FrontPage
Linux Server
目次
- Linux_Server
- インストール関連
- Machine
- Linux、分散ファイルストレージ、moose file system、moosefs、mfs
- Server Soft
- その他
- vi_vim
- cpan
- perl_http_template
- centos_raid
- RPMforge_for_CentOS_5
- ntp、動作確認コマンド
- ubuntu、chkconfig、の代わり
- シングルモードでの起動
- ディレクトリ毎の合計容量をソートして表示du
- apt-get_エラー
- CUIの文字色を変更する
- UbuntuをCUI起動
- 省電力
- img ファイルを SD カードへ
- proxy経由でアクセスする設定
- tcpdump_複数ポート_port(例)
- パッケージ関連まとめ
- debian 系の syslog
- LPIC
- ubuntu、を CUI で起動する。
- Kernel panic – not syncing: Attempted to kill init! 対応
- /etcディレクトリの自動バックアップ
- syslog, rsyslog
- ファイルを消してもディスクの空き容量が増えない場合
- RHEL(CentOS) ホスト名を変更する(hostname)
- rpm-build, rpmbuild のインストール
- nslookup のインストール(CentOS)
- サーバの自動実行に追加するコマンド
- networkを認識しない。例) eth0,ネットワークカードを認識しない
- Active Directory 参画
- cron, sudo, sudo: sorry, you must have a tty to run sudo
- Certificate error
- swap 領域を拡張する。
- bash, プロンプト変更, prompt, PS1
- RHEL互換OSについて考える(CentOSが2021年末サポート終了なので)
- CentOS8, dnf(yum), time out, error
- ubuntuサーバーが起動せず「grub rescue」と表示される。
Linux_Server †
インストール関連 †
CentOS_6.3_初期インストール †
CentOS_7_初期インストール †
AlmaLinux? 8 初期インストール †
debian系_初期インストール(ほとんど中身無し。これから書きます) †
Machine †
- tar3.net サーバ
- tar3.net ドメインのホームページやソフトは以下のコンピューターで動いてます。
- ここに無料の VMWare ESXi を入れて
仮想コンピューター上でサーバーを起動しています。
- 正確には VMWare ESXi がプリインストールされた
サーバー(HP ProLiant? ML110 G6)を買いました。
ラズベリーパイ_Raspberry_Pi †
ラズベリーパイ_Raspberry_Pi
Linux、分散ファイルストレージ、moose file system、moosefs、mfs †
Server Soft †
Air Video Server のインストールと設定(Ubuntu) †
- レポジトリの登録
sudo apt-get install python-software-properties
sudo apt-add-repository ppa:rubiojr/airvideo
sudo apt-get update
sudo apt-get install airvideo-server
apache †
DHCP †
bind_DNS †
pi-hole,DNS †
Docker †
epgrec †
friio-CentOS6 †
ftp_proftp †
git †
Hinemos †
iptables,firewall,ufw †
- CentOS6
- 現場確認
iptables -L
- 設定ファイルの読み込み
/sbin/iptables-restore < iptables
- iptables を再起動した時に設定が保存されるようにする
/etc/init.d/iptables save
- log 出力設定 (下記2つのどちらかを追加)
- iptables の状態表示
yum install iptstate
iptstate
- CentOS7
- 参考サイト(外部):ファイアウォール構築(iptables)
- 知らなかったのですが、「全国警察施設への攻撃元上位5カ国」という情報があるらしいです。
- CN:中国
- GB:イギリス
- ID:インドネシア
- IN:インド
- RU:ロシア
- ちなみにうちは以下を止めてます。
- DROP_COUNTRY_MAKE BD
- DROP_COUNTRY_MAKE BR
- DROP_COUNTRY_MAKE CN
- DROP_COUNTRY_MAKE DE
- DROP_COUNTRY_MAKE FR
- DROP_COUNTRY_MAKE GB
- DROP_COUNTRY_MAKE ID
- DROP_COUNTRY_MAKE IN
- DROP_COUNTRY_MAKE IT
- DROP_COUNTRY_MAKE KR
- DROP_COUNTRY_MAKE MX
- DROP_COUNTRY_MAKE NL
- DROP_COUNTRY_MAKE PL
- DROP_COUNTRY_MAKE RO
- DROP_COUNTRY_MAKE RS
- DROP_COUNTRY_MAKE RU
- DROP_COUNTRY_MAKE SA
- DROP_COUNTRY_MAKE TR
