syslogから余計なログを消してみた

「ググったんかー」が口癖の昔の上司の教え曰く「不要なログは消せ」という教えを守るべく
syslogに出力される不要なログを消してみた。

今回の対象は、zabbixでSSHの監視を行うと監視のタイミングで出力される以下のログ

May 24 23:07:10 hogehoge sshd[13889]: Connection closed by 10.0.0.10 port 55814 [preauth]
May 24 23:08:11 hogehoge sshd[13951]: Connection closed by 10.0.0.10 port 40028 [preauth]
May 24 23:09:10 hogehoge sshd[14012]: Connection closed by 10.0.0.10 port 56596 [preauth]

こいつを消すためには

# vim /etc/rsyslog.conf

#### RULES ####
#add
if $msg contains 'preauth' then ~

とこんな感じで書いて

systemctl restart rsyslog

これできれいになりました。

ssh-copy-idでサーバー間パス無しログイン設定をした。ssh-copy-id

以前にもcluster shellを設定した際にやりましたが、サーバー間パス無しログインのメモ

まずは、接続元で鍵を作ります。
# ssh-keygen
Generating public/private rsa key pair.
略・・・

# ssh-copy-id root@接続先IP -p ポート指定

ssh-copy-idを使えば簡単ですね。

zabbix4系Zabbix 4.0.0alpha6をインストールしてみた。

最新のzabbix 4.0.0alpha6を試してみました。
zabbixを入れるサーバーのPHPのバージョンは以下

# php -v
PHP 7.2.5 (cli) (built: Apr 24 2018 19:12:06) ( NTS )
Copyright (c) 1997-2018 The PHP Group
Zend Engine v3.2.0, Copyright (c) 1998-2018 Zend Technologies

zabbixの公式サイトからリポジトリをインストールしておきます。

# rpm -i https://repo.zabbix.com/zabbix/3.5/rhel/7/x86_64/zabbix-release-3.5-1.el7.noarch.rpm

zabbix4をインストールします。

# yum install zabbix-server-mysql zabbix-proxy-mysql zabbix-web-mysql
読み込んだプラグイン:fastestmirror
略・・・・
--> 依存性解決を終了しました。
エラー: パッケージ: zabbix-web-mysql-4.0.0-1.1alpha5.el7.noarch (zabbix)
要求: php-mysql
利用可能: php-mysql-5.4.16-42.el7.x86_64 (base)
php-mysql = 5.4.16-42.el7
利用可能: php-mysql-5.4.16-43.el7_4.x86_64 (updates)
php-mysql = 5.4.16-43.el7_4
利用可能: php-mysql-5.4.16-43.el7_4.1.x86_64 (updates)
php-mysql = 5.4.16-43.el7_4.1
利用可能: php-mysqlnd-5.4.16-42.el7.x86_64 (base)
php-mysql = 5.4.16-42.el7
利用可能: php-mysqlnd-5.4.16-43.el7_4.x86_64 (updates)
php-mysql = 5.4.16-43.el7_4
利用可能: php-mysqlnd-5.4.16-43.el7_4.1.x86_64 (updates)
php-mysql = 5.4.16-43.el7_4.1
利用可能: php-pecl-mysql-1.0.0-0.17.20160812git230a828.el7.remi.7.2.x86_64 (remi-php72)
php-mysql = 1:1.0.0
利用可能: php-mysqlnd-7.2.4-1.el7.remi.x86_64 (remi-php72)
見つかりません
利用可能: php-mysqlnd-7.2.5-1.el7.remi.x86_64 (remi-php72)
見つかりません
問題を回避するために --skip-broken を用いることができます。
これらを試行できます: rpm -Va --nofiles --nodigest

こけました。。。
php-mysqlndでコケたので個別で入れてみます。

# yum install php-mysqlnd
読み込んだプラグイン:fastestmirror
Loading mirror speeds from cached hostfile
* base: ftp.tsukuba.wide.ad.jp
* elrepo: ftp.yz.yamagata-u.ac.jp
* epel: mirror.dmmlabs.jp
* extras: ftp.tsukuba.wide.ad.jp
* remi-php72: mirrors.thzhost.com

略・・・

インストール:
php-mysqlnd.x86_64 0:7.2.5-1.el7.remi

依存性関連をインストールしました:
php-pdo.x86_64 0:7.2.5-1.el7.remi

完了しました!

