![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
#author("2024-10-01T15:29:21+09:00","default:dramsukohome","dramsukohome") #author("2024-10-02T08:09:32+09:00","default:dramsukohome","dramsukohome") [[FrontPage]] #shadowheader(1,Linux Server); #shadowheader(2,目次); #contents * インストール関連 [#t5025bb4] ** Ubuntu 24.04 Install(Server用途) [#k5dd806a] -[[Ubuntu_24.04_Install(Server用途)]] ** CentOS_6.3_初期インストール [#of992259] -[[CentOS_6.3_初期インストール]]~ ** CentOS_7_初期インストール [#q66aa966] -[[CentOS_7_初期インストール]]~ ** AlmaLinux 8 初期インストール [#d8a04542] -[[AlmaLinux 8 初期インストール]] ** debian系_初期インストール(ほとんど中身無し。これから書きます) [#od23d60f] -[[debian系,初期インストール]]~ * Machine [#tefac31b] - tar3.net サーバ -- tar3.net ドメインのホームページやソフトは以下のコンピューターで動いてます。 ---[[HP ProLiant ML110 G6:http://h50146.www5.hp.com/products/old/servers/proliant/ml110g6/]] --ここに無料の VMWare ESXi を入れて~ 仮想コンピューター上でサーバーを起動しています。~ -- 正確には VMWare ESXi がプリインストールされた~ サーバー(HP ProLiant ML110 G6)を買いました。~ ** ラズベリーパイ_Raspberry_Pi [#wc7c7153] [[ラズベリーパイ_Raspberry_Pi]]~ *Linux、分散ファイルストレージ、moose file system、moosefs、mfs [#of0f5d8a] -[[moose_file_system_moosefs_mfs]]~ * Server Soft [#y286c254] ** Air Video Server のインストールと設定(Ubuntu) [#hf96ff6c] +レポジトリの登録 sudo apt-get install python-software-properties sudo apt-add-repository ppa:rubiojr/airvideo sudo apt-get update sudo apt-get install airvideo-server **apache [#q97ffa7b] -[[apache_httpd]]~ - rep2 -[[rep2]]~ **DHCP [#v2f9ea22] -[[DHCP]]~ **bind_DNS [#ma245308] -[[bind_DNS]]~ **pi-hole,DNS [#wf6b9296] -[[pi-hole,DNS]] **Docker [#a009c508] -[[Docker]] ** epgrec [#ecb44c89] -[[epgrec]]~ **friio-CentOS6 [#v2f9ea22] -[[friio-CentOS6]]~ **ftp_proftp [#z1af3db2] -[[ftp_proftp]]~ ** git [#r60a1702] -[[git]] ** Hinemos [#t548cf42] -[[Hinemos]] **HomePage [#z1af3db2] -[[HomePage]]~ **iptables,firewall,ufw [#b5d134e8] +CentOS6 ++ 現場確認 iptables -L ++ 設定ファイルの読み込み /sbin/iptables-restore < iptables ++ iptables を再起動した時に設定が保存されるようにする /etc/init.d/iptables save ++ log 出力設定 (下記2つのどちらかを追加) --- vi /etc/syslog.conf # iptables log *kern.debug /var/log/iptables --- vi /etc/rsyslog.conf # iptables log *kern.debug /var/log/iptables ++ iptables の状態表示 yum install iptstate iptstate +CentOS7 --参考サイト(外部):[[ファイアウォール構築(iptables):https://centossrv.com/iptables.shtml]] --- 知らなかったのですが、「全国警察施設への攻撃元上位5カ国」という情報があるらしいです。 > +CN:中国 +GB:イギリス +ID:インドネシア +IN:インド +RU:ロシア < ---ちなみにうちは以下を止めてます。 > +DROP_COUNTRY_MAKE BD +DROP_COUNTRY_MAKE BR +DROP_COUNTRY_MAKE CN +DROP_COUNTRY_MAKE DE +DROP_COUNTRY_MAKE FR +DROP_COUNTRY_MAKE GB +DROP_COUNTRY_MAKE ID +DROP_COUNTRY_MAKE IN +DROP_COUNTRY_MAKE IT +DROP_COUNTRY_MAKE KR +DROP_COUNTRY_MAKE MX +DROP_COUNTRY_MAKE NL +DROP_COUNTRY_MAKE PL +DROP_COUNTRY_MAKE RO +DROP_COUNTRY_MAKE RS +DROP_COUNTRY_MAKE RU +DROP_COUNTRY_MAKE SA +DROP_COUNTRY_MAKE TR +DROP_COUNTRY_MAKE UA < > -さらにちなみに攻撃?というか、Wikiを宣伝で変えようとするのは圧倒的に中国が多いです。アクセス履歴をDBにまとめて集計するとそれなりに面白いです(^^) < -- Install --- 参考サイト(外部):[[CentOS7でのiptablesの設定忘れるのでメモ:https://qiita.com/miosee/items/0599baa3a01301265a43]] --- firewalld を停止 >~ fiwawalldの停止~ sudo systemctl stop firewalld < >~ 自動起動の停止~ sudo systemctl disable firewalld < >~ ステータスの確認~ sudo systemctl status firewalld < --- install sudo yum install iptables-services -- iptables の起動 --- 起動 sudo systemctl start iptables --- 自動機能有効化 sudo systemctl enable iptables --- Statusの確認 sudo systemctl status iptables -- iptables save のやり方 --- CentOS7 /usr/libexec/iptables/iptables.init save -- logrotate --- sudo vi /etc/logrotate.d/iptables /var/log/iptables { weekly rotate 10 create postrotate /bin/systemctl reload iptables.service > /dev/null 2> /dev/null || true endscript } +ufw(Uncomplicated Firewall,ubuntu) --[[参考サイト(外部), Ubuntuのポート開放方法(ファイアウォールを設定する):https://qiita.com/toujika/items/be21d361cf80d664859c]] --Port状態の確認 sudo ufw status --10050 port の開放 sudo ufw allow 10050 sudo ufw reload --再度確認 sudo ufw status --ufwの無効化 sudo ufw disable --ufwの有効化 sudo ufw enable ** ubuntu に lamp 環境をインストールする [#y6912a9f] + lamp とは以下のプログラムの頭文字だYO ++Linux ++Apache(Web) ++Mysal(Database) ++PHP(Web programing言語) + install ++ sudo apt-get update ++ sudo apt-get install tasksel ++ sudo tasksel install lamp-server ** lychee,Web用の画像サーバー,Google Photoの代わりになるか [#qe0fe430] -参考サイト[[https://cloudo3.com/ja/%E3%82%AF%E3%83%A9%E3%82%A6%E3%83%88%E3%82%99%E3%82%B3%E3%83%B3%E3%83%92%E3%82%9A%E3%83%A5%E3%83%BC%E3%83%86%E3%82%A3%E3%83%B3%E3%82%AF%E3%82%99/centos-7-lamp-vps%E3%81%ABlychee-3-1%E3%83%95%E3%82%A9%E3%83%88%E3%82%A2%E3%83%AB%E3%83%8F%E3%82%99%E3%83%A0%E3%82%92%E3%82%A4%E3%83%B3%E3%82%B9%E3%83%88%E3%83%BC%E3%83%AB%E3%81%99%E3%82%8B%E6%96%B9%E6%B3%95/1734#Step_8__Create_Database_for_Lychee]] -前提 -- 参考サイトはまぁまぁすっとばして、LAMP(Linux,Apache,Mysql,Php)環境は構築済みとします。 -- CentOS 7 で組みました。 + データベースの作成 ++ ログイン sudo mysql -u root -p ++ root のパスワードを入力 ++ 以下のコマンドを発行 CREATE DATABASE lychee_db CHARACTER SET utf8 COLLATE utf8_general_ci; CREATE USER 'lychee_user'@'localhost' IDENTIFIED BY 'UltraSecurePassword'; GRANT ALL PRIVILEGES ON lychee_db.* TO 'lychee_user'@'localhost'; + lycheeのダウンロード ++ 以下のサイトで latest 版を探す --- [[https://github.com/electerious/Lychee/releases]] ++ zip file のダウンロード(例) wget https://github.com/electerious/Lychee/archive/refs/tags/v3.1.6.zip ++ unzip unzip v3.1.6.zip ++ Lychee file の移動 sudo mv -v Lychee-3.1.6 /var/www/html/lychee + 権限の変更 ++ cd /var/www/html sudo chown -R apache:apache lychee ++ cd /var/www/html/lychee sudo chmod -R 777 data/ upload/ + Apacheの再起動 sudo systemctl restart httpd + Web site へアクセスして設定 http://(ip address)/lychee -- 例 http://192.168.110.1/lychee ++ Database Host: localhost ++ Database Username: lychee ++ Password: UltraSecurePassword +ユーザー名とパスワードを設定 -> Create Login -- 自分はここで色々とエラーが出たけど、apache のログ /var/log/httpd/ の error ログを見ながら少しずつ対応 + 参考 -- 設定ファイルは以下 /var/www/html/lychee/data/config.php ** openldap [#x08eb5da] -[[openldap]]~ ** logwatch [#e9aeb1e7] -[[logwatch]]~ **mail,postfix,dovecot [#n02856a4] -[[mail,postfix,dovecot]]~ ** minecraft [#o0025328] -[[minecraft]] **mysql [#l499ba51] -[[mysql]]~ ** nagios,サーバー監視 [#ga47580b] -[[nagios]] ** nextcloud [#adbee88e] -[[nextcloud]] ** ntpサーバ [#xbd9c988] -[[ntpサーバ]] **nfs [#m5318b0e] -[[nfs]]~ ** php [#i71c0eea] -インストール方法 ++ CentOS7, RHEL7 sudo yum install https://rpms.remirepo.net/enterprise/remi-release-7.rpm sudo yum install --enablerepo=remi-php74 php which ++ RHEL8, CentOS8, AlmaLinux8, RockyLinux8 sudo yum install https://rpms.remirepo.net/enterprise/remi-release-8.rpm sudo yum install --enablerepo=remi php which -Apache実行ユーザー、グループの変更 ++ sudo vim /etc/apache2/envvars export APACHE_RUN_USER=apacheUser export APACHE_RUN_GROUP=ApacheUsers ++ php sessionフォルダの権限変更も忘れずに。。。 sudo chown apacheUser:ApacheUsers /var/lib/php/sessions -R ** piwigo,Web用の画像サーバー,Google Photoの代わりになるか [#yc3a5de2] + 参考サイト:[[https://ja.linux-console.net/?p=319]] + 前提 -- LAMP環境は構築済み -- CentOS 7 + mysql へデータベースの作成とユーザー追加 ++ mysql -u root -p ++ create database piwigo; ++ grant all privileges on piwigo.