debianやCentなどでパッケージが存在しますので、DRBDの為にわざわざTurbolinuxを使用する必要はないとかもしれませんが商用のパッケージという縛りかつlinuxかつコストパフォーマンスを考えていくとTurboになったという経緯があります。

ではインストールを開始していきます。あ、DRBDのバージョンは2009年5月23日現在で最新の8.3.1を利用します。事前に
・gcc-c++
・kernel-source
・flex
のインストールをturbo+などを利用してインストールして下さい。ここではインストールされているとして作業を進めていきます。またパッケージが存在しないので当然ですがソースコードからインストールを行っていきます。
インストールは大きく分けて
・カーネルのモジュール作成
・DRBDコンパイル&&インストール
という2ステップが必要です。CentOSではカーネルのソースコードをインストールしただけでカーネルモジュールが存在しているようなので最初のステップは無視できます。Turbolinuxなどのモジュールが存在しないlinuxでは、ここで紹介するステップを踏んでいくことでインストールが可能だと思います。

では最初のステップ、カーネルのモジュール作成から開始しましょう。当然ですがroot権限が必要です。suでrootユーザになって下さいね。
Turbolinuxは［/usr/src/linux］にソースが存在します。［make mrproper］にて環境を初期化して［SetupKernelSource.sh i686］で設定ファイル(.config)を作成、モジュールを作成します。

# cd /usr/src/linux
# make mrproper
# ./SetupKernelSource.sh i686
# make modules

上記コマンドを実行、エラーが発生しなければモジュール作成が完了です。次にDRBDをインストールします。技術評論社、24時間365日サーバ／インフラを支える技術などを読むとなるべく最新版を使用すべきと紹介されていましたので最新バージョンを利用しました。（安定版は8.0系のようです。ですので8.0系を利用するのも有りだと考えています。）ソースコードはいつも通り[/usr/local/src]を利用することにします。
最新版はhttp://oss.linbit.com/drbd/を確認してみて下さい。

# wget http://oss.linbit.com/drbd/8.3/drbd-8.3.1.tar.gz
# tar xvzf drbd-8.3.1.tar.gz
# cd /usr/local/src/drbd-8.3.1
# make clean all KDIR=/usr/src/linux
# make KDIR=/usr/src/linux
# make install
# mv /etc/drbd.conf /etc/drbd.conf.ORG

ポイントはKDIRオプションを用いてソースコード場所をmake時に指定することでしょうか。また設定ファイルは削除せずに上記の通り違う名前で保存しておいて、参考にするとよいでしょう。

設定は時間があって自分なりの検証が終わったらアップしたいと思いますが何時になるか（笑）

【番外編】Turbolinuxを触ってみての感想
少し触った感じではブート時のサービス起動の少なさと言い、デフォルトでインストールされるパッケージと言い、なかなか考えられているなぁと思いました。でも
・popt-develパッケージが存在しない（keepalivedのインストールに必要、結局ソースコードからインストールしてしまいました。バージョン８の時代には存在したみたいなんだけど。）
・dovecotがない（確かにまだまだこなれていない部分がありますが、通常の使い方では十分だと思うんだけどな。）
・情報が少ない（昔は吸気系加圧器か赤い帽子かと言われていたのに）
・yumなどのコマンドラインから使用しやすいパッケージ管理ツールがない（Turbo+も良いとは思うんだけど、パッケージが探しにくい。パッケージ名を検索できるようになったら、もっと使い勝手があがると思います）
という欠点が目につい来ました。でもでも最大の欠点は
・カーネルのビルドは出来てもinstallが出来なかった（なぜ！？）
点です。いや、多分間違いなく自分がなにか致命的なミスをしているか、何かだと思いますからTurbolinuxそれ自体は悪くないです。でも何が原因か分からないんですよね。。。。。。
今の所サポートが必要な状況に追い込まれていないので、サポートがどうかなどの判断ができません。なのでいろんな意味で判断は保留なのですが、超個人的意見をいえばTurbolinuxは商用で有れば次も使いたいと思ってます。

しかしながら個人用途でそのような専用の機器はなかなか利用出来ません。ですがFreeBSDやLinuxでも「がんばれば！」負けないくらいのメールサーバが構築出来るハズ、と自分を励ましつつ構築・運営を行ってきました。そこでせっかくですから自分なりのノウハウというかメールサーバ構築方法を公開？したいと思います。