無事にインストールできたので再度zabbix4をインストールします。

# yum install zabbix-server-mysql zabbix-proxy-mysql zabbix-web-mysql
読み込んだプラグイン:fastestmirror
Loading mirror speeds from cached hostfile
* base: ftp.tsukuba.wide.ad.jp
* elrepo: ftp.yz.yamagata-u.ac.jp
* epel: ftp.tsukuba.wide.ad.jp

略・・・

エラー: パッケージ: zabbix-web-mysql-4.0.0-1.1alpha5.el7.noarch (zabbix)
要求: php-mysql
利用可能: php-mysql-5.4.16-42.el7.x86_64 (base)
php-mysql = 5.4.16-42.el7
利用可能: php-mysql-5.4.16-43.el7_4.x86_64 (updates)
php-mysql = 5.4.16-43.el7_4
利用可能: php-mysql-5.4.16-43.el7_4.1.x86_64 (updates)
php-mysql = 5.4.16-43.el7_4.1
利用可能: php-mysqlnd-5.4.16-42.el7.x86_64 (base)
php-mysql = 5.4.16-42.el7
利用可能: php-mysqlnd-5.4.16-43.el7_4.x86_64 (updates)
php-mysql = 5.4.16-43.el7_4
利用可能: php-mysqlnd-5.4.16-43.el7_4.1.x86_64 (updates)
php-mysql = 5.4.16-43.el7_4.1
利用可能: php-pecl-mysql-1.0.0-0.17.20160812git230a828.el7.remi.7.2.x86_64 (remi-php72)
php-mysql = 1:1.0.0
インストール: php-mysqlnd-7.2.5-1.el7.remi.x86_64 (@remi-php72)
見つかりません
利用可能: php-mysqlnd-7.2.4-1.el7.remi.x86_64 (remi-php72)
見つかりません
問題を回避するために --skip-broken を用いることができます。
これらを試行できます: rpm -Va --nofiles --nodigest

またコケました今度はphp-mysqlの依存関係のようです。
php-mysqlを依存関係でインストールされないようexcludeにします。

# yum install zabbix-server-mysql zabbix-proxy-mysql zabbix-web-mysql --exclude=php-mysql*
読み込んだプラグイン:fastestmirror
Loading mirror speeds from cached hostfile
* base: ftp.tsukuba.wide.ad.jp
* elrepo: ftp.yz.yamagata-u.ac.jp
* epel: mirror.dmmlabs.jp

略・・・

インストール:
zabbix-proxy-mysql.x86_64 0:4.0.0-1.1alpha5.el7 zabbix-server-mysql.x86_64 0:4.0.0-1.1alpha5.el7 zabbix-web-mysql.noarch 0:4.0.0-1.1alpha5.el7

依存性関連をインストールしました:
OpenIPMI-libs.x86_64 0:2.0.19-15.el7 OpenIPMI-modalias.x86_64 0:2.0.19-15.el7
dejavu-fonts-common.noarch 0:2.33-6.el7 dejavu-sans-fonts.noarch 0:2.33-6.el7
fontconfig.x86_64 0:2.10.95-11.el7 fontpackages-filesystem.noarch 0:1.44-8.el7
fping.x86_64 0:3.10-4.el7 gd-last.x86_64 0:2.2.5-2.el7.remi
iksemel.x86_64 0:1.4-6.el7 jbigkit-libs.x86_64 0:2.0-11.el7
libX11.x86_64 0:1.6.5-1.el7 libX11-common.noarch 0:1.6.5-1.el7
libXau.x86_64 0:1.0.8-2.1.el7 libXpm.x86_64 0:3.5.12-1.el7
libevent.x86_64 0:2.0.21-4.el7 libjpeg-turbo.x86_64 0:1.2.90-5.el7
libpng.x86_64 2:1.5.13-7.el7_2 libtiff.x86_64 0:4.0.3-27.el7_3
libtool-ltdl.x86_64 0:2.4.2-22.el7_3 libwebp.x86_64 0:0.3.0-7.el7
libxcb.x86_64 0:1.12-1.el7 libxslt.x86_64 0:1.1.28-5.el7
net-snmp-libs.x86_64 1:5.7.2-28.el7_4.1 php-bcmath.x86_64 0:7.2.5-1.el7.remi
php-gd.x86_64 0:7.2.5-1.el7.remi php-ldap.x86_64 0:7.2.5-1.el7.remi
php-mbstring.x86_64 0:7.2.5-1.el7.remi php-pecl-mysql.x86_64 0:1.0.0-0.17.20160812git230a828.el7.remi.7.2
php-xml.x86_64 0:7.2.5-1.el7.remi unixODBC.x86_64 0:2.3.1-11.el7
zabbix-web.noarch 0:4.0.0-1.1alpha5.el7

