Category - CentOS 8

CentOS 8 遅い対策

# systemctl stop ksmtuned
# systemctl disable ksmtuned

# systemctl stop ksm
# systemctl disable ksm

read more

CentOS 8 node.js yarn install

# curl -sL https://rpm.nodesource.com/setup_12.x | bash -
# dnf install -y nodejs

# curl -sL https://dl.yarnpkg.com/rpm/yarn.repo | sudo tee /etc/yum.repos.d/yarn.repo
# dnf install -y yarn

read more

CentOS 8 MySQL インストール後


mysql> SHOW VARIABLES LIKE 'validate_password%';
+--------------------------------------+--------+
| Variable_name | Value |
+--------------------------------------+--------+
| validate_password.check_user_name | ON |
| validate_password.dictionary_file | |
| validate_password.length | 8 |
| validate_password.mixed_case_count | 1 |
| validate_password.number_count | 1 |
| validate_password.policy | MEDIUM |
| validate_password.special_char_count | 1 |
+--------------------------------------+--------+

mysql> set global validate_password.length=4;
Query OK, 0 rows affected (0.00 sec)

mysql> set global validate_password.policy=LOW;
Query OK, 0 rows affected (0.00 sec)


mysql> show variables like 'validate_password%';
+--------------------------------------+-------+
| Variable_name | Value |
+--------------------------------------+-------+
| validate_password.check_user_name | ON |
| validate_password.dictionary_file | |
| validate_password.length | 4 |
| validate_password.mixed_case_count | 1 |
| validate_password.number_count | 1 |
| validate_password.policy | LOW |
| validate_password.special_char_count | 1 |
+--------------------------------------+-------+
7 rows in set (0.00 sec)

> CREATE USER 'USER'@'localhost' IDENTIFIED BY 'PASSWORD';
> GRANT ALL ON *.* TO 'USER'@'localhost' WITH GRANT OPTION;
> FLUSH PRIVILEGES;


read more

CentOS 8 DNS設定

# nmcli c mod ens160 ipv4.dns 8.8.8.8,8.8.4.4

ens160 はネットワークの設定名

# vi /etc/resolv.conf
nameserver 8.8.8.8

# cat /etc/sysconfig/network-scripts/ifcfg-enp4s0f0
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=none
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=no
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=enp4s0f0
UUID=4605bc1b-465e-4ffc-8326-fd52ff154a9b
DEVICE=enp4s0f0
ONBOOT=yes
IPADDR=192.168.10.6
PREFIX=24
GATEWAY=192.168.10.1
DNS1=8.8.8.8
DNS2=8.8.4.4

read more

CentOS 8 iptables 利用

既存のFireWallを止める
# systemctl stop firewalld.service
# systemctl mask firewalld.service
Created symlink /etc/systemd/system/firewalld.service → /dev/null.

確認
# systemctl list-unit-files | grep firewalld
firewalld.service masked

# dnf install -y iptables-services
# systemctl start iptables.service
Created symlink /etc/systemd/system/basic.target.wants/iptables.service → /usr/lib/systemd/system/iptables.service.

# systemctl list-unit-files | grep iptables
iptables.service enabled

# systemctl start ip6tables.service
# systemctl enable ip6tables.service
Created symlink /etc/systemd/system/basic.target.wants/ip6tables.service → /usr/lib/systemd/system/ip6tables.service.

