トップ 一覧 検索 ヘルプ RSS ログイン

LN-centos7の変更点

  • 追加された行はこのように表示されます。
  • 削除された行はこのように表示されます。
! 開発終了に伴い
https://rockylinux.org/

にするか

OpenSUSE にするか。(たぶんこっちになる。。)

! tools
 yum install bind-utils
! リポジトリのmirror 
 #!/bin/sh
 
 yum -y update
 
 #### cd /var/www/html/yum-repo/
 cd /home/REPOmirror/
 
 reposync -r base -n -t /var/cache/yum
 createrepo base/
 reposync -r updates -n -t /var/cache/yum
 createrepo updates/
 reposync -r extras -n -t /var/cache/yum
 createrepo extras/
 reposync -r centosplus -n -t /var/cache/yum
 createrepo centosplus/
 reposync -r contrib -n -t /var/cache/yum
 createrepo contrib/
 #
 reposync -r epel -n -t /var/cache/yum
 #

!systemctl
 systemctl start ntpd
 systemctl enable ntpd
 
 systemctl enable httpd
 systemctl enable vsftpd
 systemctl enable mariadb
 systemctl enable postfix
 systemctl enable dovecot

!NetworkManager コマンド
編集
 # nmtui

デバイスの表示 
 # nmcli device

 # nmcli device show [device名]

反映
 # systemctl restart NetworkManager

マニュアル
 CentOS7 の IPアドレスの設定 は IP コマンド
 
 ip addr add 10.1.1.1/24 dev eth1
 ip addr add 10.1.1.2/24 dev eth1:1
 ip link set eth1 up
 ip route add default via 10.1.1.254 dev eth1
 ip route add 10.2.2.0/24 via 10.1.1.210 dev eth1
 
 もしくは
 templary
 # nmcli c m enp0s8 ipv4.method manual ipv4.addresses 192.168.56.101/24 
 freeze
 # nmcli c m enp0s8 ipv4.method manual ipv4.addresses 192.168.56.101/24 connection.autoconnect yes
 
!netstatの代わりは?
ss です
 netstat -antupとオプションを付けて使っteいる場合は、ss -antupになります。

!arpの代わりは?
ip neighです。略してip nでもOK.


!ntpd の代わりは?
 chrony
 
 $ systemctl status chronyd
 ● chronyd.service - NTP client/server
   Loaded: loaded (/usr/lib/systemd/system/chronyd.service; enabled; vendor  preset: enabled)
   Active: active (running) since 月 2020-06-08 15:46:14 JST; 2 months 26 days ago
     Docs: man:chronyd(8)
           man:chrony.conf(5)
 Main PID: 709 (chronyd)
    Tasks: 1
   CGroup: /system.slice/chronyd.service
           └─709 /usr/sbin/chronyd


ntpd.conf
 $ ls -l /etc/chrony.conf 
 -rw-r--r-- 1 root root 1108  8月  8  2019 /etc/chrony.conf

ntpq の
 $ chronyc tracking
 Reference ID    : 85F3EEF3 (ntp-a2.nict.go.jp)
 Stratum         : 2
 Ref time (UTC)  : Thu Sep 03 09:55:02 2020
 System time     : 0.000275097 seconds fast of NTP time
 Last offset     : +0.000536720 seconds
 RMS offset      : 0.000399925 seconds
 Frequency       : 7.130 ppm fast
 Residual freq   : +0.030 ppm
 Skew            : 0.130 ppm
 Root delay      : 0.013309497 seconds
 Root dispersion : 0.000654140 seconds
 Update interval : 1038.3 seconds
 Leap status     : Normal
 




! service の状態
 squid の場合
   # service squid start
   # service squid stop
   # service squid status

! firewalld
 Centos7 から iptable から firewalld
 
  firewall-cmd --list-all
  firewall-cmd --add-service=http --zone=public --permanent
  firewall-cmd --add-service=smtp --zone=public --permanent
  firewall-cmd --add-service=pop3 --zone=public --permanent
  firewall-cmd --add-service=dns --zone=public --permanent
  ## firewall-cmd --add-service=squid --zone=public --permanent
  ## firewall-cmd --add-service=ntp   --zone=public --permanent
  ## firewall-cmd --add-service=munin-node --zone=public  --permanent 
 success
 
  firewall-cmd --reload               # これを忘れると反映されない〜〜

 ZONE の追加 ( softether のインターフェイスを追加 )
 firewall-cmd --permanent --new-zone=mainte
 firewall-cmd --permanent --zone=mainte --add-service=ntp
 firewall-cmd --permanent --zone=mainte --add-service=ssh
 ## firewall-cmd --permanent --zone=mainte --add-source=192.168.11.29
 firewall-cmd --permanent --zone=babaa_zone --add-interface=vpn_vpn
 firewall-cmd --permanent --zone=mainte  --add-interface=vpn_vpn
 
 firewall-cmd --reload

*http://www.unix-power.net/centos7/firewalld.html
*http://marunouchi-tech.i-studio.co.jp/1478/
*https://qiita.com/hasegit/items/bd5dea283dd77715f441

