turboLinux_White Box Enterprise Linux_Fedora Core_Red Hat Memo/CentOS7
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
]
開始行:
*CentOS7について [#i02d8bc4]
RIGHT:更新日 &lastmod();
**rc.localについて [#ne96bc79]
インストール直後は実行権がないので動作しないの実行権を与...
chmod u+x rc.local
-再実行
# systemctl start rc-local
**Default GWについて [#y87de406]
設定
# ip route add default via 192.168.10.245 dev ens32
確認
# ip ro
default via 192.168.10.245 dev ens32
default via 192.168.200.1 dev ens34 proto static metri...
192.168.10.0/24 dev ens32 proto kernel scope link src...
192.168.200.0/24 dev ens34 proto kernel scope link sr...
**CentOS7の起動について [#x3e4a595]
UNIX System V系のinit→ systemdにより「ランレベル」から「...
***起動モードの確認 [#i5413f7b]
# systemctl get-default
graphical.target
これはSystem V系のランレベル5
***起動サービスの確認 [#le94e44f]
# systemctl list-unit-files
UNIT FILE STATE
proc-sys-fs-binfmt_misc.automount static
dev-hugepages.mount static
dev-mqueue.mount static
proc-fs-nfsd.mount static
(略)
***ターゲットの確認 [#vfc8e7b0]
# systemctl list-units -t target -a --no-pager
UNIT LOAD ACTIVE SUB DESCRIPTION
basic.target loaded active active Basic System
cryptsetup.target loaded active active Encrypted ...
emergency.target loaded inactive dead Emergency ...
final.target loaded inactive dead Final Step
getty.target loaded active active Login Prom...
graphical.target loaded active active Graphical ...
local-fs-pre.target loaded active active Local File...
local-fs.target loaded active active Local File...
multi-user.target loaded active active Multi-User...
network-online.target loaded inactive dead Network is...
network.target loaded active active Network
(中略)
LOAD = Reflects whether the unit definition was proper...
ACTIVE = The high-level unit activation state, i.e. gene...
SUB = The low-level unit activation state, values dep...
27 loaded units listed.
To show all installed unit files use 'systemctl list-uni...
***起動モードの変更(graphical→multi-user [runlevel5→runle...
# systemctl set-default multi-user.target
rm '/etc/systemd/system/default.target'
ln -s '/usr/lib/systemd/system/multi-user.target' '/etc/...
# systemctl get-default
multi-user.target
***multi-user→graphical [#x0d57b86]
-MinimalからGUIをINSTALL(GNOMEが入っていなとき)
# yum -y groupinstall "GNOME Desktop"
その後
# systemctl set-default graphical.target
rm '/etc/systemd/system/default.target'
ln -s '/usr/lib/systemd/system/graphical.target' '/etc/s...
# systemctl get-default
''再起動''
***CUIからGUIに切り替え(CUIで起動後GUIへ) [#tfeeaf7c]
# systemctl isolate graphical.target
***Hyper-Vで解像度変更 [#ld39c8d6]
/etc/default/grubに
video=hyperv_fb:1024x768を追加
GRUB_TIMEOUT=5
GRUB_DISTRIBUTOR="$(sed 's, release .*$,,g' /etc/system-...
GRUB_DEFAULT=saved
GRUB_DISABLE_SUBMENU=true
GRUB_TERMINAL_OUTPUT="console"
GRUB_CMDLINE_LINUX="video=hyperv_fb:1024x768 crashkernel...
^^^^^^^^^^^^^^^^^^^^^^^^追加
rd.lvm.lv=centos_hvcentos7x/root rd.lvm.lv=centos_hvcent...
rhgb quiet"
GRUB_DISABLE_RECOVERY="true"
-設定を適用
# grub2-mkconfig -o /boot/grub2/grub.cfg
Generating grub configuration file ...
Found linux image: /boot/vmlinuz-3.10.0-693.17.1.el7.x86...
Found initrd image: /boot/initramfs-3.10.0-693.17.1.el7....
Found linux image: /boot/vmlinuz-3.10.0-693.el7.x86_64
Found initrd image: /boot/initramfs-3.10.0-693.el7.x86_6...
Found linux image: /boot/vmlinuz-0-rescue-45176ce1ecce49...