# systemctl list-unit-files | grep ip6tables
ip6tables.service enabled

------------------------------------------
#clear
/sbin/iptables -F
/sbin/iptables -X
#policy
/sbin/iptables -P INPUT DROP
/sbin/iptables -P FORWARD DROP
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -A INPUT -p icmp -j ACCEPT
/sbin/iptables -A INPUT -i lo -j ACCEPT
#http
/sbin/iptables -A INPUT -p tcp --dport 80 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 8080 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 8000 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 10000 -j ACCEPT

#ssh
/sbin/iptables -A INPUT -p tcp --dport 22 -j ACCEPT
/sbin/iptables -A INPUT -i eth1 -p tcp --dport 22 -j ACCEPT

# rails
/sbin/iptables -A INPUT -p tcp --dport 3000 -j ACCEPT

# django
/sbin/iptables -A INPUT -p tcp --dport 8000 -j ACCEPT

#webmin
/sbin/iptables -A INPUT -s 192.168.1.1/24 -p tcp --dport 10000 -j ACCEPT


# for samba
/sbin/iptables -A INPUT -s 192.168.1.1/24 -p tcp --dport 139 -j ACCEPT
/sbin/iptables -A INPUT -s 192.168.1.1/24 -p udp --dport 137 -j ACCEPT
/sbin/iptables -A INPUT -s 192.168.1.1/24 -p udp --dport 138 -j ACCEPT
/sbin/iptables -A INPUT -s 192.168.1.1/24 -p tcp --dport 445 -j ACCEPT


/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

systemctl restart iptables.service
---------

#systemctl restart iptables.service

read more

CentOS 8 python 設定

python3が既にインストールされている

# which python3
/usr/bin/python3

# alternatives --config python
2 プログラムがあり 'python' を提供します。

選択 コマンド
-----------------------------------------------
*+ 1 /usr/libexec/no-python
2 /usr/bin/python3

Enter を押して現在の選択 [+] を保持するか、選択番号を入力します:2

# python --version
Python 3.6.8

# update-alternatives --install /usr/bin/pip pip /usr/bin/pip3 1

read more

CentOS 8 ログイン設定

確認
# systemctl get-default
multi-user.target

グラフィカルログインをやめる
# systemctl set-default multi-user.target

# systemctl get-default
multi-user.target

read more

CentOS 8 PHP install

# dnf install -y php php-mbstring php-xml php-xmlrpc php-gd php-pdo php-mysqlnd php-json

メタデータの期限切れの最終確認: 0:15:57 時間前の 2020年03月04日 12時00分25秒 に実施しました。
依存関係が解決しました。
========================================================================================================================
パッケージ アーキテクチャー バージョン リポジトリー サイズ
========================================================================================================================
インストール:
php x86_64 7.2.11-2.module_el8.1.0+209+03b9a8ff AppStream 1.5 M
php-gd x86_64 7.2.11-2.module_el8.1.0+209+03b9a8ff AppStream 84 k
php-json x86_64 7.2.11-2.module_el8.1.0+209+03b9a8ff AppStream 73 k
php-mbstring x86_64 7.2.11-2.module_el8.1.0+209+03b9a8ff AppStream 581 k
php-mysqlnd x86_64 7.2.11-2.module_el8.1.0+209+03b9a8ff AppStream 190 k
php-pdo x86_64 7.2.11-2.module_el8.1.0+209+03b9a8ff AppStream 122 k
php-xml x86_64 7.2.11-2.module_el8.1.0+209+03b9a8ff AppStream 189 k
php-xmlrpc x86_64 7.2.11-2.module_el8.1.0+209+03b9a8ff AppStream 89 k
依存関係のインストール:
nginx-filesystem noarch 1:1.14.1-9.module_el8.0.0+184+e34fea82 AppStream 24 k
php-cli x86_64 7.2.11-2.module_el8.1.0+209+03b9a8ff AppStream 3.1 M
php-common x86_64 7.2.11-2.module_el8.1.0+209+03b9a8ff AppStream 655 k
弱い依存関係のインストール:
php-fpm x86_64 7.2.11-2.module_el8.1.0+209+03b9a8ff AppStream 1.6 M
モジュールストリームの有効化:
nginx 1.14
php 7.2

トランザクションの概要
========================================================================================================================
インストール 12 パッケージ

