- 追加された行はこのように表示されます。
- 削除された行は
このように表示されます。
! 開発終了に伴い
https://rockylinux.org/
にするか
OpenSUSE にするか。(たぶんこっちになる。。)
!centos8 から yum から dnf
*LN-dnf
*https://qiita.com/charon/items/24f218007d57ac8bdfa0
! tools
yum install bind-utils
! リポジトリのmirror
#!/bin/sh
yum -y update
#### cd /var/www/html/yum-repo/
cd /home/REPOmirror/
reposync -r base -n -t /var/cache/yum
createrepo base/
reposync -r updates -n -t /var/cache/yum
createrepo updates/
reposync -r extras -n -t /var/cache/yum
createrepo extras/
reposync -r centosplus -n -t /var/cache/yum
createrepo centosplus/
reposync -r contrib -n -t /var/cache/yum
createrepo contrib/
#
reposync -r epel -n -t /var/cache/yum
#
!Create Local Repo
*https://uly.me/create-local-repo-in-rocky-linux-8
!systemctl
systemctl start ntpd
systemctl enable ntpd
systemctl enable httpd
systemctl enable vsftpd
systemctl enable mariadb
systemctl enable postfix
systemctl enable dovecot
!NetworkManager コマンド
編集
# nmtui
デバイスの表示
# nmcli device
# nmcli device show [device名]
反映
# systemctl restart NetworkManager
マニュアル
CentOS7 の IPアドレスの設定 は IP コマンド
ip addr add 10.1.1.1/24 dev eth1
ip addr add 10.1.1.2/24 dev eth1:1
ip link set eth1 up
ip route add default via 10.1.1.254 dev eth1
ip route add 10.2.2.0/24 via 10.1.1.210 dev eth1
もしくは
templary
# nmcli c m enp0s8 ipv4.method manual ipv4.addresses 192.168.56.101/24
freeze
# nmcli c m enp0s8 ipv4.method manual ipv4.addresses 192.168.56.101/24 connection.autoconnect yes
!netstatの代わりは?
ss です
netstat -antupとオプションを付けて使っteいる場合は、ss -antupになります。
!arpの代わりは?
ip neighです。略してip nでもOK.
!ntpd の代わりは?
chrony ( tips-chrony )
$ systemctl status chronyd
● chronyd.service - NTP client/server
Loaded: loaded (/usr/lib/systemd/system/chronyd.service; enabled; vendor preset: enabled)
Active: active (running) since 月 2020-06-08 15:46:14 JST; 2 months 26 days ago
Docs: man:chronyd(8)
man:chrony.conf(5)
Main PID: 709 (chronyd)
Tasks: 1
CGroup: /system.slice/chronyd.service
└─709 /usr/sbin/chronyd
ntpd.conf
$ ls -l /etc/chrony.conf
-rw-r--r-- 1 root root 1108 8月 8 2019 /etc/chrony.conf
ntpq の
$ chronyc tracking
Reference ID : 85F3EEF3 (ntp-a2.nict.go.jp)
Stratum : 2
Ref time (UTC) : Thu Sep 03 09:55:02 2020
System time : 0.000275097 seconds fast of NTP time
Last offset : +0.000536720 seconds
RMS offset : 0.000399925 seconds
Frequency : 7.130 ppm fast
Residual freq : +0.030 ppm
Skew : 0.130 ppm
Root delay : 0.013309497 seconds
Root dispersion : 0.000654140 seconds
Update interval : 1038.3 seconds
Leap status : Normal
! service の状態
squid の場合
# service squid start
# service squid stop
# service squid status
! firewalld
LN-firewalld
*http://www.unix-power.net/centos7/firewalld.html
*http://marunouchi-tech.i-studio.co.jp/1478/
*https://qiita.com/hasegit/items/bd5dea283dd77715f441
!仮想ネットワーク の停止
# brctl show <= ブリッジ設定の確認
bridge name bridge id STP enabled interfaces
brp2s0 8000.00241dc0d511 no enp2s0
virbr0 8000.5254005083fd yes virbr0-nic <= これ
# virsh net-destroy default <= 仮想ブリッジの停止
Network default destroyed
# brctl show <= ブリッジ設定の確認
bridge name bridge id STP enabled interfaces
brp2s0 8000.00241dc0d511 no enp2s0
# virsh net-list --all <= 仮想ブリッジの自動起動設定状態を確認
Name State Autostart Persistent
----------------------------------------------------------
default inactive yes yes
# virsh net-autostart default --disable <= 仮想ブリッジの自動起動抑止
Network default unmarked as autostarted
# virsh net-list --all
Name State Autostart Persistent
----------------------------------------------------------
default inactive no yes
# vim /etc/sysctl.conf
:
#net.ipv4.ip_forward = 1 <=IP転送の抑止 設定があればコメントアウト
:
# sysctl -p /etc/sysctl.conf <=定義の反映
# shutdown -r now <= 再起動
!EPELの追加