* to 'piwigouser'@'localhost' identified by 'pass123'; ++ flush privileges; ++ exit + Install方法 ++ download wget http://piwigo.org/download/dlcounter.php?code=latest -O piwigo.zip ++ 解凍 unzip piwigo.zip ++ コピー cp -fr piwigo /var/www/html/ ++ ファイルの所有者を変更 chown -R apache:apache /var/www/html/ ++ アクセス権の変更 chmod -R 755 /var/www/html/ chmod -R 777 /var/www/html/_data/ + アクセス http://(ip address)/piwigo ++ あとは多分、フィーリングでセットアップ可能なはず +同期 ++ 日本語不可 ++ 以下意外の語句不可 +++ [-] +++ [_] +++ [.] ピリオド +++ アルファベット ++ 不可語句例 +++ [ ] スペース +++ [(] +++ [)] +PNGなど大文字の拡張子を認識しない ++ 以下を編集 vim piwigo/include/config_default.inc.php ++ 43行目あたり --- 変更後 $conf['picture_ext'] = array('jpg','jpeg','png','gif','PNG','JPG'); --- 変更前 $conf['picture_ext'] = array('jpg','jpeg','png','gif'); ** Proxmox VE [#ta378834] -[[Proxmox VE]] **proxy_squid [#cea21210] -[[proxy_squid]]~ **pukiwiki [#cea21210] -[[pukiwiki_tips]]~ **router [#ldbef79c] -[[router]]~ **rsync [#k72cda07] -[[rsync]]~ **samba [#w54e5af1] -[[samba]]~ ** snmp [#ma0af4a1] - ubuntu に snmp をインストールする。 sudo apt-get install snmpd snmp ** ssh [#m06ac720] - [[ssh]] **ssl証明書の購入 [#ncd99154] -[[ssl証明書の購入]]~ ** tomcat [#v904412a] - [[tomcat]] ** tv,terevison,cable,satellite,japan,epgstation [#fb7102dc] - [[tv,terevison,cable,satellite,japan,録画]] ** vnc,ubuntu [#r79d4857] - [[vnc,ubuntu]] **vpn_centos [#c281815a] -[[vpn_centos]]~ **webdav_owncloud [#v458921e] -[[webdav_owncloud]]~ **wordpress_ブログ作成 [#kcfc84a4] -[[wordpress_ブログ作成]]~ **x11vnc [#f524269a] -[[x11vnc]]~ **zabbix [#ybd956be] -[[zabbix]] * その他 [#bd5f6808] ** vi_vim [#ab5b5c69] -置換 ++通常 :%s/置換前文字列/置換後文字列/gc ++path 名などを変更するときは区切り文字を「;」へ %s;/var/home;/home;gc ++行の範囲を指定 :63,79s /beauty/hairnail/g -行番号の表示 :set nu -履歴 ++q: ++q/ ++q? -コマンド実行 |CENTER:コマンド|CENTER:説明|h |:!コマンド|vi を終了せずにシェルコマンドを実行| |:sh|コマンドプロンプトを実行。exit で vi に戻る| -検索 / -- 次を検索 n -- 前を検索 N **cpan [#c82b18cc] -[[cpan]]~ **perl_http_template [#tb0970a9] perl -MCPAN -e 'install HTML::Template' - perl -MCPAN -e shell install HTML::Template **centos_raid [#zb5a020f] -[[centos_raid]]~ **RPMforge_for_CentOS_5 [#c6af64d7] + 下記のコマンドを実行 rpm --import http://apt.sw.be/RPM-GPG-KEY.dag.txt + [[ここ:http://wiki.centos.org/AdditionalResources/Repositories/RPMForge#head-5aabf02717d5b6b12d47edbc5811404998926a1b]]から rpm ファイルをダウンロード + ダウンロードしたファイルを下記のコマンドで実行 rpm -K rpmforge-release-0.5.2-2.el5.rf.*.rpm rpm -i rpmforge-release-0.5.2-2.el5.rf.*.rpm **ntp、動作確認コマンド [#d54378ca] ntpq -p **ubuntu、chkconfig、の代わり [#lb971cc0] #インストール sudo aptitude -y install sysv-rc-conf #一覧の表示 sudo sysv-rc-conf -list sudo sysv-rc-conf -list | grep ssh #切り替え sudo sysv-rc-conf ssh onまたはoff **シングルモードでの起動 [#f8590ab6] -Ubuntu10.04でシングルユーザーモードでログインする方法 ++GRUBメニューに入る ++カーネルバージョンが表示される画面(GRUB画面)に入ったらカーソルが一番上にある状態で「e」を押下しエディットモードに入る~ (「recovery mode」と記載されていないほうでやる)~ ++先頭が「linux」で始まる記述があるのを確認する ++その行末の(または行内にあるであろう)「ro」という記述を「rw」にする ++上に加えて以下を行末に追加する「linux single init=/bin/sh」 ++起動する~ (おそらく「Ctrl + x」で起動可能)~ ++起動後に「#」と表示されたら「bash」と入力し「root@(none)」と表示されればシングルユーザーモードでもログインが成功している **ディレクトリ毎の合計容量をソートして表示du [#sfc7bf4e] - du -s * | sort -n - ドットファイルを含める du -s /home/hogehoge/* /home/hogehoge/.[^\.]