Ubuntu16.04LTSにClamAV0.102.1を入れてon access scanning も有効にする

なかなかon access scanning が有効にならず手こずりました。

1.インストールする
sudo apt install clamav clamav-daemon

2./etc/clamav/clamd.conf を修正
ClamAV0.102.1になってから、ScanOnAccess trueというオプションは無効になっているようです。https://www.clamav.net/documents/on-access-scanning
以下を追加します。

OnAccessIncludePath /home/user/Downloads
OnAccessExcludeUname clamav ## versions >= 0.102
OnAccessPrevention yes
OnAccessDisableDDD yes

3. サービスを起動
sudo systemctl enable clamav-freshclam
sudo systemctl enable clamav-daemon
sudo systemctl start clamav-freshclam
sudo systemctl start clamav-daemon

でさらに
sudo clamonacc
しないと、on access scanning が有効になりません。マシンの自動起動時にsudo clamonaccが動くように設定しておきましょう。

GitLabのリソース移行

GitLabを別サーバに立てたので、リソースだけを移行します。

(1)バックアップを作成し、新サーバにバックアップファイルを転送

cd /var/opt/gitlab
gitlab-rake gitlab:backup:create SKIP=uploads,builds,artifacts,lfs,pages
scp /backup/gitlab/1529307859_2018_06_18_10.8.4_gitlab_backup.tar new_ore@ore.lsv.jp:~/

(2)新サーバでバックアップファイルをリストア

mv /home/tshk_yasuda/1529307859_2018_06_18_10.8.4_gitlab_backup.tar /backup/gitlab/
gitlab-rake gitlab:backup:restore SKIP=uploads,builds,artifacts,lfs,pages BACKUP=1529308908_2018_06_18_10.8.4

ちなみに、バックアップ時に利用していないものをSKIPしておかないと
Restoring pages …
tar: .: mkdir 不能: そのようなファイルやディレクトリはありません
tar: 前のエラーにより失敗ステータスで終了します
みたいなエラーがでてリストアできないので注意が必要です。

CentOS6.xにGitLabをインストールしてみた

外部でソースのやり取りをする必要があったので、さくらのVPS(CentOS6)にGitLabをインストールしてみた。

(1)まずは必要なアプリケーションの導入


yum install -y curl openssh-server openssh-clients postfix cronie

(2)GitLabのインストール


curl -sS https://packages.gitlab.com/install/repositories/gitlab/gitlab-ce/script.rpm.sh | sudo bash
yum install gitlab-ce

(3)GitLabの初期設定


vi /etc/gitlab/gitlab.rb

追加した設定は以下のもの

external_url 'http://ore.lsv.jp:81/git'
gitlab_rails['time_zone'] = 'Asia/Tokyo'
gitlab_rails['manage_backup_path'] = true
gitlab_rails['backup_path'] = "/backup/gitlab"
gitlab_rails['backup_archive_permissions'] = 0644
gitlab_rails['backup_keep_time'] = 604800
unicorn['worker_timeout'] = 600
unicorn['worker_processes'] = 1
unicorn['listen'] = '127.0.0.1'
unicorn['port'] = 8088
nginx['listen_port'] = 81
nginx['listen_https'] = false
postgresql['shared_buffers'] = "128MB"
postgresql['work_mem'] = "8MB"
postgresql['effective_cache_size'] = "32MB"

(4)GitLabのビルド

gitlab-ctl reconfigure

・・・

Running handlers:
Running handlers complete
Chef Client finished, 424/603 resources updated in 03 minutes 41 seconds
gitlab Reconfigured

となったところで、完了です。

起動しているかステータスを確認するには、

gitlab-ctl status

とします。また、再起動する場合には、

gitlab-ctl restart

で再起動が可能です。

(5)GitLabへのログイン

external_urlで指定したurlにアクセスします。

初回ログインIDはrootです。パスワードは画面で新規登録します。

 

次回はGitLabにユーザやプロジェクト作成してみたいと思います。

SSHログインした時にメール通知する設定

# vi /etc/ssh/sshrc


echo "\"$USER\" has logged in from $SSH_CLIENT at `date`" | mail -s "ore.lsv.jp SSH LOGIN INFO" 通知先アドレス

# source /etc/ssh/sshrc