ダウンロードサイズの合計: 8.2 M
インストール済みのサイズ: 32 M
パッケージのダウンロード:
(1/12): nginx-filesystem-1.14.1-9.module_el8.0.0+184+e34fea82.noarch.rpm 500 kB/s | 24 kB 00:00
(2/12): php-common-7.2.11-2.module_el8.1.0+209+03b9a8ff.x86_64.rpm 4.8 MB/s | 655 kB 00:00
(3/12): php-cli-7.2.11-2.module_el8.1.0+209+03b9a8ff.x86_64.rpm 7.7 MB/s | 3.1 MB 00:00
(4/12): php-gd-7.2.11-2.module_el8.1.0+209+03b9a8ff.x86_64.rpm 1.8 MB/s | 84 kB 00:00
(5/12): php-7.2.11-2.module_el8.1.0+209+03b9a8ff.x86_64.rpm 3.0 MB/s | 1.5 MB 00:00
(6/12): php-json-7.2.11-2.module_el8.1.0+209+03b9a8ff.x86_64.rpm 1.1 MB/s | 73 kB 00:00
(7/12): php-fpm-7.2.11-2.module_el8.1.0+209+03b9a8ff.x86_64.rpm 4.7 MB/s | 1.6 MB 00:00
(8/12): php-mysqlnd-7.2.11-2.module_el8.1.0+209+03b9a8ff.x86_64.rpm 4.5 MB/s | 190 kB 00:00
(9/12): php-mbstring-7.2.11-2.module_el8.1.0+209+03b9a8ff.x86_64.rpm 8.8 MB/s | 581 kB 00:00
(10/12): php-pdo-7.2.11-2.module_el8.1.0+209+03b9a8ff.x86_64.rpm 2.2 MB/s | 122 kB 00:00
(11/12): php-xml-7.2.11-2.module_el8.1.0+209+03b9a8ff.x86_64.rpm 5.1 MB/s | 189 kB 00:00
(12/12): php-xmlrpc-7.2.11-2.module_el8.1.0+209+03b9a8ff.x86_64.rpm 4.9 MB/s | 89 kB 00:00
------------------------------------------------------------------------------------------------------------------------
合計 8.5 MB/s | 8.2 MB 00:00
トランザクションの確認を実行中
トランザクションの確認に成功しました。
トランザクションのテストを実行中
トランザクションのテストに成功しました。
トランザクションを実行中
準備 : 1/1
インストール中 : php-common-7.2.11-2.module_el8.1.0+209+03b9a8ff.x86_64 1/12
インストール中 : php-cli-7.2.11-2.module_el8.1.0+209+03b9a8ff.x86_64 2/12
インストール中 : php-pdo-7.2.11-2.module_el8.1.0+209+03b9a8ff.x86_64 3/12
インストール中 : php-xml-7.2.11-2.module_el8.1.0+209+03b9a8ff.x86_64 4/12
scriptletの実行中: nginx-filesystem-1:1.14.1-9.module_el8.0.0+184+e34fea82.noarch 5/12
インストール中 : nginx-filesystem-1:1.14.1-9.module_el8.0.0+184+e34fea82.noarch 5/12
インストール中 : php-fpm-7.2.11-2.module_el8.1.0+209+03b9a8ff.x86_64 6/12
scriptletの実行中: php-fpm-7.2.11-2.module_el8.1.0+209+03b9a8ff.x86_64 6/12
インストール中 : php-7.2.11-2.module_el8.1.0+209+03b9a8ff.x86_64 7/12
インストール中 : php-xmlrpc-7.2.11-2.module_el8.1.0+209+03b9a8ff.x86_64 8/12
インストール中 : php-mysqlnd-7.2.11-2.module_el8.1.0+209+03b9a8ff.x86_64 9/12
インストール中 : php-gd-7.2.11-2.module_el8.1.0+209+03b9a8ff.x86_64 10/12
インストール中 : php-json-7.2.11-2.module_el8.1.0+209+03b9a8ff.x86_64 11/12
インストール中 : php-mbstring-7.2.11-2.module_el8.1.0+209+03b9a8ff.x86_64 12/12
scriptletの実行中: php-mbstring-7.2.11-2.module_el8.1.0+209+03b9a8ff.x86_64 12/12
scriptletの実行中: php-fpm-7.2.11-2.module_el8.1.0+209+03b9a8ff.x86_64 12/12
検証 : nginx-filesystem-1:1.14.1-9.module_el8.0.0+184+e34fea82.noarch 1/12
検証 : php-7.2.11-2.module_el8.1.0+209+03b9a8ff.x86_64 2/12
検証 : php-cli-7.2.11-2.module_el8.1.0+209+03b9a8ff.x86_64 3/12
検証 : php-common-7.2.11-2.module_el8.1.0+209+03b9a8ff.x86_64 4/12
検証 : php-fpm-7.2.11-2.module_el8.1.0+209+03b9a8ff.x86_64 5/12
検証 : php-gd-7.2.11-2.module_el8.1.0+209+03b9a8ff.x86_64 6/12
検証 : php-json-7.2.11-2.module_el8.1.0+209+03b9a8ff.x86_64 7/12
検証 : php-mbstring-7.2.11-2.module_el8.1.0+209+03b9a8ff.x86_64 8/12
検証 : php-mysqlnd-7.2.11-2.module_el8.1.0+209+03b9a8ff.x86_64 9/12
検証 : php-pdo-7.2.11-2.module_el8.1.0+209+03b9a8ff.x86_64 10/12
検証 : php-xml-7.2.11-2.module_el8.1.0+209+03b9a8ff.x86_64 11/12
検証 : php-xmlrpc-7.2.11-2.module_el8.1.0+209+03b9a8ff.x86_64 12/12