Found initrd image: /boot/initramfs-0-rescue-45176ce1ecc...
done
-再起動
&ref("./解像度変更3.png");
***ランレベルとsystemdの対応 [#g00441d5]
CENTER:| |runlevel | systemdでの変更コマンド |h
|システム停止 | 0 | systemctl isolate poweroff.target |
|シングルユーザモード | 1 | systemctl isolate rescue.tar...
|マルチユーザモード | 3 | systemctl isolate multi-user.t...
|グラフィカルユーザモード | 5 | systemctl isolate graphi...
|再起動 | 6 | systemctl isolate reboot.target |
|緊急モード | - | systemctl isolate emergency.target |
***デーモン起動/確認等 [#i11fe6a6]
CENTER:| | SystemV系 | systemd |
|サービス開始 | /etc/rc.d/ini.d/httpd start | systemctl ...
|サービス停止 | /etc/rc.d/ini.d/httpd stop | systemctl s...
|サービス再起動 | /etc/rc.d/ini.d/httpd restart | system...
|設定ファイルの再読み込み | /etc/rc.d/ini.d/httpd reload...
|サービス状態 | /sbin/chkconfig httpd status | systemctl...
|サービス自動起動 | /sbin/chkconfig httpd on | systemct...
|サービス自動起動停止 | /sbin/chkconfig httpd off | sys...
|ランレベル毎のサービスの有効無効表示 | /sbin/chkconfig -...
|ランレベル毎の指定サービスの有効無効表示 | /sbin/chkconf...
ネットワーク再起動
# systemctl restart NetworkManager.service
***サービスの起動/確認・起動時のサービス設定 [#zd88f5f9]
サービス起動
# systemctl start vsftpd
起動時のサービス設定
# systemctl enable vsftpd
ln -s '/usr/lib/systemd/system/vsftpd.service' '/etc/sys...
確認
# systemctl list-unit-files -t service | grep vsftpd
vsftpd.service enabled ← ...
vsftpd@.service disabled
起動時のサービス解除
# systemctl disable vsftpd
rm '/etc/systemd/system/multi-user.target.wants/vsftpd.s...
確認
# systemctl list-unit-files -t service | grep vsftpd
vsftpd.service disabled ← ...
vsftpd@.service disabled
''もう少し詳しく''
起動
# systemctl start httpd
# systemctl list-units -t service -a | grep httpd
httpd.service ...
停止
# systemctl stop httpd
停止すると何も表示されない
# systemctl list-units -t service -a | grep httpd
(何も表示されない)
&color(red){この情報だと設定があるか否かトラブル対応のと...
# systemctl status httpd
httpd.service - The Apache HTTP Server
Loaded: loaded (/usr/lib/systemd/system/httpd.service...
Active: inactive (dead) ← 起動していない
4月 18 13:01:52 vmcent7x systemd[1]: Starting The Apach...
4月 18 13:01:53 vmcent7x httpd[4020]: AH00558: httpd: C...
4月 18 13:01:53 vmcent7x systemd[1]: Started The Apache...
4月 18 13:02:32 vmcent7x systemd[1]: Stopping The Apach...
4月 18 13:02:34 vmcent7x systemd[1]: Stopped The Apache...
Hint: Some lines were ellipsized, use -l to show in full.
''起動''
# systemctl start httpd
# systemctl status httpd
httpd.service - The Apache HTTP Server
Loaded: loaded (/usr/lib/systemd/system/httpd.service...
Active: active (running) since 土 2015-04-18 13:19:58...
Main PID: 4350 (httpd)
Status: "Processing requests..."
CGroup: /system.slice/httpd.service
tq4350 /usr/sbin/httpd -DFOREGROUND
tq4351 /usr/libexec/nss_pcache 393219 off /et...
tq4352 /usr/sbin/httpd -DFOREGROUND
tq4353 /usr/sbin/httpd -DFOREGROUND
tq4354 /usr/sbin/httpd -DFOREGROUND
tq4355 /usr/sbin/httpd -DFOREGROUND
mq4356 /usr/sbin/httpd -DFOREGROUND
4月 18 13:19:57 vmcent7x systemd[1]: Starting The Apach...
4月 18 13:19:57 vmcent7x httpd[4350]: AH00558: httpd: C...
4月 18 13:19:58 vmcent7x systemd[1]: Started The Apache...
Hint: Some lines were ellipsized, use -l to show in full.
**ファイアウオール [#s1446351]
NIC毎に設定が可能になった。
NICにゾーンを割り当て管理している。ゾーンごとファイアウォ...
「block、dmz、drop、external、home、internal、public、tr...
現在のゾーンを表示
# firewall-cmd --get-active-zones
public
interfaces: ens32
NIC(ens32)にpublicというゾーンが割り振られている
ではpublicの設定は(デフォルトゾーン表示)
# firewall-cmd --list-all
public (default, active)
interfaces: ens32
sources:
services: dhcpv6-client ssh
ports:
masquerade: no
forward-ports:
icmp-blocks:
rich rules:
または
# cat /etc/firewalld/zones/public.xml
<?xml version="1.0" encoding="utf-8"?>
<zone>
<short>Public</short>
<description>For use in public areas. You do not trust...
on networks to not harm your computer. Only selected inc...
accepted.</description>
<service name="dhcpv6-client"/>
<service name="ssh"/>
</zone>
sshとdhcpv6-clientが外部→内部パケット許可
すべてゾーン設定表示は
#firewall-cmd --list-all-zone
block
interfaces:
sources:
services:
ports:
masquerade: no
forward-ports:
icmp-blocks:
rich rules:
dmz
interfaces:
(略)
定義ファイルは/usr/lib/firewalld/zones/にある
*** ゾーンへの追加削除 [#nd79bf7b]
-firewall-cmd --zone=public --&color(red){remove};-servic...
