Linux日記

サーバーをDebianに変更して"どのログをチェックしたら良いのか？"という疑問がでてきました。（Redhatサーバーでは/var/log/messagesと/var/log/secureをメインに/var/log/maillogやApacheのログ加えてチェックしていました）

そこでsyslogをGoogleってみると

第3回　システム管理の基礎 syslogdの設定をマスターしよう～システムのログをつかさどるsyslogd

に"ログには、アプリケーションが独自に出力するものと、syslogdを利用して出力するものの2種類があります。"とあります。/var/log/messages、secure、maillogらはすべてsyslogが源ということならば、とりあえずDebianでは/var/log/syslogをチェックしていればOKということになります。

しかし実際にはログの量が多いのでlessやgrepでチェックしていくのも大変かな～という気がしてきたので

第4回　サーバのログ監視ツールを使いこなそう

を参考にSwatch、Logwatchを試すことにしました。

まずSwatchは

apt-get install swatch

でインストールできましたが.swatchrcの設定が上手くいかずrootメールばかりが増えてしまったので私には向いてないかな？ということになり、Logwatchは

apt-get install logwatch

ではパッケージが見つからないと言われました。上記リンクを参考にソースからのインストールも考えましたが、Googleって

駆け出しのdebian

に不安定版からパッケージを持ってきたことが書いてあったので

Debian GNU/Linux スレッドテンプレ

を参考にapt-lineを変更してからaptでインストールしました。しかもデフォルトの状態でlogwatch.confもそれなりの設定がしてあっったり、/etc/cron.daily/にも登録されたりと十分使えるようなのでそのまま使うことにしました。

ということで現在はLogwatchをcronで動かしています。

実は現在までトラックバックを送信できない（受けるのは可）という状態だったので、Googleから

・トラックバック(PING)が送れない理由判明
・トラックバックエラー

などを見つけましたが、ポートを閉じているわけでもなければ、タイムアウトが発生しているわけでもなさそうです。

原因が？でしたが、突然気がつきました。"トラックバックに指定したアドレスって合っていたっけ？"

つまりトラックバック用のアドレスを指定せずに、WEBページのアドレスでトラックバックを送っていたので送信できなかったようです・・・。

（これで終ってはつまらなさ過ぎるので）調べている途中で

コメントスパムをブロックするモジュール

を発見。そういえば私のBlogにも英語で？な感じの1行コメントが届いています。早速消去しましたが、これがコメントスパムだったんですね。

以前のRH9サーバーの時にもWebalizerは導入していましたがRPMパッケージを利用したので英語表示のままでした。そこで今回のDebianサーバーではソースからインストールし＆日本語化してみました。

Webalizerでアクセス解析やWebalizerによるWebアクセスログ解析

のページを参考に設定を進めました。configureの途中でzlib、png、gdとライブラリの未インストールを指摘される度にapt-get installでインストールしたことと、webalizer.c＆dns-resolve.cを

#include を#include

のように修正しましたが、それ以外はすんなりと設定が終わりました。

ただ実際にWebalizerをcronで動かしてみると

Error: Skipping oversized log record

というエラーメールが届きます。原因が？だったのでGoogleしてみると

Webalizer ログサイズでエラー

に"このエラーはエラーメッセージにある通りaccess_logの行で1行あたりの文字数があまりにも多いものが存在したことが原因で起きます。このような長い行は、IISを攻撃対象としているネットワークワーム(多分、Nimda)がバッファオーバーランを利用した攻撃を行うために非常に長いリクエストを発行し、それをApacheがaccess_logに保存することにより作成されます。"との説明があります。

とりあえず要修正な問題でないことはわかりましたが、さてど～しようかな？

RH9サーバー時にDNS Reportで自分のサーバーをチェックしたところNSカテゴリーのMissing nameservers 2等で赤色の要修正レベルと判定されました。ただ"そうは言われてもこれはプロバイダーの問題なんだから仕方がないよね"と勝手に自己判断していたんですが、今回のDebianサーバー構築時にセカンダリDNSをどうするかを参考してもう一度XNameの登録をやり直したんですが、その時にようやく気がつきました。"セカンダリDNSを登録は自分でやらないといけないんだ！"と。

すぐにセカンダリDNSの登録をして数日後DNS Reportから再チェックしてみると見事に赤の要修正レベルがなくなっていました！！

ヨーロッパでの訴訟から"Lindows"は"Linspire"へと名前を変えることになったようです（日本では“Lindows”のままのようですが）。まあ名前がどちらにしても安いとはいえ有料なだけに知識のある人はFREEのLinuxを使うだろうし、不安な人は今まで通りWinを選択すると思うんですが・・・。

ライブドア、製品に“Lindows”の名称を継続して利用――米では“Linspire”