インストール済み:
php-7.2.11-2.module_el8.1.0+209+03b9a8ff.x86_64
php-gd-7.2.11-2.module_el8.1.0+209+03b9a8ff.x86_64
php-json-7.2.11-2.module_el8.1.0+209+03b9a8ff.x86_64
php-mbstring-7.2.11-2.module_el8.1.0+209+03b9a8ff.x86_64
php-mysqlnd-7.2.11-2.module_el8.1.0+209+03b9a8ff.x86_64
php-pdo-7.2.11-2.module_el8.1.0+209+03b9a8ff.x86_64
php-xml-7.2.11-2.module_el8.1.0+209+03b9a8ff.x86_64
php-xmlrpc-7.2.11-2.module_el8.1.0+209+03b9a8ff.x86_64
php-fpm-7.2.11-2.module_el8.1.0+209+03b9a8ff.x86_64
nginx-filesystem-1:1.14.1-9.module_el8.0.0+184+e34fea82.noarch
php-cli-7.2.11-2.module_el8.1.0+209+03b9a8ff.x86_64
php-common-7.2.11-2.module_el8.1.0+209+03b9a8ff.x86_64

完了しました!

# php -v
PHP 7.2.11 (cli) (built: Oct 9 2018 15:09:36) ( NTS )
Copyright (c) 1997-2018 The PHP Group
Zend Engine v3.2.0, Copyright (c) 1998-2018 Zend Technologies


# systemctl restart httpd

read more

CentOS 8 PHP 確認

# dnf info php php-mbstring php-xml php-xmlrpc php-gd php-pdo php-mysqlnd php-json
メタデータの期限切れの最終確認: 0:14:56 時間前の 2020年03月04日 12時00分25秒 に実施しました。
利用可能なパッケージ
名前 : php
バージョン : 7.2.11
リリース : 2.module_el8.1.0+209+03b9a8ff
Arch : x86_64
サイズ : 1.5 M
ソース : php-7.2.11-2.module_el8.1.0+209+03b9a8ff.src.rpm
リポジトリー : AppStream
概要 : PHP scripting language for creating dynamic web sites
URL : http://www.php.net/
ライセンス : PHP and Zend and BSD and MIT and ASL 1.0
説明 : PHP is an HTML-embedded scripting language. PHP attempts to make it
: easy for developers to write dynamically generated web pages. PHP also
: offers built-in database integration for several commercial and
: non-commercial database management systems, so writing a
: database-enabled webpage with PHP is fairly simple. The most common
: use of PHP coding is probably as a replacement for CGI scripts.
:
: The php package contains the module (often referred to as mod_php)
: which adds support for the PHP language to Apache HTTP Server.

