2015年5月25日月曜日

DockerでWebUI管理する

DockerをWebUIで管理するDockerイメージをまとめました。
今のところログイン管理できるのはshipyardのみですね。

・DockerUI
下記コマンドを実行して[http://[Dockerホスト]:9000]にアクセス


docker run -d -p 9000:9000 --privileged -v /var/run/docker.sock:/var/run/docker.sock dockerui/dockerui


・Seagull
下記コマンドを実行して[http://[Dockerホスト]:10086]にアクセス

 docker run -d -p 10086:10086 -v /var/run/docker.sock:/var/run/docker.sock tobegit3hub/seagull


・Shipyard

/etc/sysconfig/docker に以下を追記後、dockerサービスを再起動
other_args="-H tcp://0.0.0.0:4243 -H unix:///var/run/docker.sock"

下記コマンドを実行して[http://[Dockerホスト]:8080]にアクセス
ユーザ名:admin
パスワード:shipyard


docker run --rm -v /var/run/docker.sock:/var/run/docker.sock shipyard/deploy start

ログオン後、Enginesタブの[+ADD]をクリックしてDockerホストを登録
Neme:任意
Recoruces:任意
Address:http://[DockerHostのIP]:4243

細かい操作はコンテナのCLIが提供されています。
exitすると自動削除されます。

docker run --rm -it shipyard/shipyard-cli

Shipyardのみ3つのコンテナが起動します。
起動時は以下の順に起動します。

①shipyard-rethinkdb-data
②shipyard-rethinkdb
③shipyard

DockerUIの方がコンテナ操作が多いです。(killとPaunse)
Shipyardはコンテナ削除、ログ、スケーリングが可能です。
SeagullはDockerHubの検索が可能です。(クリックしても外部リンク飛ぶだけですが・・・)また、複数のDockerホストを管理できます。

※私の環境ではCentOS7のDockerではDockerUIとShipyardが使えませんでした。(画面が表示されない)

2015年5月22日金曜日

ソフォスの無料版 Linux アンチウイルス製品を試す(コマンド・設定)

コマンド・設定をまとめました。
マニュアルがわかりやすい・・・。
https://www.sophos.com/ja-jp/medialibrary/PDFs/documentation/savl_9_cgeng.pdf?la=ja-JP


駆除・・・ファイルは残ったままでファイル内に警告メッセージを表示。読み取り専用にする
削除・・・ファイルそのものを削除する

・オンアクセス検索を有効にする
/opt/sophos-av/bin/savdctl enable

・オンアクセス検索を開始する
/etc/init.d/sav-protect start

・手動検索を実行する(実行ファイルのみ)
savscan [検索対象ファイル]

・手動検索を実行する(すべてのファイル)
savscan [検索対象ファイル] -all

・手動検索を実行する(アーカイブファイル)
savscan [検索対象ファイル] -archive
savscan [検索対象ファイル] -tar
savscan [検索対象ファイル] -zip

・手動検索を実行する(ファイル指定)
savscan [検索対象ファイル] -ext=[ファイル名]

・手動検索を実行する(指定除外)
savscan [検索対象ファイル] -next=[ファイル名]

・ブートセクタを検索する
savscan -bs

・MBRを検索する
savscan -mbr

・ウイルス検知時にファイルを駆除する
savscan [検索対象ファイル] -di

・ウイルス検知時にファイルを削除する
savscan [検索対象ファイル] -remove

・ログ出力(24時間以内)
/opt/sophos-av/bin/savlog --today --utc

・定義ファイル手動アップデート
/opt/sophos-av/bin/savupdate

・ウイルス感染時の警告設定(SMTPサーバ)
/opt/sophos-av/bin/savconfig set EmailServer 171.17.31.184

・ウイルス感染時の警告設定(メール受信者)
/opt/sophos-av/bin/savconfig add Email admin@localhost

・ウイルス感染時の警告設定(メール送信元)
/opt/sophos-av/bin/savconfig set EmailSender admin@localhost

・ウイルス感染時の警告設定(メール返信先)
/opt/sophos-av/bin/savconfig set EmailReplyTo admin@localhost

・オンアクセス検索時にウイルス自動駆除(デフォルトは警告)
/opt/sophos-av/bin/savconfig add AutomaticAction disinfect

・オンアクセス検索時にウイルス自動削除
/opt/sophos-av/bin/savconfig add AutomaticAction delete

・スケジュールスキャン
 ・スケジュールファイル(下記ファイルをコピーして使用)
  /opt/sophos-av/doc/namedscan.example.en
 ・スケジュール有効化
  /opt/sophos-av/bin/savconfig add NamedScans [スケジュール名] [スケジュールファイル]
  

2015年5月20日水曜日

ソフォスの無料版 Linux アンチウイルス製品を試す

ソフォスから無料のLinuxアンチウイルスソフト「Sophos Anti-Virus for Linux(Free Edition」が提供されました。

https://www.sophos.com/ja-jp/products/free-tools/sophos-antivirus-for-linux.aspx

集中管理やサポートが提供されない以外は機能的に差異はないそうです。

CentOS7にインストールしてみました。

【マニュアル】
https://www.sophos.com/ja-jp/support/documentation/sophos-anti-virus-for-linux.aspx

上記URLにアクセスして「Get Started」をクリックします。
姓名とメールアドレスを入力する欄に入力後「送信」をクリックします。
「ダウンロード」リンクをクリックしてダウンロードします。

ダウンロードしたファイルをCentOS7にアップロードします。

オンアクセススキャンを有効にするために以下のパッケージを事前にインストールします。

yum install gcc
yum install kernel-devel-`uname -r`

ソフォスをインストールします。

tar -zxvf sav-linux-free-9.9.tgz
./sophos-av/install.sh

インストーラが実行されます。(約5分)
===============

Enterキーとスペースキーで使用許諾契約を確認します。

以下、コンソールに従ってウィザードを実行します。

ライセンス内容に同意しますか? はい(Y)/いいえ(N) [N]
> Y
Sophos Anti-Virus のインストール先を指定してください。 [/opt/sophos-av]
>
オンアクセス検索を有効にしますか? はい(Y)/いいえ(N) [Y]
> Y
オートアップデートの種類を選択してください: ソフォス(s)/自社サーバー(o)/なし(n) [s]
> s


SAV for Linux の無償バージョン (f) と サポート対応付きバージョン (s) のどちらを インストールしますか? [s]
> f

ソフォスからアップデートを行うためにプロキシが必要ですか? はい(Y)/いいえ(N) [N]
> y

プロキシサーバーのアドレスを入力してください。 [http://webcache:8080/]
>

Sophos Anti-Virus をインストールしています....

============

オンアクセススキャンの状態を確認します。

/opt/sophos-av/bin/savdstatusSophos

Anti-Virus はアクティブで、オンアクセス検索を実行中です

eicarテストウイルスを試しにコピーします。
以下のような警告が出力されます。

********************** Sophos Anti-Virus 警告 **********************
脅威 "EICAR-AV-Test" が次のファイルで検出されました
"/home/eicar".

ファイルはまだ感染しています

**********************************************************************

アンインストールは以下を実行します。

/opt/sophos-av/uninstall.sh