/var/log/messageに記述されている疑問

このスレッドはクローズされています。記事の閲覧のみとなります。

/var/log/messageに記述されている疑問

æ¥æï¼ 2014/10/26 06:01
ååï¼ 新米管理者

1．不明点・障害内容：/var/log/messageにある複数IPアドレス 2．ログの有無： (有：その内容) ： 3．Distribution ：Fedora Version ：5 4．Service Name ：BIND Version ：9.2.2 5．ネットワーク構成：私が管理している公開サーバ(固定IPアドレス)は、過去に3回割り当てIPアドレスが変更になっています。今回、つらつらと/var/log/messageを眺めていて、おかしな記述を見つけました。 ----- Oct 01 14:14:01 ns named: named起動 succeeded Oct 01 14:14:01 ns named[2368]: loading configuration from '/etc/named.conf' Oct 01 14:14:01 ns named[2368]: no IPv6 interfaces found Oct 01 14:14:01 ns named[2368]: listening on IPv4 interface lo, 127.0.0.1#53 Oct 01 14:14:01 ns named[2368]: listening on IPv4 interface eth0, ***.***.***.***#53 Oct 01 14:14:01 ns named[2368]: listening on IPv4 interface eth0, bbb.bbb.bbb.bbb#53 Oct 01 14:14:01 ns named[2368]: listening on IPv4 interface eth0, aaa.aaa.aaa.aaa#53 ----- aaaとbbbで始まるアドレスは過去に設定したIPアドレス。 ***は現在割り振られているアドレスです。なぜこのような事が起こるのか? そしてaaaとbbbを消してしまいたいのですが、何処に設定ファイルがあるのでしょうか? ご教授いただけたらと思い、掲示板に書かせて頂きました。よろしくお願い致します。

Page: [1]

■ コンテンツ関連情報

Re: /var/log/messageに記述されている疑問 ( No.1 )

æ¥æï¼ 2014/10/26 10:32
ååï¼ stranger
参照： http://ja.528p.com/

/etc/sysconfig/namedファイルをみて ROOTDIRに何も設定されていないなら /etc/named.conf ROOTDIR=/var/named/chroot等なら /var/named/chroot/etc/named.conf に設定されていると思います zoneファイルもあると思いますが named.confから呼び出されるので無視してよい蛇足 Fedora 5 はかなり前にサポート切れしていますがセキュリティは大丈夫ですか

Re: /var/log/messageに記述されている疑問 ( No.2 )

æ¥æï¼ 2014/10/27 06:21
ååï¼ 新米管理者

stranger様ご回答ありがとうございます。ご指摘事項は確認しており、適正なIPアドレスで運用できております。また当然の事ですが、過去のIPアドレスでは反応しない事を確認しておりますが、messageにある過去に設定したlistening onは何処の設定を読んでいるのかが知りたく投稿させて頂きました。セキュリティはパッチだらけで正直なところ限界にきています。まとまった時間が取れればVersionを上げたいのですが…

Re: /var/log/messageに記述されている疑問 ( No.3 )

æ¥æï¼ 2014/10/27 10:16
ååï¼ stranger
参照： http://ja.528p.com/

手前味噌ですが文字列を検索しファイルごとに表示するスクリプト適当な名前を付けて、/usr/local/bin(PATHの通ったディレクトリ)に保存します(例 findstring) 使い方 "findstring foo hogehoge" 第１引数に文字列第２引数にディレクトリ名 #!/bin/bash dir="$2" [ -z "$dir" ] && dir=". " [ -z "$1" ] && exit 1 for filename in `find $dir` ; do if ! expr match "$filename" '/dev' > /dev/null && ¥ ! expr match "$filename" '/proc' > /dev/null ; then str=`grep -n "$1" $filename` if [ $? -eq 0 ] ; then echo "File: $filename" echo "$str" echo "----" fi fi done 例 findstring "bbb.bbb.bbb.bbb" /etc

Re: /var/log/messageに記述されている疑問 ( No.4 )

æ¥æï¼ 2014/10/28 08:02
ååï¼ 新米管理者

スクリプト、ありがとうございます。一度走らせてみたいと思います。今回は色々ご助言を承り感謝しております。

Page: [1]

■ その他

ページ先頭へ

Re: /var/log/messageに記述されている疑問 ( No.1 )
æ¥æï¼ 2014/10/26 10:32 ååï¼ stranger 参照： http://ja.528p.com/ `/etc/sysconfig/namedファイルをみて ROOTDIRに何も設定されていないなら /etc/named.conf ROOTDIR=/var/named/chroot等なら /var/named/chroot/etc/named.conf に設定されていると思います zoneファイルもあると思いますが named.confから呼び出されるので無視してよい蛇足 Fedora 5 はかなり前にサポート切れしていますがセキュリティは大丈夫ですか`
Re: /var/log/messageに記述されている疑問 ( No.2 )
æ¥æï¼ 2014/10/27 06:21 ååï¼ 新米管理者 stranger様ご回答ありがとうございます。ご指摘事項は確認しており、適正なIPアドレスで運用できております。また当然の事ですが、過去のIPアドレスでは反応しない事を確認しておりますが、messageにある過去に設定したlistening onは何処の設定を読んでいるのかが知りたく投稿させて頂きました。セキュリティはパッチだらけで正直なところ限界にきています。まとまった時間が取れればVersionを上げたいのですが…
Re: /var/log/messageに記述されている疑問 ( No.3 )
æ¥æï¼ 2014/10/27 10:16 ååï¼ stranger 参照： http://ja.528p.com/ 手前味噌ですが文字列を検索しファイルごとに表示するスクリプト適当な名前を付けて、/usr/local/bin(PATHの通ったディレクトリ)に保存します(例 findstring) 使い方 "findstring foo hogehoge" 第１引数に文字列第２引数にディレクトリ名 #!/bin/bash dir="$2" [ -z "$dir" ] && dir=". " [ -z "$1" ] && exit 1 for filename in `find $dir` ; do if ! expr match "$filename" '/dev' > /dev/null && ¥ ! expr match "$filename" '/proc' > /dev/null ; then str=`grep -n "$1" $filename` if [ $? -eq 0 ] ; then echo "File: $filename" echo "$str" echo "----" fi fi done 例 findstring "bbb.bbb.bbb.bbb" /etc
Re: /var/log/messageに記述されている疑問 ( No.4 )
æ¥æï¼ 2014/10/28 08:02 ååï¼ 新米管理者 `スクリプト、ありがとうございます。一度走らせてみたいと思います。今回は色々ご助言を承り感謝しております。`