#author("2020-05-20T19:10:16+09:00","default:dramsukohome","dramsukohome") [[FrontPage]] #shadowheader(1,Linux Server); #shadowheader(2,目次); #contents *Linux_Server [#w4adbe97] ** インストール関連 [#t5025bb4] *** CentOS_6.3_初期インストール [#of992259] -[[CentOS_6.3_初期インストール]]~ *** CentOS_7_初期インストール [#q66aa966] -[[CentOS_7_初期インストール]]~ *** debian系_初期インストール(ほとんど中身無し。これから書きます) [#od23d60f] -[[debian系_初期インストール]]~ ** Machine [#tefac31b] - tar3.net サーバ -- tar3.net ドメインのホームページやソフトは以下のコンピューターで動いてます。 ---[[HP ProLiant ML110 G6:http://h50146.www5.hp.com/products/old/servers/proliant/ml110g6/]] --ここに無料の VMWare ESXi を入れて~ 仮想コンピューター上でサーバーを起動しています。~ -- 正確には VMWare ESXi がプリインストールされた~ サーバー(HP ProLiant ML110 G6)を買いました。~ *** ラズベリーパイ_Raspberry_Pi [#wc7c7153] [[ラズベリーパイ_Raspberry_Pi]]~ ** Server Soft [#y286c254] *** Air Video Server のインストールと設定(Ubuntu) [#hf96ff6c] +レポジトリの登録 sudo apt-get install python-software-properties sudo apt-add-repository ppa:rubiojr/airvideo sudo apt-get update sudo apt-get install airvideo-server ***apache [#q97ffa7b] -[[apache_httpd]]~ - rep2 -[[rep2]]~ ***bind_DNS [#ma245308] -[[bind_DNS]]~ ***DHCP [#v2f9ea22] -[[DHCP]]~ ***Docker [#a009c508] -[[Docker]] *** epgrec [#ecb44c89] -[[epgrec]]~ ***friio-CentOS6 [#v2f9ea22] -[[friio-CentOS6]]~ ***ftp_proftp [#z1af3db2] -[[ftp_proftp]]~ *** Hinemos [#t548cf42] -[[Hinemos]] ***HomePage [#z1af3db2] -[[HomePage]]~ ***iptables,firewall,ufw [#b5d134e8] +CentOS6 ++ 設定ファイルの読み込み /sbin/iptables-restore < iptables ++ iptables を再起動した時に設定が保存されるようにする /etc/init.d/iptables save ++ log 出力設定 (下記2つのどちらかを追加) --- vi /etc/syslog.conf # iptables log *kern.debug /var/log/iptables --- vi /etc/rsyslog.conf # iptables log *kern.debug /var/log/iptables ++ iptables の状態表示 yum install iptstate iptstate +CentOS7 -- Install --- 参考サイト(外部):[[CentOS7でのiptablesの設定忘れるのでメモ:https://qiita.com/miosee/items/0599baa3a01301265a43]] --- firewalld を停止 >~ fiwawalldの停止~ sudo systemctl stop firewalld < >~ 自動起動の停止~ sudo systemctl disable firewalld < >~ ステータスの確認~ sudo systemctl status firewalld < --- install sudo yum install iptables-services -- iptables の起動 --- 起動 sudo systemctl start iptables --- 自動機能有効化 sudo systemctl enable iptables --- Statusの確認 sudo systemctl status iptables -- iptables save のやり方 --- CentOS7 /usr/libexec/iptables/iptables.init save -- logrotate --- sudo vi /etc/logrotate.d/iptables /var/log/iptables { weekly rotate 10 create postrotate /bin/systemctl reload iptables.service > /dev/null 2> /dev/null || true endscript } +ufw(Uncomplicated Firewall,ubuntu) --[[参考サイト(外部), Ubuntuのポート開放方法(ファイアウォールを設定する):https://qiita.com/toujika/items/be21d361cf80d664859c]] --Port状態の確認 sudo ufw status --10050 port の開放 sudo ufw allow 10050 sudo ufw reload --再度確認 sudo ufw status --ufwの無効化 sudo ufw disable --ufwの有効化 sudo ufw enable *** ubuntu に lamp 環境をインストールする [#y6912a9f] + lamp とは以下のプログラムの頭文字だYO ++Linux ++Apache(Web) ++Mysal(Database) ++PHP(Web programing言語) + install ++ sudo apt-get update ++ sudo apt-get install tasksel ++ sudo tasksel install lamp-server *** openldap [#x08eb5da] -[[openldap]]~ *** logwatch [#e9aeb1e7] -[[logwatch]]~ ***mail_postfix-dovecot [#n02856a4] -[[mail_postfix-dovecot]]~ *** minecraft [#o0025328] - ubuntu で minecraft server + 構成 -- 公式のminecraftディレクトリ --- ./minecraft -- Spigot の build用ディレクトリ --- ./build -- Spigot の実行用ディレクトリ --- ./minecraftSpigot + まずは公式 -- java のインストール(jre) --- OpenJDK のバージョンを検索くかも。。。) sudo apt search openjdk-\(\.\)\+-jre$ --- install sudo apt-get install openjdk-8-jre -- java のバージョンチェック java -version -- まずは server soft のダウンロード -- [[公式ダウンロード:https://minecraft.net/ja-jp/download/server/]] -- 以下URLを買い換えてdownload wget https://launcher.mojang.com/v1/objects/3737db93722a9e39eeada7c27e7aca28b144ffa7/server.jar --- この時のバージョンは 1.13.2.jar らしいですね。 -- これを以下のコマンドで起動 -- java -Xmx1024M -Xms1024M -jar minecraft_server.1.13.2.jar nogui + Bukkit について -- 以下、転載です。 --- Craftbukkitとは、BukkitAPIを実装したラッパータイプのサーバーMODである。 -- このwikiではこれを使わないので無視 + 公式のサーバーから Spigot へ移行する。 -- Spigot ダウンロードの準備 mkdir build cd build -- Spigot のダウンロード --- [[こちら:https://hub.spigotmc.org/jenkins/job/BuildTools/]]から --- 例) wget https://hub.spigotmc.org/jenkins/job/BuildTools/lastSuccessfulBuild/artifact/target/BuildTools.jar -- build します。 java -jar BuildTools.jar -- server の jar file をコピー(移動)します。 mkdir ./minecraftSpigot cd ./minecraftSpigot mv ../build/spigot-1.*.jar ./spigot.jar -- 一度そのまま起動します(dummyのworld dataを作ります。) java -XX:MaxPermSize=1024M -Xms512M -Xmx1536M -jar spigot.jar -- ここでユーザーの接続が必要かどうかは忘れました。すみません(^^;) -- そして停止(実行IDの確認) ps ax | grep spigot -- 以下の場合は 2116 2116 ? Sl 739:06 java -Xmx2G -Xms2G -jar ../mineSpigot/spigot.jar nogui -- 停止 kill 2116 -- world dataを公式serverのデータからコピー~ 最初にworld dataのバックアップ(念の為) --- cp -fr world world_org --- cp -fr world_nether world_nether_org --- cp -fr world_the_end world_the_end_org -- オリジナルサーバからworld dataのコピー --- cp -fr ../minecraft/world ./world --- cp -fr ../minecraft/world ./world_nether --- cp -fr ../minecraft/world ./world_the_end -- 起動 script --- vim minecraftServer.sh #!/bin/bash cd /home/minecraft/server; java -XX:MaxPermSize=1024M -Xms512M -Xmx1536M -jar spigot.jar ***mysql [#l499ba51] -[[mysql]]~ *** nagios,サーバー監視 [#ga47580b] -[[nagios]] ***nfs [#m5318b0e] -[[nfs]]~ *** php [#i71c0eea] - [[Centos6にPHP5.6をインストールする]] ***proxy_squid [#cea21210] -[[proxy_squid]]~ ***pukiwiki [#cea21210] -[[pukiwiki_tips]]~ ***router [#ldbef79c] -[[router]]~ ***rsync [#k72cda07] -[[rsync]]~ ***samba [#w54e5af1] -[[samba]]~ *** snmp [#ma0af4a1] - ubuntu に snmp をインストールする。 