| CentOS7&br()minimal | CentOS6&br()minimal | |
| ユーザ追加・確認 |
useradd NEWUSER passwd NEWUSERPASS groupadd NEWGROUP usermod -aG NEWGROUP NEWUSER (セカンダリグループが置換え対策) →確認 groups NEWUSER → NEWUSER : NEWGROUP getent group GROUPNAME →GROUP:x:10 |
(同左) |
| ネットワーク有効化 | nmcli d nmtui →設定 ip addr |
ifconfig (eth0が有効かどうか確認) ifconfig -a (eth0が存在するかどうか確認) vi /etc/sysconfig/network-scripts/ifcfg-eth0 → ONBOOT= "no" → "yes" /etc/rc.d/init.d/network start |
| sudoer | visudo →(追加) yourUser ALL=(ALL) ALL yourUser ALL=(ALL) NOPASSWD: /usr/bin/systemctl poweroff,/usr/bin/systemctl halt,/usr/bin/systemctl reboot (2行目のみはNOPW以外のコマンドが使えなくなる) |
(同左) |
| スリープさせない | vi /etc/systemd/logind.conf #HandleLidSwitch = enable → HandleLidSwitch = ignore |
setterm -blank 0 |
| yum リポジトリ | ※OSバージョンによってリポジトリは異なるので注意 | - |
| EPEL | yum install epel-release | (同左) |
| Remi | yum install http://rpms.famillecollet.com/enterprise/remi-release-7.rpm | yum install http://rpms.famillecollet.com/enterprise/remi-release-6.rpm |
| Webtatic | yum install https://mirror.webtatic.com/yum/el7/webtatic-release.rpm | yum install https://mirror.webtatic.com/yum/el6/latest.rpm |
| IUS | curl -s https://setup.ius.io/|sh | (同左) |
| 独自リポジトリ | (マウントする場合) mount -o loop -t iso9660 /media/iso /media/centos vi /etc/yum.repos.d/myRepository.repo →(設定) [myRepository] name=centos-media baseurl=file:///media/centos&br()gpgcheck=0 enabled=1 →(登録) yum --disablerepo=\* --enablerepo=myRepository list →(利用時) yum --disablerepo=\* --enablerepo=myRepository install file file2 |
(同左) |
| yum プロキシ | vi /etc/yum.conf →(追記) proxy=http://proxy.example.com:8080&br()proxy_username=username proxy_password=password (proxyURLをIPにする場合は、http://192.168.11.22:8080/のように書けばよい。スキームは調べるしかない) |
vi /etc/yum.conf →(追記) proxy=http://proxy.example.com:8080&br()proxy_username=username proxy_password=password (proxyURLをIPにする場合は、http://192.168.11.22:8080/のように書けばよい。スキームは調べるしかない) |
| GuestAdditions | ※Virtualboxの設定で、ストレージのコントローラーIDEドライブを「空」にしてから下記を実施する。 yum install -y kernel-devel kernel-headers gcc gcc-c++ perl make mount -r /dev/cdrom /MountDir cd /MountDir sh ./VBoxLinuxAdditions.run →Building the main GuestAdditions module [ok] mount -t vboxsf 共有Dir マウントしたいDirectory mount -t vboxsf -o uid=500 ,gid=500 , dmode=0777 , fmode=0777 共有Dir マウントしたいDirectory (uid, gidは数字。idで確認。複数行で書いてるが実際は1行) | |
| SSH有効化 | - | 確認 → cat /root/install.log | grep ssh yum install -y openssh-client iptables -I INPUT 5 -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT vi /etc/ssh/sshd_config → PermitRootLogin no PermitEmptyPassowrds no PasswordAuthentication yes Port 22 /etc/rc.d/init.d/sshd reload SSHログイン確認 → ssh [email protected] |
| iptables設定 | - | iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -p icmp -j ACCEPT iptables -A INPUT -p tcp -m tcp --dport [ポート] -j ACCEPT (80, 443, 25, 465,110,995,143,993,22,3306など) iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -P INPUT DROP iptables -P OUTPUT ACCEPT service iptables save (確認)iptables -L |
| インストール確認 | (yum) yum list installed | grep パッケージ名 (rpm) rpm -qa パッケージ名 | |
| サービス確認 | (全体) service --status-all (特定) service サービス名 status | |
| プロセス確認 | ps aux | grep サービス名 | |
| apache設定 | (デフォルトページ削除はお好み) /etc/httpd/conf.d/ /var/www/error/ (conf設定) ServerTokens Prod KeepAlive On ServerAdmin [email protected] AllowOverride All ServerName www.srv.world:80 DirectoryIndex index.html index.htm ServerSignature Off (ファイル) /var/www/html/index.html (ポート確認) iptables -L -n --line-number (ポート追加) iptables -I INPUT -m state --state NEW -p tcp --dport 80 -j ACCEPT | |
| ngix設定 | ||
| MySQL設定 | ||
(ポートの使用状況を確認) netstat -nao プロトコル ローカル アドレス 外部アドレス 状態 PID TCP 0.0.0.0:80 0.0.0.0:0 LISTENING 4
tasklist イメージ名 PID セッション名 セッション# メモリ使用量 ========================= ======== ================ =========== ============ System Idle Process 0 Services 0 8 K System 4 Services 0 N/A 上記でポート80はPID4が使っており、PID4はSystemであることが分かる。 上記の例は明確な原因は不明だったもののポートを変えるなど対策はできることが 判明できたので対策はできると判断できる。
config.vm.box = "centos/7"
config.vm.network "forwarded_port", guest: 80, host: 80 config.vm.network "forwarded_port", guest: 21, host: 21 config.vm.network "forwarded_port", guest: 22, host: 22 config.vm.network "forwarded_port", guest: 3306, host: 3306 config.vm.network "forwarded_port", guest: 5432, host: 5432
config.vm.network "private_network", ip: "192.168.33.10"
config.vm.synced_folder "../data", "/[[vagrant]]_data"
config.vm.provision "shell", inline: <<-SHELL
yum install -y epel-release
yum install -y http://rpms.famillecollet.com/enterprise/remi-release-7.rpm
curl -s https://setup.ius.io/|sh
yum install -y centos-release-scl
yum install -y https://dev.mysql.com/get/mysql57-community-release-el7-11.noarch.rpm
yum install -y https://download.postgresql.org/pub/repos/yum/9.6/redhat/rhel-7-x86_64/pgdg-centos96-9.6-3.noarch.rpm
curl -s https://repos.fedorapeople.org/repos/jkaluza/httpd24/{epel-httpd24.repo} -o /etc/yum.repos.d/#1
# remove default-Apache-httpd
sudo service httpd stop
sudo yum remove httpd
# new install
sudo yum install -y --enablerepo=remi,remi-php70 php php-devel php-mbstring php-pdo php-gd
sudo yum install -y https://centos7.iuscommunity.org/ius-release.rpm
sudo yum install -y --enablerepo=epel nghttp2
sudo yum install -y mailcap
# new install apache-httpd
sudo yum install -y --disablerepo=base,extras,updates --enablerepo=ius httpd
sudo yum install -y openldap-devel expat-devel
httpd -v >> ./Install.log
# new install php7
sudo yum install -y --enablerepo=remi,remi-php70 php php-devel php-mbstring php-pdo php-gd
SHELL