* | sort -rn ** apt-get_エラー [#b24bc130] + 削除できない -- /var/lib/dpkg/info 内の対象ファイルを片っ端から rename --- $ sudo mv opera.prerm opera.prerm.bak --- $ sudo mv opera.config opera.config.bak --- $ sudo mv opera.list opera.list.bak --- $ sudo mv opera.md5sums opera.md5sums.bak --- $ sudo mv opera.postinst opera.postinst.bak --- $ sudo mv opera.postrm opera.postrm.bak --- $ sudo mv opera.templates opera.templates.bak -- 削除コマンド実行 --- $ sudo dpkg --remove --force-remove-reinstreq opera + apt でエラー出る -- sudo apt-get clean -- sudo apt-get install -f **CUIの文字色を変更する [#vb2243d8] - dircolors -p > ~/.dir_colors - vi ~/.dir_colors **UbuntuをCUI起動 [#u3926df6] -キーワード:ランレベル変更 -編集するファイル sudo vi /etc/default/grub -設定の変更 GRUB_CMDLINE_LINUX_DEFALUT="quiet splash text" -設定を反映 sudo update-grub **省電力 [#e9f8f47c] + Ubuntu -- ソフトTLP sudo add-apt-repository ppa:linrunner/tlp sudo apt-get update sudo apt-get install tlp tlp-rdw smartmontools ethtool -- GUI 制御 --- sudo apt-get update --- sudo apt-get install python-appindicator --- wget https://github.com/silverjam/Sysmods/raw/master/scripts/indicator-TLP.py --- chmod +x indicator-TLP.py --- sudo mv indicator-TLP.py /usr/local/bin/ -- conf ファイルの編集 sudo vi /etc/default/tlp + CentOS --[[ここを参考にしました1:http://hakase.ddo.jp/?p=187]] --[[ここを参考にしました2:https://access.redhat.com/documentation/ja-JP/Red_Hat_Enterprise_Linux/6/html/Power_Management_Guide/cpufreq_setup.html]] -- Install sudo yum install cpuspeed -- acpi-cpufreq driver の適用 (.ko は除いて適用する) cd /lib/modules/[kernel]/kernel/arch/[arch tecture]/kernel/cpu/cpufreq/ -- sudo modprobe acpi-cpufreq -- 設定可能なクロック数の確認 cat /sys/devices/system/cpu/cpu0/cpufreq/scaling_available_frequencies 3200000 2800000 -- 設定ファイルの編集 sudo vi /etc/sysconfig/cpuspeed -- 下記3箇所を設定 GOVERNOR=userspace MAX_SPEED=2800000 MIN_SPEED=3200000 -- デーモンの起動 sudo /etc/init.d/cpuspeed start -- 再起動時の自動起動 sudo chkconfig cpuspeed on **img ファイルを SD カードへ [#m716935c] - sudo dd if=/home/hogehoge/temp/Pidora-2014-R1/Pidora-2014-R1.img of=/dev/sdb **proxy経由でアクセスする設定 [#s13d7075] -[[proxy経由でアクセスする設定]]~ ** tcpdump_複数ポート_port(例) [#s3b2f56f] tcpdump -i eth0 port 20 or port 21 or port 80 ** パッケージ関連まとめ [#qe2d5bbe] -[[パッケージ関連まとめ]]~ ** debian 系の syslog [#ma4b8a35] - 設定ファイル /etc/rsyslog.conf ** LPIC [#q534484d] -[[LPIC:http://www.tar3.net/pukiwiki_private/167.html]] ** ubuntu、を CUI で起動する。 [#b93894e1] + /etc/init/lightdm.overrideファイルを作成 sudo vi /etc/init/lightdm.override + 以下のフレーズを書き込む manual + GUI起動にしたい場合は/etc/init/lightdm.overrideファイルを削除するか、以下のようにコメントアウト # manual + CUI起動したけどGUIに切り替えたい時 sudo lightdm ctrl + alt + F7 ** Kernel panic – not syncing: Attempted to kill init! 対応 [#xb52a85d] - [[参考(SELinuxを無効にしたらカーネルパニック):http://mynotebook.h2np.net/post/130]] - grub の編集 -- 知らなかったのですが、SELinux を無効にして /boot/grub/grub.conf に~ 何も書かないとエラーになるらしいです。~ なので enforcing=0 という語句を追加します。 -- sudo vi /boot/grub/grub.conf -- kernel /boot/....... の最後に enforcing=0 を追加します。 - 起動時にエラーが出た場合 -- grub の選択画面で「e」キーを押します。 -- kernel /boot/....... の最後に enforcing=0 を追加します。 -- 「b」キーで起動します。 ** /etcディレクトリの自動バックアップ [#n5c7365e] - install sudo apt-get install etckeeper bzr - /etc の初期状態を保存 sudo etckeeper init - 削除業と追加行の表示 sudo etckeeper vcs diff - 元の状態に戻す -- sudo etckeeper vcs checkout -- &color(green,){(フルパス)ファイル名}; ** syslog, rsyslog [#h4a0de3a] - 設定ファイル |/etc/rsyslog.conf|共通設定ファイル| |/etc/rsyslog.d/*.conf|個別の設定ファイル| |/etc/sysconfig/rsyslog|起動オプション| - iptables のログ出力先を変更 vi /etc/rsyslog.conf - 以下を追加 #iptables log kern.debug /var/log/iptables.log ** ファイルを消してもディスクの空き容量が増えない場合 [#p459ed3a] -何かのプロセスがその消したファイルを掴んでいる~ -- そのファイルを掴んでいるプログラムを再起動する -- 例 --- service httpd restart ** RHEL(CentOS) ホスト名を変更する(hostname) [#d69bf1a3] - sudo vi /etc/sysconfig/network HOSTNAME=unya.hogehoge.com NETWORKING=yes ** rpm-build, rpmbuild のインストール [#y2790b50] sudo yum install rpm-build sudo yum install rpmdevtools yum-utils ** nslookup のインストール(CentOS) [#q1d68427] sudo yum install bind-utils ** サーバの自動実行に追加するコマンド [#z5cc54b9] elasticsearch というソフトを例で sudo update-rc.d elasticsearch defaults ** networkを認識しない。例) eth0,ネットワークカードを認識しない [#ub74f736] + 方法1 -- 以下コマンドで eth0 が無いことを確認 ifconfig lsmod -- modprobe でネットワークドライバの読み込み modprobe epic100 -- ifconfig で eth0 を上げる ifconfig eth0 up -- ifconfig でeth0が認識されていることを確認 ifconfig -- network 設定の確認 ---vi /etc/sysconfig/network-scripts/ifcfg-eth0 ONBOOT=yes -- Service の再起動 service network restart + p2v 後、ネットワークカードを認識しない。 --[[参考サイト(ubuntu 有線 管理対象外と表示されているのを修正する):https://tarufu.info/ubuntu_wired_unmanaged/]] -- 以下のファイルを作成する。 -- sudo vi /etc/NetworkManager/conf.d/10-globally-managed-devices.conf [keyfile] unmanaged-devices=none -- Network manager の再起動 sudo service network-manager restart ** Active Directory 参画 [#n12b1ce1] -[[Active_Directory_参画]] ** cron, sudo, sudo: sorry, you must have a tty to run sudo [#nb35138c] -参考ページ : [[cronでsudoが必要なコマンドを実行しようとしたらTTYないとダメだよとエラーになる場合の設定方法:https://utano.jp/entry/2016/04/cron-sudo-require-tty/]] -cronでsudoを実行したとき、以下のエラーメッセージで怒られる sudo: sorry, you must have a tty to run sudo -tty とは標準入力からの入力を意味し、多くはキーボードからの入力。 -以下を書き換える -sudo visudo --元 Defaults requiretty --書き換え後 Defaults:root !requiretty ** Certificate error [#h8252909] -参考サイト:[[certwatchの警告メール(身の回り4畳半近辺の日記):https://b3g.hatenablog.com/entry/20160904/p1]] -以下のようなメッセージが出ます。 Certificate for hostname 'host.localdomain', in file (or by nickname): /etc/pki/tls/certs/localhost.crt The certificate needs to be renewed; this can be done using the 'genkey' program. Browsers will not be able to correctly connect to this web site using SSL until the certificate is renewed. -ということで、SSLを使用しているサーバーでなくても出るみたいです。 -最初に旧証明書を消去 sudo rm /etc/pki/tls/certs/localhost.crt sudo rm /etc/pki/tls/private/localhost.key -以下のコマンドを実行 sudo genkey localhost ** swap 領域を拡張する。 [#qe662d34] -&color(red,){以下は例です。必ず実環境に合わせてコマンドを実行してください。};~ 例として /dev/sdb4 を対象に進めます。 -[[参考サイト(外部):https://kazmax.zpp.jp/linux_beginner/mkswap.html]] -[[参考サイト(外部)サービスを止めずにSWAP領域を拡張する。:https://qiita.com/sand_bash/items/30cb42ed53946e6eefa5]] +新規のパーティション全部をswap領域とする場合 ++fdiskコマンドでswap領域のラベルをセットする。 +++ fdisk を起動 sudo fdisk /dev/sdb4 +++helpの表示 m +++現在の状態を確認 p +++パーティションの作成 n +++システムIDの変更 t 82 +++確認 p +++保存してfdiskを終了する。 w ++再起動(システムIDの反映) sudo shutdown -r now ++swap領域の作成 sudo mkswap /dev/sdb4 ++swap領域の有効化 sudo swapon /dev/sdb4 ++確認 free ++(参考:swap領域を無効化) swapoff /dev/sdb4 ++swap領域の自動マウント sudo vi /etc/fstab ++以下を追加 /dev/sdb1 swap swap defaults 0 0 +今あるディスクにswap領域を作成する場合 ++ swap 領域の確保 sudo dd if=/dev/zero of=/var/swpfile bs=1M count=2048 ++ swap ファイルへ変換 sudo mkswap /var/swpfile ++ permission の変更 sudo chmod 600 /var/swpfile ++ swap fileを有効化 sudo swapon /var/swpfile ++ fstab への記載 /var/swpfile swap swap defaults 0 0 ++swap領域の削除 sudo swapoff /var/swpfile ** bash, プロンプト変更, prompt, PS1 [#v58187ec] -ユーザーのルートディレクトリ(/home/username/)にある「.bashrc」を変更 -vim .bashrc export PS1='[\u@\h \W]\$ ' ** RHEL互換OSについて考える(CentOSが2021年末サポート終了なので) [#n08ca391] +AlmaLinux --2021/4/15次点でリリース済み --自分はテストしている。 --開発 ---「CloudLinux OS」を開発している米CloudLinux社。 +RockyLinux --RockyLinuxプロジェクトを立ち上げたのは、~ CentOSプロジェクトの協同創設者のGregory Kurtzer。 --RockyLinuxの名前は「Rocky McGaugh」から来てる。 --2021年第2半期に出るかも。 +OracleLinux --ソフト無償。サポート有償。なんか自分のなかではイメージは悪い。 +SpringdaleLinux --プリンストン高等研究所が学術向けに開発している。 +Amazon Linux 2 --RHEL7相当。利用者は多い。 +CentOS Stream --RHELに入る前の変更が入る。 --自分の中ではFedoraと似たイメージ。~ +RHEL8 --個人で16台までなら無料。 ** CentOS8, dnf(yum), time out, error [#b9e3b22d] *** 基本的な使い方 [#m24921bd] -CentOS8 で yum 相当のコマンドは dnf になりました。 --と言っても使用方法はさほど変わらず。。。 -以下のエラー・メッセージが表示 Operation too slow. Less than 1000 bytes/sec transferred the last 30 seconds -dnfの設定ファイル /etc/dnf/dnf.conf -以下を追加 timeout=60 -ちなみに rpm ファイルを dnf コマンドでインストールする方法は以下 sudo dnf install /path/to/package.rpm *** バージョン指定(ダウングレード)インストール [#z4d36d1f] + インストールする文言の調査 -- 例 dnf --showduplicates search zabbix-apache-conf + 対象の語句でインストール sudo dnf install zabbix-apache-conf-5.0.34-1.el8.noarch ** ubuntuサーバーが起動せず「grub rescue」と表示される。 [#gf61735f] +前提 --grub rescue のまま頑張ろうと思いましたが、以下のエラーとなり無理〜。。。 grub rescue> insmod (hd0,msdos1)/boot/grub/i386-pc/normal.mod error: symbol `grub_calloc' not found. +Ubuntu のインストール DVD からDVD起動してGUIの端末から grub を修正します。 +インストールDVDから起動して、端末を起動できるようになったら起動します。 +端末で以下のコマンドを実行~ (ディスクとパーティション一覧を表示させる事ができます) sudo fdisk -l --実行結果~ 自分の場合は、以下の赤い部分に注目します。~ ~ ディスク /dev/sda: 447.13 GiB, 480103981056 バイト, 937703088 セクタ~ Disk model: 2710DCS23-480 ~ 単位: セクタ (1 * 512 = 512 バイト)~ セクタサイズ (論理 / 物理): 512 バイト / 512 バイト~ I/O サイズ (最小 / 推奨): 512 バイト / 512 バイト~ ディスクラベルのタイプ: dos~ ディスク識別子: 0x000e6bbb~ ~ デバイス 起動 開始位置 最後から セクタ サイズ Id タイプ~ /dev/sda1 2048 1050623 1048576 512M b W95 FAT32~ /dev/sda2 1052670 156296384 155243715 74G 5 拡張領域~ /dev/sda3 156297216 937703087 781405872 372.6G 83 Linux~ /dev/sda5 140151123 156296384 16145262 7.7G 82 Linux スワップ / Solaris~ &color(red,){/dev/sda6 1052672 140150783 139098112 66.3G 83 Linux};~ +さらに以下のコマンドを実行 sudo mount /dev/sda6 /mnt sudo mount --bind /dev/ /mnt/dev sudo chroot /mnt sudo grub-install /dev/sda +なんかエラーは出ますが、「shutdown -r now」コマンドを実行して再起動するとDVDに頼らずともUbuntuが起動できました。めでたし、めでたし。 ** VMware, P2V後, Ubuntuサーバーが起動しない。 [#b30205f4] +参考サイト[[VMware P2V Conversion: GrubInstaller Error During Conversion of Debian Linux Host:https://mantraaz.wordpress.com/2012/10/06/vmware-p2v-conversion-grubinstaller-error-during-conversion-of-debian-linux-host/]] +まず、vCenterConverter 時にエラー出る(97%とか98%とか。) FAILED: An error occurred during the conversion: 'GrubInstaller::InstallGrub: /usr/lib/vmware-converter/installGrub.sh failed with return code: 127, and message: FATAL: kernel too old Error running vmware-updateGrub.sh through chroot into /mnt/p2v-src-root Command: chroot "/mnt/p2v-src-root" /vmware-updateGrub.sh "GRUB2" "(hd0)" "(hd0,5)" /vmware-device.map "grub2-install" ' -- 結論:このエラーは無視。 -- 次に記載する方法でGrubを修正 + Grubの修正 ++ vCenterConverter でエラーが出ても仮想マシンは作成できている。 ++ そこに対象のUbuntuのDVDをISOでセットしDVD bootする。 ++ 「Ubuntuを試す」を選択し、デスクトップ画面を表示させる。 ++ 普通にGrubの修復を行う。 --- 端末で以下のコマンドを実行~ (ディスクとパーティション一覧を表示させる事ができます) sudo fdisk -l > -実行結果~ 自分の場合は、以下の赤い部分に注目します。