sudo apt-get install snmpd snmp ***ssl証明書の購入 [#ncd99154] -[[ssl証明書の購入]]~ ***vpn_centos [#c281815a] -[[vpn_centos]]~ ***webdav_owncloud [#v458921e] -[[webdav_owncloud]]~ ***wordpress_ブログ作成 [#kcfc84a4] -[[wordpress_ブログ作成]]~ ***x11vnc [#f524269a] -[[x11vnc]]~ ***zabbix [#ybd956be] -[[zabbix]] **Linux、分散ファイルストレージ、moose file system、moosefs、mfs [#of0f5d8a] -[[moose_file_system_moosefs_mfs]]~ ** その他 [#bd5f6808] *** vi_vim [#ab5b5c69] -置換 ++通常 :%s/置換前文字列/置換後文字列/gc ++path 名などを変更するときは区切り文字を「;」へ %s;/var/home;/home;gc ++行の範囲を指定 :63,79s /beauty/hairnail/g -行番号の表示 :set nu -履歴 ++q: ++q/ ++q? -コマンド実行 |CENTER:コマンド|CENTER:説明|h |:!コマンド|vi を終了せずにシェルコマンドを実行| |:sh|コマンドプロンプトを実行。exit で vi に戻る| -検索 / -- 次を検索 n -- 前を検索 N ***cpan [#c82b18cc] -[[cpan]]~ ***perl_http_template [#tb0970a9] perl -MCPAN -e 'install HTML::Template' - perl -MCPAN -e shell install HTML::Template ***centos_raid [#zb5a020f] -[[centos_raid]]~ ***RPMforge_for_CentOS_5 [#c6af64d7] + 下記のコマンドを実行 rpm --import http://apt.sw.be/RPM-GPG-KEY.dag.txt + [[ここ:http://wiki.centos.org/AdditionalResources/Repositories/RPMForge#head-5aabf02717d5b6b12d47edbc5811404998926a1b]]から rpm ファイルをダウンロード + ダウンロードしたファイルを下記のコマンドで実行 rpm -K rpmforge-release-0.5.2-2.el5.rf.*.rpm rpm -i rpmforge-release-0.5.2-2.el5.rf.*.rpm ***ntp、動作確認コマンド [#d54378ca] ntpq -p ***ubuntu、chkconfig、の代わり [#lb971cc0] #インストール sudo aptitude -y install sysv-rc-conf #一覧の表示 sudo sysv-rc-conf -list sudo sysv-rc-conf -list | grep ssh #切り替え sudo sysv-rc-conf ssh onまたはoff ***シングルモードでの起動 [#f8590ab6] -Ubuntu10.04でシングルユーザーモードでログインする方法 ++GRUBメニューに入る ++カーネルバージョンが表示される画面(GRUB画面)に入ったらカーソルが一番上にある状態で「e」を押下しエディットモードに入る~ (「recovery mode」と記載されていないほうでやる)~ ++先頭が「linux」で始まる記述があるのを確認する ++その行末の(または行内にあるであろう)「ro」という記述を「rw」にする ++上に加えて以下を行末に追加する「linux single init=/bin/sh」 ++起動する~ (おそらく「Ctrl + x」で起動可能)~ ++起動後に「#」と表示されたら「bash」と入力し「root@(none)」と表示されればシングルユーザーモードでもログインが成功している ***ディレクトリ毎の合計容量をソートして表示du [#sfc7bf4e] - du -s * | sort -n - ドットファイルを含める du -s /home/hogehoge/* /home/hogehoge/.[^\.]* | sort -rn *** apt-get_エラー [#b24bc130] + 削除できない -- /var/lib/dpkg/info 内の対象ファイルを片っ端から rename --- $ sudo mv opera.prerm opera.prerm.bak --- $ sudo mv opera.config opera.config.bak --- $ sudo mv opera.list opera.list.bak --- $ sudo mv opera.md5sums opera.md5sums.bak --- $ sudo mv opera.postinst opera.postinst.bak --- $ sudo mv opera.postrm opera.postrm.bak --- $ sudo mv opera.templates opera.templates.bak -- 削除コマンド実行 --- $ sudo dpkg --remove --force-remove-reinstreq opera + apt でエラー出る -- sudo apt-get clean -- sudo apt-get install -f ***CUIの文字色を変更する [#vb2243d8] - dircolors -p > ~/.dir_colors - vi ~/.dir_colors ***UbuntuをCUI起動 [#u3926df6] -キーワード:ランレベル変更 -編集するファイル sudo vi /etc/default/grub -設定の変更 GRUB_CMDLINE_LINUX_DEFALUT="quiet splash text" -設定を反映 sudo update-grub ***省電力 [#e9f8f47c] + Ubuntu -- ソフトTLP sudo