今回の構築に当たって使用するソフトウェアは
qmail＋vpopmai＋ClamAV+SpamAssassin＋simscan
を利用します。最近ではpostfixを用いてサーバ構築を行っているのですが今回は過去経緯よりqmailを用います。もう一点、自分がvpopmailが好きであるという理由も大きいのですが。

まずqmailの弱点を考えてみましょう。自分が考えるqmailの弱点は、

その１ ・指定されたメールアドレスを有するユーザがサーバ上に存在するかしないかにかかわらず
        「とりあえず」 受け取ってしまう。
       ・受け取ったメールに対してエラーメールを発信してしまう。
　　   ・SPAMの場合、偽装された送り主にエラーメールが送られてしまう。
その２ ・double bounce (ダブルバウンス)が #@[] という不正なメールアドレスで送信される。
その３ ・メール1つに対してTCP接続/切断が1回起こる。
その４ ・同一ドメインに対して何度も接続/切断が発生する。
その５ ・同一ドメインに対する同時接続数の制限がない。
その６ ・SMTP Auth に非対応
その７ ・TLS 非対応
その８ ・IPv6 非対応

特に問題なのが１で、qmailサーバでディクショナリーアタックを受けるとサーバのCPUパワーを空費し、バウンズ不可能な不達通知メールでキュー溢れをおこしてしまいます。実際、過去何回か痛い目を見ました。。。。。

そこで現在のネット環境に合わせて

・SUBMISSIONポートによるメール送信をサポート。
・SUBMISSION利用時はSMTP認証を必須。
・POP before SMTPをサポート［25番ポート利用時］
・アカウント管理はmysqlで行う。
・ドメイン単位でのSPAMフィルタ及びウィルスチェックの利用可否設定
・ディクショナリーアタック対策

以上の機能をサポート出来るようにインストール及びソフトウェア設定を行っていきます。オリジナルのqmailでは対応していなのでパッチを当てて機能拡張を行います。その３とその４とその５、及びその８の弱点は今回は無視することとします。

それでは当てるパッチの紹介です。

qmail-1.03.errno.patch
glibc-2.3.1以降に対応するためのパッチ。FreeBSDでは不要だが念のため。

netqmail-1.05-09-msp.patch
RFC2476に従ってSUBMISSIONポートを使用するためのパッチ。

netqmail-qregex-20040601-vrt.patch
qregex-20040601とvalidrcpttoを併用できるように修正されたパッチ。validrcptto ファイルにも正規表現を使えるように拡張されており、今回の肝になるパッチ。Stray Penguin様のサイト（http://www.asahi-net.or.jp/~AA4T-NNGK/index.html）で公開されているのを発見しまして、このたび有り難く使用することにしました。本当に感謝しています。
（qregex-20040601・・・・・badmailfromというファイルを用いてfromヘッダで通知されたメールアドレスを判定、リストにメールアドレスが存在した場合にメール受け取りを拒否するが、そのリストの記入に正規表現が利用できるようにしたパッチ。badmailtoファイルにtoヘッダで通知されたメールアドレスの場合受け取りを拒否出来るようにもなる。むろん正規表現が利用可能）
（validrcptto・・・・・メールサーバでメールを受け取るユーザをvalidrcpttoファイルに記載、記載がないユーザの場合はメールの受け取りを拒否するためのパッチ。今回利用するパッチを使った場合、正規表現が利用可能になる。）

qmail-date-localtime.patch
Received などの行の時刻をローカルタイムにするパッチ。

qmailqueue-patch
境変数QMAILQUEUEを使えるようにするパッチ。simscanでウィルス判定及びSPAM判定を行うため
に必要です。

netqmail-1.05-smtpd-auth-0.31.patch
SMTP認証機能を追加します。 オリジナルのパッチではqmail-smtpd-auth-0.31 を解凍するとできる base64.c, base64.h, README.auth を qmail のソースdir にコピーしてからパッチを行うのですが、一つ一つ当てていくのは大変なのでStray Penguin様のサイトで配布されている、いきなりパッチだけで済むパッチを利用させて頂きます。

FreeBSDで元々あたるパッチ
sendmail-flagf.patch
qmail 付属の sendmail ラッパーを、”-f” オプションで呼んだ時に sendmail 同様に From:ヘッダを設定するように修正するパッチ

qmail-103.patch
DNSに関するUDPパケットが512バイトを超えると処理できなくなる問題の修正パッチ

patch-qmail-1.03-rfc2821.diff
RFC2821 に準拠するようにするパッチ。挨拶時(接続直後とHELO)が結果コード 5xx の場合、永続エラーにしたり、挨拶時(接続直後とHELO)エラーの場合、複数の MX があるなら別の MX を試すようにするらしいです。

