28 9月

CentOS6系でDNSキャッシュサーバをたてたときにはまったところ

Centos6系でのbindのバージョンは9.7系
特に明示しなければDNSSECがデフォでonになる
その上設定ファイルに明示的にonと書いてある。
DNSSECは署名の確認ができなければ名前が引けないのでここでハマった。
解決法は以下の通り明示的にオフにしてやることでOK

============================
dnssec-enable no;
dnssec-validation no;
# dnssec-lookaside auto;
============================

28 9月

CentOS5系にMumbleサーバをインストール

[bash]
yum install qt4 qt4-sqlite screen lzma
cd /usr/local/src
wget http://sourceforge.net/projects/mumble/files%2FMumble%2F1.2.3%2Fmurmur-static_x86-1.2.3.tar.bz2/download
tar xjvf murmur-static_x86-1.2.3.tar.bz2
cp -R /usr/local/src/murmur-static_x86-1.2.3 /usr/local/murmur-1.2.3
cd /usr/local/murmur-1.2.3
mv murmur.x86 murmur
cd ..
chown ユーザ名:ユーザ名 murmur
chmod +s murmur
echo "chdir /usr/local/murmur" > screenrc
vi /etc/init.d/murmur</pre>
</div>
<div>—以下スクリプト—
#!/bin/bash
#
# chkconfig: 35 90 12
# description: Murmur Service
# Idologic Jun 27, 2007

# Get function from functions library
. /etc/init.d/functions

# Start the service Murmur
start() {
echo -n $"Starting Murmur server: "
screen -dmS murmur -c /usr/local/murmur/screenrc /usr/local/murmur/murmur
### Creating the lock file ###
touch /var/lock/subsys/murmur
success $"Murmur server startup" echo
}

# Restart the service Murmur
stop() {
echo -n $"Stopping Murmur server: "
killproc murmur
### Deleting the lock file ###
rm -f /var/lock/subsys/murmur echo
}

### main logic ###
case "$1" in
start) start ;;
stop) stop ;;
status) status murmur ;;
restart|reload|condrestart) stop start ;;
*) echo $"Usage: $0 {start|stop|restart|reload|status}"
exit 1
esac

exit 0
—-スクリプトここまで—-

#vi /usr/local/murmur/murmur.ini

[/bash]

—-以下iniファイルの設定項目—-
# Port to bind TCP and UDP sockets to
port=64738

# Password to join server
serverpassword=(任意のパス)

# Maximum bandwidth (in bits per second) clients are allowed
# to send speech at.
bandwidth=72000

# If murmur is started as root, which user should it switch to?
# This option is ignored if murmur isn’t started with root privileges.
uname=
※デフォルトではuname=がコメントアウトされている。murmurはroot権限では実効的ないためスクリプトを使って起動できない。

uname=(ユーザ名)でroot権限で実行しようとしたとき指定したユーザーの権限で実行するようにしてくれる。これでスクリプトによりmurmur実行できる
—-iniファイルの設定終わり—-以上CentOS5.4にmumble1.2.2サーバを実装したときのメモ。
28 9月

CentOS6でOpenssh5.8をビルドする

yum -y install pam-devel
cd /usr/local/src/
wget http://ftp.jaist.ac.jp/pub/OpenBSD/OpenSSH/portable/openssh-5.8p2.tar.gz
tar zxvf openssh-5.8p2.tar.gz
vi openssh-5.8p2/contrib/redhat/openssh.spec

==================================================
# Do we want to disable building of x11-askpass? (1=yes 0=no)
%define no_x11_askpass 1 ←0から1に

# Do we want to disable building of gnome-askpass? (1=yes 0=no)
%define no_gnome_askpass 1 ←0から1に

%configure
–without-zlib-version-check ←追加する
–sysconfdir=%{_sysconfdir}/ssh
==================================================
cd openssh-5.8p2
rm -rf contrib/aix/
rm -rf contrib/suse/
rm -rf contrib/caldera/
rm -rf contrib/cygwin/
rm -rf contrib/hpux/
rm -rf contrib/solaris/
mv openssh-5.8p2.tar.gz openssh-5.8p2.tar.gz.org
tar czvf openssh-5.8p2.tar.gz openssh-5.8p2
rpmbuild -tb –clean openssh-5.8p2.tar.gz

==================================================
checking whether GLOB_NOMATCH is declared… yes
checking whether struct dirent allocates space for d_name… yes
checking for /proc/pid/fd directory… yes
checking for libwrap… configure: error: *** libwrap missing
エラー: /var/tmp/rpm-tmp.QA2hLp の不正な終了ステータス (%build)

RPM ビルドエラー:
line 85: prereq is deprecated: PreReq: initscripts >= 5.00
line 89: buildprereq is deprecated: BuildPreReq: perl, openssl-devel, tcp_wrappers
line 90: buildprereq is deprecated: BuildPreReq: /bin/login
line 94: buildprereq is deprecated: BuildPreReq: /usr/include/security/pam_appl.h
line 103: buildprereq is deprecated: BuildPreReq: krb5-devel
line 104: buildprereq is deprecated: BuildPreReq: krb5-libs
line 117: prereq is deprecated: PreReq: openssh = 5.8p2-1, chkconfig >= 0.9
/var/tmp/rpm-tmp.QA2hLp の不正な終了ステータス (%build)
==================================================
エラーが出たので

yum install tcp_wrappers-devel

rpmbuild -tb –clean openssh-5.8p2.tar.gz

今度は完了
できたRPMは以下の場所
/root/rpmbuild/RPMS/x86_64

ls -la

==================================================
合計 856
-rw-r–r–. 1 root root 255744  7月 11 19:57 2011 openssh-5.8p2-1.x86_64.rpm
-rw-r–r–. 1 root root 335716  7月 11 19:57 2011 openssh-clients-5.8p2-1.x86_64.rpm
-rw-r–r–. 1 root root  16952  7月 11 19:57 2011 openssh-debuginfo-5.8p2-1.x86_64.rpm
-rw-r–r–. 1 root root 262048  7月 11 19:57 2011 openssh-server-5.8p2-1.x86_64.rpm
==================================================

28 9月

RTX1000のsyslogをLAN内のCentOS6のサーバに飛ばす

vi /etc/rsyslog.conf

12 # Provides UDP syslog reception
13 $ModLoad imudp.so
14 $UDPServerRun 514

60 #RTX1000 LOG
61 local1.*                                                /var/log/rtx1000.log

vi /etc/logrotate.d/syslog

/var/log/messages /var/log/secure /var/log/maillog /var/log/spooler /var/log/boot.log /var/log/cron  /var/log/rtx1000.log{
sharedscripts
postrotate
/bin/kill -HUP `cat /var/run/syslogd.pid 2> /dev/null` 2> /dev/null || true
endscript
}

iptablesのポート開放

iptables -A INPUT -p udp –dport 514 -j ACCEPT
/etc/init.d/iptables save
/etc/init.d/iptables restart

RTX1000のsyslog転送の設定

※必要個所抜粋
syslog host 172.16.1.20
syslog facility d