Tag centos7page2を表示しています。
2017.6.26 月
MariaDBはMySQLとあんまりかわらないです。というか殆ど同じということでよいのではないかと思います。が、いずれちょっとづつ大きく変わるのだと思うわけです。 version comment MariaDB5.5シリーズ MysQl5.5までをサポート MariaDB5.5シリーズ MysQl5.5までをサポート MariaDB10.0シリーズ Mysql5.6を取り入れ、MariaDB独自機能があり。 MariaDB10.1シリーズ Mysql5.7を取り入れ、MariaDB独自機能あり。 ということになっているので、CentOS7では5.5シリースをyumでインストールしてしまうのが今のところ懸命ということになるでしょうか。 MariaDBをyumでインストール パッケージを見てみる...
2017.6.5 月
インストール リポジトリの調整しなくても2.4が入ってくれるっぽいです。 yum -y install httpd これで完了。 httpd -v Server version: Apache/2.4.6 (CentOS) Server built: Apr 12 2017 21:03:28 なるほど。 Firewallやiptablesを無効にしていればこの時点で80がListenされます。 IPなどでアクセスするとApacheのWelcomeページが表示される筈です。 httpd.confの設定 以下を例に設定します。基本的には/var/www/htmlは使いません。すべてバーチャルホストで設定します。 Domain port host1.example.com virtualhost ...
2017.5.30 火
SSHの設定はポリシー的なところ大きいので設定の仕方というご案内はできないんですが、だいたいこんなルールでやってます。 Rootのログインは基本禁止。*但し鍵認証+IP制限が可能であればOK。問題は鍵の管理になります。 パスワード認証は基本禁止。鍵認証推奨。*とはいえ「なんでパスワードでログインできないの?」って言われます。 ポートは22じゃない方がいい。4桁ぐらいの使っていないポート。 SSH1とかは使わない。 あとはデフォルトのままでいいと思う。 インストールと設定 CentOS7のデフォルトかどうかわからないけど、クラウドサーバとかVPNとかだと、OpenSSH_6.6.1p1がインストールされているっぽい。これちょっと古いです。 最新にしたい方はOpenSSHを最新にバージョンアップ...
2017.5.30 火
centos7.example.com = 123.456.789.xxxとして設定してゆきます。 アップデート インストール完了したら、とりあえずやっておく。 yum -y update 長い。 私的に必ず使うツール系をインストールしておく。 yum -y groupinstall "Base" yum -y groupinstall "Development tools" yum -y groupinstall "Japanese Support" yum -y install nkf yum -y install nmap yum -y install tree コンパル関連とかで使う。 yum -y install gcc libgcc yum -y install zlib-dev...
2017.5.29 月
まずはリポジトリ関連 yum -y install epel-release rpm -Uvh http://rpms.famillecollet.com/enterprise/remi-release-7.rpm PHPをインストール yum -y install --enablerepo=remi-php72 php php-cli php-common php-devel php-fpm php-gd php-mbstring php-mysqlnd php-pdo php-pear php-pecl-apcu php-soap php-xml php-xmlrpc php-bcmath php-mcrypt php-imap php-intl php-pgsql これでいつも使うやつ...
2017.5.29 月
Firewallというのが追加されました。 CentOS6まではLinuxサーバ上でファイアウォールを稼働さす場合、iptablesを使ったフィルタを実装するのが一般的でした。これをこのままCentOS7で利用することも可能なのですが、新たなファイアウォールとしてfirewalldというのが実装されました。 CentOS7からFirewallとiptablesがどっちでも使えるようになっているという謎。正直Firewall要らないです。どちらも内部的には同じようなものらしいですが、設定方法が少々異なるので面倒くさいです。 Firewallはゾーンという概念で設定するようです。(これはまた今度) iptablesを使う方の設定 systemctl status firewalld デフォルトで...
2017.5.27 土
保守もしてない中に入ったこともないサーバーの作業って嫌です。正直こういう仕事しちゃいけないと思いますよ。ほんと。これどういうことかというと地図なしで戦地に赴くようなものです。 謎のプロセスで5672ポートを使っているので閉じてくれというだけの話なんですが、気味悪いですね。 lsofのインストール 便利なツールが何もないな。 yum -y install lsof ポート確認 # lsof -i:5672 COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME qpidd 1259 qpidd 10u IPv4 8816 0t0 TCP *:amqp (LISTEN) 正直仕事であんま使わないです。 qpidd: 異なるプラットフォーム間、異なるア...
2017.4.5 水
サーバーのCPU情報は、/proc/cpuinfoで確認できます。だいたいの目安で数値自体はかなりいい加減らしいです。その上、何を書いているのかよくわかりません。見るところ3箇所程度。 #cat /proc/cpuinfoとか#vi /proc/cpuinfoとかで見ます。 項目 内容 processor 0 vendor_id GenuineIntel cpu family 6 model 44 model name Intel(R) Xeon(R) CPU X5650 @ 2.67GHz stepping 2 cpu MHz 2666.848 cache size 12288 KB physical id 1 siblings 12 core id 0 cpu cores 6 apici...