事前準備として必要とするパッチをダウンロードしましょう。パッチダウンロード用のフォルダは［/root/qmail-patch］とします。

# mkdir /root/qmail-patch
# cd /root/qmail-patch

# fetch http://pub.kaone.net/public/qmail-1.03.errno.patch
# fetch http://www.ksknet.net/sample/qmail-date-localtime.patch
# fetch http://www.qmail.org/qmailqueue-patch
# fetch http://www.aripollak.com/files/netqmail-1.05-09-msp.patch.txt
# fetch http://www.asahi-net.or.jp/~AA4T-NNGK/codes/netqmail-qregex-20040601-vrt.patch
# fetch http://www.asahi-net.or.jp/~AA4T-NNGK/codes/netqmail-1.05-smtpd-auth-0.31.patch
# mv netqmail-1.05-09-msp.patch.txt netqmail-1.05-09-msp.patch

早速、portsを利用してインストールを行っていきましょう。パッチを当ててインストールを行うためにいつもの「make install」ではなく「make patch」コマンドを実行します。
また、コマンド実行時にオプション選択を聞いてきますが「RCDLINK」、つまりリンクを自動で作成するオプション以外はすべて無効にして下さい。一つ一つ手でパッチを当てていきます。

# cd /usr/ports/mail/qmail
# make patch

上記コマンドを実行すると、qmailのソースコードとFreeBSD標準で適応されるパッチをダウンロード、workフォルダに解凍されソースにパッチが適応された状態で中断します。
一つ一つパッチを適応していくこととします。

# cd work/qmail-1.03/
# patch -p1 < /root/qmail-patch/netqmail-1.05-09-msp.patch
# patch -p1 < /root/qmail-patch/qmail-date-localtime.patch
# patch -p1 < /root/qmail-patch/netqmail-qregex-20040601-vrt.patch
# patch -p1 < /root/qmail-patch/qmailqueue-patch
# patch -p1 < /root/qmail-patch/qmail-1.03.errno.patch
portsに展開されたファイルへのパッチの適用が終わったら、コンパイルとインストールを続けて行います。

# cd ../..
# make
# make install

インストールが完了したら下記の通りコマンドを入力してsendamilを無効に、qmailを有効にします。
その後「make clean」を実行しましょう。

# /var/qmail/scripts/enable-qmail
# make clean

SUBMISSION用のqmailをビルドします。作業フォルダは[/root/qmail-1.03]とします。上記手順でqmailのインストールを行った場合［/usr/ports/distfiles］配下にqmail用のソースがダウンロードされていますのでそのまま利用します。
# cd /root/
# tar xvzf /usr/ports/distfiles/qmail/qmail-1.03.tar.gz
# cd qmail-1.03/
# patch -p1 < /root/qmail-patch/netqmail-1.05-09-msp.patch
# patch -p1 < /root/qmail-patch/qmail-date-localtime.patch
# patch -p1 < /usr/ports/distfiles/qmail/patch-qmail-1.03-rfc2821.diff
# patch -p1 < /usr/ports/distfiles/qmail/qmail-103.patch
# patch -p1 < /root/qmail-patch/netqmail-1.05-smtpd-auth-0.31.patch

FreeBSDのportsインストールでqmailのインストールを行った場合、「qnofiles」というグループが作成されています。なのでFreeBSD環境に合わせてグループ名を下記の通り書き換えます。

# cp conf-groups conf-groups.org
# ee conf-groups

——————————————————————
qmail    ←1行目
nofiles  ←2行目
——————————————————————
       ↓
——————————————————————
qmail    ←1行目
qnofiles ←2行目
——————————————————————

書き換えが完了したらビルド及びインストールを行います。

# make
# cp -i qmail-smtpd /var/qmail/bin/qmail-smtpd-submission

以上でqmailのインストールは完了しました。続いてウィルスチェックソフトやSPAMフィルターのインストール、POP3サーバのインストール等々、必要とするソフトをインストールしていきます。ここからは手作業でのパッチ当てがないので（多分）幾分、作業が楽です。

最初に「tcpserver」のインストールを行います。tcpserver はqmailを実行するのに使用します。
# cd /usr/ports/sysutils/ucspi-tcp/
# make install clean
ウィルスチェックの為、ClamAV のインストールを行います。
# cd /usr/ports/security/clamav
# make install clean

