Linux Tips

Fedora Core 5でリアルタイムスキャンを行うには

北浦訓行
2006/9/7

 AntiVirでリアルタイムスキャンを行うにはで説明したとおり、Linuxのウイルスチェックプログラムでリアルタイムスキャンを行うには、Dazukoというプログラムが必要となる。

 Fedora CoreでDazukoをインストールする方法は、AntiVirでリアルタイムスキャンを行うには(Fedora Core 2編)で紹介したが、Fedora Core 5(FC5)では手順が変わっている部分があるため、あらためて説明する。

 Dazukoをインストールするには、カーネルの再構築が必要となる。そこで、最初にカーネルソースをインストールする。カーネルソースのインストールについては、Fedora Core 3でカーネルソースをインストールするにはを参照していただきたい。ここでは、単に手順だけを記す。

# uname -r -m ←カーネルのバージョンとCPUタイプを表示
2.6.17-1.2174_FC5 i686

 対応するカーネルソース(kernel-2.6.17-1.2174_FC5.src.rpm)をダウンロードして、rpmコマンドでインストールする。

# rpm -ihv kernel-2.6.17-1.2174_FC5.src.rpm

 Dazukoを使用できるようにするため/usr/src/redhat/SOURCES/kernel-2.6.17-i686.configを編集する。

#
# Security options
#
CONFIG_SECURITY=y
CONFIG_SECURITY_NETWORK=y
CONFIG_SECURITY_NETWORK_XFRM=y
CONFIG_SECURITY_CAPABILITIES=m ←「y」を「m」に変更

 次に、/usr/src/redhat/SPECS/kernel-2.6.specを以下のように修正する。

%define release %(R="$Revision: 1.2174 $"; RR="${R##: }"; echo ${RR%%?})_FC5
   ↓
%define release %(R="$Revision: 1.2174 $"; RR="${R##: }"; echo ${RR%%?})_FC5_dazuko ←行末に「_dazuko」を追加

 ファイルの修正が終わったら、カーネルの再構築を行う。

# rpmbuild -bb --target i686 /usr/src/redhat/SPECS/kernel-2.6.spec

 途中で、

Not enough random bytes available. Please do some other work to give
the OS a chance to collect more entropy! (Need 284 more bytes)

というメッセージが表示されて処理が停止することがある。これは、キーを生成するためにマウスやキーボードによる入力を求めていることを意味する。このメッセージが表示された場合は、作業中のPCに接続されているマウスを適当に動かすか、キーを適当に押す。

 この後は延々と作業が続く。筆者の環境では完了するまでに一晩かかった。カーネルの再構築が完了すると、/usr/src/redhat/RPMS/i686にRPMファイルが作成されるので、それをインストールする。

# rpm -ihv /usr/src/redhat/RPMS/i686/kernel-2.6.17-1.2174_FC5_dazuko.i686.rpm
# rpm -ihv /usr/src/redhat/RPMS/i686/kernel-devel-2.6.17-1.2174_FC5_dazuko.i686.rpm

 システムをシャットダウンして、再構築したカーネルで再起動する。システムが起動したら、Dazukoのインストールを行う。Dazukoは、http://www.dazuko.org/からダウンロードできる。ちなみに、FC5では安定版のDazuko 2.2.2はコンパイルできなかった。開発版のDazuko 2.3.1-pre2を試してみたところ、コンパイルに成功した。手順は以下のとおりだ。

$ tar zxf dazuko-2.3.1-pre2.tar.gz
$ cd dazuko-2.3.1-pre2
$ ./configure
$ su
パスワード(P):
# make
# chmod 744 dazuko.ko
# cp dazuko.ko /lib/modules/2.6.17-1.2174_FC5_dazuko/kernel/security
# /sbin/depmod -ae `uname -r`
# reboot

 システムを再起動したら、modprobeコマンドでDazukoのモジュールをインストールする。

# modprobe dazuko
# lsmod
Module                  Size  Used by
dazuko                 55660  0
commoncap               7361  1 dazuko
(省略)

Linux Tips Index



 Linux Squareフォーラム Linux Tipsカテゴリ別インデックス
インストール/RPM ブート/ブートローダ
ファイル操作 環境設定
ユーザー管理 コンソール/ターミナル
X Window System セキュリティ
トラブルシューティング 他OS関係
ネットワーク ハードウェア
Webサーバ Samba
GNOME KDE
OpenOffice.org エミュレータ
ソフトウェア そのほか/FAQ
全Tips公開順インデックス Linux Tips月間ランキング
Linux Squareフォーラム全記事インデックス

MONOist組み込み開発フォーラムの中から、Linux関連記事を紹介します


Linux & OSS フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Linux & OSS 記事ランキング

本日 月間