危険なメールの見分け方

投稿日: 2019-12-16 作成者: フジマル

近頃 AMAZONを語った危険なメールが結構来ている。

1:差出人は信用してはいけない。何故なら偽装が出来る。

2:リンクはクリックしてはいけない。リンクの所にマウスを持っていくと(マウス・オーバー)実際のURL(クリックすると飛ぶ場所)が表示されるので、その場所が差出人のドメインと違えば、ほぼ間違いなく危険メール

実際の画像を示します。

多くのブラウザではCtrlを押しながら+を押すと画面が拡大されます。

 

カテゴリー: 危険メールや手紙、IP | コメントする

SAMBAをHAクラスターにする(DRBD ver 8.4 on CentOS7)

投稿日: 2019-12-12 作成者: フジマル

注意:DRBDのデーター領域として使う予定のDISDK(パーティション)はフォーマットしては行けない。又、この為にfstabなどでマウントしても行けない(ブートに失敗し、ログインになる)これをやらないと、メタ領域はexternalを使わないといけなくなる。私は特に理由が無いがinternalでやりたかった、又この時点で既にsambaとしてファイルサーバーが動いていたので、データー領域のバックアップをとって、新たにパーティションを作り直し、DRBDの完成後、リストアした。

もう一つの方法は両方のディスクにわずかに空き領域があり、かつLVMでデーター領域を作成していれば、その領域にvgextendやlvextendを使いデーター領域を増やし、DRBDのメタ領域として使うようにする。meta領域の見積もりはhttps://blog.drbd.jp/drbd-users-guide-8.4/ch-internals.html#s-meta-data-size を参照

注:この例はsambaのデーター領域だけですので、ユーザーやPWなどはsmb3とsmb4で全く同じ設定をして置く

まずは、http://centossrv.com/pacemaker.shtml を参考に
Pacemaker+Corosync+pcs の設定をした後、centossrv.com/pacemaker.shtml でdrbd の設定を行いました。これらはこの後apacheの設定になるのですが、私はsambaをクラスター化したいのです、でも設定方法が分からなかったのですが、色々試したら、下記の方法でエラーが出ませんでしたので、これで運用しています。

pcs resource create SAMBA systemd:smb –group smbgroup

pcs resource create NAMED systemd:nmb –group smbgroup

で、pcs status の表示は

Cluster name: inpacCluster
Stack: corosync
Current DC: smb3 (version 1.1.20-5.el7_7.2-3c4c782f70) – partition with quorum
Last updated: Thu Dec 12 12:32:47 2019
Last change: Thu Dec 12 12:28:38 2019 by hacluster via crmd on smb3

2 nodes configured
7 resources configured

Online: [ smb3 smb4 ]

Full list of resources:

Resource Group: smbgroup
vipcheck_res (ocf::myres:VIPcheck): Started smb3
VirtualIP (ocf::heartbeat:IPaddr2): Started smb3
FS_DRBD0 (ocf::heartbeat:Filesystem): Started smb3
SAMBA (systemd:smb): Started smb3
NAMED (systemd:nmb): Started smb3
Master/Slave Set: MS_DRBD0 [DRBD0]
Masters: [ smb3 ]
Slaves: [ smb4 ]

Daemon Status:
corosync: active/enabled
pacemaker: active/enabled
pcsd: active/enabled

となっています。centossrv.com と違っているのは、ノード名(smb3,smb4)、クラスター名(inpacCluster)、グループ名(smbgroup)

尚、smbを手動で止めても(systemctl stop smb)、ノードは移りませんが、少し経つと(うーん覚えていませんが2ー3分かな)自動でsmbが再起動します。

カテゴリー: DRBDに挑戦(CentOS7) | コメントする

12:Sophos のオンアクセス機能であるtalpaでエラーが出ている

投稿日: 2019-11-26 作成者: フジマル

Sophosは現在LINUXサポートしておりません

エラーは /opt/sophos-av/taplaに .talpaException というファイルがあり、中身は

exc-configure-failed-no-kernel-headers

となっている。カーネルのヘッダーが無いよと行っているので、karnel-develをインストールしてみる

yum install kernel-devel

インストールされたので、talpaをコンパイルする

/opt/sophos-av/engine/talpa_select select

[Talpa-select]
Copyright 1989-2019 Sophos Limited. All rights reserved.
Tue Nov 26 07:08:07 2019 GMT
Linux ディストリビューション: [centos]
製品名: [CentOS Linux release 7.7.1908 (Core)]
カーネル: [3.10.0-1062.4.3.el7.x86_64]
マルチプロセッサのサポートを有効にしました。
ソースパックを探しています…
適切なバイナリパックを探しています…
適切なバイナリパックを見つけました。次を使用します: /opt/sophos-av/talpa/dist/talpa-binpack-centos-x86_64-3.10.0-1062.4.3.el7.x86_64-1smpwednov13235853utc2019.tar.gz

