12:Sophos のオンアクセス機能であるtalpaでエラーが出ている

投稿日: 2019-11-26 作成者: フジマル

Sophosは現在LINUXサポートしておりません

エラーは /opt/sophos-av/taplaに .talpaException というファイルがあり、中身は

exc-configure-failed-no-kernel-headers

となっている。カーネルのヘッダーが無いよと行っているので、karnel-develをインストールしてみる

yum install kernel-devel

インストールされたので、talpaをコンパイルする

/opt/sophos-av/engine/talpa_select select

[Talpa-select]
Copyright 1989-2019 Sophos Limited. All rights reserved.
Tue Nov 26 07:08:07 2019 GMT
Linux ディストリビューション: [centos]
製品名: [CentOS Linux release 7.7.1908 (Core)]
カーネル: [3.10.0-1062.4.3.el7.x86_64]
マルチプロセッサのサポートを有効にしました。
ソースパックを探しています…
適切なバイナリパックを探しています…
適切なバイナリパックを見つけました。次を使用します: /opt/sophos-av/talpa/dist/talpa-binpack-centos-x86_64-3.10.0-1062.4.3.el7.x86_64-1smpwednov13235853utc2019.tar.gz

と表示が出たので、大丈夫そうなので、load する

/opt/sophos-av/engine/talpa_select load

でもって、Sophosをアップデート

/opt/sophos-av/bin/savupdate

sdds:SOPHOS からの Sophos Anti-Virus のアップデートに成功しました

と表示れたので、再起動

systemctl restart sav-protect.service

でSTATUSを見る

/opt/sophos-av/bin/savdstatus

Sophos Anti-Virus はアクティブで、オンアクセス検索を実行中です

と表示されたので、無事オンアクセスができるようになった。念の為ログを見ると

/opt/sophos-av/bin/savlog

日時 カテゴリ イベント
2019年11月26日 14時41分41秒: savd.daemon Sophos Anti-Virus デーモンが開始されました。
2019年11月26日 14時41分43秒: talpa.startup Talpa モジュールをロードできません
2019年11月26日 14時41分47秒: savd.daemon fanotify を使用してオンアクセス検索が有効になりました。
2019年11月26日 14時42分29秒: savscan.log オンデマンド検索が開始しました。
2019年11月26日 14時46分34秒: savscan.log オンデマンド検索の詳細: 検索マスターブートレコード数: 0、検索ブートレコード数: 0、検索ファイル数: 211492、エラー数: 1、検出脅威数: 0、検出した感染ファイル数: 0
2019年11月26日 14時46分34秒: savscan.log オンデマンド検索が終了しました。
2019年11月26日 14時48分20秒: update.updated 次のバージョンをアップデート中です – SAV: 9.16.0、エンジン: 3.77.1、データ: 5.66
2019年11月26日 14時48分20秒: update.updated Updating Sophos Anti-Virus….
Updating Talpa Binary Packs
Updating SAVScan on-demand scanner
Updating Virus Engine and Data
Updating Talpa Kernel Support
Updating Manifest
Selecting appropriate kernel support…
Update completed.
2019年11月26日 14時48分20秒: update.updated 次のバージョンにアップデートしました – SAV: 9.16.0、エンジン: 3.77.1、データ: 5.70
2019年11月26日 14時48分20秒: update.updated sdds:SOPHOS からの Sophos Anti-Virus のアップデートに成功しました
2019年11月26日 14時50分13秒: update.check sdds:SOPHOS からの Sophos Anti-Virus のアップデートに成功しました
2019年11月26日 15時50分15秒: update.check sdds:SOPHOS からの Sophos Anti-Virus のアップデートに成功しました
2019年11月26日 16時09分41秒: update.check sdds:SOPHOS からの Sophos Anti-Virus のアップデートに成功しました
2019年11月26日 16時10分07秒: savd.daemon オンアクセス検索が無効になっています。
2019年11月26日 16時10分08秒: savd.daemon Sophos Anti-Virus デーモンが停止されました。
2019年11月26日 16時10分09秒: savd.daemon Sophos Anti-Virus デーモンが開始されました。
2019年11月26日 16時10分13秒: savd.daemon talpa を使用してオンアクセス検索が有効になりました。
2019年11月26日 16時16分32秒: update.check sdds:SOPHOS からの Sophos Anti-Virus のアップデートに成功しました

