LN-centos7
開発終了に伴い
にするか
OpenSUSE にするか。(たぶんこっちになる。。)
centos8 から yum から dnf
tools
yum install bind-utils
リポジトリのmirror
#!/bin/sh yum -y update #### cd /var/www/html/yum-repo/ cd /home/REPOmirror/ reposync -r base -n -t /var/cache/yum createrepo base/ reposync -r updates -n -t /var/cache/yum createrepo updates/ reposync -r extras -n -t /var/cache/yum createrepo extras/ reposync -r centosplus -n -t /var/cache/yum createrepo centosplus/ reposync -r contrib -n -t /var/cache/yum createrepo contrib/ # reposync -r epel -n -t /var/cache/yum #
Create Local Repo
systemctl
systemctl start ntpd systemctl enable ntpd systemctl enable httpd systemctl enable vsftpd systemctl enable mariadb systemctl enable postfix systemctl enable dovecot
NetworkManager コマンド
編集
# nmtui
デバイスの表示
# nmcli device
# nmcli device show [device名]
反映
# systemctl restart NetworkManager
マニュアル
CentOS7 の IPアドレスの設定 は IP コマンド ip addr add 10.1.1.1/24 dev eth1 ip addr add 10.1.1.2/24 dev eth1:1 ip link set eth1 up ip route add default via 10.1.1.254 dev eth1 ip route add 10.2.2.0/24 via 10.1.1.210 dev eth1 もしくは templary # nmcli c m enp0s8 ipv4.method manual ipv4.addresses 192.168.56.101/24 freeze # nmcli c m enp0s8 ipv4.method manual ipv4.addresses 192.168.56.101/24 connection.autoconnect yes
netstatの代わりは?
ss です
netstat -antupとオプションを付けて使っteいる場合は、ss -antupになります。
arpの代わりは?
ip neighです。略してip nでもOK.
ntpd の代わりは?
chrony ( tips-chrony )
$ systemctl status chronyd ● chronyd.service - NTP client/server Loaded: loaded (/usr/lib/systemd/system/chronyd.service; enabled; vendor preset: enabled) Active: active (running) since 月 2020-06-08 15:46:14 JST; 2 months 26 days ago Docs: man:chronyd(8) man:chrony.conf(5) Main PID: 709 (chronyd) Tasks: 1 CGroup: /system.slice/chronyd.service └─709 /usr/sbin/chronyd
ntpd.conf
$ ls -l /etc/chrony.conf -rw-r--r-- 1 root root 1108 8月 8 2019 /etc/chrony.conf
ntpq の
$ chronyc tracking Reference ID : 85F3EEF3 (ntp-a2.nict.go.jp) Stratum : 2 Ref time (UTC) : Thu Sep 03 09:55:02 2020 System time : 0.000275097 seconds fast of NTP time Last offset : +0.000536720 seconds RMS offset : 0.000399925 seconds Frequency : 7.130 ppm fast Residual freq : +0.030 ppm Skew : 0.130 ppm Root delay : 0.013309497 seconds Root dispersion : 0.000654140 seconds Update interval : 1038.3 seconds Leap status : Normal
service の状態
squid の場合 # service squid start # service squid stop # service squid status
firewalld
- http://www.unix-power.net/centos7/firewalld.html
- http://marunouchi-tech.i-studio.co.jp/1478/
- https://qiita.com/hasegit/items/bd5dea283dd77715f441
仮想ネットワーク の停止
# brctl show <= ブリッジ設定の確認 bridge name bridge id STP enabled interfaces brp2s0 8000.00241dc0d511 no enp2s0 virbr0 8000.5254005083fd yes virbr0-nic <= これ # virsh net-destroy default <= 仮想ブリッジの停止 Network default destroyed # brctl show <= ブリッジ設定の確認 bridge name bridge id STP enabled interfaces brp2s0 8000.00241dc0d511 no enp2s0 # virsh net-list --all <= 仮想ブリッジの自動起動設定状態を確認 Name State Autostart Persistent ---------------------------------------------------------- default inactive yes yes # virsh net-autostart default --disable <= 仮想ブリッジの自動起動抑止 Network default unmarked as autostarted # virsh net-list --all Name State Autostart Persistent ---------------------------------------------------------- default inactive no yes # vim /etc/sysctl.conf : #net.ipv4.ip_forward = 1 <=IP転送の抑止 設定があればコメントアウト : # sysctl -p /etc/sysctl.conf <=定義の反映 # shutdown -r now <= 再起動
EPELの追加