# yum -y install yum-plugin-priorities
# vi /etc/yum.repos.d/CentOS-Base.repo
# # priority=1
# wget http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.3-1.el7.rf.x86_64.rpm
rpm -ivh http://ftp.riken.jp/Linux/fedora/epel/7/x86_64/epel-release-7-5.noarch.rpm
sed -i 's/enabled=1/enabled=0/g' /etc/yum.repos.d/epel.repo
yum --enablerepo=epel -y update epel-release
!HDDの拡張
VMなどでは便利なので
0) fdisk でパーティションを作る ( /dev/sdbの場合 )
# fdisk /dev/sdb
1)拡張したいVolume groupを調べる
# vgdisplay
2)pvcreate /dev/sdb1 の物理ボリュームを作成
# pvcreate /dev/sdb1
3)ボリュームグループ centos へ追加します (SLの場合には sl 1) でVGnameを確認)
# vgextend centos /dev/sdb1
3-1) 追加された事を確認
# vgdisplay
4) LV SizeとLV Pathを確認
# lvdisplay
5) パーティション領域の拡張 ( 4)で確認した Pathで )
#lvextend -L+5.99G /dev/centos/root
5-1) 確認
# lvdisplay
6) 容量の確認 ( xfs のファイルフォーマットなので )
# xfs_growfs /dev/centos/root
lvreduce -L サイズ 論理ボリューム名
(論理ボリュームを指定したサイズに縮小する)
lvreduce -L 10g /dev/datagroup/data1
(ボリュームグループ「datagroup」上の論理ボリューム「data1」を10GiBになるように縮小する)
!ランレベルの変更
# ln -s /lib/systemd/system/runlevel3.target /etc/systemd/system/default.target
!デーモンのついか
(例)
[root@localhost system]# cat /usr/lib/systemd/system/httpd.service
!アカウントの期限の設定
chage コマンドを使用してパスワードの有効期限の設定を行います。
まずは、ユーザ admin のパスワードの有効期限を確認します。
, Option, 内容, 使用例
,-l,パスワードの有効期限を表示, chage -l
,-m 日数, パスワード変更不可能期間の指定, chage -m 30
,-M 日数, パスワードの有効期限の指定, chage -M 30
,-W 日数, パスワードの有効期限が切れる前に警告を表示する日数の指定, chage -W 30
,- I 日数, パスワードの有効期限が切れてから、ユーザIDが無効になるまでの日数の指定 , chage -I 30
,-E YYYY-MM-DD, アカウント期限の日時の指定, chage -E 2015-05-30
,-d YYYY-MM-DD, 最終更新日の指定, chage -d 2015-02-28
----
! iptables
# please do not ask us to add additional ports/services to this default configuration
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 25 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 110 -j ACCEPT
###SNMP
-A INPUT -p udp -m udp --dport 161 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
! YUM をダウンロードして使う
yum install --downloadonly --downloaddir=<directory> <package>
! CentOSでyum update時に”Repodata is over 2 weeks old. Install yum-cron? Or run: yum makecache fast”というメッセージが出たばあい
# DNS が引けるか確認
# network が動いているかチェック ( 落ちていないか確認 )
yumのキャッシュデータ*1が古くなって失敗している。
yum claen all
yum makecache fast
の順で対応
----
! CPU の温度を確認する
# yum install -y lm_sensors
# sensors-detect
>> 全てEnterkeyで回答
$ sensors
# HDD の温度
# yum install -y lm_sensors
! runlevel 変更
CUI へ
# systemctl set-default multi-user
GUI へ
# systemctl set-default graphical
! timezone の変更
# date
2023年 2月 17日 金曜日 22:49:27 EST
# timedatectl set-timezone Asia/Tokyo
# timedatectl status
Local time: 土 2023-02-18 12:51:05 JST
Universal time: 土 2023-02-18 03:51:05 UTC
RTC time: 土 2023-02-18 03:51:05
Time zone: Asia/Tokyo (JST, +0900)
System clock synchronized: yes
NTP service: active
RTC in local TZ: no
# date
2023年 2月 18日 土曜日 12:51:28 JST
#
! named settings
# systemctl stop named
# restorecon /var/named
# restorecon -R /var/named
# systemctl enable named
# systemctl start named
!dnf で httpd
sudo dnf update -y
sudo dnf install -y httpd php
sudo systemctl start httpd
sudo systemctl enable httpd
sudo usermod -a -G apache rocky
sudo chown -R rocky:apache /var/www
----
!Zabix
*https://repo.zabbix.com/zabbix/6.5/
*https://repo.zabbix.com/zabbix/6.5/rhel/
----
!Tips
http://www.system-act.com/server/paco.html
# https://repo.zabbix.com/zabbix/6.5/rocky/9/x86_64/zabbix-release-6.5-1.el9.noarch.rpm
# # rpm -Uvh https://repo.zabbix.com/zabbix/6.5/rhel/9/x86_64/zabbix-release-6.5-1.el9.noarch.rpm
# dnf clean all
# dnf -y install zabbix-agent
# rpm -Uvh https://repo.zabbix.com/zabbix/6.5/rhel/8/x86_64/zabbix-release-6.5-1.el8.noarch.rpm
# dnf clean all
# dnf -y install zabbix-agent