SPAMフィルターのインストールを行います。
# cd /usr/ports/japanese/p5-Mail-SpamAssassin
# make
# make install clean

オプションは下記の通りです。
WITH_AS_ROOT=true
WITH_SPAMC=true
WITHOUT_SACOMPILE=true
WITHOUT_DKIM=true
WITH_SSL=true
WITH_GNUPG=true
WITHOUT_MYSQL=true
WITHOUT_PGSQL=true
WITH_RAZOR=true
WITHOUT_SPF_QUERY=true
WITHOUT_RELAY_COUNTRY=true

# cd /usr/ports/mail/simscan
# make install clean

オプションは下記の通りです。
WITH_CLAMAV=true
WITH_RIPMIME=true
WITH_SPAMD=true
WITHOUT_USER=true
WITH_DOMAIN=true
WITH_ATTACH=true
WITHOUT_DROPMSG=true
WITHOUT_PASSTHRU=true
WITH_HEADERS=true

インストールが完了と同時にspamassassin作業用のディレクトリを作成します。FreeBSDではユーザーnobodyのホームディレクトリが”/nonexistent/”に設定されています。しかしながら実際にはそんなディレクトリは存在しません。単にログインさせないユーザーのホームディレクトリという意味で使用しているようです。（nonexistentは実在しないという意味ですし）

そのままSpamAssassinを実行するとエラーが出ますので下記のようにディレクトリを作成してspamassassinプログラムが読み書き出来るようにディレクトリに権限を付与します。

（ちなみにCentOS5.3ではユーザーnobodyのホームディレクトリは［/］、つまりドキュメントルートに設定されてました。よってLinuxでは下記のディレクトリを作成しなくとも動作可能と思われます）

# mkdir /nonexistent/
# mkdir /nonexistent/.spamassassin/
# chown -R simscan:spamd /nonexistent/.spamassassin

引き続きvpopmail　のインストールを行います。

vpopmailのセットアップですが、下記２つの要件に対応出来るように設定します。

・アカウント管理にmysqlを利用する
・POP before SMTP が利用できるようにする

ただし現在のインターネット環境を考えるに、SUBMISSION＋SMTP認証をためらう理由が見あたらないことから新規にメールサーバを構築する場合は［POP before SMTP］は利用できないようにすべきでしょう。自分が管理しているサーバは過去の経緯よりどうしてもサポートしなければならないのでサポートするようにしているだけです。

また、mysqlの利用も一般ユーザが利用する位で有れば使用しない方が良いかもしれませんね。ここら辺は一長一短だとは思いますが。。。。。ただ、SMTP認証はmysqlを利用した環境でしか自分はチェックしていません。

MySQLにてユーザ管理を行うために、当然ですがmysqlのインストールが必要です。サクッとインストールを行いましょう。
# cd /usr/ports/databases/mysql50-server/
# make WITH_CHARSET=utf8 WITH_XCHARSET=all
# make install clean

続いてvpopmailをインストールします。APOPを利用出来るようにするのとドメインごとにクォータ制御を行うので下記のようなmakeを発行、インストールを行います。
# cd /usr/ports/mail/vpopmail
# make WITH_MYSQL=yes WITH_CLEAR_PASSWD=yes WITH_DOMAIN_QUOTAS=yes
# make install clean

[mysqlを利用しない場合　: makeのみ］
[POP before SMTPを利用しない場合 : make WITHOUT_ROAMING=yes]
[APOPを利用する場合 : make WITH_CLEAR_PASSWD=yes]
[ドメイン単位でquotaを行う場合 : make WITH_DOMAIN_QUOTAS=yes]

以上でソフトウェアのインストールが完了しました。

引き続き、ソフトウェアの設定が必要ですが、まずはインストールそのものは上記手順にて完了です。

設定編は時間を見計らって後日記載したいと思います。

「dorakenさん、謹賀新年から1ヶ月も更新されてないっすよ～～、早く更新して下さいよ♪(*￣ー￣)ｖ」

という突っ込みが。

「・・・・・・・・　(￣ ￣；) うーん 時間がねぇ」と思いつつもさすがにこのまま放置というわけにも行かないので今回は小技にあたるSSHアタック対策の一つ、MaxloginsでSSH不正アクセス対策を行ってみたいと思います。