- DROP_COUNTRY_MAKE UA
- さらにちなみに攻撃?というか、Wikiを宣伝で変えようとするのは圧倒的に中国が多いです。アクセス履歴をDBにまとめて集計するとそれなりに面白いです(^^)
- Install
- iptables の起動
- 起動
sudo systemctl start iptables
- 自動機能有効化
sudo systemctl enable iptables
- Statusの確認
sudo systemctl status iptables
- iptables save のやり方
- logrotate
- ufw(Uncomplicated Firewall,ubuntu)
ubuntu に lamp 環境をインストールする †
- lamp とは以下のプログラムの頭文字だYO
- Linux
- Apache(Web)
- Mysal(Database)
- PHP(Web programing言語)
- install
- sudo apt-get update
- sudo apt-get install tasksel
- sudo tasksel install lamp-server
openldap †
logwatch †
mail_postfix-dovecot †
minecraft †
mysql †
nagios,サーバー監視 †
nfs †
php †
proxy_squid †
pukiwiki †
router †
rsync †
samba †
snmp †
ssl証明書の購入 †
tomcat †
vpn_centos †
webdav_owncloud †
wordpress_ブログ作成 †
x11vnc †
zabbix †
その他 †
vi_vim †
- 置換
- 通常
:%s/置換前文字列/置換後文字列/gc
- path 名などを変更するときは区切り文字を「;」へ
%s;/var/home;/home;gc
- 行の範囲を指定
:63,79s /beauty/hairnail/g
- 行番号の表示
:set nu
- 履歴
- q:
- q/
- q?
- コマンド実行
コマンド | 説明 |
:!コマンド | vi を終了せずにシェルコマンドを実行 |
:sh | コマンドプロンプトを実行。exit で vi に戻る |
- 検索
/
cpan †
perl_http_template †
perl -MCPAN -e 'install HTML::Template'
- perl -MCPAN -e shell
install HTML::Template
centos_raid †
RPMforge_for_CentOS_5 †
- 下記のコマンドを実行
rpm --import http://apt.sw.be/RPM-GPG-KEY.dag.txt
- ここから rpm ファイルをダウンロード
- ダウンロードしたファイルを下記のコマンドで実行
rpm -K rpmforge-release-0.5.2-2.el5.rf.*.rpm
rpm -i rpmforge-release-0.5.2-2.el5.rf.*.rpm
ntp、動作確認コマンド †
ntpq -p
ubuntu、chkconfig、の代わり †
#インストール
sudo aptitude -y install sysv-rc-conf
#一覧の表示
sudo sysv-rc-conf -list
sudo sysv-rc-conf -list | grep ssh
#切り替え
sudo sysv-rc-conf ssh onまたはoff
シングルモードでの起動 †
- Ubuntu10.04でシングルユーザーモードでログインする方法
- GRUBメニューに入る
- カーネルバージョンが表示される画面(GRUB画面)に入ったらカーソルが一番上にある状態で「e」を押下しエディットモードに入る
(「recovery mode」と記載されていないほうでやる)
- 先頭が「linux」で始まる記述があるのを確認する
- その行末の(または行内にあるであろう)「ro」という記述を「rw」にする
- 上に加えて以下を行末に追加する「linux single init=/bin/sh」
- 起動する
(おそらく「Ctrl + x」で起動可能)
- 起動後に「#」と表示されたら「bash」と入力し「root@(none)」と表示されればシングルユーザーモードでもログインが成功している
ディレクトリ毎の合計容量をソートして表示du †
apt-get_エラー †
- 削除できない
- /var/lib/dpkg/info 内の対象ファイルを片っ端から rename
- $ sudo mv opera.prerm opera.prerm.bak
- $ sudo mv opera.config opera.config.bak
- $ sudo mv opera.list opera.list.bak
- $ sudo mv opera.md5sums opera.md5sums.bak
- $ sudo mv opera.postinst opera.postinst.bak
- $ sudo mv opera.postrm opera.postrm.bak
- $ sudo mv opera.templates opera.templates.bak
- 削除コマンド実行
- $ sudo dpkg --remove --force-remove-reinstreq opera
- apt でエラー出る
- sudo apt-get clean
- sudo apt-get install -f
CUIの文字色を変更する †
- dircolors -p > ~/.dir_colors
- vi ~/.dir_colors
UbuntuをCUI起動 †