今日になって突然Movable Typeが正しく動作しなくなりました。

・（今までログインできていたユーザー＆パスで）ログインできない
・Forgot your password?を利用しても"No such author with name '投稿者名'"と表示されてしまう
・コメントやトラックバック画面が表示されない（Invalid entry ID '○○'と表示される←○○には数字が入る）
）
・mt-load.cgi　を実行するとTie '../../db/blog.db' failed: File existsと表示される

ログインできなくては話にもならにのでGoogleってみると、原因はapt-getでPerlのバージョンが5.6.1にあがった時に同時にBerkeleyDBのバージョンもあがったことらしいのです。確かに今日apt-getでPerlがインストールされた記憶があるし、/usr/local/のBerkeleyDBは4.2になっていたし。

ということで原因がわかったのでDB_Fileをインストールし直しました。Inetで最新のDB_File-1.808.tar.gzをダウンロードし、DB_File-1.78を参考にconfig.inのライブラリの位置を/usr/local/BerkeleyDB.4.2/に修正してからインストールすると、何事もなかったかのようにMovable Typeが動作しはじめました！

しかし私の場合は自宅サーバーなのでこの方法でOKなのですが、レンタルサーバーを利用している人はどーやって対応するのでしょうね？

風邪で2日ばかりダウンしていましたが、今日サーバー機でapt-get updateを実行すると回線が繋がらず、そればかりかsmbも止まっており、一体どーしちゃったの？と頭が混乱してしまいました。

とりあえずサーバーやルーターの再起動やカードモデムを挿し直してみても変化はありません。しかたがなくケーブルを1本ずつチェックしていくと、うち1本が奥まで入っていないケーブルがありました。そして結果的に原因はこのケーブルでした。

それにしてもまだ頭がボーっとしている状態で原因不明のネットワークエラーには本当に参りました・・・。

今朝は文句なしの快晴です。

風も暖かく、波も穏やかで、残っている雪もわずかになりました。"春"らしい気持ちの良い天候です。

昨日まででようやくRedhat9からDebianにサーバーを変更できました！同じLinuxとはいうもののインストールから迷うことばかりでしたが、Web、Mail、DNSの各サーバーが現在は稼動しています。

できることならDebianサーバー導入本でも購入して設定を進めたかったのですが、そのような本が見つからなかったためひたすらGoogleして情報を集めました。でも振り返ればINETのみでもなんとかなるものだな～と実感しています。この辺りは今後HPにまとめていくつもりです。

VineLinuxのロードマップのページによると

"次回リリースは 2004年夏に Vine Linux 3.0 を目指して開発をすすめています。Vine Linux 3.0 では大幅な改革を施す予定です。"

だそうです。あくまでも計画なのでこれよりも遅れることもあるでしょうが、Vineユーザーの一人として楽しみに待つことにします。

桜の開花予想が発表になりました。留萌は5月15日以降だそうです。

楽しみなようですが、実際留萌で開花する頃には個人的には桜の話題はかなり色あせており（←道南や札幌での開花のニュースや写真を散々見た後なので）、"あれ、今頃咲いているの？"という感想になってしまいます。それでも一応弁当くらいは桜の木下で食べようと思っていますが・・・。

先週末は雪が降ったもののここ2～3日で（車道はもちろんのこと）歩道もほぼ雪がなくなり、長靴のシーズンは完全に終わったようです。先日この日記にも書いたフキノトウも今では探さなくても目に飛び込んでくるくらいあちらこちらで存在感を示し、"春到来"という実感がしてます。

しかし雪のシーズンが完全に終わった訳ではないようで、（積もるまではいかないものの）雪はまだ降るそうです。

現在のサーバーはSendmailを利用しているのですが、Debianに移行するにあたってSendmail、Postfix、qmailの中から再選択しようと考えていました。そしてPostfix のぺーじやエンタープライズ：インターネットサービス Tips等を参考に"Postfixにしよう！"という結論をだしました。その後整理できたことは、

・ソースからインストールする方法とDebian用のパッケージを利用する方法がある
・Debian用のパッケージは通常版とsmtp-auth対応版がある、どちらを使うかはLAN内からのみ送信するかモバイル環境からも送信したいかで決まる
・smtp-auth対応版にする場合はメールソフトも対応版を使う必要がある
・POP Before SMTPも不正中継の防止策としては有効だが、今後はsmtp-authが主流になっていくみたい
・無料のウィルスメール対策はAMaViS＆H+BEDV AntiVirを利用することで可能みたい

といったあたりです。今週末はPostfixを導入してみることにします。

4月になりましたが今朝の留萌は10cm前後の積雪でした。しかも昨日の状態ではほとんど雪が残っていなかったので、一晩でまとめて降ったことになります。

個人的には春間近のような感覚でいたのですが、聞くところこの時期に雪がまとまって降るのは珍しいことではないとのこと。桜が咲くまでにはまだ1ヶ月以上ありますから、春がやってくるまでにはもう少しの時間が必要なようです。