2017.4.5 水
鍵のペアを作成する際にコメントに名前とかEmailとか入れておくとちょっと手間ですが誰がログインしたのかわかるようになります。 sshのsecureログのカスタマイズ vi /etc/ssh/sshd_config #SyslogFacility AUTH ↓ SyslogFacility AUTHPRIV #LogLevel INFO ↓ LogLevel VERBOSE ログ確認 tail -f /var/log/secure こんな感じでフィンフガープリントがとれます。 Apr 5 12:00:45 hostname sshd[4819]: Received disconnect from 123.456.789.000: 11: disconnected by user Apr 5 ...
2017.4.5 水
「HTTP/2」がついに登場! 開発者が知っておきたい通信の仕組み・新機能・導入方法 概要としてはこんな感じで、この先数年後にはデフォルトスタンダードになってるんじゃないかと思います。 環境の下準備 CentOS7のインストール直後にやっておくとよいかと。yum upgradeでだいたい全部入ってしまうようで環境によっては蛇足かもしれません。 yum -y upgrade yum -y update yum groupinstall "Base" yum groupinstall "Development tools" yum groupinstall "Japanese Support" yum install bind-utils yum install nmap FirewallとかS...
2017.3.31 金
/etc/profileにショートカットを追加しておく llでリスト表示させるようにしておきます。 vi /etc/profile .... # some more ls aliases alias ll='ls -al' alias la='ls -A' alias l='ls -CF' 追記が気持ち悪い人は、/etc/profile.dでもいい。 cd /etc/profile.d touch bash_alias.sh vi # some more ls aliases alias ll='ls -al' alias la='ls -A' alias l='ls -CF' :wq
2017.3.26 日
Linuxは進化しすぎていろいろな設定方法がありすぎて気持ちが悪いのでここではシンプルな方法のみ。 コマンドプロンプトのホスト名を変更 hostnameファイルで変更 コマンドプロンプトのホスト名を変更 vi /etc/sysconfig/network .... HOSTNAME=centos7.example.com .... たぶん再起動しないとダメ。 hostnameファイルで変更 vi /etc/hostname .... 127.0.0.1 centos7.example.com .... .bashrcで変更 サーバー全体に反映させるんだったら、/etc/profileを変更した方がいいかもです。個別に設定するのだったら.bashrcか.bash_profileに設定するのがよ...
2017.3.26 日
CentOS7 インストール後の初期設定 CentOS7の便利な設定をしておく CentOS7 ホスト名の設定(変更)方法 SSHの設定 無料SSLを取得する Let’s Encrypt
2017.3.16 木
SSLを使う際にいちいちmod_sslインストールしなくちゃいけない感じが時代遅れ感じがします。 ちなみにApacheはServer version: Apache/2.4.6 (CentOS)でやってます。 mod_sslのインストール yum -y install mod_ssl mod_ssl.x86_64 1:2.4.6-45.el7.centosが2017年3月現在では落ちてきます。 /etc/httpd/conf.d/ssl.confができてくるので設定。 vi /etc/httpd/conf.d/ssl.conf 基本設定としては DocumentRoot "/var/www/html" ServerName www.example.com:443 でこと足りるのだけど、Apa...
2017.3.14 火
オプション・パッケージをインストールする # yum -y upgrade # yum groupinstall "Base" # yum groupinstall "Development tools" # yum groupinstall "Japanese Support" # yum install bind-utils (dig install) # yum install nmap 上記で事足りますが、その他自分が使うものをいろいろ見繕ってインストール。yumのupgradeをしておくと、”Base”,”Development tools”,”Japanese Support”はすでにインストールされてるっぽ...
2017.2.12 日
さくらVPSでCENTOS7+NGINX+PHP-FPM+FASTCGI-CACHE+PHP7+HTTP2で高速WORDPRESSサイトの構築
2016.6.9 木
OSの確認(Linuxディストリビューション) CPUスペックの確認 メモリ容量の確認 HDD容量確認 Apacheの設定確認(設定情報、文字コード、モジュール) SSHの確認 MTAの確認 MySQLの確認 Perlのバージョン確認(Perlモジュールの確認(インクルードパスを調べる)) PHPのバージョン確認 ログインシェルの確認 OS確認 Debian GNU/Linux $ cat /etc/debian_version 4.0 Ubuntu あるいは、 $ cat /etc/lsb-release DISTRIB_ID=Ubuntu DISTRIB_RELEASE=8.04 DISTRIB_CODENAME=hardy DISTRIB_DESCRIPTION="Ubuntu 8.0...