! 開発終了に伴い https://rockylinux.org/ にするか OpenSUSE にするか。(たぶんこっちになる。。) !centos8 から yum から dnf *LN-dnf *https://qiita.com/charon/items/24f218007d57ac8bdfa0 ! tools yum install bind-utils ! リポジトリのmirror #!/bin/sh yum -y update #### cd /var/www/html/yum-repo/ cd /home/REPOmirror/ reposync -r base -n -t /var/cache/yum createrepo base/ reposync -r updates -n -t /var/cache/yum createrepo updates/ reposync -r extras -n -t /var/cache/yum createrepo extras/ reposync -r centosplus -n -t /var/cache/yum createrepo centosplus/ reposync -r contrib -n -t /var/cache/yum createrepo contrib/ # reposync -r epel -n -t /var/cache/yum # !Create Local Repo *https://uly.me/create-local-repo-in-rocky-linux-8 !systemctl systemctl start ntpd systemctl enable ntpd systemctl enable httpd systemctl enable vsftpd systemctl enable mariadb systemctl enable postfix systemctl enable dovecot !NetworkManager コマンド 編集 # nmtui デバイスの表示 # nmcli device # nmcli device show [device名] 反映 # systemctl restart NetworkManager マニュアル CentOS7 の IPアドレスの設定 は IP コマンド ip addr add 10.1.1.1/24 dev eth1 ip addr add 10.1.1.2/24 dev eth1:1 ip link set eth1 up ip route add default via 10.1.1.254 dev eth1 ip route add 10.2.2.0/24 via 10.1.1.210 dev eth1 もしくは templary # nmcli c m enp0s8 ipv4.method manual ipv4.addresses 192.168.56.101/24 freeze # nmcli c m enp0s8 ipv4.method manual ipv4.addresses 192.168.56.101/24 connection.autoconnect yes !netstatの代わりは? ss です netstat -antupとオプションを付けて使っteいる場合は、ss -antupになります。 !arpの代わりは? ip neighです。略してip nでもOK. !ntpd の代わりは? chrony ( tips-chrony ) $ systemctl status chronyd ● chronyd.service - NTP client/server Loaded: loaded (/usr/lib/systemd/system/chronyd.service; enabled; vendor preset: enabled) Active: active (running) since 月 2020-06-08 15:46:14 JST; 2 months 26 days ago Docs: man:chronyd(8) man:chrony.conf(5) Main PID: 709 (chronyd) Tasks: 1 CGroup: /system.slice/chronyd.service └─709 /usr/sbin/chronyd ntpd.conf $ ls -l /etc/chrony.conf -rw-r--r-- 1 root root 1108 8月 8 2019 /etc/chrony.conf ntpq の $ chronyc tracking Reference ID : 85F3EEF3 (ntp-a2.nict.go.jp) Stratum : 2 Ref time (UTC) : Thu Sep 03 09:55:02 2020 System time : 0.000275097 seconds fast of NTP time Last offset : +0.000536720 seconds RMS offset : 0.000399925 seconds Frequency : 7.130 ppm fast Residual freq : +0.030 ppm Skew : 0.130 ppm Root delay : 0.013309497 seconds Root dispersion : 0.000654140 seconds Update interval : 1038.3 seconds Leap status : Normal ! service の状態 squid の場合 # service squid start # service squid stop # service squid status ! firewalld LN-firewalld *http://www.unix-power.net/centos7/firewalld.html *http://marunouchi-tech.i-studio.co.jp/1478/ *https://qiita.com/hasegit/items/bd5dea283dd77715f441 !仮想ネットワーク の停止 # brctl show    <= ブリッジ設定の確認 bridge name bridge id STP enabled interfaces brp2s0 8000.00241dc0d511 no enp2s0 virbr0 8000.5254005083fd yes virbr0-nic <= これ # virsh net-destroy default     <= 仮想ブリッジの停止 Network default destroyed # brctl show     <= ブリッジ設定の確認 bridge name bridge id STP enabled interfaces brp2s0 8000.00241dc0d511 no enp2s0 # virsh net-list --all <= 仮想ブリッジの自動起動設定状態を確認 Name State Autostart Persistent ---------------------------------------------------------- default inactive yes yes # virsh net-autostart default --disable <= 仮想ブリッジの自動起動抑止 Network default unmarked as autostarted # virsh net-list --all Name State Autostart Persistent ---------------------------------------------------------- default inactive no yes # vim /etc/sysctl.conf : #net.ipv4.ip_forward = 1 <=IP転送の抑止 設定があればコメントアウト : # sysctl -p /etc/sysctl.conf <=定義の反映 # shutdown -r now <= 再起動 !EPELの追加 # yum -y install yum-plugin-priorities # vi /etc/yum.repos.d/CentOS-Base.repo # # priority=1 # wget http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.3-1.el7.rf.x86_64.rpm rpm -ivh http://ftp.riken.jp/Linux/fedora/epel/7/x86_64/epel-release-7-5.noarch.rpm sed -i 's/enabled=1/enabled=0/g' /etc/yum.repos.d/epel.repo yum --enablerepo=epel -y update epel-release !HDDの拡張 VMなどでは便利なので 0) fdisk でパーティションを作る ( /dev/sdbの場合 ) # fdisk /dev/sdb 1)拡張したいVolume groupを調べる # vgdisplay 2)pvcreate /dev/sdb1 の物理ボリュームを作成 # pvcreate /dev/sdb1 3)ボリュームグループ centos へ追加します (SLの場合には sl 1) でVGnameを確認) # vgextend centos /dev/sdb1 3-1) 追加された事を確認 # vgdisplay 4) LV SizeとLV Pathを確認 # lvdisplay 5) パーティション領域の拡張 ( 4)で確認した Pathで ) #lvextend -L+5.99G /dev/centos/root 5-1) 確認 # lvdisplay 6) 容量の確認 ( xfs のファイルフォーマットなので ) # xfs_growfs /dev/centos/root lvreduce -L サイズ 論理ボリューム名 (論理ボリュームを指定したサイズに縮小する) lvreduce -L 10g /dev/datagroup/data1 (ボリュームグループ「datagroup」上の論理ボリューム「data1」を10GiBになるように縮小する) !ランレベルの変更 # ln -s /lib/systemd/system/runlevel3.target /etc/systemd/system/default.target !デーモンのついか (例) [root@localhost system]# cat /usr/lib/systemd/system/httpd.service !アカウントの期限の設定 chage コマンドを使用してパスワードの有効期限の設定を行います。 まずは、ユーザ admin のパスワードの有効期限を確認します。 , Option, 内容, 使用例 ,-l,パスワードの有効期限を表示, chage -l ,-m 日数, パスワード変更不可能期間の指定, chage -m 30 ,-M 日数, パスワードの有効期限の指定, chage -M 30 ,-W 日数, パスワードの有効期限が切れる前に警告を表示する日数の指定, chage -W 30 ,- I 日数, パスワードの有効期限が切れてから、ユーザIDが無効になるまでの日数の指定  , chage -I 30 ,-E YYYY-MM-DD, アカウント期限の日時の指定, chage -E 2015-05-30 ,-d YYYY-MM-DD, 最終更新日の指定, chage -d 2015-02-28 ---- ! iptables # please do not ask us to add additional ports/services to this default configuration *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 25 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 110 -j ACCEPT ###SNMP -A INPUT -p udp -m udp --dport 161 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT ! YUM をダウンロードして使う yum install --downloadonly --downloaddir= ! CentOSでyum update時に”Repodata is over 2 weeks old. Install yum-cron? Or run: yum makecache fast”というメッセージが出たばあい # DNS が引けるか確認 # network が動いているかチェック ( 落ちていないか確認 ) yumのキャッシュデータ*1が古くなって失敗している。 yum claen all yum makecache fast の順で対応 ---- ! CPU の温度を確認する # yum install -y lm_sensors # sensors-detect >> 全てEnterkeyで回答 $ sensors # HDD の温度 # yum install -y lm_sensors ! runlevel 変更 CUI へ # systemctl set-default multi-user GUI へ # systemctl set-default graphical ! timezone の変更 # date 2023年 2月 17日 金曜日 22:49:27 EST # timedatectl set-timezone Asia/Tokyo # timedatectl status Local time: 土 2023-02-18 12:51:05 JST Universal time: 土 2023-02-18 03:51:05 UTC RTC time: 土 2023-02-18 03:51:05 Time zone: Asia/Tokyo (JST, +0900) System clock synchronized: yes NTP service: active RTC in local TZ: no # date 2023年 2月 18日 土曜日 12:51:28 JST # ! named settings # systemctl stop named # restorecon /var/named # restorecon -R /var/named # systemctl enable named # systemctl start named !dnf で httpd sudo dnf update -y sudo dnf install -y httpd php sudo systemctl start httpd sudo systemctl enable httpd sudo usermod -a -G apache rocky sudo chown -R rocky:apache /var/www ---- !Zabix *https://repo.zabbix.com/zabbix/6.5/ *https://repo.zabbix.com/zabbix/6.5/rhel/ ---- !Tips http://www.system-act.com/server/paco.html # https://repo.zabbix.com/zabbix/6.5/rocky/9/x86_64/zabbix-release-6.5-1.el9.noarch.rpm # # rpm -Uvh https://repo.zabbix.com/zabbix/6.5/rhel/9/x86_64/zabbix-release-6.5-1.el9.noarch.rpm # dnf clean all # dnf -y install zabbix-agent # rpm -Uvh https://repo.zabbix.com/zabbix/6.5/rhel/8/x86_64/zabbix-release-6.5-1.el8.noarch.rpm # dnf clean all # dnf -y install zabbix-agent