# yum -y install yum-plugin-priorities # vi /etc/yum.repos.d/CentOS-Base.repo # # priority=1 # wget http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.3-1.el7.rf.x86_64.rpm rpm -ivh http://ftp.riken.jp/Linux/fedora/epel/7/x86_64/epel-release-7-5.noarch.rpm sed -i 's/enabled=1/enabled=0/g' /etc/yum.repos.d/epel.repo yum --enablerepo=epel -y update epel-release
HDDの拡張
VMなどでは便利なので
0) fdisk でパーティションを作る ( /dev/sdbの場合 )
# fdisk /dev/sdb
1)拡張したいVolume groupを調べる
# vgdisplay
2)pvcreate /dev/sdb1 の物理ボリュームを作成
# pvcreate /dev/sdb1
3)ボリュームグループ centos へ追加します (SLの場合には sl 1) でVGnameを確認)
# vgextend centos /dev/sdb1
3-1) 追加された事を確認
# vgdisplay
4) LV SizeとLV Pathを確認
# lvdisplay
5) パーティション領域の拡張 ( 4)で確認した Pathで )
#lvextend -L+5.99G /dev/centos/root
5-1) 確認
# lvdisplay
6) 容量の確認 ( xfs のファイルフォーマットなので )
# xfs_growfs /dev/centos/root
lvreduce -L サイズ 論理ボリューム名 (論理ボリュームを指定したサイズに縮小する) lvreduce -L 10g /dev/datagroup/data1 (ボリュームグループ「datagroup」上の論理ボリューム「data1」を10GiBになるように縮小する)
ランレベルの変更
# ln -s /lib/systemd/system/runlevel3.target /etc/systemd/system/default.target
デーモンのついか
(例) [root@localhost system]# cat /usr/lib/systemd/system/httpd.service
アカウントの期限の設定
chage コマンドを使用してパスワードの有効期限の設定を行います。 まずは、ユーザ admin のパスワードの有効期限を確認します。
Option | 内容 | 使用例 |
---|---|---|
-l | パスワードの有効期限を表示 | chage -l |
-m 日数 | パスワード変更不可能期間の指定 | chage -m 30 |
-M 日数 | パスワードの有効期限の指定 | chage -M 30 |
-W 日数 | パスワードの有効期限が切れる前に警告を表示する日数の指定 | chage -W 30 |
- I 日数 | パスワードの有効期限が切れてから、ユーザIDが無効になるまでの日数の指定 | chage -I 30 |
-E YYYY-MM-DD | アカウント期限の日時の指定 | chage -E 2015-05-30 |
-d YYYY-MM-DD | 最終更新日の指定 | chage -d 2015-02-28 |
iptables
# please do not ask us to add additional ports/services to this default configuration *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 25 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 110 -j ACCEPT ###SNMP -A INPUT -p udp -m udp --dport 161 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT
YUM をダウンロードして使う
yum install --downloadonly --downloaddir=<directory> <package>
CentOSでyum update時に”Repodata is over 2 weeks old. Install yum-cron? Or run: yum makecache fast”というメッセージが出たばあい
# DNS が引けるか確認 # network が動いているかチェック ( 落ちていないか確認 ) yumのキャッシュデータ*1が古くなって失敗している。 yum claen all yum makecache fast の順で対応
CPU の温度を確認する
# yum install -y lm_sensors # sensors-detect >> 全てEnterkeyで回答 $ sensors # HDD の温度 # yum install -y lm_sensors
runlevel 変更
CUI へ # systemctl set-default multi-user GUI へ # systemctl set-default graphical
timezone の変更
# date 2023年 2月 17日 金曜日 22:49:27 EST # timedatectl set-timezone Asia/Tokyo # timedatectl status Local time: 土 2023-02-18 12:51:05 JST Universal time: 土 2023-02-18 03:51:05 UTC RTC time: 土 2023-02-18 03:51:05 Time zone: Asia/Tokyo (JST, +0900) System clock synchronized: yes NTP service: active RTC in local TZ: no # date 2023年 2月 18日 土曜日 12:51:28 JST #
named settings
# systemctl stop named # restorecon /var/named # restorecon -R /var/named # systemctl enable named # systemctl start named
dnf で httpd
sudo dnf update -y sudo dnf install -y httpd php sudo systemctl start httpd sudo systemctl enable httpd sudo usermod -a -G apache rocky sudo chown -R rocky:apache /var/www
Zabix
Tips
http://www.system-act.com/server/paco.html
# https://repo.zabbix.com/zabbix/6.5/rocky/9/x86_64/zabbix-release-6.5-1.el9.noarch.rpm # # rpm -Uvh https://repo.zabbix.com/zabbix/6.5/rhel/9/x86_64/zabbix-release-6.5-1.el9.noarch.rpm # dnf clean all # dnf -y install zabbix-agent
# rpm -Uvh https://repo.zabbix.com/zabbix/6.5/rhel/8/x86_64/zabbix-release-6.5-1.el8.noarch.rpm # dnf clean all # dnf -y install zabbix-agent