12,673
回編集
差分
ナビゲーションに移動
検索に移動
VNCSERVERSVNCSE[[R]]VE[[R]]S="1:piroto"
REJECT [[R]]EJECT all -- anywhere anywhere reject-with icmp-host-prohibited
VNCSERVERSVNCSE[[R]]VE[[R]]S="1:piroto"
Require [[R]]equire valid-user
編集の要約なし
==[[CentOS 初期設定]]==
[[CentOS]] | [[Linux]] | [[Fedora]] | [[CentOS7]] |
*初期設定する手順をまとめておく
===バージョンの確認===
# cat /etc/*release
[[CentOS ]] release 6.2 (Final) [[CentOS ]] release 6.2 (Final) [[CentOS ]] release 6.2 (Final)
===ネットワークインストール===
=====ネットワークインストール用 bootイメージ=====
*以下から探す
**ftp://ftp.riken.jp/[[Linux]]/centos/
*例 6.2
**ftp://ftp.riken.jp/Linux/centos/6.2/isos/i386/[[CentOS]]-6.0-i386-netinstall.iso
=====FTPインストール指定先=====
*以下から探す
**ftp://ftp.riken.jp/[[Linux]]/centos/
*例 6.2
**ftp://ftp.riken.jp/[[Linux]]/centos/6.2/os/i386/
===[http://typea.info/blg/glob/cat5/ Xen ゲストOSとしてインストール]===
*[[Fedora Core 6 Xen のインストール]]
*[http://typea.info/blg/glob/cat5/ Xen ゲストOSとしてインストール]
===日本語環境の設定===
====日本語サポートのインストール====
# yum groupinstall install "Japanese Support"
# [[vi ]] /etc/sysconfig/i18n
LANG="ja_JP.UTF-8"
User root
Port 3843
====Cygwinでconfigファイルを利用するには以下の手順が必要[[Cygwin]]でconfigファイルを利用するには以下の手順が必要====
$ chgrp Users config
$ chmod 600 config
====Cygwinで公開鍵を使う場合以下の手順が必要[[Cygwin]]で公開鍵を使う場合以下の手順が必要====
chgrp Users ~/.ssh/id_rsa
chmod 600 ~/.ssh/id_rsa
===ネットワーク設定===
====[[Linux ネットワーク設定 ifconfig|IPアドレスの設定] [IPアドレスの設定]====
===VNCを使えるようにする。===
*GUIを使えると便利な局面も多いので、まずVNCを使えるようにしておく
*[[Fedora Core 6 ファイヤーウォールの設定|Fedoraと同様] [Fedoraと同様]まず、コマンドから、5901ポートを開けて、VNCサーバーを使えるようにする。
====[[CentOS ]] 7====
<blockquote>以下の手順ではサービスがACTIVEにならず</blockquote>
=====install=====
=====設定編集=====
# cat /etc/sysconfig/vncservers
# THIS FILE HAS BEEN REPLACED BY /lib/systemd/system/vncserver@.serviceser[[vi]]ce
*Copy this file to /etc/systemd/system/vncserver@:<display>.serviceser[[vi]]ce # cp /lib/systemd/system/vncserver@.service ser[[vi]]ce /etc/systemd/system/vncserver@:1.service ser[[vi]]ce
*Edit <USER> and vncserver parameters appropriately ("runuser -l <USER> -c /usr/bin/vncserver %i -arg1 -arg2") [Service]
Type=forking
# Clean any existing files in /tmp/.X11-unix environmenten[[vi]]ronment
ExecStartPre=/bin/sh -c '/usr/bin/vncserver -kill %i > /dev/null 2>&1 || :'
ExecStart=/sbin/runuser -l piroto -c "/usr/bin/vncserver -geometry 1024x768 -nolisten tcp -localhost"
Verify:
