#author("2021-08-26T10:32:04+09:00","default:dramsukohome","dramsukohome") [[FrontPage]] #shadowheader(1,Linux Server); #shadowheader(2,目次); #contents *Linux_Server [#w4adbe97] ** インストール関連 [#t5025bb4] *** CentOS_6.3_初期インストール [#of992259] -[[CentOS_6.3_初期インストール]]~ *** CentOS_7_初期インストール [#q66aa966] -[[CentOS_7_初期インストール]]~ *** AlmaLinux 8 初期インストール [#d8a04542] -[[AlmaLinux 8 初期インストール]] *** debian系_初期インストール(ほとんど中身無し。これから書きます) [#od23d60f] -[[debian系,初期インストール]]~ ** Machine [#tefac31b] - tar3.net サーバ -- tar3.net ドメインのホームページやソフトは以下のコンピューターで動いてます。 ---[[HP ProLiant ML110 G6:http://h50146.www5.hp.com/products/old/servers/proliant/ml110g6/]] --ここに無料の VMWare ESXi を入れて~ 仮想コンピューター上でサーバーを起動しています。~ -- 正確には VMWare ESXi がプリインストールされた~ サーバー(HP ProLiant ML110 G6)を買いました。~ *** ラズベリーパイ_Raspberry_Pi [#wc7c7153] [[ラズベリーパイ_Raspberry_Pi]]~ **Linux、分散ファイルストレージ、moose file system、moosefs、mfs [#of0f5d8a] -[[moose_file_system_moosefs_mfs]]~ ** Server Soft [#y286c254] *** Air Video Server のインストールと設定(Ubuntu) [#hf96ff6c] +レポジトリの登録 sudo apt-get install python-software-properties sudo apt-add-repository ppa:rubiojr/airvideo sudo apt-get update sudo apt-get install airvideo-server ***apache [#q97ffa7b] -[[apache_httpd]]~ - rep2 -[[rep2]]~ ***DHCP [#v2f9ea22] -[[DHCP]]~ ***bind_DNS [#ma245308] -[[bind_DNS]]~ ***pi-hole,DNS [#wf6b9296] -[[pi-hole,DNS]] ***Docker [#a009c508] -[[Docker]] *** epgrec [#ecb44c89] -[[epgrec]]~ ***friio-CentOS6 [#v2f9ea22] -[[friio-CentOS6]]~ ***ftp_proftp [#z1af3db2] -[[ftp_proftp]]~ *** git [#r60a1702] -[[git]] *** Hinemos [#t548cf42] -[[Hinemos]] ***HomePage [#z1af3db2] -[[HomePage]]~ ***iptables,firewall,ufw [#b5d134e8] +CentOS6 ++ 現場確認 iptables -L ++ 設定ファイルの読み込み /sbin/iptables-restore < iptables ++ iptables を再起動した時に設定が保存されるようにする /etc/init.d/iptables save ++ log 出力設定 (下記2つのどちらかを追加) --- vi /etc/syslog.conf # iptables log *kern.debug /var/log/iptables --- vi /etc/rsyslog.conf # iptables log *kern.debug /var/log/iptables ++ iptables の状態表示 yum install iptstate iptstate +CentOS7 --参考サイト(外部):[[ファイアウォール構築(iptables):https://centossrv.com/iptables.shtml]] --- 知らなかったのですが、「全国警察施設への攻撃元上位5カ国」という情報があるらしいです。 > +CN:中国 +GB:イギリス +ID:インドネシア +IN:インド +RU:ロシア < ---ちなみにうちは以下を止めてます。 > +DROP_COUNTRY_MAKE BD +DROP_COUNTRY_MAKE BR +DROP_COUNTRY_MAKE CN +DROP_COUNTRY_MAKE DE +DROP_COUNTRY_MAKE FR +DROP_COUNTRY_MAKE GB +DROP_COUNTRY_MAKE ID +DROP_COUNTRY_MAKE IN +DROP_COUNTRY_MAKE IT +DROP_COUNTRY_MAKE KR +DROP_COUNTRY_MAKE MX +DROP_COUNTRY_MAKE NL +DROP_COUNTRY_MAKE PL +DROP_COUNTRY_MAKE RO +DROP_COUNTRY_MAKE RS +DROP_COUNTRY_MAKE RU +DROP_COUNTRY_MAKE SA +DROP_COUNTRY_MAKE TR +DROP_COUNTRY_MAKE UA < > -さらにちなみに攻撃?