完了しました!

今度は無事に無事にインストールが完了しました。
zabbix4の機能を試すのがたのしみです。

phpのupdateをしたらzabbixが見れなくなったので対処

PHPのupdateを行った際、以下のエラーがログに出てzabbixのguiが見れなくなったので対処

2018/04/24 16:12:45 [error] 19731#19731: *1 FastCGI sent in stderr: "PHP message: PHP Fatal error: Uncaught Exception: Cannot start session. in /usr/share/zabbix/include/classes/core/CSession.php:50
Stack trace:
#0 /usr/share/zabbix/setup.php(60): CSession::start()
#1 {main}
thrown in /usr/share/zabbix/include/classes/core/CSession.php on line 50" while reading response header from upstream, client: 192.168.0.2, server: tokyo-monitor_2, request: "GET /zabbix/setup.php HTTP/1.1", upstream: "fastcgi://unix:/var/run/php-fpm.sock:", host: "192.168.0.10"

PHPのupdateの際にphp-fpm関連の権限が変わったぽい

色々しらえると以下のパーミッションが怪しい

# ls -al /var/lib/php/
合計 4
drwxr-xr-x 5 root root 53 3月 25 02:21 .
drwxr-xr-x. 32 root root 4096 3月 25 11:12 ..
drwxrwx--- 2 root apache 6 3月 25 02:21 opcache
drwxrwx--- 2 root apache 6 3月 25 02:21 session
drwxrwx--- 2 root apache 6 3月 22 0:21 wsdlcache

このサーバーはngninxで動いているのでapache権限ではないので修正する。

# cd /var/lib/php/
# chown -R root:nginx ./*
# ls -al
合計 4
drwxr-xr-x 5 root root 53 3月 25 02:21 .
drwxr-xr-x. 32 root root 4096 3月 25 11:12 ..
drwxrwx--- 2 root nginx 6 3月 25 02:21 opcache
drwxrwx--- 2 root nginx 6 3月 25 02:21 session
drwxrwx--- 2 root nginx 6 3月 22 0:21 wsdlcache

nginxとphp-fpmを再起動して

#systemctl restart nginx ; systemctl restart php-fpm

見れるようになりました。

PHPをupdateするたびにやらなきゃいけません・・・

htopをインストールした。

topより柔軟にいろいろリアルタイムにモニターできるhtopをいれたのでメモ
単純にCPUのcore毎の使用率がみれていいですよ。

OSはcentos7です。
まずは、epelリポジトリをインストール。

# rpm -ivh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm を取得中
警告: /var/tmp/rpm-tmp.pTVyCB: ヘッダー V3 RSA/SHA256 Signature、鍵 ID 352c64e5: NOKEY
準備しています... ################################# [100%]
更新中 / インストール中...
1:epel-release-7-11 ################################# [100%]

htopをインストール

# rpm -ivh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm を取得中
警告: /var/tmp/rpm-tmp.pTVyCB: ヘッダー V3 RSA/SHA256 Signature、鍵 ID 352c64e5: NOKEY
準備しています... ################################# [100%]
更新中 / インストール中...
1:epel-release-7-11 ################################# [100%]
[root@base ~]#
[root@base ~]#
[root@base ~]# yum install htop
読み込んだプラグイン:fastestmirror, langpacks
epel/x86_64/metalink | 8.4 kB 00:00
epel | 4.7 kB 00:00
(1/3): epel/x86_64/group_gz | 266 kB 00:00
(2/3): epel/x86_64/updateinfo | 916 kB 00:00
(3/3): epel/x86_64/primary_db | 6.3 MB 00:00
Loading mirror speeds from cached hostfile
* base: ftp.jaist.ac.jp
* elrepo: ftp.ne.jp
* epel: mirror.dmmlabs.jp
* extras: ftp.jaist.ac.jp
* updates: ftp.jaist.ac.jp
依存性の解決をしています
--> トランザクションの確認を実行しています。
---> パッケージ htop.x86_64 0:2.1.0-1.el7 を インストール
--> 依存性解決を終了しました。

