最近はLinux系サーバ自身にもセキュリティソフト導入が要件になっている案件が増えています。以下はサーバに送信されるファイルをリアルタイムにスキャンを行うHDE社のAnti-Virus Realtime ScanというLinux系サーバソフトのインストール時のメモとなります。
【要注意2014.1.29】
現在CentOSの最新カーネルでこのソフトを使用するとOSがクラッシュする不具合が発生しているようです。したがってカーネルをアップデートしないようにするか/etc/grub.confの設定でデフォルトで古いカーネルを立ち上げるようにしておく必要があります(CentOS 2.6.32-358.el6.x86_64を起動するようにする)
CentOS 6.5相当のカーネルでご利用の場合、システム動作に問題が起る問題について(2014/1/21)
- 評価版のダウンロード
http://www.hde.co.jp/hav/demo/ - フォームに必要情報を入力
- 届いたメールのURLをクリック
- ダウンロード(PCローカルに保存)
- パッケージをサーバに転送(自分のhomeなど)
- マニュアルを入手
http://www.hde.co.jp/hav/demo/ - 中身の確認
$ tar tvf HDE_Anti-Virus_10.0-3R10_20130108180758.tar - 展開
$ tar xvf HDE_Anti-Virus_10.0-3R10_20130108180758.tar - とりあえずインストーラを起動してみる
$ su
# cd HDE_Anti-Virus_10.0
# ./av-install
エラー: gd は lcserver-php53 に必要とされています。
エラー: libpng は lcserver-php53 に必要とされています。
エラー: libxslt は lcserver-php53 に必要とされています。
エラー: apr は lcserver-php53 に必要とされています。
エラー: apr-util は lcserver-php53 に必要とされています。
エラー: perl は HDE Anti-Virus に必要とされています。
エラー: wget は HDE Anti-Virus に必要とされています。
エラー: gcc は HDE Anti-Virus に必要とされています。
エラー: patch は HDE Anti-Virus に必要とされています。
エラー: libgcc.i686 は HDE Anti-Virus に必要とされています。
エラー: glibc.i686 は HDE Anti-Virus に必要とされています。
エラー: pam.i686 は HDE Anti-Virus に必要とされています。
エラー: zlib.i686 は HDE Anti-Virus に必要とされています。
ここで要求されるパッケージはOSインストール時に選択した条件により異なります。 - 不足パッケージの追加(OSのインストール方法で不足パッケージが異なります)
yum install gd
yum install libpng (上のパッケージに含む?)
yum install libxslt
yum install apr
yum install apr-util
yum install perl
yum install wget
yum install gcc
yum install patch
yum install libgcc.i686
yum install glibc.i686
yum install pam.i686
yum install zlib.i686 - 再度インストーラ実行
# ./av-install
エラー: kernel-devel-2.6.32-358.el6.x86_64 または kernel-source-2.6.32-358.el6.x86_64 は HDE Anti-Virus に必要とされています。
まだkernel系パッケージが不足している - 不足パッケージの再追加
# yum install kernel-devel-2.6.32-358.el6.x86_64
No package kernel-devel-2.6.32-358.el6.x86_64 available.
Error: Nothing to do
パッケージが無いと言われる - 手動によるrpmの取得(他のMirrorサイトでもOK)
# wget ftp://mirror.switch.ch/pool/1/mirror/scientificlinux/6.4/x86_64/os/Packages/kernel-devel-2.6.32-358.el6.x86_64.rpm - rpmのインストール
# rpm -ivh kernel-devel-2.6.32-358.el6.x86_64.rpm - ホスト名の再定義(ドットが2つ以上含むFQDNにする)
# hostname server1.hoge.local - インストーラの起動(CUIで可能)
# ./av-install
確認[1/4]OK
確認[2/4]
ホスト名 server1.hoge.local (←hostnameと同じもの)
lcadminパスワード *******
言語 ja_JP - 日本語
OK
確認[3/4]OK
完了[4/4]OK - iptable(FW)の設定
16590ポートを解放する(セキュリティ的に限定した方が良い) - HDE管理画面の確認
操作を行うPCのhostsファイルを設定
--------------------------------------------------
123.123.123.123 server1.hoge.local
--------------------------------------------------
以下管理画面URL
https://server1.hoge.local:16590/
ID: lcadmin
PW: ******* - postfixの設定(HDEのメール送信機能を使用する場合)
/etc/postfix/main.cfに以下記述追加
canonical_maps = hash:/etc/postfix/canonical
/etc/postfix/canonicalに以下記述追加(エンベロープFROMを存在しているドメインに書き換え)
root@server1.hoge.local root@hoge.jp
# postmap /etc/postfix/canonical
# service postfix reload - postfixのテスト
# /usr/lib/sendmail fujimoto@hoge.jp
test
test
Ctrl+D
#
メールが届けばOK - 後はマニュアルをご覧ください:-)
コメント