このソフトを使うと何が出来るかというと「パスワードを規定回数間違えたIPアドレスからのアクセスを一定時間アクセス禁止にする」事が可能です。過去に紹介した日本国内からSSHとsshでログインできるユーザーを決めましょうと併せて対策を行うことでFreeBSD単体で強固な対策が可能になります。出来ればルータでアクセスできるIPアドレスを制限したり、ポート番号を変更したりなどの対策を施せばベストなのですけどね。

Maxloginsはperlで記述されています。オフシャルサイトを見ると「Tested under Perl 5.8.4 and 5.6.1, and FreeBSD 4.7.」と記載がありますのでperl5であればLinuxであっても問題なく使用可能と思います。dorakenはFreeBSD6.4Rで使用しています。

rootでログインした後、オフシャルサイトからプログラム本体をダウンロードするところから始めまてインストール及び調整を行っていきましょう。ディレクトリは何処を使用しても問題有りません。dorakenは「/root」フォルダ直下にダウンロードしました。

fetch http://www.teamits.com/resources/maxlogins.txt

次にダウンロードしたプログラムを［/usr/local/bin］にコピーして、syslogからmaxlogins.plを読み出し、利用できるように調整します。

# cp maxlogins.txt /usr/local/bin/maxlogins.pl
# chown root:wheel /usr/local/bin/maxlogins.pl
# chmod 750 /usr/local/bin/maxlogins.pl
# vi /etc/syslog.conf
auth.info;authpriv.info /var/log/auth.log       # 元々記述されている
auth.info;authpriv.info |exec /usr/local/bin/maxlogins.pl  # 上記直下に追記する。

最後に［/etc/hosts.allow］にmaxloginsで書き出しされたIPをブロックする設定を記述します。ローカルホストからのログインは常に有効にしたいので下記のようにループバックアドレスの直下に起きましょう。

＃ vi /etc/hosts.allow
sshd : 127.0.0.1 : allow
sshd : /var/log/maxlogins : deny

最後にsyslogdの再起動を行ってmaxlogins.plがsyslogdから自動的に呼ばれる設定を有効にします。

# killall -HUP syslogd

以上で対策は完了しました。dorakenは最初に説明したとおり、日本国内からのSSHアクセス以外はすべて不許可の設定にしていますので

sshd : 127.0.0.1 : allow
sshd : 常に許可したい接続IPアドレス : allow
sshd : /var/log/maxlogins : deny
sshd : 日本国内のIPアドレス : allow
sshd : ALL : deny

になっています。つまりlocalhostと自分が使用しているプライベートIPアドレスは何があってもSSH接続を許可、maxloginsに記述されたIPはすべてアクセス禁止、日本国内からのアクセスは（基本的に）許可、それ以外は禁止、という設定です。

maxloginsは何日アクセスを禁止するか、何回パスワード認証に失敗したらアクセス禁止IPとするかなどを決めることが可能ですが、それらは後日追記したいと思います。

★本年の目標：Ｒｕｂｙでなにかソフトを一つ作る★

dorakenの仕事は自己紹介に記載したとおりですが、最近は仕事で出張していることが多く、なかなか時間も取れません。けれども、がんばって一つでいいからソフトを作りたいなぁっと。最近Rubyが元はやされているのでめちゃめちゃ興味がありますし、いっちょがんばってみるかなぁっと思いまして。

　宣言しただけで年末になって「何も出来へんかった～～（泣）」にならないよう、がんばっていきます。

　下記設定はサービスがダウンしたときには「サービス名 server is down on ［サーバ名］: Failure Report!」、回復したときには「Trouble retuen Report: サービス名 server is down on サーバ名」という件名でメールを送信します。

サービスがダウンした時のメール設定

サービスが回復した時のメール設定

注意点としてはNewConditionにてターゲットを設定したときに「追加」ボタンをおして設定を確定することでしょうか？あと、E-mailアドレスの設定などありますがそれらはまた今度。

とまぁ、愚痴はここまで、さくさくとインストールを行っていきましょう（笑）。　基本的にはFreeBSDのportsを用いたインストールと大きく変わりません。またいくつかのディストリビューションではrpmなどのバイナリが提供されています。ただ仕事で利用したRed Hat Enterprise Linux 5では残念ながらrpm提供されていなかったためソースコードからインストールを行います。事前に

・mysql5.0
・php
・apache
・net-snmp-devel（SNMPを利用する場合）

のインストールを行っておいてください。rpmコマンドを利用するよりもyumを利用したほうが依存関係をしらべて必要なパッケージも同時インストールされるので簡単です。