依存性を解決しました

================================================================================
Package アーキテクチャー バージョン リポジトリー 容量
================================================================================
インストール中:
htop x86_64 2.1.0-1.el7 epel 102 k

トランザクションの要約
================================================================================
インストール 1 パッケージ

総ダウンロード容量: 102 k
インストール容量: 216 k
Is this ok [y/d/N]: y
Downloading packages:
警告: /var/cache/yum/x86_64/7/epel/packages/htop-2.1.0-1.el7.x86_64.rpm: ヘッダ ー V3 RSA/SHA256 Signature、鍵 ID 352c64e5: NOKEY
htop-2.1.0-1.el7.x86_64.rpm の公開鍵がインストールされていません
htop-2.1.0-1.el7.x86_64.rpm | 102 kB 00:01
file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7 から鍵を取得中です。
Importing GPG key 0x352C64E5:
Userid : "Fedora EPEL (7) "
Fingerprint: 91e9 7d7c 4a5e 96f1 7f3e 888f 6a2f aea2 352c 64e5
Package : epel-release-7-11.noarch (installed)
From : /etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7
上記の処理を行います。よろしいでしょうか? [y/N]y
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
警告: RPMDB は yum 以外で変更されました。
インストール中 : htop-2.1.0-1.el7.x86_64 1/1
検証中 : htop-2.1.0-1.el7.x86_64 1/1

インストール:
htop.x86_64 0:2.1.0-1.el7

完了しました!

こんな感じで簡単にインストールできました。

htopインストール
htopインストール

使い方などはmanで。。。

ClusterShellをインストールした。

clusterを操作する際、同時に複数台にコマンドを実行出来便利なClusterShellをインストールした。

OSはCentos7です。

まずは、clustershellを全台にインストール

# yum install epel-release -y
# yum install clustershell -y

パス無しの鍵をそれぞれのサーバーで作成

# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.

パス無しログイン出来る様にサーバー間で鍵を渡す

# ssh-copy-id root@192.168.50.12
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/root/.ssh/id_rsa .pub"
The authenticity of host '192.168.50.12 (192.168.50.12)' can't be established.
ECDSA key fingerprint is SHA256:s5eCPxMGzHMJgucpHjzVUm3TQX9AyDYU35hZYp9ZF9E.
ECDSA key fingerprint is MD5:0b:4e:9d:bc:ac:b5:7d:37:c5:41:96:bb:1f:0b:18:a3.
Are you sure you want to continue connecting (yes/no)? yes
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompt ed now it is to install the new keys
root@192.168.50.12's password:

Number of key(s) added: 1

Now try logging into the machine, with: "ssh 'root@192.168.50.12'"
and check to make sure that only the key(s) you wanted were added.

名前解決用にhostsを準備

# vim /etc/hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6

192.168.50.11 hoge-01
192.168.50.12 hoge-02
192.168.50.13 hoge-03

一回各サーバー間でログインをしておく

[root@hoge-01 ~]# ssh hoge-02
[root@hoge-01 ~]# ssh hoge-03

下ごしらえは出来たのでテスト
ホスト指定でunameをたたく

# clush -w hoge-02 uname
hoge-02: Linux

次に全台を対象に

[root@hoge-01 ~]# clush -a date
example4: ssh: Could not resolve hostname example4: Name or service not known
example5: ssh: Could not resolve hostname example5: Name or service not known
example6: ssh: Could not resolve hostname example6: Name or service not known
example32: ssh: Could not resolve hostname example32: Name or service not known
example36: ssh: Could not resolve hostname example36: Name or service not known