*Run [[R]]un `systemctl daemon-reload`
# systemctl daemon-reload
*Run `systemctl enable vncserver@:<display>.serviceser[[vi]]ce` # systemctl enable vncserver@:1.serviceser[[vi]]celn -s '/etc/systemd/system/vncserver@:1.serviceser[[vi]]ce' '/etc/systemd/system/multi-user.target.wants/vncserver@:1.serviceser[[vi]]ce'
====Firewall====
# firewall-cmd --permanent --zone=public --add-port=5900-5910/tcp
# firewall-cmd --reload
success
====[[CentOS ]] 6====
=====install=====
# yum install tigervnc-server
=====設定編集(pirotoはユーザー名)=====
# [[vi ]] /etc/sysconfig/vncservers
:
VNCSERVERARGS[2]="-geometry 1024x768 -nolisten tcp -localhost"
====Chain(RH[[R]]H-Firewall-1-INPUT) および、インデックス(10) は iptables -L で確認し、適宜値を変える==== # iptables -I RH[[R]]H-Firewall-1-INPUT 10 -m state --state NEW -p tcp --dport 5901 -j ACCEPT
*8は挿入位置、5900:5910 はポート範囲
# iptables -I INPUT 8 -p tcp --dport 5900:5910 -j ACCEPT
====保存と再起動====
# service ser[[vi]]ce iptables save # service ser[[vi]]ce iptables restart
====確認====
# iptables -L
:
Chain RH[[R]]H-Firewall-1-INPUT (2 references)
:
ACCEPT all -- anywhere anywhere state RELATED[[R]]ELATED,ESTABLISHED
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ssh
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:5901
===VNCサーバーの起動===
[[Fedora Core 6 VNCの設定]] | [[Fedora同様の処理]] |
====Twn 以外のウィンドウマネージャーを使えるように switchdesk をインストール====
# yum install switchdesk
====VNCサーバーの設定を置き換え====
# switchdesk gnome
Red Hat [[Linux ]] switchdesk 4.0 Copyright (C) 1999-2004 Red [[R]]ed Hat, Inc Redistributable [[R]]edistributable under the terms of the GNU General Public License
Desktop now set up to run GNOME.
# cd /root/.vnc
*/etc/sysconfig/vncservers を編集
*以下をコメントイン
VNCSERVERARGS[2]="-geometry 1366x768 -nolisten tcp -localhost"
*サービスの設定
# [[chkconfig ]] --level 3 vncserver on ===SELinux SE[[Linux]] の設定===
====SELinux SE[[Linux]] の無効化====
=====確認=====
*有効
[root@susanoo vsftpd]# setenforce 0
=====設定ファイル編集=====
# [[vi ]] /etc/selinux/config
*SELINUX=enforcing → disabled に変更
#chroot_list_file=/etc/vsftpd/chroot_list
# This file controls the state of SELinux SE[[Linux]] on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux SE[[Linux]] security policy is enforced. # permissive - SELinux SE[[Linux]] prints warnings instead of enforcing. # disabled - No SELinux SE[[Linux]] policy is loaded.