add-apt-repository ppa:linrunner/tlp sudo apt-get update sudo apt-get install tlp tlp-rdw smartmontools ethtool -- GUI 制御 --- sudo apt-get update --- sudo apt-get install python-appindicator --- wget https://github.com/silverjam/Sysmods/raw/master/scripts/indicator-TLP.py --- chmod +x indicator-TLP.py --- sudo mv indicator-TLP.py /usr/local/bin/ -- conf ファイルの編集 sudo vi /etc/default/tlp + CentOS --[[ここを参考にしました1:http://hakase.ddo.jp/?p=187]] --[[ここを参考にしました2:https://access.redhat.com/documentation/ja-JP/Red_Hat_Enterprise_Linux/6/html/Power_Management_Guide/cpufreq_setup.html]] -- Install sudo yum install cpuspeed -- acpi-cpufreq driver の適用 (.ko は除いて適用する) cd /lib/modules/[kernel]/kernel/arch/[arch tecture]/kernel/cpu/cpufreq/ -- sudo modprobe acpi-cpufreq -- 設定可能なクロック数の確認 cat /sys/devices/system/cpu/cpu0/cpufreq/scaling_available_frequencies 3200000 2800000 -- 設定ファイルの編集 sudo vi /etc/sysconfig/cpuspeed -- 下記3箇所を設定 GOVERNOR=userspace MAX_SPEED=2800000 MIN_SPEED=3200000 -- デーモンの起動 sudo /etc/init.d/cpuspeed start -- 再起動時の自動起動 sudo chkconfig cpuspeed on ***img ファイルを SD カードへ [#m716935c] - sudo dd if=/home/hogehoge/temp/Pidora-2014-R1/Pidora-2014-R1.img of=/dev/sdb ***proxy経由でアクセスする設定 [#s13d7075] -[[proxy経由でアクセスする設定]]~ *** tcpdump_複数ポート_port(例) [#s3b2f56f] tcpdump -i eth0 port 20 or port 21 or port 80 *** パッケージ関連まとめ [#qe2d5bbe] -[[パッケージ関連まとめ]]~ *** debian 系の syslog [#ma4b8a35] - 設定ファイル /etc/rsyslog.conf *** LPIC [#q534484d] -[[LPIC:http://www.tar3.net/pukiwiki_private/167.html]] *** ubuntu、を CUI で起動する。 [#b93894e1] + /etc/init/lightdm.overrideファイルを作成 sudo vi /etc/init/lightdm.override + 以下のフレーズを書き込む manual + GUI起動にしたい場合は/etc/init/lightdm.overrideファイルを削除するか、以下のようにコメントアウト # manual + CUI起動したけどGUIに切り替えたい時 sudo lightdm ctrl + alt + F7 *** Kernel panic – not syncing: Attempted to kill init! 対応 [#xb52a85d] - [[参考(SELinuxを無効にしたらカーネルパニック):http://mynotebook.h2np.net/post/130]] - grub の編集 -- 知らなかったのですが、SELinux を無効にして /boot/grub/grub.conf に~ 何も書かないとエラーになるらしいです。~ なので enforcing=0 という語句を追加します。 -- sudo vi /boot/grub/grub.conf -- kernel /boot/....... の最後に enforcing=0 を追加します。 - 起動時にエラーが出た場合 -- grub の選択画面で「e」キーを押します。 -- kernel /boot/....... の最後に enforcing=0 を追加します。 -- 「b」キーで起動します。 *** /etcディレクトリの自動バックアップ [#n5c7365e] - install sudo apt-get install etckeeper bzr - /etc の初期状態を保存 sudo etckeeper init - 削除業と追加行の表示 sudo etckeeper vcs diff - 元の状態に戻す -- sudo etckeeper vcs checkout -- &color(green,){(フルパス)ファイル名}; *** syslog, rsyslog [#h4a0de3a] - 設定ファイル |/etc/rsyslog.conf|共通設定ファイル| |/etc/rsyslog.d/*.conf|個別の設定ファイル| |/etc/sysconfig/rsyslog|起動オプション| - iptables のログ出力先を変更 vi /etc/rsyslog.conf - 以下を追加 #iptables log kern.debug /var/log/iptables.log *** ファイルを消してもディスクの空き容量が増えない場合 [#p459ed3a] -何かのプロセスがその消したファイルを掴んでいる~ -- そのファイルを掴んでいるプログラムを再起動する -- 例 --- service httpd