# rpm -ivh rpmforge-release-0.5.3-1.el6.rf.x86_64.rpm
# yum -y update rpmforge-release

意図せず標準レポジトリのパッケージをRPMforgeリポジトリのパッケージで上書きされることをさけるため、無効化する。RPMforgeリポジトリのパッケージをインストールしたい場合は、「--enablerepo=rpmforge」オプションを付けてyumコマンドを実行する。
/etc/yum.repos.d/の[rpmforge.repo],[mirrors-rpmforge],[mirrors-rpmforge-extras],[mirrors-rpmforge-testing]ファイルを編集

enabled = 0

※すべての「enabled」値を「0」とする。

ClamAVのインストール

「--enablerepo=rpmforge」オプションを付けて、ClamAVのRPMパッケージをインストールする。

# yum -y --enablerepo=rpmforge install clamd

ClamAVの設定

オリジナルのClamAVの設定ファイルをバックアップする。

# cp /etc/clamd.conf /etc/clamd.conf.org

ClamAVををrootユーザで実行する。

# vi /etc/clamd.conf
--------
#User clamv  ＜----コメントアウト、rootユーザで起動する

Clam AntiVirusの自動起動設定

# chkconfig clamd on
# /etc/rc.d/init.d/clamd start

ウィルス定義ファイルの最新化

・オリジナルのウィルス定義設定ファイルをバックアップする。

# cp /etc/freshclam.conf /etc/freshclam.conf.org

・Example設定を無効化する。

# vi /etc/freshclam.conf
-------------
#Example   ＜---[Example]をコメントアウト

・ウィルス定義ファイルを手動更新する

# freshclam

ウィルススキャン定期自動実行設定

ウィルススキャンスクリプトを作成する。
ウィルススキャンスクリプトの概要

・「/opt/scripts/bin/clamscan.exclude」にスキャン除外を定義する。
・ClamAVエンジンとウィルス定義ファイルの更新を行う。
・ウィルス検知した場合は、「infrasupport@cross-hoge.net」宛てに送信する。

vi /opt/scripts/bin/virusscan.sh
====================================
#!/bin/bash

PATH=/usr/bin:/bin

#ログ出力 開始
logger "[Info] ClamAV Scan Start"

# clamd update
yum -y --enablerepo=rpmforge update clamd > /dev/null 2>&1
freshclam > /dev/null 2>&1

# excludeopt setup
excludelist=/opt/scripts/bin/clamscan.exclude
if [ -s $excludelist ]; then
    for i in `cat $excludelist`
    do
        if [ $(echo "$i"|grep \/$) ]; then
            i=`echo $i|sed -e 's/^\([^ ]*\)\/$/\1/p' -e d`
            excludeopt="${excludeopt} --exclude-dir=^$i"
        else
            excludeopt="${excludeopt} --exclude=^$i"
        fi
    done
fi

# virus scan
CLAMSCANTMP=`mktemp`
clamscan --recursive --remove ${excludeopt} / > $CLAMSCANTMP 2>&1
[ ! -z "$(grep FOUND$ $CLAMSCANTMP)" ] && \

# report mail send
grep FOUND$ $CLAMSCANTMP | mail -s "Virus Found in `hostname`" infrasupport@cross-hoge.net

#ログ出力 ウィルス検知
grep FOUND$ $CLAMSCANTMP | logger

rm -f $CLAMSCANTMP

#ログ出力 終了
logger "[Info] ClamAV Scan Finish"

・ウィルススキャンスクリプトに実行権限を与える。

# chmod +x /opt/scripts/bin/virusscan.sh

・スキャン除外を定義する

# echo "/proc/" >> /opt/scripts/bin/clamscan.exclude
# echo "/sys/" >> /opt/scripts/bin/clamscan.exclude

ClamAVの定期実行設定

50 3 * * * /opt/scripts/bin/virusscan.sh >/dev/null 2>&1

テストウィルス

無害のテストウィルスは下記から入手できます。

# wget http://www.eicar.org/download/eicar.com.txt
# wget http://www.eicar.org/download/eicar_com.zip 
# wget http://www.eicar.org/download/eicarcom2.zip

[たった2日でわかるLinux―Cent OS 6.4対応]の書籍横断比較とレビュー

たった2日でわかるLinux―Cent OS 6.4対応
著者：中島能和
出版日：2013-06
出版社：秀和システム

改訂新版 28日で即戦力！サーバ技術者養成講座
著者：笠野英松
出版日：2010-10-16
出版社：技術評論社

[0回]

ESXi5のゲストOS/仮想マシン複製(クローン)

ESXi5のデータストアファイルをコピーするゲストOS/仮想マシン複製(クローン)手順

vCenter購入していれば、「クローン作成」ボタンよりゲストOSの複製が行えるが、無償版Vmware「vSphere Hypervisor」の場合、その「クローン作成」機能がない。
しかし、無償版Vmware「vSphere Hypervisor」でも、ゲストOS(仮想マシン)の複製は可能です。ここではその手順を説明します。