~ ~ ディスク /dev/sda: 447.13 GiB, 480103981056 バイト, 937703088 セクタ~ Disk model: 2710DCS23-480 ~ 単位: セクタ (1 * 512 = 512 バイト)~ セクタサイズ (論理 / 物理): 512 バイト / 512 バイト~ I/O サイズ (最小 / 推奨): 512 バイト / 512 バイト~ ディスクラベルのタイプ: dos~ ディスク識別子: 0x000e6bbb~ ~ デバイス 起動 開始位置 最後から セクタ サイズ Id タイプ~ /dev/sda1 2048 1050623 1048576 512M b W95 FAT32~ /dev/sda2 1052670 156296384 155243715 74G 5 拡張領域~ /dev/sda3 156297216 937703087 781405872 372.6G 83 Linux~ /dev/sda5 140151123 156296384 16145262 7.7G 82 Linux スワップ / Solaris~ &color(red,){/dev/sda6 1052672 140150783 139098112 66.3G 83 Linux};~ < +++さらに以下のコマンドを実行 sudo mount /dev/sda6 /mnt sudo mount --bind /dev/ /mnt/dev sudo chroot /mnt sudo grub-install /dev/sda sudo exit +++ エラーは表示されるが、今の時点では無視してOK。 + UUIDの変更 ++ UUIDの確認 sudo blkid --- 結果の赤字部分に注目します。 > -dev/sda5: UUID="&color(red,){&color(red,){154b6b94-302e-4c1a-930a-0978dc3f8361};" TYPE="ext4" PARTUUID="2d6e9915-05" < ++ fstabの編集 --- sudo vi /etc/fstab~ 以下の赤文字を変更 > -UUID=&color(red,){abcd6b94-302e-4c1a-930a-0978dc3f8361}; / ext4 errors=remount-ro 0 1 < ++ /boot/grub/grub.cfg の変更 --- vim /boot/grub/grub.cfg --- :%s/元ID/新ID/gc --- 例) :%s/154b6b94-302e-4c1a-930a-0978dc3f8361/abcd6b94-302e-4c1a-930a-0978dc3f8361/gc +サーバーの再起動で完了(のはず) ** CUIで動くファイル マネージャー,mc [#fdfc6b0e] +Install sudo apt install mc ** systemctl [#u6943040] -(service) は対象のサービス名へ置き換え |操作|コマンド|h |サービス起動|systemctl start (service)| |サービス停止|systemctl stop (service)| |サービス再起動|systemctl restart (service)| |サービスリロード|systemctl reload (service)| |サービスステータス表示|systemctl status (service)| |サービス自動起動有効|systemctl enable (service)| |サービス自動起動無効|systemctl is-enabled (service)| |サービス一覧|systemctl list-unit-files --type=service| ** Centos6でyumを使う [#id5111c5] +[[参考サイト(外部)サポート終了後のCentOS6でyum使えるようにする。:https://programwiz.org/2022/01/24/how-to-fix-yum-for-unsupported-centos6/]] + /etc/yum.repos.d/CentOS-Base.repo ++ ファイルのバックアップ sudo cp -p /etc/yum.repos.d/CentOS-Base.repo{,_bak} ++ repoファイルのURL書き換え sudo sed -i -e "s/^mirrorlist=http:\\/\\/mirrorlist.centos.org/#mirrorlist=http:\\/\\/mirrorlist.centos.org/g" /etc/yum.repos.d/CentOS-Base.repo sudo sed -i -e "s/^#baseurl=http:\\/\\/mirror.centos.org/baseurl=http:\\/\\/vault.centos.org/g" /etc/yum.repos.d/CentOS-Base.repo + /etc/yum.repos.d/epel.repo, epel-testing.repo ++ バックアップファイル取得 sudo cp -p /etc/yum.repos.d/epel.repo{,_bak} sudo cp -p /etc/yum.repos.d/epel-testing.repo{,_bak} ++ mirrorlistコメントアウト sudo perl -i -pe 's|^mirrorlist=|#mirrorlist=|g' /etc/yum.repos.d/epel.repo sudo perl -i -pe 's|^mirrorlist=|#mirrorlist=|g' /etc/yum.repos.d/epel-testing.repo ++ baseurl差し替え sudo perl -i -pe 's|#baseurl=http://download.fedoraproject.org/pub/|baseurl=http://archives.fedoraproject.org/pub/archive/|g' /etc/yum.repos.d/epel.repo sudo perl -i -pe 's|#baseurl=http://download.fedoraproject.org/|baseurl=http://archives.fedoraproject.org/|g' /etc/yum.repos.d/epel-testing.repo +自分は上記の対応でyumが使えました〜(^^) ** CentOS6, panic+0xa7, [#x653f3a3] *** 緊急起動 [#ge4daf62] +grubの画面で「e」を押し編集モードに入る +「kernel /vm.....」などが書いてある行を選択し再度「e」を押す。 + 最後に以下を追加~ (英語キーボードになるので、= は ^) enforcing=0 -- 「Enter」を押す + 「b」を押して起動する。 *** grubの修正 [#zce86dd0] + sudo vi /etc/grub.conf -- 「kernel /vm...」の中で一番上の行を探し、末尾に以下を追加 selinux=0 *** /etc/sysconfig/selinuxの確認 [#k14de2e9] + sudo vi /etc/sysconfig/selinux~ (以下ならOK) SELINUXTYPE=targeted ** disk, io, iotop, iostat, 優先, ionice [#z089622c] ** ioniceコマンド。ディスクを使用する優先順位を付けてコマンドを実行する。 [#l55bedb5] *** 参考サイト [#pf83369b] -[[【 ionice 】コマンド――ディスクI/Oの優先度を変更する:https://atmarkit.itmedia.co.jp/ait/articles/1708/18/news018.html]] *** 簡単な例 [#nd3f02ec] ionice -c 3 cp a.txt b.txt *** -c オプションについて [#nd4f54fd] |数字|意味|優先度|h |0|なし|ベストエフォート| |1|リアルタイム|最高。