名前解決が出来てないっぽい
clustershellのconfを確認する

# cat /etc/clustershell/clush.conf

このような設定があるようなので

[local]
# flat file "group: nodeset" based group source using $CFGDIR/groups.d/local.cfg
# with backward support for /etc/clustershell/groups
map: [ -f $CFGDIR/groups ] && f=$CFGDIR/groups || f=$CFGDIR/groups.d/local.cfg; sed -n 's/^$GROUP:\(.*\)/\1/p' $f
all: [ -f $CFGDIR/groups ] && f=$CFGDIR/groups || f=$CFGDIR/groups.d/local.cfg; sed -n 's/^all:\(.*\)/\1/p' $f
list: [ -f $CFGDIR/groups ] && f=$CFGDIR/groups || f=$CFGDIR/groups.d/local.cfg; sed -n 's/^\([0-9A-Za-z_-]*\):.*/\1/p' $f

groupsファイルを作る

[root@hoge-01 ~]# vim /etc/clustershell/groups
all: hoge-0[1-3]

再度テスト全台テスト

[root@hoge-01 ~]# clush -a date
hoge-01: Host key verification failed.
clush: hoge-01: exited with exit code 255
hoge-02: 2018年 3月 22日 木曜日 15:28:17 JST
hoge-03: 2018年 3月 22日 木曜日 15:28:17 JST

コマンド実行しているサーバー自体にも鍵を通さないとならないようだ

[root@hoge-01 ~]# ssh-copy-id hoge-01

改めてテスト

[root@hoge-01 ~]# clush -a date
hoge-01: 2018年 2月 11日 木曜日 12:22:32 JST
hoge-02: 2018年 2月 11日 木曜日 12:22:32 JST
hoge-03: 2018年 2月 11日 木曜日 12:22:32 JST

取り敢えず完了。
clushコマンドの使い方はmanを参考に便利に使える様に覚えましょう。

linux版skypeをインストールしてみた。

linuxマシンにskypeを入れてみました。
もちろんXWINDOWはインストールしてあります。

まずは、こちらからダウンロード

マウスをオーバーさせるとRPMの場所がでるのでLINKをコピーしてサーバーに落とします。

# wget https://go.skype.com/skypeforlinux-64.rpm

yum localinstall でインストールします。

# yum localinstall skypeforlinux-64.rpm
読み込んだプラグイン:fastestmirror, langpacks
skypeforlinux-64.rpm を調べています: skypeforlinux-8.16.0.4-1.x86_64
skypeforlinux-64.rpm をインストール済みとして設定しています
依存性の解決をしています
--> トランザクションの確認を実行しています。


--> トランザクションの確認を実行しています。
---> パッケージ libXScrnSaver.x86_64 0:1.2.2-6.1.el7 を インストール
--> 依存性解決を終了しました。

依存性を解決しました

================================================================================
Package アーキテクチャー
バージョン リポジトリー 容量
================================================================================
インストール中:
skypeforlinux x86_64 8.16.0.4-1 /skypeforlinux-64 237 M
依存性関連でのインストールをします:
libXScrnSaver x86_64 1.2.2-6.1.el7 base 24 k

トランザクションの要約
================================================================================
インストール 1 パッケージ (+1 個の依存関係のパッケージ)

合計容量: 237 M
総ダウンロード容量: 24 k
インストール容量: 237 M
Is this ok [y/d/N]: y
Downloading packages:
libXScrnSaver-1.2.2-6.1.el7.x86_64.rpm | 24 kB 00:00
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
インストール中 : libXScrnSaver-1.2.2-6.1.el7.x86_64 1/2
インストール中 : skypeforlinux-8.16.0.4-1.x86_64 2/2
Redirecting to /bin/systemctl start atd.service
検証中 : skypeforlinux-8.16.0.4-1.x86_64 1/2
検証中 : libXScrnSaver-1.2.2-6.1.el7.x86_64 2/2

インストール:
skypeforlinux.x86_64 0:8.16.0.4-1

依存性関連をインストールしました:
libXScrnSaver.x86_64 0:1.2.2-6.1.el7

インストールは問題なく完了

XWINDOWでログインしてskypeを起動します。

linux版skypeインストール

ログイン情報を入力し

linux版skypeインストール

キーリングってのが必要なようですので適当に作ります。

linux版skypeインストール

んでログインをすると・・・音が出なかったorz
正確に言うとOS上のサウンドテストでは出るものの、skype上では音が出ないという状況・・・。

skypeをupdateしたら音が出る様になりました。