-firewall-cmd --zone=public --add-port=12220/tcp --perman...
-firewall-cmd --reload #設定を反映する。
&color(red){一時追加は --permanentを省略(permanentなしの...
''ゾーンpublicにtcp 12220ポートを追加''
# firewall-cmd --zone=public --add-port=12220/tcp --perm...
success
# firewall-cmd --reload
success
''defaultゾーンの表示''
# firewall-cmd --list-all
public (default, active)
interfaces: ens32
sources:
services: dhcpv6-client ssh
ports: 12220/tcp
masquerade: no
forward-ports:
icmp-blocks:
rich rules:
''tcp 12220ポートを削除''
# firewall-cmd --zone=public --remove-port=12220/tcp --p...
success
# firewall-cmd --reload
success
***デフォルトゾーン変更 [#m815530c]
ゾーンtrusted(すべて許可)に変更
# firewall-cmd --set-default-zone=trusted
success
# firewall-cmd --get-default-zone
trusted
# firewall-cmd --list-all
trusted (default, active)
interfaces: ens32
sources:
services:
ports:
masquerade: no
forward-ports:
icmp-blocks:
rich rules:
***serviciesの作成 [#n5e0fe4b]
/usr/lib/firewalld/servicesにいくつかあるのでそれを参考に...
''rsyslog.xml''
<?xml version="1.0" encoding="utf-8"?>
<service>
<short>RSYSLOG</short>
<description>RSYSLOG Edit By JE2ISM.</description>
<port protocol="tcp" port="514"/>
<port protocol="udp" port="514"/>
</service>
追加コマンド
# firewall-cmd --zone=public --add-service=rsyslog --per...
success
# firewall-cmd --reload
success
***ゾーンのインターフェイスを付け替える(NICが2枚: ens32,e...
はじめは2つのインターフェイスがゾーンpubilicに設定されて...
# firewall-cmd --list-all
public (default, active)
interfaces: ens32 ens34
sources:
services: dhcpv6-client ssh
ports:
masquerade: no
forward-ports:
icmp-blocks:
rich rules:
インターフェイスens34をゾーンtrustedに変更
# firewall-cmd --zone=trusted --change-interface=ens34
success
''アクティブゾーン表示''
# firewall-cmd --get-active-zones
public
interfaces: ens32
trusted
interfaces: ens34
''デフォルトゾーンの変更''
publicに変更
# firewall-cmd --set-default-zone=public
success
''ゾーンtrustedを表示''
# firewall-cmd --list-all --zone=trusted
trusted (active)
interfaces: ens34
sources:
services:
ports:
masquerade: no
forward-ports:
icmp-blocks:
rich rules:
**ソースIPで制御 [#xd0ca7ca]
接続許可IPを指定
# firewall-cmd --direct --add-rule ipv4 filter INPUT 1 -...
\ NEW -m tcp -p tcp --dport 22 -s 192.168.10.47/32 -j AC...
success
それ以外を禁止
# firewall-cmd --direct --add-rule ipv4 filter INPUT 3 -...
\NEW -m tcp -p tcp --dport 22 -j REJECT
success
条件解除
# firewall-cmd --direct --remove-rule ipv4 filter INPUT ...
--ctstate NEW -m tcp -p tcp --dport 22 -s 192.168.10.47...
success
確認
# iptables -L -n --line-number
Chain INPUT (policy ACCEPT)
num target prot opt source destination
1 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 ...
2 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
3 INPUT_direct all -- 0.0.0.0/0 0.0.0.0/0
4 INPUT_ZONES_SOURCE all -- 0.0.0.0/0 0...
5 INPUT_ZONES all -- 0.0.0.0/0 0.0.0.0/0
6 ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0
7 REJECT all -- 0.0.0.0/0 0.0.0.0/0 ...
Chain FORWARD (policy ACCEPT)
num target prot opt source destination
1 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 ...