restart *** RHEL(CentOS) ホスト名を変更する(hostname) [#d69bf1a3] - sudo vi /etc/sysconfig/network HOSTNAME=unya.hogehoge.com NETWORKING=yes *** rpm-build, rpmbuild のインストール [#y2790b50] sudo yum install rpm-build sudo yum install rpmdevtools yum-utils *** nslookup のインストール(CentOS) [#q1d68427] sudo yum install bind-utils *** サーバの自動実行に追加するコマンド [#z5cc54b9] elasticsearch というソフトを例で sudo update-rc.d elasticsearch defaults *** networkを認識しない。例) eth0,ネットワークカードを認識しない [#ub74f736] - 以下コマンドで eth0 が無いことを確認 ifconfig lsmod - modprobe でネットワークドライバの読み込み modprobe epic100 - ifconfig で eth0 を上げる ifconfig eth0 up - ifconfig でeth0が認識されていることを確認 ifconfig - network 設定の確認 --vi /etc/sysconfig/network-scripts/ifcfg-eth0 ONBOOT=yes - Service の再起動 service network restart *** Active Directory 参画 [#n12b1ce1] -[[Active_Directory_参画]] *** cron, sudo, sudo: sorry, you must have a tty to run sudo [#nb35138c] -参考ページ : [[cronでsudoが必要なコマンドを実行しようとしたらTTYないとダメだよとエラーになる場合の設定方法:https://utano.jp/entry/2016/04/cron-sudo-require-tty/]] -cronでsudoを実行したとき、以下のエラーメッセージで怒られる sudo: sorry, you must have a tty to run sudo -tty とは標準入力からの入力を意味し、多くはキーボードからの入力。 -以下を書き換える -sudo visudo --元 Defaults requiretty --書き換え後 Defaults:root !requiretty *** Certificate error [#h8252909] -参考サイト:[[certwatchの警告メール(身の回り4畳半近辺の日記):https://b3g.hatenablog.com/entry/20160904/p1]] -以下のようなメッセージが出ます。 Certificate for hostname 'host.localdomain', in file (or by nickname): /etc/pki/tls/certs/localhost.crt The certificate needs to be renewed; this can be done using the 'genkey' program. Browsers will not be able to correctly connect to this web site using SSL until the certificate is renewed. -ということで、SSLを使用しているサーバーでなくても出るみたいです。 -最初に旧証明書を消去 sudo rm /etc/pki/tls/certs/localhost.crt sudo rm /etc/pki/tls/private/localhost.key -以下のコマンドを実行 sudo genkey localhost *** swap 領域を拡張する。 [#qe662d34] -&color(red,){以下は例です。必ず実環境に合わせてコマンドを実行してください。};~ 例として /dev/sdb4 を対象に進めます。 -[[参考サイト(外部):https://kazmax.zpp.jp/linux_beginner/mkswap.html]] -[[参考サイト(外部)サービスを止めずにSWAP領域を拡張する。:https://qiita.com/sand_bash/items/30cb42ed53946e6eefa5]] +新規のパーティション全部をswap領域とする場合 ++fdiskコマンドでswap領域のラベルをセットする。 +++ fdisk を起動 sudo fdisk /dev/sdb4 +++helpの表示 m +++現在の状態を確認 p +++パーティションの作成 n +++システムIDの変更 t 82 +++確認 p +++保存してfdiskを終了する。 w ++再起動(システムIDの反映) sudo shutdown -r now ++swap領域の作成 sudo mkswap /dev/sdb4 ++swap領域の有効化 sudo swapon /dev/sdb4 ++確認 free ++(参考:swap領域を無効化) swapoff /dev/sdb4 ++swap領域の自動マウント vi /etc/fstab ++以下を追加 /dev/sdb1 swap swap defaults 0 0 +今あるディスクにswap領域を作成する場合 ++ swap 領域の確保 sudo dd if=/dev/zero of=/var/swpfile bs=1M count=2048 ++ swap ファイルへ変換 sudo mkswap /var/swpfile ++ permission の変更 sudo chmod 600 /var/swpfile ++ swap fileを有効化 sudo swapon /var/swpfile ++ fstab への記載 /var/swpfile swap swap defaults 0 0 ++swap領域の削除 sudo swapoff /var/swpfile