例：）yum -y install net-snmp-devel

では、さくさくとインストールを進めていきましょう。Agent編と同様に作業用のディレクトリは 【/usr/local/src】 とします。インストール時にrootになるのが正しいとは思いますが、今回も最初からrooユーザで作業します。またインストールを行うバージョンは1.4.6です。（なるべく最新のバージョンを利用しましょう）　apacheのDocumentrootは「/var/www/html」とします。zabbixフォルダを作成して「http://IPアドレス/zabbix」でデータが閲覧できるように設定します。

■zabbix_serverのインストール
# cd /usr/local/src/
# wget http://nchc.dl.sourceforge.net/sourceforge/zabbix/zabbix-1.4.6.tar.gz
# tar xvzf zabbix-1.4.6.tar.gz
# cd zabbix-1.4.6
# ./configure –enable-server –with-mysql –with-net-snmp
# make
# make install

次にzabbixユーザとグループをシステムに追加しましょう。

# groupadd zabbix
# useradd -g zabbix -s /sbin/nologin zabbix

ここからmysqlにデータベースを追加して、php.iniなどを調整します。

■mysqlにデータベースを作成
# mysql -u root -p PASSWORD
# create database zabbix

■テーブルを作成
# cd /usr/local/src/zabbix-1.4.6/create/schema/
# cat mysql.sql | mysql -u root zabbix
# cd ../data/
# cat data.sql | mysql -u root zabbix
# cat images_mysql.sql | mysql -u root zabbix

■php.iniの設定
/etc/php.ini
max_execution_time = 300
date.timezone=”Asia/Tokyo”

■zabbixの設定前準備
# mkdir /etc/zabbix
# cp /usr/local/src/zabbix-1.4.6/misc/conf/zabbix_server.conf /etc/zabbix/
# mkdir /var/run/zabbix
# mkdir /var/log/zabbix
# chown zabbix:zabbix /var/run/zabbix
# chown zabbix:zabbix /var/log/zabbix
# mkdir /var/www/html/zabbix
# cp -a /usr/local/src/zabbix-1.4.6/frontends/php/* /var/www/html/zabbix/
# chown -R root:root /var/www/html/zabbix

■zabbixサーバの設定
# vi /etc/zabbix/zabbix_server.conf
～～～変更内容～～～
PidFile=/var/run/zabbix/zabbix_server.pid
LogFile=/var/log/zabbix/zabbix_server.log
DBName=zabbix        <- 適宜変更のこと
DBUser=zabbix        <- 適宜変更のこと
DBPassword=zabbix    <- 適宜変更のこと
～～～～～～～～～～

最後に起動ファイルを準備します。fedora用のファイルがありますのでAgent編と同様に流用します。

■自動起動スプリクトの修正
# cp /usr/local/src/zabbix-1.4.6/misc/init.d/fedora/core/zabbix_server /etc/init.d/
# vi /etc/init.d/zabbix_agentd

～～修正内容（抜粋）～～～～～～～～～～～～～～～～～
FULLPATH=$BASEDIR/sbin/$BINARY_NAME
BASEDIR=/usr/local
PIDFILE=/var/run/zabbix/$BINARY_NAME.pid
～～～～～～～～～～～～～～～～～～～～～～～～～～

以上で設定は完了しました。chkconfigなどで起動時に自動起動されるように設定して起動確認を行いましょう。

　自分が思うに基本的にLinuxでのソフトウェアインストールはrpm等のFreeBSDでいうPackagesを利用してWindowsアップデートのような自動アップデートツールを利用してアップデートを行い、rpmで用意されていないツールを利用する場合にソースコードからインストールして運用する、が正しい運用方法のような気がしています。ですので各ディストリビューションでrpm等が提供されている場合はそちらを利用してください。

今回はRed Hat Enterprise Linux 5にてソースコードよりインストールを行います。作業用のディレクトリは 【/usr/local/src】 です。インストール時にrootになるのが正しいとは思いますが、今回は最初からrooユーザで作業します。下記の通り、一気にコンパイル&&インストールを行いましょう。この記事を書いている時の最新バージョンである1.4.6を利用します。適時バージョンは確認を行ってください。（※しかし最近のdorakenの仕事はRed Hatを利用することが多くなってきました）

# cd /usr/local/src/
# wget http://nchc.dl.sourceforge.net/sourceforge/zabbix/zabbix-1.4.6.tar.gz
# tar xvzf zabbix-1.4.6.tar.gz
# cd zabbix-1.4.6
# ./configure –enable-agent
# make
# make install