2 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
3 FORWARD_direct all -- 0.0.0.0/0 0.0.0...
4 FORWARD_IN_ZONES_SOURCE all -- 0.0.0.0/0 ...
5 FORWARD_IN_ZONES all -- 0.0.0.0/0 0.0...
6 FORWARD_OUT_ZONES_SOURCE all -- 0.0.0.0/0 ...
7 FORWARD_OUT_ZONES all -- 0.0.0.0/0 0....
8 ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0
9 REJECT all -- 0.0.0.0/0 0.0.0.0/0 ...
(略)
Chain INPUT_ZONES (1 references)
num target prot opt source destination
1 IN_public all -- 0.0.0.0/0 0.0.0.0/0 ...
2 IN_public all -- 0.0.0.0/0 0.0.0.0/0 ...
3 IN_public all -- 0.0.0.0/0 0.0.0.0/0 ...
Chain INPUT_ZONES_SOURCE (1 references)
num target prot opt source destination
Chain INPUT_direct (1 references)
num target prot opt source destination
1 ACCEPT tcp -- 192.168.10.47 0.0.0.0/0 ...
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^...
2 REJECT tcp -- 0.0.0.0/0 0.0.0.0/0 ...
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^...
Chain IN_public (3 references)
num target prot opt source destination
1 IN_public_log all -- 0.0.0.0/0 0.0.0....
2 IN_public_deny all -- 0.0.0.0/0 0.0.0...
3 IN_public_allow all -- 0.0.0.0/0 0.0....
Chain IN_public_allow (1 references)
num target prot opt source destination
1 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 ...
2 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 ...
3 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 ...
4 ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 ...
Chain IN_public_deny (1 references)
num target prot opt source destination
Chain IN_public_log (1 references)
num target prot opt source destination
Chain OUTPUT_direct (1 references)
num target prot opt source destination
***時間同期 [#jca66521]
# yum install chrony
''/etc/chrony.conf''
# Use public servers from the pool.ntp.org project.
# Please consider joining the pool (http://www.pool.ntp....
##server 0.centos.pool.ntp.org iburst ←コメントアウト
##server 1.centos.pool.ntp.org iburst ←コメントアウト
##server 2.centos.pool.ntp.org iburst ←コメントアウト
##server 3.centos.pool.ntp.org iburst ←コメントアウト
server s2csntp.miz.nao.ac.jp iburst ←ntpサーバ指定
#iburst:起動直後にサーバに4回連続的に問い合わせをし時刻...
keyfile /etc/chrony.keys
# Specify the key used as password for chronyc.
commandkey 1
#クライアント用途で利用するため、ポートをリッスンしない...
port 0
''makestep 10 3''
起動時に10秒以上時間がずれていた場合、3回までstep調整で時...
''/etc/chrony.keys''
#1 a_key
1 (適当な文字列のパスワード)
-サービスを起動する必要があるので起動
# systemctl list-unit-files -t service | grep chrony
chrony-dnssrv@.service static
chrony-wait.service disabled
chronyd.service enabled
# systemctl start chronyd
-同期確認
# chronyc sources
210 Number of sources = 1
MS Name/IP address Stratum Poll Reach LastRx Las...
========================================================...
^* 133.40.41.135 2 6 17 1 +11...
↑
こここのマークで同期完
-手動同期
# chronyc -a makestep
200 OK
200 OK
**カーネルを除外してアップデートする [#r275a5d3]
# yum -y update --exclude=kernel*
***エラー処理 [#nd2371c4]
エラーあったのでオプションを追加
# yum -y update --exclude=kernel* --skip-broken --setopt...
問題を回避するために --skip-broken を用いることができます...
対応:--skip-broken
-Multilib version problems found.
対応:--setopt=protected_multilib=false
***設定 [#tbcce72c]
恒久的にオプションなしでもカーネル除外
-/etc/yum.conf
(略)
plugins=1
installonly_limit=5
exclude=kernel* ←追加
**DNS設定 [#n791399a]
-設定
# nmcli c mod ens33 ipv4.dns "192.168.0.243"
-確認
# nmcli --fields ipv4 c show ens33
ipv4.method: manual
ipv4.dns: 192.168.0.243 ←...
ipv4.dns-search: --
ipv4.dns-options: ""
ipv4.dns-priority: 0
ipv4.addresses: 192.168.0.126/24
ipv4.gateway: 192.168.0.243
-適用
# systemctl restart NetworkManager
-/etc/resolv.confも確認
# Generated by NetworkManager
search localdomain
nameserver 192.168.0.243
**CentOSのバージョン確認 [#j6882f33]
-/etc/redhat-release
CentOS Linux release 7.5.1804 (Core)
**参考 [#v3245b06]
''CentOS7のプロセス関係''~
-http://thinkit.co.jp/story/2014/12/11/5388
''ファイアウオール関係''~
-https://www.jdbc.tokyo/2014/10/centos7-firewalld-startup/
-http://www.unix-power.net/centos7/firewalld.html
-http://www.mk-mode.com/octopress/2014/08/09/centos-7-0-s...
-http://www.gamvaro.com/kswiki/index.php?%EF%BC%AF%EF%BC%...