SELINUX=disabled
=====SELinuxコンテキストSE[[Linux]]コンテキスト=====*ls-al したときに、末尾にピリオドがついているものは、SELinuxコンテキストが付与されているしたときに、末尾にピリオドがついているものは、SE[[Linux]]コンテキストが付与されている
drwxr-xr-x. 8 root root 4096 8月 16 19:46 2013 repo
*-Zで内容を確認できる
各チェイン毎のルールのどれにもマッチしない場合は、そのチェインに定義されている「policy」の内容により、パケットを処理します。
*Chain INPUT (policy ACCEPT):サーバーに入ってくるパケットのうち、設定したどのルールにもマッチしない場合は、パケットを通過させる。
*Chain OUTPUT (policy DROPD[[R]]OP):サーバーから出て行くパケットのうち、設定したどのルールにもマッチしない場合は、パケットを破棄する。
=====target=====
*ルールに該当するパケットの処理方法
*ACCEPT:パケットを通過させる
*DROP:パケットを破棄するD[[R]]OP:パケットを破棄する
=====prot=====
プロトコル名
|パケットの通過を許可
|-
|DROPD[[R]]OP
|通過しようとするパケットの破棄
|-
|ログの取得
|-
|REJECT[[R]]EJECT
|パケットを拒否し、ICMPメッセージを返信
|-
|}
=====[[バックアップ]]=====
# cd /etc/sysconfig
# cp iptables iptables.old
===FTPサーバー===
*[[Fedora Core 6 FTP サーバの構築|Fedora同様] [Fedora同様]
====インストールされているか確認====
*ユーザーを追加して、パスワードを設定して、root グループに所属させる(任意)
*[[Linux ユーザ管理]]
# useradd xxxx
# passwd xxxx
# gpasswd -a xxx root
====CentOs6 ランレベル 3 で自動起動するように====
*[[Systemd]]*[[Linux ランレベル]] # [[chkconfig ]] --list vsftpd
vsftpd 0:off 1:off 2:off 3:on 4:off 5:off 6:off
# runlevel
N 3
# [[chkconfig ]] --level 3 vsftpd on
====CentOs7 OS起動時に起動させる====
# systemctl enable vsftpd
====テキストモードで起動====
=====CentOS6[[CentOS]]6=====
*常に
id:5:initdefault: -> id:3:initdefault:
# [[vi ]] /etc/inittab
:
# Default runlevel. The runlevels used are:
# init 3
====ファイアーウォールの設定====
=====[[CentOS7]]=====
*Firewall
# firewall-cmd --add-serviceser[[vi]]ce=ftp --permanent
success
# firewall-cmd --reload
success
=====[[CentOS ]] 6=====
*/etc/sysconfig/iptables-config に追記
IPTABLES_MODULES="nf_conntrack_ftp"
*iptables の再起動
# service ser[[vi]]ce iptables restart
*iptables の設定と保存
# iptables -A INPUT -m state --state RELATED[[R]]ELATED,ESTABLISHED -j ACCEPT
# iptables -I INPUT -p tcp -m tcp --dport ftp -j ACCEPT
# service ser[[vi]]ce iptables save # service ser[[vi]]ce iptables restart
====SELinuxによりエラーSE[[Linux]]によりエラー====*以下の様なエラーはSELinuxが出している。SELinuxを無効にするには、setenforce 以下の様なエラーはSE[[Linux]]が出している。SE[[Linux]]を無効にするには、setenforce 0 を実行*上記、SELinux 上記、SE[[Linux]] の無効化 参照
C:\Users\piroto>ftp 192.168.24.12
192.168.24.12 に接続しました。
=====Centos7=====
# systemctl enable vsftpd
Created symlink from /etc/systemd/system/multi-user.target.wants/vsftpd.service ser[[vi]]ce to /usr/lib/systemd/system/vsftpd.serviceser[[vi]]ce.
===ウェブサーバー===
====設定====
====起動====
# service ser[[vi]]ce httpd start
httpd を起動中: [ OK ]
====確認====
[[File:0306_centos_init07.jpg]]
====ランレベル 3 で自動起動するように====
*[[Linux ランレベル]] # [[chkconfig ]] --list httpd
httpd 0:off 1:off 2:off 3:off 4:off 5:off 6:off
# runlevel
N 3
# [[chkconfig ]] --level 3 httpd on
*再起動
/sbin/service ser[[vi]]ce httpd restart
====SSL====
*https://weblabo.oscasierra.net/letsencrypt-2/
{{ref SSL.pdf}}
{{ref SSL_CRONSSL_C[[R]]ON.pdf}}===[[subversion]]===
====インストール====
*[[subversionの導入]] # yum install [[subversion]]