最優先| |2|ベストエフォート|デフォルト| |3|アイドル|最低| *** その他の ionice オプション [#w5fe7317] |オプション(短)|オプション(長)|意味|h |-c 数字|--class 数字|I/Oスケジューリングの数字を指定。0-3。1が最優先| |-n 数字|--classdata 数字|クラス1と2の中での優先度を0~7で指定する(0が最優先)| |-p プロセスID|--pid プロセスID|対象とするプロセスのID(空白区切りで複数指定可能)| |-t|--ignore|クラスや優先度がセットできない場合もコマンドを実行する| -ユーザー権限で -c 1 を設定した場合、コマンド実行はエラーとなるが、-t オプションを使用することでコマンド自体は実行されることになる。(多分、優先順位の情報は反映されない) *** プロセスの io 優先順位を変更する。 [#x5c971e4] - プロセスID,9999の優先順位を3に変更する。 ionice -c 3 -p 9999 ** disk io の状況確認 [#s2a7f725] *** iostat のインストール [#c9caea56] +Ubuntu sudo apt install sysstat *** iostatの例 [#pa2ef3e2] -以下の情報を表示 ++ -d : disk io(cpu 表示もできます) ++ -p : disk の指定 ++ -m : MB 表示 ++ -x : 拡張表示 ++ 3 : 3秒間隔で表示 sudo iostat -d -p /dev/sde -m -x 3 *** iostat のオプション [#yf4bf5f1] |オプション|意味|h |-c|CPU表示| |-d|disk io の表示| |-h|読み易い表示形式| |-k|KB表示| |-m|MB表示| |-p|デバイス指定。/dev/sda など| |-x|拡張表示| |-z|表示対象の期間に使用されていないデバイスは表示しない| *** 表示内容の説明 [#keba38b0] -参考サイト:[[IOSTAT:https://ysatoautonomous.github.io/jm-draft/man2html/sysstat/sysstat-12.2.0/draft/man1/iostat.1.html]] -Read |項目|説明|h |r/s|秒間あたりにディスクデバイスに発行された読み出し要求数| |rMB/s, rKB/s|1秒当たりの読み出しセクタ数| |rrqm/s|秒間あたりに読み込みキューに登録され、マージされた読み出し要求数| |%rrqm|デバイスに送られる前にマージされた読み込みリクエストの割合| |await|I/O応答平均時間(ミリ秒) ドライバの要求キーで待っている時間と実際のI/O応答時間を合わせたもの| |r_await|awaitデータの読み込み処理のみのデータ(ミリ秒)| |rareq-sz|デバイスに発行した読み込みリクエストの平均サイズ (キロバイト)| -Write |項目|説明|h |w/s|1秒当たりに完了できた書き込み要求(マージ後)| |wMB/s, wKB/s|1秒当たりの書き込みセクタ数| |wrqm/s|秒間あたりに書き込みキューに登録され、マージされた書き込み要求数| |%wrqm|デバイスに送られる前にマージされた書き込みリクエストの割合| |r_await|awaitデータの書き込み処理のみのデータ(ミリ秒)| |rareq-sz|デバイスに発行した書き込みリクエストの平均サイズ (キロバイト)| -廃棄 |項目|説明|h |d/s|1 秒あたりの (マージ後の) デバイスからの破棄が完了したリクエスト| |dMB/s, dKB/s|1 秒あたりのデバイスから破棄されたセクタ数 (キロバイト数、メガバイト数)| |drqm/s|1 秒あたりのデバイスにキューイングされたマージされた 破棄リクエスト数。| |%drqm|デバイスに送られる前にマージされた破棄リクエストの割合| |d_await|デバイスに発行した破棄リクエストが処理されるまでの 平均時間 (ミリ秒)。 この時間には、リクエストがキューに入っている時間と、 処理される時間が含まれる| |dareq-sz|デバイスに発行した破棄リクエストの平均サイズ (キロバイト)。| -その他 |aqu-sz|デバイスに発行したリクエストの平均のキューの長さ。&br;以前のバージョンでは、このフィールドは avgqu-sz であった。| |%util|デバイスに I/O リクエストが発行される経過時間の割合 (デバイスのバンド幅使用率)。&br;リクエストに対してデバイスがシリアルにサービスする場合、 この値が 100% に近いとデバイスの飽和が起こっている。&br;RAID アレイや最近の SSD のように、リクエストに対して デバイスがパラレルにサービスする場合、&br; この値は性能限界を反映しない。| *** CentOS 8, EOL, CentOS-8 - AppStream, CentOS-8 - Base, Error, ダウンロードエラー, repo 'AppStream' のメタデータのダウンロードに失敗しました [#r2c9ba16] -CentOS 8のサポートが切れたため。以下を変更 ++ AppStream sudo vim /etc/yum.repos.d/CentOS-AppStream.repo ---2つコメントアウト、1つ追加 #mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=AppStream&infra=$infra #baseurl=http://mirror.centos.org/$contentdir/$releasever/AppStream/$basearch/os/ baseurl=http://vault.centos.org/$contentdir/$releasever/AppStream/$basearch/os/ ++ Base sudo vim /etc/yum.repos.d/CentOS-Base.repo ---2つコメントアウト、1つ追加 #mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=BaseOS&infra=$infra #baseurl=http://mirror.centos.org/$contentdir/$releasever/BaseOS/$basearch/os/ baseurl=http://vault.centos.org/$contentdir/$releasever/BaseOS/$basearch/os/ ** プロセス(pid)毎の状況確認 [#p80f236a] *** pidstat のインストール [#i4f136db] +Ubuntu sudo apt install sysstat *** 例 [#ma48c3f6] -以下の内容を表示 ++ -d : disk io ++ -p : process id ++ -u : cpu 使用率の表示 ++ 3 : 3秒毎に更新 pidstat -d -p 4020 -u 3 ** 「NetworkManager が実行していません」と表示される [#fa0a6a4b] -状況 -- 「/etc/netplan/01-network-manager-all.yaml」を確認 --「renderer: NetworkManager」と書いてある -- nmtui コマンドを実行すると「NetworkManager が実行していません」と表示される~ (ネットワークは繋っている) - NetworkManagerを再起動する sudo systemctl restart NetworkManager