というか、Wikiを宣伝で変えようとするのは圧倒的に中国が多いです。アクセス履歴をDBにまとめて集計するとそれなりに面白いです(^^) < -- Install --- 参考サイト(外部):[[CentOS7でのiptablesの設定忘れるのでメモ:https://qiita.com/miosee/items/0599baa3a01301265a43]] --- firewalld を停止 >~ fiwawalldの停止~ sudo systemctl stop firewalld < >~ 自動起動の停止~ sudo systemctl disable firewalld < >~ ステータスの確認~ sudo systemctl status firewalld < --- install sudo yum install iptables-services -- iptables の起動 --- 起動 sudo systemctl start iptables --- 自動機能有効化 sudo systemctl enable iptables --- Statusの確認 sudo systemctl status iptables -- iptables save のやり方 --- CentOS7 /usr/libexec/iptables/iptables.init save -- logrotate --- sudo vi /etc/logrotate.d/iptables /var/log/iptables { weekly rotate 10 create postrotate /bin/systemctl reload iptables.service > /dev/null 2> /dev/null || true endscript } +ufw(Uncomplicated Firewall,ubuntu) --[[参考サイト(外部), Ubuntuのポート開放方法(ファイアウォールを設定する):https://qiita.com/toujika/items/be21d361cf80d664859c]] --Port状態の確認 sudo ufw status --10050 port の開放 sudo ufw allow 10050 sudo ufw reload --再度確認 sudo ufw status --ufwの無効化 sudo ufw disable --ufwの有効化 sudo ufw enable *** ubuntu に lamp 環境をインストールする [#y6912a9f] + lamp とは以下のプログラムの頭文字だYO ++Linux ++Apache(Web) ++Mysal(Database) ++PHP(Web programing言語) + install ++ sudo apt-get update ++ sudo apt-get install tasksel ++ sudo tasksel install lamp-server *** openldap [#x08eb5da] -[[openldap]]~ *** logwatch [#e9aeb1e7] -[[logwatch]]~ ***mail_postfix-dovecot [#n02856a4] -[[mail_postfix-dovecot]]~ *** minecraft [#o0025328] -[[minecraft]] ***mysql [#l499ba51] -[[mysql]]~ *** nagios,サーバー監視 [#ga47580b] -[[nagios]] ***nfs [#m5318b0e] -[[nfs]]~ *** php [#i71c0eea] -インストール方法 ++ CentOS7, RHEL7 sudo yum install https://rpms.remirepo.net/enterprise/remi-release-7.rpm sudo yum install --enablerepo=remi-php74 php which ++ RHEL8, CentOS8, AlmaLinux8, RockyLinux8 sudo yum install https://rpms.remirepo.net/enterprise/remi-release-8.rpm sudo yum install --enablerepo=remi php which ***proxy_squid [#cea21210] -[[proxy_squid]]~ ***pukiwiki [#cea21210] -[[pukiwiki_tips]]~ ***router [#ldbef79c] -[[router]]~ ***rsync [#k72cda07] -[[rsync]]~ ***samba [#w54e5af1] -[[samba]]~ *** snmp [#ma0af4a1] - ubuntu に snmp をインストールする。 