赤字の様にロードできなかったものが、有効に替わっている

やれやれ。

カテゴリー: CentOS7に挑戦 | コメントする

11:Sophos アンチウィルス を入れてみる

投稿日: 2019-11-26 作成者: フジマル

Sophosは現在LINUXサポートしておりません

Sophosはオンアクセス / オンデマンド / スケジュールスキャンでマルウェアを検出・ブロックし、又Windows、Mac、Android 向けのマルウェアも検出・ブロックするため、Linux マシンによるウイルスの媒介を防止できます。

Sophosの紹介ページは、

https://www.sophos.com/ja-jp/products/free-tools/sophos-antivirus-for-linux.aspx

です。ここの右上の緑地の ダウンロードをクリックすると

https://secure2.sophos.com/en-us/products/free-tools/sophos-antivirus-for-linux/download.aspx

に移り、名前、苗字、e-mail を記入し、送信をクリックすると、ダウンロードのページに移り、青地のダウンロードをクリックすると、sav-linux-free-9.tgzのダウンロードが始まりますので、ホームディレクトリーにでも保存しておきます。場合によっては、同意画面が表示され、同意にチェックを入れると再度名前などの入力が求められ、今回は会社名などが必要になっていました。

sav-linux-free-9.tgzを展開すると、そのディレクトリーに sophos-av というディレクトリーが作成され、そこに install.sh などが出来ますので、ターミナルから

# sophos-avがある場所/install.sh

と打ち込み画面指示に従い(Enter と space を何回か)最後に同意を求められるので

Y を押す。インストール先の指定は Enter オンアクセス検索は Y か Enter

オートアップデートも Enter (ソフォスのサーバー)、無償バージョンサポート付きは f (ここでEnter するとサポート付きー多分有償)、プロキシは N か Enter するとインストールが始まり、インストールが完了しました。と表示後少しして

警告: ソフォスがバイナリカーネルモジュールを提供していないカーネル環境で Sophos Anti-Virus を稼動しています。したがって、カーネルモジュールはローカルでコンパイルされました。対応するプラットフォームとカーネルについてはサポートデータベースの文章 14377 を参照してください。

と表示され、終了しました。

コンピューターをスキャンする

# savscan / -all -remove  (rootで行う事)

私の場合は ファイル 50502 個を 1分15秒で検索しました。

/run/user/0/gvfs を開くことができませんでした
/root/.mozilla/firefox/lostaog9.default/lock を開くことができませんでした。  となりこれが2個のエラーとなった。

以下の IDE ファイルを使用しています: nanoc-nh.ide などと多くの表示が出たが、この意味は現在調査中

設定は https://pochio.github.io/old_memo/linux/sophos.html が参考になる。この中の

既定値の確認の所はフルパスで書くと

LANG=C /opt/sophos-av/bin/savconfig -v –advanced

スケジュールスキャンの設定に

# mkdir /opt/sophos-av/schedule
# cp /opt/sophos-av/doc/namedscan.example.ja /opt/sophos-av/schedule/daily.ja
# vi /opt/sophos-av/schedule/daily.ja   #<-スケジュール設定
# /opt/sophos-av/bin/savconfig add NamedScans [スケジュール名] [スケジュールファイル]
があるが最後の行のスケジュール名は任意見たいで、スケジュールファイルはこの場合
daily.ja だがフルパスで書いた方が安心

別の日に、ファイルサーバーのsambaをマウントし調べたら(rootで行う事)

ファイル 581364 個を 22分50秒で検索しました。
1 個のエラーが発生しました。
ウイルスは発見されませんでした。
検索が終了しました。

一個のエラーは /run/user/0/gvfs を開くことができませんでした、だがファイルマネージャーで調べて見るとこの中は空っぽだったので、良しとする。ちなみにgvfsのアクセス権はdr-x——なので、もしかしたらsophosがテスト時に何かを書き込もうとしてエラーになっているのかな?

