■今日は、TeraTerm 越しの操作ではなく、直接、Linux機を操作してるので
■モニタが消えると、そのつど、いらぬ操作が必要なのが、うっとおしいので、
■パワーセーブ機能をオフにすることにしました。
■実際に、このLinux機を稼働するようになっても、モニタは、別のファイル
■サーバー機などと切り替え共有するようになるし、そのときには、モニタを
■使わないときにはモニタのプラグを抜くので、パワーセーブ機能なんて、
■必要ないのです。
※ パワーセーブ機能をオフ
setterm -powersave off -blank 0
起動時のパワーセーブ機能をオフにするために/etc/rc.localに以下を記述
/usr/bin/setterm -powersave off -blank 0
■仮想マシン構築(VMware Server)は、とりあえずスルーすることにしました。
■(実は、VMware Server を導入すると、どのように便利なのか、何が
■できるのかが理解できませんでした)
■Perlモジュールパッケージ管理システム導入にとりかかりました。
※ Perlモジュールパッケージ管理システム導入(cpan2rpm)
[root@centos ~]# wget http://downloads.sourceforge.net/project/cpan2rpm/cpan2rpm/2.027/cpan2rpm-2.027-1.noarch.rpm
# 最新版のURLはダウンロードページで確認すること
[root@centos ~]# rpm -Uvh cpan2rpm-2.027-1.noarch.rpm ← cpan2rpmインストール
Preparing... ########################################### [100%]
1:cpan2rpm ########################################### [100%]
[root@centos ~]# rm -f cpan2rpm-2.027-1.noarch.rpm ← ダウンロードしたファイルを削除
次に、cpan2rpm確認
[root@centos ~]# cpan2rpm --install URI::Find ← 試しにPerlモジュールのURI::Findモジュールをインストールしてみる
をやってみると、cpan2rpm のupgrade があったので、
/usr/bin/cpan2rpm --upgrade
を実行。Ver: 2.028 になりました。
再び、URI::Findモジュールをインストールしようとしましたが、
Module::Build unloadable
と言われて失敗。
Tarball extraction: [/usr/src/redhat/SOURCES/URI-Find-20111103.tar.gz]
とかあるけど、これって、URI-Find-20111103.tar.gz が、ダウンロード
できたってこと?全然、わっかりませーん。
いろいろ、検索して
cpan2rpm http://www.cpan.org/authors/id/R/RO/ROSCH/URI-Find-0.16.tar.gz --no-sign --install --author URI::Find
を実行してみました。なんか、できちゃいました。終わり良ければ、OK!
■やっと、この頃になって、過去に打ったコマンドが、↑キーで呼び出せる
■ことを発見。タイプミスが多くて、一字違うばっかりにエラーになって、
■泣きながら、最初っから打ち直していたので、これは助かります。
■こーいう、基礎の基礎っていうか、超初心者が必ず陥る罠の脱出法を
■まとめたページってないのでしょうか?
[root@centos ~]# rpm -q perl-URI-Find ← PerlモジュールのURI::FindモジュールがRPMパッケージでインストールされているか確認
perl-URI-Find-0.16-1 ← PerlモジュールのURI::FindモジュールがRPMパッケージでインストールされている
[root@centos ~]# rpm -e perl-URI-Find ← cpan2rpmでインストールしたPerlモジュールのURI::Findモジュールをアンインストールする場合
[root@centos ~]# rpm -q perl-URI-Find ← アンインストール確認
パッケージ perl-URI-Find はインストールされていません。
[root@centos ~]# rm -f /usr/src/redhat/RPMS/noarch/perl-URI-Find-0.16-1.noarch.rpm ← 作成されたRPMを削除
[root@centos ~]# rm -f /usr/src/redhat/SRPMS/perl-URI-Find-0.16-1.src.rpm ← 作成されたSRPMを削除
[root@centos ~]# rpmbuild --rmsource --rmspec /usr/src/redhat/SPECS/URI-Find.spec ← RPM作成後始末
■えっ?せっかく、苦労してインストールした URI::Findモジュールを
■消しちゃうの?でも、↑キーが、大活躍。長~いコマンドを打ち直さずに
■済むのは、衛生上、とってもいい!ここで、日本語使用ということで
■CentOS 5 をインストールしたはずなのに、画面上のメッセージは、
■すべて、英語表記。「パッケージ perl-URI-Find はインストールされて
■いません。」ではなく、「package perl-URI-Find is not installd 」
■と、表示されます。あれれれ?うーん。気になるけど、これを調べて