と表示が出たので、大丈夫そうなので、load する

/opt/sophos-av/engine/talpa_select load

でもって、Sophosをアップデート

/opt/sophos-av/bin/savupdate

sdds:SOPHOS からの Sophos Anti-Virus のアップデートに成功しました

と表示れたので、再起動

systemctl restart sav-protect.service

でSTATUSを見る

/opt/sophos-av/bin/savdstatus

Sophos Anti-Virus はアクティブで、オンアクセス検索を実行中です

と表示されたので、無事オンアクセスができるようになった。念の為ログを見ると

/opt/sophos-av/bin/savlog

日時 カテゴリ イベント
2019年11月26日 14時41分41秒: savd.daemon Sophos Anti-Virus デーモンが開始されました。
2019年11月26日 14時41分43秒: talpa.startup Talpa モジュールをロードできません
2019年11月26日 14時41分47秒: savd.daemon fanotify を使用してオンアクセス検索が有効になりました。
2019年11月26日 14時42分29秒: savscan.log オンデマンド検索が開始しました。
2019年11月26日 14時46分34秒: savscan.log オンデマンド検索の詳細: 検索マスターブートレコード数: 0、検索ブートレコード数: 0、検索ファイル数: 211492、エラー数: 1、検出脅威数: 0、検出した感染ファイル数: 0
2019年11月26日 14時46分34秒: savscan.log オンデマンド検索が終了しました。
2019年11月26日 14時48分20秒: update.updated 次のバージョンをアップデート中です – SAV: 9.16.0、エンジン: 3.77.1、データ: 5.66
2019年11月26日 14時48分20秒: update.updated Updating Sophos Anti-Virus….
Updating Talpa Binary Packs
Updating SAVScan on-demand scanner
Updating Virus Engine and Data
Updating Talpa Kernel Support
Updating Manifest
Selecting appropriate kernel support…
Update completed.
2019年11月26日 14時48分20秒: update.updated 次のバージョンにアップデートしました – SAV: 9.16.0、エンジン: 3.77.1、データ: 5.70
2019年11月26日 14時48分20秒: update.updated sdds:SOPHOS からの Sophos Anti-Virus のアップデートに成功しました
2019年11月26日 14時50分13秒: update.check sdds:SOPHOS からの Sophos Anti-Virus のアップデートに成功しました
2019年11月26日 15時50分15秒: update.check sdds:SOPHOS からの Sophos Anti-Virus のアップデートに成功しました
2019年11月26日 16時09分41秒: update.check sdds:SOPHOS からの Sophos Anti-Virus のアップデートに成功しました
2019年11月26日 16時10分07秒: savd.daemon オンアクセス検索が無効になっています。
2019年11月26日 16時10分08秒: savd.daemon Sophos Anti-Virus デーモンが停止されました。
2019年11月26日 16時10分09秒: savd.daemon Sophos Anti-Virus デーモンが開始されました。
2019年11月26日 16時10分13秒: savd.daemon talpa を使用してオンアクセス検索が有効になりました。
2019年11月26日 16時16分32秒: update.check sdds:SOPHOS からの Sophos Anti-Virus のアップデートに成功しました

赤字の様にロードできなかったものが、有効に替わっている

やれやれ。

カテゴリー: CentOS7に挑戦 | コメントする

11:Sophos アンチウィルス を入れてみる

投稿日: 2019-11-26 作成者: フジマル

Sophosは現在LINUXサポートしておりません

Sophosはオンアクセス / オンデマンド / スケジュールスキャンでマルウェアを検出・ブロックし、又Windows、Mac、Android 向けのマルウェアも検出・ブロックするため、Linux マシンによるウイルスの媒介を防止できます。

Sophosの紹介ページは、

https://www.sophos.com/ja-jp/products/free-tools/sophos-antivirus-for-linux.aspx

です。ここの右上の緑地の ダウンロードをクリックすると

https://secure2.sophos.com/en-us/products/free-tools/sophos-antivirus-for-linux/download.aspx

に移り、名前、苗字、e-mail を記入し、送信をクリックすると、ダウンロードのページに移り、青地のダウンロードをクリックすると、sav-linux-free-9.tgzのダウンロードが始まりますので、ホームディレクトリーにでも保存しておきます。場合によっては、同意画面が表示され、同意にチェックを入れると再度名前などの入力が求められ、今回は会社名などが必要になっていました。

sav-linux-free-9.tgzを展開すると、そのディレクトリーに sophos-av というディレクトリーが作成され、そこに install.sh などが出来ますので、ターミナルから