以上

カテゴリー: CentOS7に挑戦 | コメントする

ホスト起動時に日本語入力は英数モードにする(CentOS7)

投稿日: 2019-11-19 作成者: フジマル

デフォルトではひらがなモードで起動され、コマンドを打つ時いちいち英数モードにするのが面倒。どうやったらデフォルトで英数モードになるかわからなかったが、

アプリケーション → システムツール → 設定をクリック、開いたウィンドウで”地域と言語”をクリック、入力ソースにある”日本語(かな漢字)をクリックすると、その下に歯車アイコンが表示されるので、それをクリックし、さらに開いたウィンドウの動作タブをクリックし、”初期入力モード”を英数にする。

これで起動時には英数モードになっている。

カテゴリー: Linux運用時のメモ | コメントする

PHPを7.3にアップグレードしたら biz-calendarがエラーを吐く

投稿日: 2019-11-13 作成者: フジマル

エラーは

Deprecated: Function create_function() is deprecated in /XXXXXXX/wp-content/plugins/biz-calendar/biz-calendar.php on line 73

早速/wp-content/plugins/biz-calendar/biz-calendar.php を編集する

add_action( ‘widgets_init’, create_function( ”, ‘register_widget( “bizcalendarwidget” );’ ) );

↓   73行目

add_action( ‘widgets_init’, function(){register_widget( “bizcalendarwidget” );});

これでエラーは出ない

カテゴリー: Linux運用時のメモ | コメントする

PHPを7.3にアップグレードしたら Slim Jetpackがエラーを吐く

投稿日: 2019-11-13 作成者: フジマル

エラーは

Deprecated: Methods with the same name as their class will not be constructors in a future version of PHP; Jetpack has a deprecated constructor in /XXXXXXXX/wp-content/plugins/slimjetpack/class.jetpack.php on line 25

Deprecated: Methods with the same name as their class will not be constructors in a future version of PHP; Jetpack_User_Agent_Info has a deprecated constructor in /XXXXXXXXX/wp-content/plugins/slimjetpack/class.jetpack-user-agent.php on line 61

Warning: “continue” targeting switch is equivalent to “break”. Did you mean to use “continue 2”? in /XXXXXXXXXXX/wp-content/plugins/slimjetpack/modules/infinite-scroll/infinity.php on line 147

Deprecated: Methods with the same name as their class will not be constructors in a future version of PHP; Sharing_Service_Total has a deprecated constructor in /XXXXXXXX/wp-content/plugins/slimjetpack/modules/sharedaddy/sharing-service.php on line 352

Deprecated: Methods with the same name as their class will not be constructors in a future version of PHP; Sharing_Post_Total has a deprecated constructor in /XXXXXXXX/wp-content/plugins/slimjetpack/modules/sharedaddy/sharing-service.php on line 374

と5箇所もエラーになった。先ずは上から1番目、/wp-content/plugins/slimjetpack/modules/sharedaddy/sharing-service.php on line 352 は

/** private function Jetpack() { */                ←コメントアウト これは220行目だった
private function __construct() {                     ←挿入

上から2番目、/wp-content/plugins/slimjetpack/class.jetpack-user-agent.php on line 61は

/**function Jetpack_User_Agent_Info()         ←コメントアウト これは99行目
{ */
function __construct() {                                   ←挿入

上から3番目、/wp-content/plugins/slimjetpack/modules/infinite-scroll/infinity.php on line 147は

continue;    → continue 2;

break;          → //break;

上から4番目と5番目は、/wp-content/plugins/slimjetpack/modules/sharedaddy/sharing-service.php on line 352 と line 374 は

//public function Sharing_Service_Total( $id, $total ) {   ← コメントアウト
public function __construct( $id, $total ) {                          ← 挿入

//public function Sharing_Post_Total( $id, $total ) {        ← コメントアウト
public function __construct( $id, $total ) {                          ← 挿入

これでエラーは出なくなった。

カテゴリー: Linux運用時のメモ | コメントする

WordPress を5.3にアップグレードしたらエラーになった

投稿日: 2019-11-13 作成者: フジマル

エラーはダッシュボードにアクセスする時だけ下記のエラーが出る

Notice: add_submenu_page が誤って呼び出されました。add_submenu_page() に渡される第7引数はメニュー位置を示す整数値である必要があります。 詳しくは WordPress のデバッグをご覧ください。 (このメッセージはバージョン 5.3.0 で追加されました) in /webdata/public/kinryo/wp-includes/functions.php on line 4903

となっているので、いろいろ調べたが私の能力では直せなかったので、強引にこの行をコメントアウトしたら、エラーは無くなった。これはサブメニューに関する記述なので、ダッシュボードの各サブメニューを表示したが特に問題は無かったので良しとしている。どなたかちゃんと直せる方がいましたら教えて下さい。

カテゴリー: Linux運用時のメモ | コメントする

wordpressのWEBでFAVICON.ICOを消したい。

投稿日: 2019-10-04 作成者: フジマル

前に使用していたfaviconを変更しようとし、その設定をgoogle先生に聞くと、テーマのheader.phpに設定する方法と、プラグインを使う方法で設定があるとあったが、使用中のheader.phpにfavicon.icoは無いし、ファビコンのプラグインも入れていない。