-https://fedoraproject.org/wiki/FirewallD/jp
終了行:
*CentOS7について [#i02d8bc4]
RIGHT:更新日 &lastmod();
**rc.localについて [#ne96bc79]
インストール直後は実行権がないので動作しないの実行権を与...
chmod u+x rc.local
-再実行
# systemctl start rc-local
**Default GWについて [#y87de406]
設定
# ip route add default via 192.168.10.245 dev ens32
確認
# ip ro
default via 192.168.10.245 dev ens32
default via 192.168.200.1 dev ens34 proto static metri...
192.168.10.0/24 dev ens32 proto kernel scope link src...
192.168.200.0/24 dev ens34 proto kernel scope link sr...
**CentOS7の起動について [#x3e4a595]
UNIX System V系のinit→ systemdにより「ランレベル」から「...
***起動モードの確認 [#i5413f7b]
# systemctl get-default
graphical.target
これはSystem V系のランレベル5
***起動サービスの確認 [#le94e44f]
# systemctl list-unit-files
UNIT FILE STATE
proc-sys-fs-binfmt_misc.automount static
dev-hugepages.mount static
dev-mqueue.mount static
proc-fs-nfsd.mount static
(略)
***ターゲットの確認 [#vfc8e7b0]
# systemctl list-units -t target -a --no-pager
UNIT LOAD ACTIVE SUB DESCRIPTION
basic.target loaded active active Basic System
cryptsetup.target loaded active active Encrypted ...
emergency.target loaded inactive dead Emergency ...
final.target loaded inactive dead Final Step
getty.target loaded active active Login Prom...
graphical.target loaded active active Graphical ...
local-fs-pre.target loaded active active Local File...
local-fs.target loaded active active Local File...
multi-user.target loaded active active Multi-User...
network-online.target loaded inactive dead Network is...
network.target loaded active active Network
(中略)
LOAD = Reflects whether the unit definition was proper...
ACTIVE = The high-level unit activation state, i.e. gene...
SUB = The low-level unit activation state, values dep...
27 loaded units listed.
To show all installed unit files use 'systemctl list-uni...
***起動モードの変更(graphical→multi-user [runlevel5→runle...
# systemctl set-default multi-user.target
rm '/etc/systemd/system/default.target'
ln -s '/usr/lib/systemd/system/multi-user.target' '/etc/...
# systemctl get-default
multi-user.target
***multi-user→graphical [#x0d57b86]
-MinimalからGUIをINSTALL(GNOMEが入っていなとき)
# yum -y groupinstall "GNOME Desktop"
その後
# systemctl set-default graphical.target
rm '/etc/systemd/system/default.target'
ln -s '/usr/lib/systemd/system/graphical.target' '/etc/s...
# systemctl get-default
''再起動''
***CUIからGUIに切り替え(CUIで起動後GUIへ) [#tfeeaf7c]
# systemctl isolate graphical.target
***Hyper-Vで解像度変更 [#ld39c8d6]
/etc/default/grubに
video=hyperv_fb:1024x768を追加
GRUB_TIMEOUT=5
GRUB_DISTRIBUTOR="$(sed 's, release .*$,,g' /etc/system-...
GRUB_DEFAULT=saved
GRUB_DISABLE_SUBMENU=true
GRUB_TERMINAL_OUTPUT="console"
GRUB_CMDLINE_LINUX="video=hyperv_fb:1024x768 crashkernel...
^^^^^^^^^^^^^^^^^^^^^^^^追加
rd.lvm.lv=centos_hvcentos7x/root rd.lvm.lv=centos_hvcent...
rhgb quiet"
GRUB_DISABLE_RECOVERY="true"
-設定を適用
# grub2-mkconfig -o /boot/grub2/grub.cfg
Generating grub configuration file ...
Found linux image: /boot/vmlinuz-3.10.0-693.17.1.el7.x86...
Found initrd image: /boot/initramfs-3.10.0-693.17.1.el7....
Found linux image: /boot/vmlinuz-3.10.0-693.el7.x86_64
Found initrd image: /boot/initramfs-3.10.0-693.el7.x86_6...
Found linux image: /boot/vmlinuz-0-rescue-45176ce1ecce49...