# sophos-avがある場所/install.sh

と打ち込み画面指示に従い(Enter と space を何回か)最後に同意を求められるので

Y を押す。インストール先の指定は Enter オンアクセス検索は Y か Enter

オートアップデートも Enter (ソフォスのサーバー)、無償バージョンサポート付きは f (ここでEnter するとサポート付きー多分有償)、プロキシは N か Enter するとインストールが始まり、インストールが完了しました。と表示後少しして

警告: ソフォスがバイナリカーネルモジュールを提供していないカーネル環境で Sophos Anti-Virus を稼動しています。したがって、カーネルモジュールはローカルでコンパイルされました。対応するプラットフォームとカーネルについてはサポートデータベースの文章 14377 を参照してください。

と表示され、終了しました。

コンピューターをスキャンする

# savscan / -all -remove  (rootで行う事)

私の場合は ファイル 50502 個を 1分15秒で検索しました。

/run/user/0/gvfs を開くことができませんでした
/root/.mozilla/firefox/lostaog9.default/lock を開くことができませんでした。  となりこれが2個のエラーとなった。

以下の IDE ファイルを使用しています: nanoc-nh.ide などと多くの表示が出たが、この意味は現在調査中

設定は https://pochio.github.io/old_memo/linux/sophos.html が参考になる。この中の

既定値の確認の所はフルパスで書くと

LANG=C /opt/sophos-av/bin/savconfig -v –advanced

スケジュールスキャンの設定に

# mkdir /opt/sophos-av/schedule
# cp /opt/sophos-av/doc/namedscan.example.ja /opt/sophos-av/schedule/daily.ja
# vi /opt/sophos-av/schedule/daily.ja   #<-スケジュール設定
# /opt/sophos-av/bin/savconfig add NamedScans [スケジュール名] [スケジュールファイル]
があるが最後の行のスケジュール名は任意見たいで、スケジュールファイルはこの場合
daily.ja だがフルパスで書いた方が安心

別の日に、ファイルサーバーのsambaをマウントし調べたら(rootで行う事)

ファイル 581364 個を 22分50秒で検索しました。
1 個のエラーが発生しました。
ウイルスは発見されませんでした。
検索が終了しました。

一個のエラーは /run/user/0/gvfs を開くことができませんでした、だがファイルマネージャーで調べて見るとこの中は空っぽだったので、良しとする。ちなみにgvfsのアクセス権はdr-x——なので、もしかしたらsophosがテスト時に何かを書き込もうとしてエラーになっているのかな?

以上

カテゴリー: CentOS7に挑戦 | コメントする

ホスト起動時に日本語入力は英数モードにする(CentOS7)

投稿日: 2019-11-19 作成者: フジマル

デフォルトではひらがなモードで起動され、コマンドを打つ時いちいち英数モードにするのが面倒。どうやったらデフォルトで英数モードになるかわからなかったが、

アプリケーション → システムツール → 設定をクリック、開いたウィンドウで”地域と言語”をクリック、入力ソースにある”日本語(かな漢字)をクリックすると、その下に歯車アイコンが表示されるので、それをクリックし、さらに開いたウィンドウの動作タブをクリックし、”初期入力モード”を英数にする。

これで起動時には英数モードになっている。

カテゴリー: Linux運用時のメモ | コメントする

PHPを7.3にアップグレードしたら biz-calendarがエラーを吐く

投稿日: 2019-11-13 作成者: フジマル

エラーは

Deprecated: Function create_function() is deprecated in /XXXXXXX/wp-content/plugins/biz-calendar/biz-calendar.php on line 73

早速/wp-content/plugins/biz-calendar/biz-calendar.php を編集する

add_action( ‘widgets_init’, create_function( ”, ‘register_widget( “bizcalendarwidget” );’ ) );

↓   73行目

add_action( ‘widgets_init’, function(){register_widget( “bizcalendarwidget” );});

これでエラーは出ない

カテゴリー: Linux運用時のメモ | コメントする

PHPを7.3にアップグレードしたら Slim Jetpackがエラーを吐く

投稿日: 2019-11-13 作成者: フジマル

エラーは

Deprecated: Methods with the same name as their class will not be constructors in a future version of PHP; Jetpack has a deprecated constructor in /XXXXXXXX/wp-content/plugins/slimjetpack/class.jetpack.php on line 25

Deprecated: Methods with the same name as their class will not be constructors in a future version of PHP; Jetpack_User_Agent_Info has a deprecated constructor in /XXXXXXXXX/wp-content/plugins/slimjetpack/class.jetpack-user-agent.php on line 61