省電力 †
- Ubuntu
- CentOS
- ここを参考にしました1
- ここを参考にしました2
- Install
sudo yum install cpuspeed
- acpi-cpufreq driver の適用 (.ko は除いて適用する)
cd /lib/modules/[kernel]/kernel/arch/[arch tecture]/kernel/cpu/cpufreq/
- sudo modprobe acpi-cpufreq
- 設定可能なクロック数の確認
cat /sys/devices/system/cpu/cpu0/cpufreq/scaling_available_frequencies
3200000 2800000
- 設定ファイルの編集
sudo vi /etc/sysconfig/cpuspeed
- 下記3箇所を設定
GOVERNOR=userspace
MAX_SPEED=2800000
MIN_SPEED=3200000
- デーモンの起動
sudo /etc/init.d/cpuspeed start
- 再起動時の自動起動
sudo chkconfig cpuspeed on
img ファイルを SD カードへ †
- sudo dd if=/home/hogehoge/temp/Pidora-2014-R1/Pidora-2014-R1.img of=/dev/sdb
proxy経由でアクセスする設定 †
tcpdump_複数ポート_port(例) †
tcpdump -i eth0 port 20 or port 21 or port 80
パッケージ関連まとめ †
debian 系の syslog †
LPIC †
ubuntu、を CUI で起動する。 †
- /etc/init/lightdm.overrideファイルを作成
sudo vi /etc/init/lightdm.override
- 以下のフレーズを書き込む
manual
- GUI起動にしたい場合は/etc/init/lightdm.overrideファイルを削除するか、以下のようにコメントアウト
# manual
- CUI起動したけどGUIに切り替えたい時
sudo lightdm
ctrl + alt + F7
Kernel panic – not syncing: Attempted to kill init! 対応 †
- 参考(SELinuxを無効にしたらカーネルパニック)
- grub の編集
- 知らなかったのですが、SELinux を無効にして /boot/grub/grub.conf に
何も書かないとエラーになるらしいです。
なので enforcing=0 という語句を追加します。
- sudo vi /boot/grub/grub.conf
- kernel /boot/....... の最後に
enforcing=0
を追加します。
- 起動時にエラーが出た場合
- grub の選択画面で「e」キーを押します。
- kernel /boot/....... の最後に
enforcing=0
を追加します。
- 「b」キーで起動します。
/etcディレクトリの自動バックアップ †
syslog, rsyslog †
ファイルを消してもディスクの空き容量が増えない場合 †
- 何かのプロセスがその消したファイルを掴んでいる
- そのファイルを掴んでいるプログラムを再起動する
- 例
RHEL(CentOS) ホスト名を変更する(hostname) †
rpm-build, rpmbuild のインストール †
sudo yum install rpm-build
sudo yum install rpmdevtools yum-utils
nslookup のインストール(CentOS) †
sudo yum install bind-utils
サーバの自動実行に追加するコマンド †
elasticsearch というソフトを例で
sudo update-rc.d elasticsearch defaults
networkを認識しない。例) eth0,ネットワークカードを認識しない †
- 以下コマンドで eth0 が無いことを確認
ifconfig
lsmod
- modprobe でネットワークドライバの読み込み
modprobe epic100
- ifconfig で eth0 を上げる
ifconfig eth0 up
- ifconfig でeth0が認識されていることを確認
ifconfig
- network 設定の確認
- vi /etc/sysconfig/network-scripts/ifcfg-eth0
ONBOOT=yes
- Service の再起動
service network restart
Active Directory 参画 †
cron, sudo, sudo: sorry, you must have a tty to run sudo †
Certificate error †
- 参考サイト:certwatchの警告メール(身の回り4畳半近辺の日記)
- 以下のようなメッセージが出ます。
Certificate for hostname 'host.localdomain', in file (or by nickname):
/etc/pki/tls/certs/localhost.crt
The certificate needs to be renewed; this can be done
using the 'genkey' program.
Browsers will not be able to correctly connect to this
web site using SSL until the certificate is renewed.
