Fedora Core 5でリアルタイムスキャンを行うには

Linux Tips

Fedora Core 5でリアルタイムスキャンを行うには

北浦訓行
2006/9/7

　AntiVirでリアルタイムスキャンを行うにはで説明したとおり、Linuxのウイルスチェックプログラムでリアルタイムスキャンを行うには、Dazukoというプログラムが必要となる。

　Fedora CoreでDazukoをインストールする方法は、AntiVirでリアルタイムスキャンを行うには（Fedora Core 2編）で紹介したが、Fedora Core 5（FC5）では手順が変わっている部分があるため、あらためて説明する。

　Dazukoをインストールするには、カーネルの再構築が必要となる。そこで、最初にカーネルソースをインストールする。カーネルソースのインストールについては、Fedora Core 3でカーネルソースをインストールするにはを参照していただきたい。ここでは、単に手順だけを記す。

# uname -r -m　←カーネルのバージョンとCPUタイプを表示

2.6.17-1.2174_FC5 i686

　対応するカーネルソース（kernel-2.6.17-1.2174_FC5.src.rpm）をダウンロードして、rpmコマンドでインストールする。

# rpm -ihv kernel-2.6.17-1.2174_FC5.src.rpm

　Dazukoを使用できるようにするため/usr/src/redhat/SOURCES/kernel-2.6.17-i686.configを編集する。

#

# Security options

#

CONFIG_SECURITY=y

CONFIG_SECURITY_NETWORK=y

CONFIG_SECURITY_NETWORK_XFRM=y

CONFIG_SECURITY_CAPABILITIES=m　←「y」を「m」に変更

　次に、/usr/src/redhat/SPECS/kernel-2.6.specを以下のように修正する。

%define release %(R="$Revision: 1.2174 $"; RR="${R##: }"; echo ${RR%%?})_FC5

　　　↓

%define release %(R="$Revision: 1.2174 $"; RR="${R##: }"; echo ${RR%%?})_FC5_dazuko　←行末に「_dazuko」を追加

　ファイルの修正が終わったら、カーネルの再構築を行う。

# rpmbuild -bb --target i686 /usr/src/redhat/SPECS/kernel-2.6.spec

　途中で、

Not enough random bytes available. Please do some other work to give

the OS a chance to collect more entropy! (Need 284 more bytes)

というメッセージが表示されて処理が停止することがある。これは、キーを生成するためにマウスやキーボードによる入力を求めていることを意味する。このメッセージが表示された場合は、作業中のPCに接続されているマウスを適当に動かすか、キーを適当に押す。

　この後は延々と作業が続く。筆者の環境では完了するまでに一晩かかった。カーネルの再構築が完了すると、/usr/src/redhat/RPMS/i686にRPMファイルが作成されるので、それをインストールする。

# rpm -ihv /usr/src/redhat/RPMS/i686/kernel-2.6.17-1.2174_FC5_dazuko.i686.rpm

# rpm -ihv /usr/src/redhat/RPMS/i686/kernel-devel-2.6.17-1.2174_FC5_dazuko.i686.rpm

　システムをシャットダウンして、再構築したカーネルで再起動する。システムが起動したら、Dazukoのインストールを行う。Dazukoは、http://www.dazuko.org/からダウンロードできる。ちなみに、FC5では安定版のDazuko 2.2.2はコンパイルできなかった。開発版のDazuko 2.3.1-pre2を試してみたところ、コンパイルに成功した。手順は以下のとおりだ。

$ tar zxf dazuko-2.3.1-pre2.tar.gz

$ cd dazuko-2.3.1-pre2

$ ./configure

$ su

パスワード(P):

# make

# chmod 744 dazuko.ko

# cp dazuko.ko /lib/modules/2.6.17-1.2174_FC5_dazuko/kernel/security

# /sbin/depmod -ae `uname -r`

# reboot

　システムを再起動したら、modprobeコマンドでDazukoのモジュールをインストールする。

# modprobe dazuko

# lsmod

Module                  Size  Used by

dazuko                 55660  0

commoncap               7361  1 dazuko

（省略）

Linux Tips Index

　Linux Squareフォーラム Linux Tipsカテゴリ別インデックス

	インストール／RPM		ブート／ブートローダ
	ファイル操作		環境設定
	ユーザー管理		コンソール／ターミナル
	X Window System		セキュリティ
	トラブルシューティング		他OS関係
	ネットワーク		ハードウェア
	Webサーバ		Samba
	GNOME		KDE
	OpenOffice.org		エミュレータ
	ソフトウェア		そのほか／FAQ
	全Tips公開順インデックス		Linux Tips月間ランキング
	Linux Squareフォーラム全記事インデックス

MONOist組み込み開発フォーラムの中から、Linux関連記事を紹介します

Linux ＆ OSS フォーラム新着記事

【 pidof 】コマンド――コマンド名からプロセスIDを探す （2017/7/27）
本連載は、Linuxのコマンドについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は、コマンド名からプロセスIDを探す「pidof」コマンドです。
Linuxの「ジョブコントロール」をマスターしよう （2017/7/21）
　今回は、コマンドライン環境でのジョブコントロールを試してみましょう。X環境を持たないサーバ管理やリモート接続時に役立つ操作です
【 pidstat 】コマンド――プロセスのリソース使用量を表示する （2017/7/21）
本連載は、Linuxのコマンドについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は、プロセスごとのCPUの使用率やI/Oデバイスの使用状況を表示する「pidstat」コマンドです。
【 iostat 】コマンド――I/Oデバイスの使用状況を表示する （2017/7/20）
本連載は、Linuxのコマンドについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は、I/Oデバイスの使用状況を表示する「iostat」コマンドです。

＠ITメールマガジン　新着情報やスタッフのコラムがメールで届きます（無料）

注目のテーマ

Linux ＆ OSS 記事ランキング

本日月間

＠IT

注目のテーマ

Linux ＆ OSS 記事ランキング

転職／派遣情報を探す

年収６００万円！エンジニア向けの求人満載。転職希望者必見

エンジニアの転職なら【転職サーチ】