以上でエージェントは 【/usr/local/sbin】 にインストールされました。ここからは設定ファイルおよび起動ファイルを修正していきます。基本的にFreeBSDで設定したとおりですが「zabbix」ユーザとグループを作成すること、起動ファイルを一部修正することが必要です。

最初にzabbixユーザとグループをシステムに追加しましょう。

groupadd zabbix
useradd -g zabbix -s /sbin/nologin zabbix

次に 【zabbix_agentd.conf】 を環境に合わせて修正していきます。zabbix_agentd.confのサンプルファイルをコピーして適宜修正していくこととします。

mkdir /etc/zabbix
cp /usr/local/src/zabbix-1.4.6/misc/conf/zabbix_agentd.conf /etc/zabbix/
vi /etc/zabbix/zabbix_agentd.conf

 ～～修正内容（抜粋）～～～～～～～～～～～～～～～～～
# ServerのIPを編集します。
Server=xx.xx.xx.xx
（※注意事項:この時zabbixサーバーのzabbix_server.confに記述したIPと同じIPを記述しないとうまくデータ取得ができません。。）

# エージェントを動作させるサーバのHostnameを記載します。
Hostname=xxxxxx

#ListenIPのコメントを外して自分のIPを記述します。
ListenIP=xx.xx.xx.xx
（※注意事項：この時後々zabbix上で設定するIPと異なっているとうまくデータ取得ができません。）

# pidファイルの場所を/var/runに配置します。
PidFile=/var/run/zabbix/zabbix_agentd.pid

# ログファイルの場所を/var/logに配置します。
LogFile=/var/log/zabbix/zabbix_agentd.log
～～～～～～～～～～～～～～～～～～～～～～～～～～

最後に起動ファイルを準備します。fedora用のファイルがありますので、これを流用することとします。

cp /usr/local/src/zabbix-1.4.6/misc/init.d/fedora/core/zabbix_agentd /etc/init.d/
vi /etc/init.d/zabbix_agentd

～～修正内容（抜粋）～～～～～～～～～～～～～～～～～
FULLPATH=$BASEDIR/sbin/$BINARY_NAME
BASEDIR=/usr/local
PIDFILE=/var/run/zabbix/$BINARY_NAME.pid
～～～～～～～～～～～～～～～～～～～～～～～～～～

変更点は 【/usr/local/sbin】 配下にzabbixがインストールされているのでFULLPATHの指定を 「bin ->sbin」に修正、pidfileの保存ディレクトリを「/var/run/zabbix」に修正した。の2点です。修正が完了したらエージェント起動を行うために最終調整を行いましょう。

chmod 755 /etc/init.d/zabbix_agentds
mkdir /var/run/zabbix
mkdir /var/log/zabbix
chown zabbix:zabbix /var/run/zabbix/
chown zabbix:zabbix /var/log/zabbix/

上記、起動準備が整ったらエージェントを起動してみます。
/etc/init.d/zabbix_agentd start

以上で設定は完了しました。自動で起動を行う場合はchkconfigで自動起動設定を行って下さい。今回の場合は下記のようになります。

chkconfig –add zabbix_agentd
chkconfig zabbix_agentd on

要件１ 価格が安いこと
要件２ 長寿命バッテリを搭載していること
要件３ FreeBSDで使用できること

という要件を満たす商品を購入＆セットアップしてみました。入手しやすく出来る限りコンパクトサイズなUPSであれば言うこと無いなぁと思っていたところ期待通りのUPSを発見、それが今回紹介するOMRON BX50Fです。有限会社オングス様よりFreeBSD用のシャットダウンアプリケーションが無償で公開されています。ソフトウェアはここよりダウンロードできます。最初にHPでライセンスを確認してくださいね。

# fetch http://www.ongs.co.jp/products/omronupsd/omronupsd-0.3.1-F6R-amd64.tbz
# pkg_add omronupsd-0.3.1-F6R-amd64.tbz

上記２ステップでUPSの導入は完了です。導入完了したらソフトの設定を行って自動起動設定を有効にしましょう。

# cp /usr/local/etc/omronupsd/omronupsd.conf.sample /usr/local/etc/omronupsd/omronupsd.conf
# vi /usr/local/etc/omronupsd/omronupsd.conf

# vi /etc/rc.conf
omronupsd_enable=”YES”
omronupsd_devices=”BZ”
omronupsd_BZ_flags=”-D”
omronupsd_BZ_conf=”/usr/local/etc/omronupsd/omronupsd.conf”
omronupsd_BZ_pid=”/var/run/omronupsd.pid”