- ということで、SSLを使用しているサーバーでなくても出るみたいです。
- 最初に旧証明書を消去
sudo rm /etc/pki/tls/certs/localhost.crt
sudo rm /etc/pki/tls/private/localhost.key
- 以下のコマンドを実行
sudo genkey localhost
swap 領域を拡張する。 †
- 新規のパーティション全部をswap領域とする場合
- fdiskコマンドでswap領域のラベルをセットする。
- fdisk を起動
sudo fdisk /dev/sdb4
- helpの表示
m
- 現在の状態を確認
p
- パーティションの作成
n
- システムIDの変更
t
82
- 確認
p
- 保存してfdiskを終了する。
w
- 再起動(システムIDの反映)
sudo shutdown -r now
- swap領域の作成
sudo mkswap /dev/sdb4
- swap領域の有効化
sudo swapon /dev/sdb4
- 確認
free
- (参考:swap領域を無効化)
swapoff /dev/sdb4
- swap領域の自動マウント
vi /etc/fstab
- 以下を追加
/dev/sdb1 swap swap defaults 0 0
- 今あるディスクにswap領域を作成する場合
- swap 領域の確保
sudo dd if=/dev/zero of=/var/swpfile bs=1M count=2048
- swap ファイルへ変換
sudo mkswap /var/swpfile
- permission の変更
sudo chmod 600 /var/swpfile
- swap fileを有効化
sudo swapon /var/swpfile
- fstab への記載
/var/swpfile swap swap defaults 0 0
- swap領域の削除
sudo swapoff /var/swpfile
bash, プロンプト変更, prompt, PS1 †
RHEL互換OSについて考える(CentOSが2021年末サポート終了なので) †
- AlmaLinux?
- 2021/4/15次点でリリース済み
- 自分はテストしている。
- 開発
- 「CloudLinux? OS」を開発している米CloudLinux?社。
- RockyLinux?
- RockyLinux?プロジェクトを立ち上げたのは、
CentOSプロジェクトの協同創設者のGregory Kurtzer。
- RockyLinux?の名前は「Rocky McGaugh?」から来てる。
- 2021年第2半期に出るかも。
- OracleLinux?
- ソフト無償。サポート有償。なんか自分のなかではイメージは悪い。
- SpringdaleLinux?
- Amazon Linux 2
- CentOS Stream
- RHELに入る前の変更が入る。
- 自分の中ではFedoraと似たイメージ。
- RHEL8
CentOS8, dnf(yum), time out, error †
ubuntuサーバーが起動せず「grub rescue」と表示される。 †
- 前提
- Ubuntu のインストール DVD からDVD起動してGUIの端末から grub を修正します。
- インストールDVDから起動して、端末を起動できるようになったら起動します。
- 端末で以下のコマンドを実行
(ディスクとパーティション一覧を表示させる事ができます)
sudo fdisk -l
- 実行結果
自分の場合は、以下の赤い部分に注目します。
ディスク /dev/sda: 447.13 GiB, 480103981056 バイト, 937703088 セクタ
Disk model: 2710DCS23-480
単位: セクタ (1 * 512 = 512 バイト)
セクタサイズ (論理 / 物理): 512 バイト / 512 バイト
I/O サイズ (最小 / 推奨): 512 バイト / 512 バイト
ディスクラベルのタイプ: dos
ディスク識別子: 0x000e6bbb
デバイス 起動 開始位置 最後から セクタ サイズ Id タイプ
/dev/sda1 2048 1050623 1048576 512M b W95 FAT32
/dev/sda2 1052670 156296384 155243715 74G 5 拡張領域
/dev/sda3 156297216 937703087 781405872 372.6G 83 Linux
/dev/sda5 140151123 156296384 16145262 7.7G 82 Linux スワップ / Solaris
/dev/sda6 1052672 140150783 139098112 66.3G 83 Linux
- さらに以下のコマンドを実行
sudo mount /dev/sda6 /mnt
sudo mount --bind /dev/ /mnt/dev
sudo chroot /mnt
sudo grub-install /dev/sda
- なんかエラーは出ますが、「shutdown -r now」コマンドを実行して再起動するとDVDに頼らずともUbuntuが起動できました。めでたし、めでたし。