7月 22

先日の雨と雷の影響で、内向きのサーバが逝ってしまいました。電源さえ入らなくなってしまいました。サーバといっても、10年モノの PC から部品を寄せ集めて動かしていたのですから、寿命といえば寿命でしょう。
で、このサーバに何をさせていたかと言うと、DNS、DHCP、NTP を立ち上げてローカルネットワークにサービス提供と loghost としてログ監視のお手伝いくらいでした。時には kncn.net のセカンダリメールサーバとしても働いて貰ったりもしましたけど。どちらにせよ、さほど重い作業をさせているわけではありませんでしたので、そんな PC でも十分でした。
これを機に電気代だけを食っているこのサーバは引退かとも考えました。DNS、DHCP は CTU で代替できないわけではないですし。
ただ、ローカルな DNS を立ち上げている環境になれていると、それがなくなると何かと不便なものです。この blog を運用しているサーバに役割を担わせてもよいのですが、何故か手元に昨年知人からいただいた Dell のサーバ機が転がっていましたので、これを後継機に仕立てることにしました。と言ってもこのサーバ機、Pentium III 1133MHz に 512MB メモリですから、結構な年代物です。

で、まずは OS の選定。使い慣れた FreeBSD を使うのが楽ですし、今更 Linux などに手を出すのもナニです。どのバージョンをインストールしようかとちょっと考えましたが、ダウンしたところで困るのは私一人。どうせならと FreeBSD 8.0-BETA2 をチョイスしました。もうすぐ 8.0 も正式リリースされるようですし、今後のことも考えて試しに導入です。

5-STABLE の時代の覚え書き、「FreeBSD 5-STABLE による内向きサーバの構築」を踏襲し、結構適当に環境構築。何となく動くようになりました。

ログの監視には ports/security/swatch/ をインストールしてみたのですが、なかなか思い通りに動いてくれません。

とりあえずの設定は /etc/rc.conf

swatch_enable="YES"
swatch_rules="1"
swatch_1_flags="--config-file=/usr/local/etc/swatch1.conf --awk-field-syntax --tail-file=/var/log/all.log --daemon --pid-file=/var/run/swatch_1.pid"
swatch_1_pidfile="/var/run/swatch_1.pid"

と記入し、/usr/local/etc/swatch1.conf を下記の内容で作成しました。

watchfor /sshd\[[0-9]*\]: Connection from/
    mail=root,subject=swatch_sshd_connection
watchfor /sshd\[[0-9]*\]: Accepted publickey/
    mail=root,subject=swatch_sshd_accepted
watchfor /su: BAD SU/
    mail=root,subject=swatch_bad_su

後は、

# /usr/local/etc/rc.d/swatch.sh start

とすれば、swatch がログを監視してくれます。ただ、

# /usr/local/etc/rc.d/swatch.sh stop

としても、終了してくれないのですよねぇ。どうしたものでしょう。

関連記事

 
Posted: 7月 22日 2009 at 0:28 1,761 views   Tagged with:


にほんブログ村 PC家電ブログ Macへ にほんブログ村 野球ブログ 広島東洋カープへ にほんブログ村 写真ブログ デジタル一眼レフカメラへ 人気ブログランキングへ 広島ブログ


週刊 鉄道ペディア 国鉄JR篇 JTB Time Table MacPeople Software Design Hiroshima Athlete Magazine EIZOダイレクト フォトブック作成サービスcocoal(ココアル)
preload preload preload