!仮想ネットワーク の停止
 # brctl show     <= ブリッジ設定の確認
 bridge name     bridge id               STP enabled     interfaces
 brp2s0          8000.00241dc0d511       no              enp2s0
 virbr0          8000.5254005083fd       yes             virbr0-nic <= これ
 # virsh net-destroy default     <= 仮想ブリッジの停止
 Network default destroyed
 
 # brctl show     <= ブリッジ設定の確認
 bridge name     bridge id               STP enabled     interfaces
 brp2s0          8000.00241dc0d511       no              enp2s0
 # virsh net-list --all  <= 仮想ブリッジの自動起動設定状態を確認
   Name                 State      Autostart     Persistent
 ----------------------------------------------------------
  default              inactive   yes           yes
 # virsh net-autostart default --disable  <= 仮想ブリッジの自動起動抑止
 Network default unmarked as autostarted
 
 # virsh net-list --all 
  Name                 State      Autostart     Persistent
 ----------------------------------------------------------
  default              inactive   no            yes
 # vim /etc/sysctl.conf  
    :
 #net.ipv4.ip_forward = 1 <=IP転送の抑止 設定があればコメントアウト
    :
 # sysctl -p /etc/sysctl.conf  <=定義の反映
 # shutdown -r now   <= 再起動

!EPELの追加
 # yum -y install yum-plugin-priorities
 # vi /etc/yum.repos.d/CentOS-Base.repo
 # # priority=1
 # wget http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.3-1.el7.rf.x86_64.rpm
 rpm -ivh http://ftp.riken.jp/Linux/fedora/epel/7/x86_64/epel-release-7-5.noarch.rpm
 sed -i 's/enabled=1/enabled=0/g' /etc/yum.repos.d/epel.repo
 yum --enablerepo=epel -y update epel-release

!HDDの拡張
VMなどでは便利なので

0) fdisk でパーティションを作る ( /dev/sdbの場合 )
 # fdisk /dev/sdb
1)拡張したいVolume groupを調べる
 # vgdisplay
2)pvcreate /dev/sdb1 の物理ボリュームを作成
 # pvcreate /dev/sdb1
3)ボリュームグループ centos へ追加します (SLの場合には sl 1) でVGnameを確認)
 # vgextend centos /dev/sdb1
3-1) 追加された事を確認
 # vgdisplay
4) LV SizeとLV Pathを確認
 # lvdisplay
5) パーティション領域の拡張 ( 4)で確認した Pathで )
 #lvextend -L+5.99G /dev/centos/root
5-1) 確認
 # lvdisplay
6) 容量の確認 ( xfs のファイルフォーマットなので )
 # xfs_growfs /dev/centos/root

!ランレベルの変更
 # ln -s /lib/systemd/system/runlevel3.target /etc/systemd/system/default.target

!デーモンのついか
 (例)
 [root@localhost system]# cat /usr/lib/systemd/system/httpd.service

!アカウントの期限の設定
 chage コマンドを使用してパスワードの有効期限の設定を行います。
 まずは、ユーザ admin のパスワードの有効期限を確認します。

, Option,	内容, 使用例
,-l,パスワードの有効期限を表示, chage -l
,-m 日数, パスワード変更不可能期間の指定, chage -m 30
,-M 日数, パスワードの有効期限の指定, chage -M 30
,-W 日数, パスワードの有効期限が切れる前に警告を表示する日数の指定, chage -W 30
,- I 日数, パスワードの有効期限が切れてから、ユーザIDが無効になるまでの日数の指定  , chage -I 30
,-E YYYY-MM-DD, アカウント期限の日時の指定, chage -E 2015-05-30
,-d YYYY-MM-DD, 最終更新日の指定, chage -d 2015-02-28

----
! iptables
 # please do not ask us to add additional ports/services to this default configuration
 *filter
 :INPUT ACCEPT [0:0]
 :FORWARD ACCEPT [0:0]
 :OUTPUT ACCEPT [0:0]
 -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
 -A INPUT -p icmp -j ACCEPT
 -A INPUT -i lo -j ACCEPT
 -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
 -A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
 -A INPUT -m state --state NEW -m tcp -p tcp --dport 25 -j ACCEPT
 -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
 -A INPUT -m state --state NEW -m tcp -p tcp --dport 110 -j ACCEPT
 
 ###SNMP
 -A INPUT -p udp -m udp --dport 161 -j ACCEPT
 
 -A INPUT -j REJECT --reject-with icmp-host-prohibited
 -A FORWARD -j REJECT --reject-with icmp-host-prohibited
 COMMIT

! YUM をダウンロードして使う
  yum install --downloadonly --downloaddir=<directory> <package>

! CentOSでyum update時に”Repodata is over 2 weeks old. Install yum-cron? Or run: yum makecache fast”というメッセージが出たばあい
 
 # DNS が引けるか確認
 # network が動いているかチェック ( 落ちていないか確認 )
 yumのキャッシュデータ*1が古くなって失敗している。
 yum claen all
 yum makecache fast
 の順で対応

----
! CPU の温度を確認する
 # yum install -y lm_sensors
 # sensors-detect
 >> 全てEnterkeyで回答
 $ sensors
 
 #  HDD の温度
 # yum install -y lm_sensors

----
!Tips
http://www.system-act.com/server/paco.html