# /usr/local/etc/rc.d/omronupsd.sh start

上記で設定が完了します。設定も特に迷うところなく行えると思いますので一つだけ自分なりの設定方法を。こちらのシャットダウンソフトは下記の通りシャットダウンコマンドを使用できます。

# 通常のシャットダウンコマンドを指定します。
shutdown_cmd=/sbin/shutdown -p now
# 緊急時のシャットダウンコマンドを指定します。
em_shutdown_cmd=/sbin/halt -p

シャットダウン時に実行したいバッチ処理を記述したシェルスプリクトを、実行するように設定できます。最近はVMware ESXi にはまっているせいもあり、どのように転用できるかを考えているので良い運用方法なぞを思いついたら紹介したいと思います。

　お客様が利用されているのは　Red Hat Enterprise Linux　、CDを確認するとの三枚目に「mt-st-0.9b-2.2.2.i386.rpm」を見つけましたのでこちらをインストールして利用することとにします。サクっとCDをマウントrpmインストールを行いましょう。

# rpm -ihv mt-st-0.9b-2.2.2.i386.rpm

でインストールを行うとmtコマンドが利用できるようになります。コマンドの使用方法は他のホームページを参照してもらうとしまして、bashスクリプトでマネージャーもどき・バックアップ・リストアする3本のスクリプトを作成しました。

　バックアップするシェルスクリプトとは、バックアップする対象フォルダは「/var/www」と「/etc」、あとはmysqlのdb名を指定して（ここではtest_data）バックアップするときに必要なrootアカウントのパスワードを設定（ここではroot_passとしましょう）、「/root/backup/latest/」へバックアップデータをまとめてテープで圧縮、その後「日付+tar.gz」でまとめたら「/root/backup/latest/」フォルダを削除、7日分の「日付+tar.gz」ファイルより古いファイルは削除するという設計にしています。さらに金曜日はテープが自動的にイジェクトされるようにしてみました。

　リストアスクリプトは「/root/restoring」フォルダへデータをリストアするという設計です。

　マネージャスクリプトはドライブの状態確認したり、テープの内容を消去したり、リストアスクリプトやバックアップスクリプトを実行したりします。またバックアップはcrontabで毎日決まった時間に起動するようにします。bashスプリクトで配列変数を使用していますのでバックアップしたいmysqlデータベースを追加していくだけでバックアップ可能です。

　このスプリクトは少し改変するだけで色々と転用方法があると思います。このデータベースバックアップ方法には欠点もあるので、内容を理解して使用してくださいね。

サーバ管理をしていているとroot宛のメールを自分がメインで使用しているメールアドレスへ転送したくなってきますよね？なのでエイリアス設定を行って転送されるように設定しましょう。

エイリアス設定は標準MTA（sendmail）の場合、「/etc/mail」フォルダ内にある「aliases」ファイルで設定を行います。設定を行った後は.dbファイルを更新する必要がありますので、ディレクトリチェンジを行ってからファイル編集を行いましょう。

%cd /etc/mail/
%vi aliases

テキストファイルをエディタで開くと１７行目付近に

# root’s email from here.
root: メールアドレス

という記述があると思います。「root: 」の行に転送したいメールアドレスを記述してファイルセーブ＆エディタを終了してください。その後

%make

コマンドを発行して.dbファイルを更新、設定を有効にします。以上でメール転送設定が完了しました。

小技 その２

findってとっても便利なコマンドですよね。でも使い方がちょっと難しいと思いませんか？自分が良く迷うのは「-mtime」 や「-mmin 」の「+、-」の部分です。もう一つカレントディレクトリ以下を検索する方法と指定のディレクトリのみ検索したい場合の切り分けですね。パスにピリオド（.）を使用するとカレントディレクトリ以下を検索するという意味になります。なので下記のようなコマンドを発行すると

# 7日以上前のカレントディレクトリ以下にあるファイルを検索する
find . -mtime +7
# 7日前(7*24h - 8*24h)のカレントディレクトリ以下にあるファイルを検索する
find . -mtime  7
# 7日以内のカレントディレクトリ以下にあるファイルを検索する
find . -mtime -7

ちなみに「/tmp」フォルダ内にある７日以上前のファイルを一気に削除を行い対場合は「find /tmp -mtime +7 -exec rm -f {} \;」のような使い方になります。

その他、便利な小技があればちょっとずつ公開していきたいと思います。逆にこのようにコマンドを利用すれば便利だよって技があれば是非是非教えてくださいね。