# yum install mod_dav_svn.so
# cd /var/www/svn
# svnadmin create repo
# chown -[[R ]] apache.apache repo
====パスワードの設定====
====設定ファイルの変更====
=====/etc/httpd/conf.d/[[subversion]].conf=====
<Location /svn>
DAV svn
# Limit write permission to list of valid users.
<LimitExcept GET PROPFIND P[[R]]OPFIND OPTIONS REPORT[[R]]EPO[[R]]T> # Require [[R]]equire SSL connection for password protection. # SSLRequireSSLSSL[[R]]equireSSL
AuthType Basic
AuthName "Authorization Realm[[R]]ealm"
AuthUserFile /etc/httpd/.passwd <- 上で作成したパスワードファイルを指定
</LimitExcept>
</Location>
Location /svn で場所を指定する
====再起動====
# /sbin/service ser[[vi]]ce httpd restart
====引っ越し====
[[subversion リポジトリの引越し]]===[[GCC]]===
====インストール====
*これがないと、ソースからコンパイルできない
# yum install gcc
===[[Python]]===*[[CentOS6にPython2.7をインストール]]===[[MySQL]]===
====インストール====
# yum install mysql-server
# /etc/rc.d/init.d/mysqld start
=====自動起動=====
# [[chkconfig ]] --level 3 mysqld on
====設定====
=====root パスワードの変更=====
# mysql
Welcome to the [[MySQL ]] monitor. Commands end with ; or \g. Your [[MySQL ]] connection id is 2
Server version: 5.0.77 Source distribution
Query OK, 0 rows affected (0.00 sec)
=====管理権限をユーザーに追加=====
mysql> grant all privileges pri[[vi]]leges on *.* to piroot@localhost identified by 'newpassword' with grant option;
Query OK, 0 rows affected (0.00 sec)
mysql> grant all privileges pri[[vi]]leges on *.* to piroot@"%" identified by 'newpassword' with grant option;
Query OK, 0 rows affected (0.00 sec)
Query OK, 1 row affected (0.10 sec)
===[[Git]]===
*http://git-scm.com/
====ダウンロードとインストール====
*[[Git]]
# wget http://kernel.org/pub/software/scm/git/git-1.7.3.2.tar.bz2
# tar -xvf git-1.7.3.2.tar.bz2
===[[Oracle ]] Java SDK のインストール===
===Jdk 7===
*http://www.if-not-true-then-false.com/2010/install-sun-oracle-java-jdk-jre-7-on-fedora-centos-red-hat-rhel/
準備中... ########################################### [100%]
1:jdk ########################################### [100%]
Unpacking JAR JA[[R]] files...
rt.jar...
jsse.jar...
# java -version
java version "1.7.0_51"
[[Java]](TM) SE Runtime Environment (build 1.7.0_51-b13) [[Java ]] HotSpot(TM) Client VM (build 24.51-b03, mixed mode, sharing)
=====javac=====
# javac -version
# chmod +x jdk-6u25-linux-i586.bin
# ./jdk-6u25-linux-i586.bin
# [[vi ]] /etc/profile.d/java.sh
export JAVA_HOME=/opt/jdk1.6.0_25
export PATH=$JAVA_HOME/bin:$PATH
# alternatives --config java
There is 1 program that provides pro[[vi]]des 'java'.
Selection Command
Enter to keep the current selection[+], or type selection number:
===Windowの設定===
*[[CentOS メニューの編集]]
==パッケージ管理==
===EPEL(Extra Packages for Enterprise [[Linux]])設定===
*http://typea.info/blg/glob/2014/07/docker-docker-ry.html
=====有効か確認=====
*https://fedoraproject.org/wiki/EPEL#How_can_I_use_these_extra_packages.3F
=====[[CentOS ]] 7 用=====*http://ftp.riken.jp/[[Linux]]/fedora/epel/7/x86_64/repoview/epel-release.html=====[[RPM]]=====*http://ftp.riken.jp/[[Linux]]/fedora/epel/7/x86_64/e/epel-release-7-1.noarch.rpm
=====ダウンロードとインストール=====
# wget http://ftp.riken.jp/[[Linux]]/fedora/epel/7/x86_64/e/epel-release-7-1.noarch.rpm
# rpm -Uvh epel-release-7-1.noarch.rpm
© 2006 矢木浩人