Found initrd image: /boot/initramfs-0-rescue-45176ce1ecc...
done
-再起動
&ref("./解像度変更3.png");
***ランレベルとsystemdの対応 [#g00441d5]
CENTER:| |runlevel | systemdでの変更コマンド |h
|システム停止 | 0 | systemctl isolate poweroff.target |
|シングルユーザモード | 1 | systemctl isolate rescue.tar...
|マルチユーザモード | 3 | systemctl isolate multi-user.t...
|グラフィカルユーザモード | 5 | systemctl isolate graphi...
|再起動 | 6 | systemctl isolate reboot.target |
|緊急モード | - | systemctl isolate emergency.target |
***デーモン起動/確認等 [#i11fe6a6]
CENTER:| | SystemV系 | systemd |
|サービス開始 | /etc/rc.d/ini.d/httpd start | systemctl ...
|サービス停止 | /etc/rc.d/ini.d/httpd stop | systemctl s...
|サービス再起動 | /etc/rc.d/ini.d/httpd restart | system...
|設定ファイルの再読み込み | /etc/rc.d/ini.d/httpd reload...
|サービス状態 | /sbin/chkconfig httpd status | systemctl...
|サービス自動起動 | /sbin/chkconfig httpd on | systemct...
|サービス自動起動停止 | /sbin/chkconfig httpd off | sys...
|ランレベル毎のサービスの有効無効表示 | /sbin/chkconfig -...
|ランレベル毎の指定サービスの有効無効表示 | /sbin/chkconf...
ネットワーク再起動
# systemctl restart NetworkManager.service
***サービスの起動/確認・起動時のサービス設定 [#zd88f5f9]
サービス起動
# systemctl start vsftpd
起動時のサービス設定
# systemctl enable vsftpd
ln -s '/usr/lib/systemd/system/vsftpd.service' '/etc/sys...
確認
# systemctl list-unit-files -t service | grep vsftpd
vsftpd.service enabled ← ...
vsftpd@.service disabled
起動時のサービス解除
# systemctl disable vsftpd
rm '/etc/systemd/system/multi-user.target.wants/vsftpd.s...
確認
# systemctl list-unit-files -t service | grep vsftpd
vsftpd.service disabled ← ...
vsftpd@.service disabled
''もう少し詳しく''
起動
# systemctl start httpd
# systemctl list-units -t service -a | grep httpd
httpd.service ...
停止
# systemctl stop httpd
停止すると何も表示されない
# systemctl list-units -t service -a | grep httpd
(何も表示されない)
&color(red){この情報だと設定があるか否かトラブル対応のと...
# systemctl status httpd
httpd.service - The Apache HTTP Server
Loaded: loaded (/usr/lib/systemd/system/httpd.service...
Active: inactive (dead) ← 起動していない
4月 18 13:01:52 vmcent7x systemd[1]: Starting The Apach...
4月 18 13:01:53 vmcent7x httpd[4020]: AH00558: httpd: C...
4月 18 13:01:53 vmcent7x systemd[1]: Started The Apache...
4月 18 13:02:32 vmcent7x systemd[1]: Stopping The Apach...
4月 18 13:02:34 vmcent7x systemd[1]: Stopped The Apache...
Hint: Some lines were ellipsized, use -l to show in full.
''起動''
# systemctl start httpd
# systemctl status httpd
httpd.service - The Apache HTTP Server
Loaded: loaded (/usr/lib/systemd/system/httpd.service...
Active: active (running) since 土 2015-04-18 13:19:58...
Main PID: 4350 (httpd)
Status: "Processing requests..."
CGroup: /system.slice/httpd.service
tq4350 /usr/sbin/httpd -DFOREGROUND
tq4351 /usr/libexec/nss_pcache 393219 off /et...
tq4352 /usr/sbin/httpd -DFOREGROUND
tq4353 /usr/sbin/httpd -DFOREGROUND
tq4354 /usr/sbin/httpd -DFOREGROUND
tq4355 /usr/sbin/httpd -DFOREGROUND
mq4356 /usr/sbin/httpd -DFOREGROUND
4月 18 13:19:57 vmcent7x systemd[1]: Starting The Apach...
4月 18 13:19:57 vmcent7x httpd[4350]: AH00558: httpd: C...
4月 18 13:19:58 vmcent7x systemd[1]: Started The Apache...
Hint: Some lines were ellipsized, use -l to show in full.
**ファイアウオール [#s1446351]
NIC毎に設定が可能になった。
NICにゾーンを割り当て管理している。ゾーンごとファイアウォ...
「block、dmz、drop、external、home、internal、public、tr...
現在のゾーンを表示
# firewall-cmd --get-active-zones
public
interfaces: ens32
NIC(ens32)にpublicというゾーンが割り振られている
ではpublicの設定は(デフォルトゾーン表示)
# firewall-cmd --list-all
public (default, active)
interfaces: ens32
sources:
services: dhcpv6-client ssh
ports:
masquerade: no
forward-ports:
icmp-blocks:
rich rules:
または
# cat /etc/firewalld/zones/public.xml
<?xml version="1.0" encoding="utf-8"?>
<zone>
<short>Public</short>
<description>For use in public areas. You do not trust...
on networks to not harm your computer. Only selected inc...
accepted.</description>
<service name="dhcpv6-client"/>
<service name="ssh"/>
</zone>
sshとdhcpv6-clientが外部→内部パケット許可
すべてゾーン設定表示は
#firewall-cmd --list-all-zone
block
interfaces:
sources:
services:
ports:
masquerade: no
forward-ports:
icmp-blocks:
rich rules:
dmz
interfaces:
(略)
定義ファイルは/usr/lib/firewalld/zones/にある
*** ゾーンへの追加削除 [#nd79bf7b]
-firewall-cmd --zone=public --&color(red){remove};-servic...
