「エアコンの安全な修理・適切なフロン回収」はこちら

Rocky Linux8.4でサーバー構築 初期設定 Ⅱ

1.サーバー構築の前準備 サーバの時刻を日本標準時に同期させる

chrony.confの編集

[root@Lepard ~]# vi /etc/chrony.conf
3行目あたり
pool 2.centos.pool.ntp.org iburst
こうなっている部分を以下のように変更します。

server ntp.nict.jp
server ntp1.jst.mfeed.ad.jp
server ntp2.jst.mfeed.ad.jp
chrony を再起動
[root@Lepard ~]# systemctl restart chronyd.service
再起動後も chrony を有効にします

[root@Lepard ~]# systemctl enable chronyd.service

chronyd のステータス( 動作 )の確認
[
root@Lepard ~]# chronyc sources

下記の様に表示します。
MS Name/IP address         Stratum Poll Reach LastRx Last sample
===========================================
^+ ntp1.jst.mfeed.ad.jp  2  9  377 125 -462us[ -462us] +/- 93ms
^* ntp2.jst.mfeed.ad.jp  2 10 377 1019 +140us[ +265us] +/- 97ms
*印がついていたら同期ができています。(起動してから同期までに10分ぐらいかかります。)

2.サーバー構築の前準備 ウイルス対策

2.1 Clam AntiVirusインストールと定義・設定ファイル設定

①Clam AntiVirusインストール

[root@Lepard ~]# dnf –enablerepo=epel -y install clamav clamav-update clamav-scanner-systemd

➁ウイルス定義ファイル更新設定

[root@Lepard ~]# vi /etc/freshclam.conf    ← ウイルス定義ファイル更新設定ファイル編集
■8行目
# Comment or remove the line below.
#Example ← 行頭に#を追加してコメントアウト
■75行目
「DatabaseMirror database.clamav.net」の行頭に「#」を挿入し、
「DatabaseMirror db.jp.clamav.net」を追加
#DatabaseMirror database.clamav.net
DatabaseMirror db.jp.clamav.net
■151 行目あたり
「NotifyClamd /etc/clamd.d/scan.conf」を追加
#NotifyClamd /path/to/clamd.conf
NotifyClamd /etc/clamd.d/scan.conf

➂ウイルス定義ファイル最新化

[root@Lepard ~]#  freshclam      ← ウイルス定義ファイル最新化
ClamAV update process started at Tue Mar 10 10:22:58 2020daily database available for download (remote version: 25746)

④Clam AntiVirus設定ファイル編集

[root@Lepard ~]# vi /etc/clamd.d/scan.conf
■8行目
# Comment or remove the line below.
#Example ← 行頭に#を追加してコメントアウト
■14行目
# Default: disabled
LogFile /var/log/clamd.scan ← コメント解除
■77行目
# Default: disabled
PidFile /run/clamd.scan/clamd.pid ← コメント解除
■96行目
# Path to a local socket file the daemon will listen on.
# Default: disabled (must be specified by a user)
LocalSocket /run/clamd.scan/clamd.sock ← コメント解除
■219行目
# Run as another user (clamd must be started by root for this option to work)
# Default: don’t drop privileges
#User clamscan ← 行頭に#を追加してコメントアウト(root権限で動作するようにする)

⑤Clam AntiVirus起動

[root@Lepard ~]# systemctl start clamd@scan ← clamd起動
[root@Lepard ~]# systemctl enable clamd@scan ← clamd自動起動設定
[root@Lepard ~]# systemctl is-enabled clamd@scan

enabled
[root@Lepard ~]# systemctl status clamd@scan ← 動作確認
● clamd@scan.service – clamd scanner (scan) daemon
Loaded: loaded (/usr/lib/systemd/system/clamd@.service; enabled; vendor pres>
Active: active (running) since Sun 2020-03-22 20:13:31 JST; 22min ago
Docs: man:clamd(8)
man:clamd.conf(5)
https://www.clamav.net/documents/
Main PID: 19465 (clamd)
Tasks: 2 (limit: 26213)
Memory: 873.7M
CGroup: /system.slice/system-clamd.slice/clamd@scan.service
mq19465 /usr/sbin/clamd -c /etc/clamd.d/scan.conf

2.2 ウィスルスキャンを実施と定期実行設定

1)ウィスルスキャンを実施
■ウィルスが検出されなかった場合

[root@Lepard ~]# clamscan –infected –remove –recursive
———– SCAN SUMMARY ———–
Known viruses: 6780306
Engine version: 0.100.2
Scanned directories: 5
Scanned files: 8
Infected files: 0 ←ウィルスが検出されないとここが「0」で表示される
Data scanned: 0.03 MB
Data read: 0.02 MB (ratio 2.00:1)
Time: 14.258 sec (0 m 14 s)

■ウィルスが検出される場合

テスト用ウィルスをダウンロード
[root@Lepard ~]# wget http://www.eicar.org/download/eicar.com
[root@Lepard ~]# clamscan –infected –remove –recursive
/root/eicar.com: Eicar-Test-Signature FOUND ← ウィルス検知
/root/eicar.com: Removed. ← ウィルス削除
———– SCAN SUMMARY ———–
Known viruses: 6780306
Engine version: 0.100.2
Scanned directories: 5
Scanned files: 12
Infected files: 1 ←1 つのウィルスを検知した
Data scanned: 0.03 MB
Data read: 0.02 MB (ratio 2.00:1)
Time: 12.810 sec (0 m 12 s)

2)ウィルススキャン自動実行スクリプトの導入

スクリプト保存ディレクトリー作成
# mkdir /var/www/system

clamscan.sh を次の内容で作成
[root@Lepard ~]# vi /var/www/system/clamscan.sh
#!/bin/bash
PATH=/usr/bin:/bin
# excludeopt setup
excludelist=/var/www/system/clamscan.exclude
if [ -s $excludelist ]; then
for i in `cat $excludelist`
do
if [ $(echo “$i”|grep \/$) ]; then
i=`echo $i|sed -e ‘s/^\([^ ]*\)\/$/\1/p’ -e d`
excludeopt=”${excludeopt} –exclude-dir=$i”
else
excludeopt=”${excludeopt} –exclude=$i”
fi
done
fi
# signature update
freshclam
# virus scan
clamscan –recursive –remove ${excludeopt} /
[root@Lepard ~]#  chmod 700 clamscan.sh
[root@Lepard ~]#  echo “/sys/” >> /var/www/system/clamscan.exclude
[root@Lepard ~]#  echo “/proc/” >> /var/www/system/clamscan.exclude

3)ウィルススキャンの定期実行設定

[root@Lepard ~]# crontab -e
0 1 * * * /var/www/system/clamscan.sh > /dev/null 2>&1
上記の設定で毎日午前1 時にスキャン実行するようcronに登録している

タイトルとURLをコピーしました