sudo apt-get install snmpd snmp ***ssl証明書の購入 [#ncd99154] -[[ssl証明書の購入]]~ *** tomcat [#v904412a] - [[tomcat]] *** tv,terevison,cable,satellite,japan [#fb7102dc] - [[tv,terevison,cable,satellite,japan]] *** vnc,ubuntu [#r79d4857] - [[vnc,ubuntu]] ***vpn_centos [#c281815a] -[[vpn_centos]]~ ***webdav_owncloud [#v458921e] -[[webdav_owncloud]]~ ***wordpress_ブログ作成 [#kcfc84a4] -[[wordpress_ブログ作成]]~ ***x11vnc [#f524269a] -[[x11vnc]]~ ***zabbix [#ybd956be] -[[zabbix]] ** その他 [#bd5f6808] *** vi_vim [#ab5b5c69] -置換 ++通常 :%s/置換前文字列/置換後文字列/gc ++path 名などを変更するときは区切り文字を「;」へ %s;/var/home;/home;gc ++行の範囲を指定 :63,79s /beauty/hairnail/g -行番号の表示 :set nu -履歴 ++q: ++q/ ++q? -コマンド実行 |CENTER:コマンド|CENTER:説明|h |:!コマンド|vi を終了せずにシェルコマンドを実行| |:sh|コマンドプロンプトを実行。exit で vi に戻る| -検索 / -- 次を検索 n -- 前を検索 N ***cpan [#c82b18cc] -[[cpan]]~ ***perl_http_template [#tb0970a9] perl -MCPAN -e 'install HTML::Template' - perl -MCPAN -e shell install HTML::Template ***centos_raid [#zb5a020f] -[[centos_raid]]~ ***RPMforge_for_CentOS_5 [#c6af64d7] + 下記のコマンドを実行 rpm --import http://apt.sw.be/RPM-GPG-KEY.dag.txt + [[ここ:http://wiki.centos.org/AdditionalResources/Repositories/RPMForge#head-5aabf02717d5b6b12d47edbc5811404998926a1b]]から rpm ファイルをダウンロード + ダウンロードしたファイルを下記のコマンドで実行 rpm -K rpmforge-release-0.5.2-2.el5.rf.*.rpm rpm -i rpmforge-release-0.5.2-2.el5.rf.*.rpm ***ntp、動作確認コマンド [#d54378ca] ntpq -p ***ubuntu、chkconfig、の代わり [#lb971cc0] #インストール sudo aptitude -y install sysv-rc-conf #一覧の表示 sudo sysv-rc-conf -list sudo sysv-rc-conf -list | grep ssh #切り替え sudo sysv-rc-conf ssh onまたはoff ***シングルモードでの起動 [#f8590ab6] -Ubuntu10.04でシングルユーザーモードでログインする方法 ++GRUBメニューに入る ++カーネルバージョンが表示される画面(GRUB画面)に入ったらカーソルが一番上にある状態で「e」を押下しエディットモードに入る~ (「recovery mode」と記載されていないほうでやる)~ ++先頭が「linux」で始まる記述があるのを確認する ++その行末の(または行内にあるであろう)「ro」という記述を「rw」にする ++上に加えて以下を行末に追加する「linux single init=/bin/sh」 ++起動する~ (おそらく「Ctrl + x」で起動可能)~ ++起動後に「#」と表示されたら「bash」と入力し「root@(none)」と表示されればシングルユーザーモードでもログインが成功している ***ディレクトリ毎の合計容量をソートして表示du [#sfc7bf4e] - du -s * | sort -n - ドットファイルを含める du -s /home/hogehoge/* /home/hogehoge/.[^\.]* | sort -rn *** apt-get_エラー [#b24bc130] + 削除できない -- /var/lib/dpkg/info 内の対象ファイルを片っ端から rename --- $ sudo mv opera.prerm opera.prerm.bak --- $ sudo mv opera.config opera.config.bak --- $ sudo mv opera.list opera.list.bak --- $ sudo mv opera.md5sums opera.md5sums.bak --- $ sudo mv opera.postinst opera.postinst.bak --- $ sudo mv opera.postrm opera.postrm.bak --- $ sudo mv opera.templates opera.templates.bak -- 削除コマンド実行 --- $ sudo dpkg --remove --force-remove-reinstreq opera + apt でエラー出る -- sudo apt-get clean -- sudo apt-get install -f ***CUIの文字色を変更する [#vb2243d8] - dircolors -p > ~/.dir_colors - vi ~/.dir_colors ***UbuntuをCUI起動 [#u3926df6] -キーワード:ランレベル変更 -編集するファイル sudo vi /etc/default/grub -設定の変更 GRUB_CMDLINE_LINUX_DEFALUT="quiet splash text" -設定を反映 sudo update-grub ***省電力 [#e9f8f47c] + Ubuntu -- ソフトTLP sudo add-apt-repository ppa:linrunner/tlp sudo apt-get update sudo apt-get install tlp tlp-rdw smartmontools ethtool -- GUI 制御 --- sudo apt-get update --- sudo apt-get install python-appindicator --- wget https://github.com/silverjam/Sysmods/raw/master/scripts/indicator-TLP.py --- chmod +x indicator-TLP.py --- sudo mv indicator-TLP.py /usr/local/bin/ -- conf ファイルの編集 sudo vi /etc/default/tlp + CentOS --[[ここを参考にしました1:http://hakase.ddo.jp/?p=187]] --[[ここを参考にしました2:https://access.redhat.com/documentation/ja-JP/Red_Hat_Enterprise_Linux/6/html/Power_Management_Guide/cpufreq_setup.html]] -- Install sudo yum install cpuspeed -- acpi-cpufreq driver の適用 (.ko は除いて適用する) cd /lib/modules/[kernel]/kernel/arch/[arch tecture]/kernel/cpu/cpufreq/ -- sudo modprobe acpi-cpufreq -- 設定可能なクロック数の確認 cat /sys/devices/system/cpu/cpu0/cpufreq/scaling_available_frequencies 3200000 2800000 -- 設定ファイルの編集 sudo vi /etc/sysconfig/cpuspeed -- 下記3箇所を設定 GOVERNOR=userspace MAX_SPEED=2800000 MIN_SPEED=3200000 -- デーモンの起動 sudo /etc/init.d/cpuspeed start -- 再起動時の自動起動 sudo chkconfig cpuspeed on ***img ファイルを SD カードへ [#m716935c] - sudo dd if=/home/hogehoge/temp/Pidora-2014-R1/Pidora-2014-R1.img of=/dev/sdb ***proxy経由でアクセスする設定 [#s13d7075] -[[proxy経由でアクセスする設定]]~ *** tcpdump_複数ポート_port(例) [#s3b2f56f] tcpdump -i eth0 port 20 or port 21 or port 80 *** パッケージ関連まとめ [#qe2d5bbe] -[[パッケージ関連まとめ]]~ *** debian 系の syslog [#ma4b8a35] - 設定ファイル /etc/rsyslog.conf *** LPIC [#q534484d] -[[LPIC:http://www.tar3.net/pukiwiki_private/167.html]] *** ubuntu、を CUI で起動する。 [#b93894e1] + /etc/init/lightdm.overrideファイルを作成 sudo vi /etc/init/lightdm.override + 以下のフレーズを書き込む manual + GUI起動にしたい場合は/etc/init/lightdm.overrideファイルを削除するか、以下のようにコメントアウト # manual + CUI起動したけどGUIに切り替えたい時 sudo lightdm ctrl + alt + F7 *** Kernel panic – not syncing: Attempted to kill init! 対応 [#xb52a85d] - [[参考(SELinuxを無効にしたらカーネルパニック):http://mynotebook.h2np.net/post/130]] - grub の編集 -- 知らなかったのですが、SELinux を無効にして /boot/grub/grub.conf に~ 何も書かないとエラーになるらしいです。~ なので enforcing=0 という語句を追加します。 -- sudo vi /boot/grub/grub.conf -- kernel /boot/....... の最後に enforcing=0 を追加します。 - 起動時にエラーが出た場合 -- grub の選択画面で「e」キーを押します。 -- kernel /boot/....... の最後に enforcing=0 を追加します。 -- 「b」キーで起動します。 *** /etcディレクトリの自動バックアップ [#n5c7365e] - install sudo apt-get install etckeeper bzr - /etc の初期状態を保存 sudo etckeeper init - 削除業と追加行の表示 sudo etckeeper vcs diff - 元の状態に戻す -- sudo etckeeper vcs checkout -- &color(green,){(フルパス)ファイル名}; *** syslog, rsyslog [#h4a0de3a] - 設定ファイル |/etc/rsyslog.conf|共通設定ファイル| |/etc/rsyslog.d/*.conf|個別の設定ファイル| |/etc/sysconfig/rsyslog|起動オプション| - iptables のログ出力先を変更 vi /etc/rsyslog.conf - 以下を追加 #iptables log kern.debug /var/log/iptables.log *** ファイルを消してもディスクの空き容量が増えない場合 [#p459ed3a] -何かのプロセスがその消したファイルを掴んでいる~ -- そのファイルを掴んでいるプログラムを再起動する -- 例 --- service httpd restart *** RHEL(CentOS) ホスト名を変更する(hostname) [#d69bf1a3] - sudo vi /etc/sysconfig/network HOSTNAME=unya.hogehoge.com NETWORKING=yes *** rpm-build, rpmbuild のインストール [#y2790b50] sudo yum install rpm-build sudo yum install rpmdevtools yum-utils *** nslookup のインストール(CentOS) [#q1d68427] sudo yum install bind-utils *** サーバの自動実行に追加するコマンド [#z5cc54b9] elasticsearch というソフトを例で sudo update-rc.d elasticsearch defaults *** networkを認識しない。例) eth0,ネットワークカードを認識しない [#ub74f736] - 以下コマンドで eth0 が無いことを確認 ifconfig lsmod - modprobe でネットワークドライバの読み込み modprobe epic100 - ifconfig で eth0 を上げる ifconfig eth0 up - ifconfig でeth0が認識されていることを確認 ifconfig - network 設定の確認 --vi /etc/sysconfig/network-scripts/ifcfg-eth0 ONBOOT=yes - Service の再起動 service network restart *** Active Directory 参画 [#n12b1ce1] -[[Active_Directory_参画]] *** cron, sudo, sudo: sorry, you must have a tty to run sudo [#nb35138c] -参考ページ : [[cronでsudoが必要なコマンドを実行しようとしたらTTYないとダメだよとエラーになる場合の設定方法:https://utano.jp/entry/2016/04/cron-sudo-require-tty/]] -cronでsudoを実行したとき、以下のエラーメッセージで怒られる sudo: sorry, you must have a tty to run sudo -tty とは標準入力からの入力を意味し、多くはキーボードからの入力。 -以下を書き換える -sudo visudo --元 Defaults requiretty --書き換え後 Defaults:root !requiretty *** Certificate error [#h8252909] -参考サイト:[[certwatchの警告メール(身の回り4畳半近辺の日記):https://b3g.hatenablog.com/entry/20160904/p1]] -以下のようなメッセージが出ます。 Certificate for hostname 'host.localdomain', in file (or by nickname): /etc/pki/tls/certs/localhost.crt The certificate needs to be renewed; this can be done using the 'genkey' program. Browsers will not be able to correctly connect to this web site using SSL until the certificate is renewed. -ということで、SSLを使用しているサーバーでなくても出るみたいです。 -最初に旧証明書を消去 sudo rm /etc/pki/tls/certs/localhost.crt sudo rm /etc/pki/tls/private/localhost.key -以下のコマンドを実行 sudo genkey localhost *** swap 領域を拡張する。 [#qe662d34] -&color(red,){以下は例です。必ず実環境に合わせてコマンドを実行してください。};~ 例として /dev/sdb4 を対象に進めます。 -[[参考サイト(外部):https://kazmax.zpp.jp/linux_beginner/mkswap.html]] -[[参考サイト(外部)サービスを止めずにSWAP領域を拡張する。:https://qiita.com/sand_bash/items/30cb42ed53946e6eefa5]] +新規のパーティション全部をswap領域とする場合 ++fdiskコマンドでswap領域のラベルをセットする。 +++ fdisk を起動 sudo fdisk /dev/sdb4 +++helpの表示 m +++現在の状態を確認 p +++パーティションの作成 n +++システムIDの変更 t 82 +++確認 p +++保存してfdiskを終了する。 