■対処するには、途方もない時間がかかるかも知れないので、泣く泣くスルー。
※ ファイル改竄検知システム導入(Tripwire)
■やっと、画面上の文字をコピペする方法を知りました。これでまた、
■文字入力が楽になるゾ…
[root@centos ~]# wget http://jaist.dl.sourceforge.net/sourceforge/tripwire/tripwire-2.4.2.2-src.tar.bz2 ← tripwireダウンロード
# 最新版のURLはダウンロードページで確認すること
■しかし、何度やっても、tripwire のダウンロードに失敗しました。
■直リンクを使ったり、ミラーサイトを指定しても、wget は、リトライを
■繰り返すばかりで、なぜか、ダウンロードできないのです。何度やっても
■ダメなので、ついつい、居眠りをしてしまいました。その間に、wget が
■上限の20回のリトライを繰り返したあげく、画面には、giving up の
■文字が…
■仕方がないので、Windows で、USB メモリにダウンロードして、これを
■Linux機にマウントして、USB メモリ内のtripwire展開先ディレクトリへ
■移動しました。
■で、インストールを開始してみると、make[3]: *** [all] Error 1 などの
■エラーが、発生。USB 内の tripwire展開先のサブフォルダも含めてパスを
■通したけれども、やっぱり、make 中のエラーは解消しませんでした。
■仕方がないので、USB メモリ内から、tripwire を /root にコピーして、
■やっと、tripwire のインストールが完了しました。
■と、書けば、わずか十数行のことですが、USB 内のファイルをLinux機から
■読んだり、展開したり、Linux機内のディレクトリにコピーしたりという
■作業をするたびに、いちいち、ネット上で検索しなければ、な~んにも、
■できません。まあ、こういう寄り道をすることで、少しずつ、Linux機の
■扱いに慣れていくんですけどね。
※ Tripwire設定
[root@centos ~]# vi /etc/tripwire/twcfg.txt ← Tripwire設定ファイル(テキスト版)作成
LOOSEDIRECTORYCHECKING =true ← ファイル変更時に所属ディレクトリの変更を通知しないようにする
REPORTLEVEL =4 ← リポートレベルを変更する
[root@centos ~]# twadmin -m F -c /etc/tripwire/tw.cfg -S /etc/tripwire/site.key /etc/tripwire/twcfg.txt
← Tripwire設定ファイル(暗号署名版)作成
Please enter your site passphrase: ← サイトパスフレーズ応答
Wrote configuration file: /etc/tripwire/tw.cfg
[root@centos ~]# rm -f /etc/tripwire/twcfg.txt ← Tripwire設定ファイル(テキスト版)削除
※Tripwire設定ファイル(テキスト版)を復元する場合
[root@centos ~]# twadmin -m f -c /etc/tripwire/tw.cfg > /etc/tripwire/twcfg.txt
■パス名を打ち間違えてエライ目にあいました。たぶん1時間近くのロス。
※ ポリシーファイル設定
■いきなり、かなりの文字数の twpolmake.pl 作れったって、ムリっ!
■で、windows 上で、コピペで twpolmake.pl を作って、USB メモリを介して
■コピーしました。でも、今日やったことなのに、USB メモリのマウントの
■やり方も、ファイルのコピーのやり方も、全然、覚えてなくて、また、
■最初っから、参考ページと首っ引きでした。道のりは遠そうです。
[root@centos ~]# perl /etc/tripwire/twpolmake.pl /etc/tripwire/twpol.txt > /etc/tripwire/twpol.txt.new ← ポリシーファイル最適化
を実行すると、
open error: /etc/tripwire/twpol.txt at /etc/tripwire/twpolmake.pl line 23
が出ちゃいました。
http://d.hatena.ne.jp/hut-hut/20090427/1240806895
の方は、同じエラーが出たので、Tripwire の再インストールをしたと
ありますが、思いつきで、/etc/tripwire に移動して
[root@centos ~]# perl twpolmake.pl twpol.txt > twpol.txt.new
を実行すると、あっさりと成功しました。でも、これは、/etc/tripwire に
パスが通ってないということで、これはこれで、ひょっとするとヤバい?
とりあえず、ポリシー設定の項目は、これで完了ですが、
[root@centos ~]# rm -f /etc/tripwire/twpol.txt*
の最後の「*」を見落として、twpol.txt.new が削除されずに残ってしまい
ました。あれれ?twpol.txt を消しても、twpol.txt.new 残したら、
意味ないんじゃない?と疑問が浮かんだせいで、ミスを見つけることが
できたのです。さすがです(コラコラ)
■今、Tripwireデータベース作成中です。このあと、Tripwire確認、Tripwire
■定期自動実行設定まで、済ませてしまうかどうかは、エラーが発生するか、
■しないかと、私の体力(というよりも、脳力?)によります。
最近のコメント