一体どこにあるのだと、途方に暮れたが、幸いWEBのコンテンツは自分のWEBサーバーにあるので、検索をかけると色々なfavicon.icoが出てきて、その内の一つが使用中のものでした。

私のWEBの構成は下記の様にドメインの下に各国のフォルダーを作りそこにwordpressをインストールしています。(ドメインは inpac.jpでこれは/xxxxx/public/inpacに設定)

/xxxxx/public/inpac/maldives

/xxxxx/public/inpac/india

/xxxxx/public/inpac/srilanka

見たいになっており、このinpacディレクトリーにfavicon.icoがあった。これが表示されていたようでした。これを削除するとファビコンは表示されなくなりました。このWEBはapacheを使用していますが、apacheの仕様がそうなっているのかな?

カテゴリー: Linux運用時のメモ | コメントする

fstabで指定したディレクトリは無ければ自動で作ってくれる!!(CentOS 7)

投稿日: 2019-05-30 作成者: フジマル

ある時 、新しいボリュームを新規に作るdirectory にマウントする為に /etc/fstab を修正し、mount -a でなく再起動した。その際うっかり新しいdirectoryを作るのを忘れていたら、何と無いdirectoryをデフフォルトのアクセス権で自動的に作ってくれた!!(centOS 6 ではヱラーになる)

カテゴリー: Linux運用時のメモ | コメントする

Bacula make_mysql_tables でエラー

投稿日: 2019-01-29 作成者: フジマル

mysql は Ver 14.14 Distrib 5.6.43 ですが、5.5 でも起きるみたいです。https://bugzilla.redhat.com/show_bug.cgi?id=724894 の Here is the patch found on the bacula mantis:  に回答がありました。只、私の make_mysql_tables スクリプトは 322行目ではなく、325行目でしたので、@@ -322,12 +322,12 @@ の部分は @@ -325,12 +325,12 @@ になります。その訂正した分のパッチは

-- make_mysql_tables.orig 2010-02-15 16:05:14.000000000 +0200
+++ make_mysql_tables 2010-02-15 16:09:50.000000000 +0200
@@ -325,12 +325,12 @@

-CREATE TABLE Counters (
-   Counter TINYBLOB NOT NULL,
-   MinValue INTEGER DEFAULT 0,
-   MaxValue INTEGER DEFAULT 0,
-   CurrentValue INTEGER DEFAULT 0,
-   WrapCounter TINYBLOB NOT NULL,
+CREATE TABLE \`Counters\` (
+   \`Counter\` TINYBLOB NOT NULL,
+   \`MinValue\` INTEGER DEFAULT 0,
+   \`MaxValue\` INTEGER DEFAULT 0,
+   \`CurrentValue\` INTEGER DEFAULT 0,
+   \`WrapCounter\` TINYBLOB NOT NULL,
    PRIMARY KEY (Counter(128))
    );

カテゴリー: Linux運用時のメモ | コメントする

10:アンチウイルスソフト導入(Clam AntiVirus)

投稿日: 2019-01-06 作成者: フジマル 
現在は11:Sophosアンチウィルスを使用しています。
Clam AntiVirusインストール 参考:https://centossrv.com/clamav.shtml
# yum -y install clamav clamav-server clamav-server-systemd clamav-update clamav-scanner
ウイルス定義ファイル更新設定ファイル編集
# gedit /etc/freshclam.conf
で、Exampleはコメントアウトしてあった(# Exanple)
NotifyClamd /etc/clamd.d/scan.conf ← 追加(ウイルス定義ファイル更新をclamdに通知する) 
保存後、/etc/sysconfig/freshclam を編集するが
#FRESHCLAM_DELAY= ← 既に、行頭に#を追加してあった
で、ウイルス定義ファイル最新化をする
# freshclam
あれー、エラーが出た。
ERROR: Please edit the example config file /etc/clamd.d/scan.conf
ERROR: NotifyClamd: Can't find or parse configuration file /etc/clamd.d/scan.conf
/etc/clamd.d/scan.confを編集しろとある
このファイルの8行目位にある Exampleの前に # を着けコメントアウトし、保存後再度
# freshclam
今度は無事終了した。
カテゴリー: CentOS7に挑戦 | コメントする