w ++再起動(システムIDの反映) sudo shutdown -r now ++swap領域の作成 sudo mkswap /dev/sdb4 ++swap領域の有効化 sudo swapon /dev/sdb4 ++確認 free ++(参考:swap領域を無効化) swapoff /dev/sdb4 ++swap領域の自動マウント vi /etc/fstab ++以下を追加 /dev/sdb1 swap swap defaults 0 0 +今あるディスクにswap領域を作成する場合 ++ swap 領域の確保 sudo dd if=/dev/zero of=/var/swpfile bs=1M count=2048 ++ swap ファイルへ変換 sudo mkswap /var/swpfile ++ permission の変更 sudo chmod 600 /var/swpfile ++ swap fileを有効化 sudo swapon /var/swpfile ++ fstab への記載 /var/swpfile swap swap defaults 0 0 ++swap領域の削除 sudo swapoff /var/swpfile *** bash, プロンプト変更, prompt, PS1 [#v58187ec] -ユーザーのルートディレクトリ(/home/username/)にある「.bashrc」を変更 -vim .bashrc export PS1='[\u@\h \W]\$ ' *** RHEL互換OSについて考える(CentOSが2021年末サポート終了なので) [#n08ca391] +AlmaLinux --2021/4/15次点でリリース済み --自分はテストしている。 --開発 ---「CloudLinux OS」を開発している米CloudLinux社。 +RockyLinux --RockyLinuxプロジェクトを立ち上げたのは、~ CentOSプロジェクトの協同創設者のGregory Kurtzer。 --RockyLinuxの名前は「Rocky McGaugh」から来てる。 --2021年第2半期に出るかも。 +OracleLinux --ソフト無償。サポート有償。なんか自分のなかではイメージは悪い。 +SpringdaleLinux --プリンストン高等研究所が学術向けに開発している。 +Amazon Linux 2 --RHEL7相当。利用者は多い。 +CentOS Stream --RHELに入る前の変更が入る。 --自分の中ではFedoraと似たイメージ。~ +RHEL8 --個人で16台までなら無料。 *** CentOS8, dnf(yum), time out, error [#b9e3b22d] -CentOS8 で yum 相当のコマンドは dnf になりました。 --と言っても使用方法はさほど変わらず。。。 -以下のエラー・メッセージが表示 Operation too slow. Less than 1000 bytes/sec transferred the last 30 seconds -dnfの設定ファイル /etc/dnf/dnf.conf -以下を追加 timeout=60 -ちなみに rpm ファイルを dnf コマンドでインストールする方法は以下 sudo dnf install /path/to/package.rpm *** ubuntuサーバーが起動せず「grub rescue」と表示される。 [#gf61735f] +前提 --grub rescue のまま頑張ろうと思いましたが、以下のエラーとなり無理〜。。。 grub rescue> insmod (hd0,msdos1)/boot/grub/i386-pc/normal.mod error: symbol `grub_calloc' not found. +Ubuntu のインストール DVD からDVD起動してGUIの端末から grub を修正します。 +インストールDVDから起動して、端末を起動できるようになったら起動します。 +端末で以下のコマンドを実行~ (ディスクとパーティション一覧を表示させる事ができます) sudo fdisk -l --実行結果~ 自分の場合は、以下の赤い部分に注目します。~ ~ ディスク /dev/sda: 447.13 GiB, 480103981056 バイト, 937703088 セクタ~ Disk model: 2710DCS23-480 ~ 単位: セクタ (1 * 512 = 512 バイト)~ セクタサイズ (論理 / 物理): 512 バイト / 512 バイト~ I/O サイズ (最小 / 推奨): 512 バイト / 512 バイト~ ディスクラベルのタイプ: dos~ ディスク識別子: 0x000e6bbb~ ~ デバイス 起動 開始位置 最後から セクタ サイズ Id タイプ~ /dev/sda1 2048 1050623 1048576 512M b W95 FAT32~ /dev/sda2 1052670 156296384 155243715 74G 5 拡張領域~ /dev/sda3 156297216 937703087 781405872 372.6G 83 Linux~ /dev/sda5 140151123 156296384 16145262 7.7G 82 Linux スワップ / Solaris~ &color(red,){/dev/sda6 1052672 140150783 139098112 66.3G 83 Linux};~ +さらに以下のコマンドを実行 sudo mount /dev/sda6 /mnt sudo mount --bind /dev/ /mnt/dev sudo chroot /mnt sudo grub-install /dev/sda +なんかエラーは出ますが、「shutdown -r now」コマンドを実行して再起動するとDVDに頼らずともUbuntuが起動できました。めでたし、めでたし。