トップ 差分 一覧 ソース 検索 ヘルプ RSS ログイン

LN-centos7

tools

yum install bind-utils

リポジトリのmirror

#!/bin/sh

yum -y update

#### cd /var/www/html/yum-repo/
cd /home/REPOmirror/

reposync -r base -n -t /var/cache/yum
createrepo base/
reposync -r updates -n -t /var/cache/yum
createrepo updates/
reposync -r extras -n -t /var/cache/yum
createrepo extras/
reposync -r centosplus -n -t /var/cache/yum
createrepo centosplus/
reposync -r contrib -n -t /var/cache/yum
createrepo contrib/
#
reposync -r epel -n -t /var/cache/yum
#

systemctl

systemctl start ntpd
systemctl enable ntpd

systemctl enable httpd
systemctl enable vsftpd
systemctl enable mariadb
systemctl enable postfix
systemctl enable dovecot

NetworkManager コマンド

編集

# nmtui

デバイスの表示

# nmcli device
# nmcli device show [device名]

反映

# systemctl restart NetworkManager

マニュアル

CentOS7 の IPアドレスの設定 は IP コマンド

ip addr add 10.1.1.1/24 dev eth1
ip addr add 10.1.1.2/24 dev eth1:1
ip link set eth1 up
ip route add default via 10.1.1.254 dev eth1
ip route add 10.2.2.0/24 via 10.1.1.210 dev eth1

もしくは
templary
# nmcli c m enp0s8 ipv4.method manual ipv4.addresses 192.168.56.101/24 
freeze
# nmcli c m enp0s8 ipv4.method manual ipv4.addresses 192.168.56.101/24 connection.autoconnect yes

netstatの代わりは?

ss なのです

netstat -antupとオプションを付けて使っteいる場合は、ss -antupになります。

arpの代わりは?

ip neighです。略してip nでもOK.

firewalld

Centos7 から iptable から firewalld

 firewall-cmd --list-all
 firewall-cmd --add-service=http --zone=public --permanent
 firewall-cmd --add-service=smtp --zone=public --permanent
 firewall-cmd --add-service=pop3 --zone=public --permanent
 firewall-cmd --add-service=dns --zone=public --permanent
 ## firewall-cmd --add-service=squid --zone=public --permanent
 firewall-cmd --reload               # これを忘れると反映されない〜〜

http://www.unix-power.net/centos7/firewalld.html

http://marunouchi-tech.i-studio.co.jp/1478/

仮想ネットワーク の停止

# brctl show     <= ブリッジ設定の確認
bridge name     bridge id               STP enabled     interfaces
brp2s0          8000.00241dc0d511       no              enp2s0
virbr0          8000.5254005083fd       yes             virbr0-nic <= これ
# virsh net-destroy default     <= 仮想ブリッジの停止
Network default destroyed

# brctl show     <= ブリッジ設定の確認
bridge name     bridge id               STP enabled     interfaces
brp2s0          8000.00241dc0d511       no              enp2s0
# virsh net-list --all  <= 仮想ブリッジの自動起動設定状態を確認
  Name                 State      Autostart     Persistent
----------------------------------------------------------
 default              inactive   yes           yes
# virsh net-autostart default --disable  <= 仮想ブリッジの自動起動抑止
Network default unmarked as autostarted

# virsh net-list --all 
 Name                 State      Autostart     Persistent
----------------------------------------------------------
 default              inactive   no            yes
# vim /etc/sysctl.conf  
   :
#net.ipv4.ip_forward = 1 <=IP転送の抑止 設定があればコメントアウト
   :
# sysctl -p /etc/sysctl.conf  <=定義の反映
# shutdown -r now   <= 再起動

EPELの追加

# yum -y install yum-plugin-priorities
# vi /etc/yum.repos.d/CentOS-Base.repo
# # priority=1
# wget http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.3-1.el7.rf.x86_64.rpm
rpm -ivh http://ftp.riken.jp/Linux/fedora/epel/7/x86_64/epel-release-7-5.noarch.rpm
sed -i 's/enabled=1/enabled=0/g' /etc/yum.repos.d/epel.repo
yum --enablerepo=epel -y update epel-release

HDDの拡張

VMなどでは便利なので

0) fdisk でパーティションを作る ( /dev/sdbの場合 )

# fdisk /dev/sdb

1)拡張したいVolume groupを調べる

# vgdisplay

2)pvcreate /dev/sdb1 の物理ボリュームを作成

# pvcreate /dev/sdb1

3)ボリュームグループ centos へ追加します (SLの場合には sl 1) でVGnameを確認)

# vgextend centos /dev/sdb1

3-1) 追加された事を確認

# vgdisplay

4) LV SizeとLV Pathを確認

# lvdisplay

5) パーティション領域の拡張 ( 4)で確認した Pathで )

#lvextend -L+5.99G /dev/centos/root

5-1) 確認

# lvdisplay

6) 容量の確認 ( xfs のファイルフォーマットなので )

# xfs_growfs /dev/centos/root

ランレベルの変更

# ln -s /lib/systemd/system/runlevel3.target /etc/systemd/system/default.target

デーモンのついか

(例)
[root@localhost system]# cat /usr/lib/systemd/system/httpd.service

アカウントの期限の設定

chage コマンドを使用してパスワードの有効期限の設定を行います。
まずは、ユーザ admin のパスワードの有効期限を確認します。
Option 内容 使用例
-l パスワードの有効期限を表示 chage -l
-m 日数  パスワード変更不可能期間の指定 chage -m 30
-M 日数  パスワードの有効期限の指定 chage -M 30
-W 日数  パスワードの有効期限が切れる前に警告を表示する日数の指定 chage -W 30
- I 日数  パスワードの有効期限が切れてから、ユーザIDが無効になるまでの日数の指定   chage -I 30
-E YYYY-MM-DD  アカウント期限の日時の指定 chage -E 2015-05-30
-d YYYY-MM-DD  最終更新日の指定 chage -d 2015-02-28

iptables

# please do not ask us to add additional ports/services to this default configuration
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 25 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 110 -j ACCEPT

###SNMP
-A INPUT -p udp -m udp --dport 161 -j ACCEPT

-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

YUM をダウンロードして使う

 yum install --downloadonly --downloaddir=<directory> <package>

CentOSでyum update時に”Repodata is over 2 weeks old. Install yum-cron? Or run: yum makecache fast”というメッセージが出たばあい

yumのキャッシュデータ*1が古くなって失敗している。
yum claen all
yum makecache fast
の順で対応

Tips

http://www.system-act.com/server/paco.html