■ゲストOS(仮想マシン)の複製手順
無償版Vmware「vSphere Hypervisor」のゲストOS(仮想マシン)の複製手順として下記2つの手順を紹介する。
・データストアファイルのコピーによるゲストOS/仮想マシン複製(クローン)
・ESXi5のOVF形式でゲストOS/仮想マシン複製(クローン)

ここでは下記手順を説明します。
「データストアファイルのコピーによるゲストOS/仮想マシン複製(クローン)」手順を説明します。

ゲストOS(仮想マシン)の複製

■ゲストOS(仮想マシン)の関連データの複製
事前に複製元のゲストOS(仮想マシン)を停止させておく
・「vSphere Clien」経由でESXi5サーバにログイン

■複製先ディレクトリの作成
まず、複製先ゲストOS(仮想マシン)の関連ファイルを配置するディレクトリを作成する。
・[VSphere Client]画面の左ツリーにある[ESXi5サーバ]アイコン選択
・右画面[構成]タブのハードウェア[ストレージ]を選択し、複製先ゲストOS(仮想マシン)を配置する[データストア]を右クリックし、「データストアの参照」をクリック

・「データストアブラウザ」画面で複製先ゲストOS(仮想マシン)を配置するディレクトリの任意の場所で右クリックし、「新規フォルダ」を選択

・「新規フォルダ」ダイアログで、サーバ名（rac-server2）を入力し、「OK」をクリック

■ゲストOS(仮想マシン)の関連ファイル複製
複製元ゲストOS(仮想マシン)の関連データをすべて複製し、複製先ゲストOS(仮想マシン)のディレクトリに貼り付ける。
・複製元ゲストOS(仮想マシン)の「データストアブラウザ」画面で複製元ゲストOS(仮想マシン)が配置されているディレクトリのファイルすべてを選択後、右クリックし「コピー」選択する。
・複製先ゲストOS(仮想マシン)ディレクトリ上の任意の場所で右クリックし、「貼り付け」選択する

※注意：処理完了するまで相当時間がかかる。

複製した仮想マシンの登録

複製した仮想マシンをESXiに登録する。
・「データストアブラウザ」画面でコピーしたディレクトリ上の拡張子が[vmx]となっているファイルを右クリックし、「インベントリへの追加」選択する。

・[インベントリに追加]ウィザードが起動し、「名前」画面で「rac-server02」(任意の名前)を入力し「次へ」をクリック
・[リソースプール]画面でそのまま「次へ」をクリック
・「終了準備の完了」画面で内容を確認し、「終了」をクリック
※ 上記手順で複製仮想マシンが[VSphere Client]画面の左ツリーに追加される。

複製した仮想マシンの起動

複製した仮想マシンの初回起動時に、必要な作業を説明します。
■複製した仮想マシンの起動
　・「VSphere Client」画面の左ツリーにある「複製した仮想マシン」アイコン選択し、ツールバーの[パワーオン]をクリック
　・「仮想マシンの質問」ダイアログで「I copied it」選択し、「OK」をクリック
　※「仮想マシンの質問」ダイアログが表示しない場合は、「コンソール」タブを確認する。

[I copied it]を選択することで、初回起動にUUID（固有ID）を変更される。（MACアドレスなど）

仮想マシン複製後のネットワークエラー対応

IPアドレスの設定変更し、NICの起動しても、下記のエラーがでてNICが起動しない場合の対応手順を説明します。

Device eth0 does not seem to be present, delaying initialization

■ネットワークエラー対応手順
・「/etc/sysconfig/network-scripts/ifcfg-eth0」ファイルのHWADDRの箇所をコメントアウト。
　※70-persistent-net.rulesでもMacアドレスの定義をしているので、ここでの定義は不要である。
・「/etc/udev/rules.d/70-persistent-net.rules」ファイルを編集し、NAME="eth0"と記述されてる行を削除し、 NAME="eth1"と記述されている箇所をNAME="eth0"に書き換えサーバを再起動する
・ネットワークに接続できることを確認

VMware vSphere 構築・運用レシピ
著者：工藤真臣
出版日：2012-11-15
出版社：インプレスジャパン

[VMware設計・構築・運用プロフェッショナルガイド]のEC横断比較とレビュー

VMware設計・構築・運用プロフェッショナルガイド
著者：遠山洋平
出版日：2013-03
出版社：秀和システム

仮想化技術に関するおすすめ書籍

[7回]

ESXi上でRAC構築６【ゲストOSの複製】

ESXi上でRACを構築する【ゲストOSの複製】

ここでは、ここまでの手順で整えたOS環境を複製する手順を説明します。
もう一つのノードをここまで説明した同様の手順を行えば、今回説明するOSの複製は不要である。
※無償版Vmware「vSphere Hypervisor」の場合、クローン機能が使えないため、ここで説明する手順で同様のことができます。
~~※情報商材で詳細を記述しますので、楽しみにしてください。~~

ESXi5における仮想マシンのクローン(複製)手順はこちらへ
OVF形式でのクローン(複製)手順はこちらへ

ESXi上でRACを構築する手順一覧