-firewall-cmd --zone=public --add-port=12220/tcp --perman...
-firewall-cmd --reload #設定を反映する。
&color(red){一時追加は --permanentを省略(permanentなしの...
''ゾーンpublicにtcp 12220ポートを追加''
# firewall-cmd --zone=public --add-port=12220/tcp --perm...
success
# firewall-cmd --reload
success
''defaultゾーンの表示''
# firewall-cmd --list-all
public (default, active)
interfaces: ens32
sources:
services: dhcpv6-client ssh
ports: 12220/tcp
masquerade: no
forward-ports:
icmp-blocks:
rich rules:
''tcp 12220ポートを削除''
# firewall-cmd --zone=public --remove-port=12220/tcp --p...
success
# firewall-cmd --reload
success
***デフォルトゾーン変更 [#m815530c]
ゾーンtrusted(すべて許可)に変更
# firewall-cmd --set-default-zone=trusted
success
# firewall-cmd --get-default-zone
trusted
# firewall-cmd --list-all
trusted (default, active)
interfaces: ens32
sources:
services:
ports:
masquerade: no
forward-ports:
icmp-blocks:
rich rules:
***serviciesの作成 [#n5e0fe4b]
/usr/lib/firewalld/servicesにいくつかあるのでそれを参考に...
''rsyslog.xml''
<?xml version="1.0" encoding="utf-8"?>
<service>
<short>RSYSLOG</short>
<description>RSYSLOG Edit By JE2ISM.</description>
<port protocol="tcp" port="514"/>
<port protocol="udp" port="514"/>
</service>
追加コマンド
# firewall-cmd --zone=public --add-service=rsyslog --per...
success
# firewall-cmd --reload
success
***ゾーンのインターフェイスを付け替える(NICが2枚: ens32,e...
はじめは2つのインターフェイスがゾーンpubilicに設定されて...
# firewall-cmd --list-all
public (default, active)
interfaces: ens32 ens34
sources:
services: dhcpv6-client ssh
ports:
masquerade: no
forward-ports:
icmp-blocks:
rich rules:
インターフェイスens34をゾーンtrustedに変更
# firewall-cmd --zone=trusted --change-interface=ens34
success
''アクティブゾーン表示''
# firewall-cmd --get-active-zones
public
interfaces: ens32
trusted
interfaces: ens34
''デフォルトゾーンの変更''
publicに変更
# firewall-cmd --set-default-zone=public
success
''ゾーンtrustedを表示''
# firewall-cmd --list-all --zone=trusted
trusted (active)
interfaces: ens34
sources:
services:
ports:
masquerade: no
forward-ports:
icmp-blocks:
rich rules:
**ソースIPで制御 [#xd0ca7ca]
接続許可IPを指定
# firewall-cmd --direct --add-rule ipv4 filter INPUT 1 -...
\ NEW -m tcp -p tcp --dport 22 -s 192.168.10.47/32 -j AC...
success
それ以外を禁止
# firewall-cmd --direct --add-rule ipv4 filter INPUT 3 -...
\NEW -m tcp -p tcp --dport 22 -j REJECT
success
条件解除
# firewall-cmd --direct --remove-rule ipv4 filter INPUT ...
--ctstate NEW -m tcp -p tcp --dport 22 -s 192.168.10.47...
success
確認
# iptables -L -n --line-number
Chain INPUT (policy ACCEPT)
num target prot opt source destination
1 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 ...
2 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
3 INPUT_direct all -- 0.0.0.0/0 0.0.0.0/0
4 INPUT_ZONES_SOURCE all -- 0.0.0.0/0 0...
5 INPUT_ZONES all -- 0.0.0.0/0 0.0.0.0/0
6 ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0
7 REJECT all -- 0.0.0.0/0 0.0.0.0/0 ...
Chain FORWARD (policy ACCEPT)
num target prot opt source destination
1 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 ...