Warning: “continue” targeting switch is equivalent to “break”. Did you mean to use “continue 2”? in /XXXXXXXXXXX/wp-content/plugins/slimjetpack/modules/infinite-scroll/infinity.php on line 147

Deprecated: Methods with the same name as their class will not be constructors in a future version of PHP; Sharing_Service_Total has a deprecated constructor in /XXXXXXXX/wp-content/plugins/slimjetpack/modules/sharedaddy/sharing-service.php on line 352

Deprecated: Methods with the same name as their class will not be constructors in a future version of PHP; Sharing_Post_Total has a deprecated constructor in /XXXXXXXX/wp-content/plugins/slimjetpack/modules/sharedaddy/sharing-service.php on line 374

と5箇所もエラーになった。先ずは上から1番目、/wp-content/plugins/slimjetpack/modules/sharedaddy/sharing-service.php on line 352 は

/** private function Jetpack() { */                ←コメントアウト これは220行目だった
private function __construct() {                     ←挿入

上から2番目、/wp-content/plugins/slimjetpack/class.jetpack-user-agent.php on line 61は

/**function Jetpack_User_Agent_Info()         ←コメントアウト これは99行目
{ */
function __construct() {                                   ←挿入

上から3番目、/wp-content/plugins/slimjetpack/modules/infinite-scroll/infinity.php on line 147は

continue;    → continue 2;

break;          → //break;

上から4番目と5番目は、/wp-content/plugins/slimjetpack/modules/sharedaddy/sharing-service.php on line 352 と line 374 は

//public function Sharing_Service_Total( $id, $total ) {   ← コメントアウト
public function __construct( $id, $total ) {                          ← 挿入

//public function Sharing_Post_Total( $id, $total ) {        ← コメントアウト
public function __construct( $id, $total ) {                          ← 挿入

これでエラーは出なくなった。

カテゴリー: Linux運用時のメモ | コメントする

WordPress を5.3にアップグレードしたらエラーになった

投稿日: 2019-11-13 作成者: フジマル

エラーはダッシュボードにアクセスする時だけ下記のエラーが出る

Notice: add_submenu_page が誤って呼び出されました。add_submenu_page() に渡される第7引数はメニュー位置を示す整数値である必要があります。 詳しくは WordPress のデバッグをご覧ください。 (このメッセージはバージョン 5.3.0 で追加されました) in /webdata/public/kinryo/wp-includes/functions.php on line 4903

となっているので、いろいろ調べたが私の能力では直せなかったので、強引にこの行をコメントアウトしたら、エラーは無くなった。これはサブメニューに関する記述なので、ダッシュボードの各サブメニューを表示したが特に問題は無かったので良しとしている。どなたかちゃんと直せる方がいましたら教えて下さい。

カテゴリー: Linux運用時のメモ | コメントする

wordpressのWEBでFAVICON.ICOを消したい。

投稿日: 2019-10-04 作成者: フジマル

前に使用していたfaviconを変更しようとし、その設定をgoogle先生に聞くと、テーマのheader.phpに設定する方法と、プラグインを使う方法で設定があるとあったが、使用中のheader.phpにfavicon.icoは無いし、ファビコンのプラグインも入れていない。

一体どこにあるのだと、途方に暮れたが、幸いWEBのコンテンツは自分のWEBサーバーにあるので、検索をかけると色々なfavicon.icoが出てきて、その内の一つが使用中のものでした。

私のWEBの構成は下記の様にドメインの下に各国のフォルダーを作りそこにwordpressをインストールしています。(ドメインは inpac.jpでこれは/xxxxx/public/inpacに設定)

/xxxxx/public/inpac/maldives

/xxxxx/public/inpac/india

/xxxxx/public/inpac/srilanka

見たいになっており、このinpacディレクトリーにfavicon.icoがあった。これが表示されていたようでした。これを削除するとファビコンは表示されなくなりました。このWEBはapacheを使用していますが、apacheの仕様がそうなっているのかな?

カテゴリー: Linux運用時のメモ | コメントする

fstabで指定したディレクトリは無ければ自動で作ってくれる!!(CentOS 7)

投稿日: 2019-05-30 作成者: フジマル

ある時 、新しいボリュームを新規に作るdirectory にマウントする為に /etc/fstab を修正し、mount -a でなく再起動した。その際うっかり新しいdirectoryを作るのを忘れていたら、何と無いdirectoryをデフフォルトのアクセス権で自動的に作ってくれた!!(centOS 6 ではヱラーになる)

カテゴリー: Linux運用時のメモ | コメントする