2 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
3 FORWARD_direct all -- 0.0.0.0/0 0.0.0...
4 FORWARD_IN_ZONES_SOURCE all -- 0.0.0.0/0 ...
5 FORWARD_IN_ZONES all -- 0.0.0.0/0 0.0...
6 FORWARD_OUT_ZONES_SOURCE all -- 0.0.0.0/0 ...
7 FORWARD_OUT_ZONES all -- 0.0.0.0/0 0....
8 ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0
9 REJECT all -- 0.0.0.0/0 0.0.0.0/0 ...
(略)
Chain INPUT_ZONES (1 references)
num target prot opt source destination
1 IN_public all -- 0.0.0.0/0 0.0.0.0/0 ...
2 IN_public all -- 0.0.0.0/0 0.0.0.0/0 ...
3 IN_public all -- 0.0.0.0/0 0.0.0.0/0 ...
Chain INPUT_ZONES_SOURCE (1 references)
num target prot opt source destination
Chain INPUT_direct (1 references)
num target prot opt source destination
1 ACCEPT tcp -- 192.168.10.47 0.0.0.0/0 ...
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^...
2 REJECT tcp -- 0.0.0.0/0 0.0.0.0/0 ...
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^...
Chain IN_public (3 references)
num target prot opt source destination
1 IN_public_log all -- 0.0.0.0/0 0.0.0....
2 IN_public_deny all -- 0.0.0.0/0 0.0.0...
3 IN_public_allow all -- 0.0.0.0/0 0.0....
Chain IN_public_allow (1 references)
num target prot opt source destination
1 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 ...
2 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 ...
3 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 ...
4 ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 ...
Chain IN_public_deny (1 references)
num target prot opt source destination
Chain IN_public_log (1 references)
num target prot opt source destination
Chain OUTPUT_direct (1 references)
num target prot opt source destination
***時間同期 [#jca66521]
# yum install chrony
''/etc/chrony.conf''
# Use public servers from the pool.ntp.org project.
# Please consider joining the pool (http://www.pool.ntp....
##server 0.centos.pool.ntp.org iburst ←コメントアウト
##server 1.centos.pool.ntp.org iburst ←コメントアウト
##server 2.centos.pool.ntp.org iburst ←コメントアウト
##server 3.centos.pool.ntp.org iburst ←コメントアウト
server s2csntp.miz.nao.ac.jp iburst ←ntpサーバ指定
#iburst:起動直後にサーバに4回連続的に問い合わせをし時刻...
keyfile /etc/chrony.keys
# Specify the key used as password for chronyc.
commandkey 1
#クライアント用途で利用するため、ポートをリッスンしない...
port 0
''makestep 10 3''
起動時に10秒以上時間がずれていた場合、3回までstep調整で時...
''/etc/chrony.keys''
#1 a_key
1 (適当な文字列のパスワード)
-サービスを起動する必要があるので起動
# systemctl list-unit-files -t service | grep chrony
chrony-dnssrv@.service static
chrony-wait.service disabled
chronyd.service enabled
# systemctl start chronyd
-同期確認
# chronyc sources
210 Number of sources = 1
MS Name/IP address Stratum Poll Reach LastRx Las...
========================================================...
^* 133.40.41.135 2 6 17 1 +11...
↑
こここのマークで同期完
-手動同期
# chronyc -a makestep
200 OK
200 OK
**カーネルを除外してアップデートする [#r275a5d3]
# yum -y update --exclude=kernel*
***エラー処理 [#nd2371c4]
エラーあったのでオプションを追加
# yum -y update --exclude=kernel* --skip-broken --setopt...
問題を回避するために --skip-broken を用いることができます...
対応:--skip-broken
-Multilib version problems found.
対応:--setopt=protected_multilib=false
***設定 [#tbcce72c]
恒久的にオプションなしでもカーネル除外
-/etc/yum.conf
(略)
plugins=1
installonly_limit=5
exclude=kernel* ←追加
**DNS設定 [#n791399a]
-設定
# nmcli c mod ens33 ipv4.dns "192.168.0.243"
-確認
# nmcli --fields ipv4 c show ens33
ipv4.method: manual
ipv4.dns: 192.168.0.243 ←...
ipv4.dns-search: --
ipv4.dns-options: ""
ipv4.dns-priority: 0
ipv4.addresses: 192.168.0.126/24
ipv4.gateway: 192.168.0.243
-適用
# systemctl restart NetworkManager
-/etc/resolv.confも確認
# Generated by NetworkManager
search localdomain
nameserver 192.168.0.243
**CentOSのバージョン確認 [#j6882f33]
-/etc/redhat-release
CentOS Linux release 7.5.1804 (Core)
**参考 [#v3245b06]
''CentOS7のプロセス関係''~
-http://thinkit.co.jp/story/2014/12/11/5388
''ファイアウオール関係''~
-https://www.jdbc.tokyo/2014/10/centos7-firewalld-startup/
-http://www.unix-power.net/centos7/firewalld.html
-http://www.mk-mode.com/octopress/2014/08/09/centos-7-0-s...
-http://www.gamvaro.com/kswiki/index.php?%EF%BC%AF%EF%BC%...
-https://fedoraproject.org/wiki/FirewallD/jp
ページ名:
![[PukiWiki]](image/../localimages/Atom.gif "[PukiWiki]")