名前 : php-gd
バージョン : 7.2.11
リリース : 2.module_el8.1.0+209+03b9a8ff
Arch : x86_64
サイズ : 84 k
ソース : php-7.2.11-2.module_el8.1.0+209+03b9a8ff.src.rpm
リポジトリー : AppStream
概要 : A module for PHP applications for using the gd graphics library
URL : http://www.php.net/
ライセンス : PHP
説明 : The php-gd package contains a dynamic shared object that will add
: support for using the gd graphics library to PHP.

名前 : php-json
バージョン : 7.2.11
リリース : 2.module_el8.1.0+209+03b9a8ff
Arch : x86_64
サイズ : 73 k
ソース : php-7.2.11-2.module_el8.1.0+209+03b9a8ff.src.rpm
リポジトリー : AppStream
概要 : JavaScript Object Notation extension for PHP
URL : http://www.php.net/
ライセンス : PHP
説明 : The php-json package provides an extension that will add
: support for JavaScript Object Notation (JSON) to PHP.

名前 : php-mbstring
バージョン : 7.2.11
リリース : 2.module_el8.1.0+209+03b9a8ff
Arch : x86_64
サイズ : 581 k
ソース : php-7.2.11-2.module_el8.1.0+209+03b9a8ff.src.rpm
リポジトリー : AppStream
概要 : A module for PHP applications which need multi-byte string handling
URL : http://www.php.net/
ライセンス : PHP and LGPLv2 and OpenLDAP
説明 : The php-mbstring package contains a dynamic shared object that will add
: support for multi-byte string handling to PHP.

名前 : php-mysqlnd
バージョン : 7.2.11
リリース : 2.module_el8.1.0+209+03b9a8ff
Arch : x86_64
サイズ : 190 k
ソース : php-7.2.11-2.module_el8.1.0+209+03b9a8ff.src.rpm
リポジトリー : AppStream
概要 : A module for PHP applications that use MySQL databases
URL : http://www.php.net/
ライセンス : PHP
説明 : The php-mysqlnd package contains a dynamic shared object that will add
: MySQL database support to PHP. MySQL is an object-relational database
: management system. PHP is an HTML-embeddable scripting language. If
: you need MySQL support for PHP applications, you will need to install
: this package and the php package.
:
: This package use the MySQL Native Driver

名前 : php-pdo
バージョン : 7.2.11
リリース : 2.module_el8.1.0+209+03b9a8ff
Arch : x86_64
サイズ : 122 k
ソース : php-7.2.11-2.module_el8.1.0+209+03b9a8ff.src.rpm
リポジトリー : AppStream
概要 : A database access abstraction module for PHP applications
URL : http://www.php.net/
ライセンス : PHP
説明 : The php-pdo package contains a dynamic shared object that will add
: a database access abstraction layer to PHP. This module provides
: a common interface for accessing MySQL, PostgreSQL or other
: databases.

名前 : php-xml
バージョン : 7.2.11
リリース : 2.module_el8.1.0+209+03b9a8ff
Arch : x86_64
サイズ : 189 k
ソース : php-7.2.11-2.module_el8.1.0+209+03b9a8ff.src.rpm
リポジトリー : AppStream
概要 : A module for PHP applications which use XML
URL : http://www.php.net/
ライセンス : PHP
説明 : The php-xml package contains dynamic shared objects which add support
: to PHP for manipulating XML documents using the DOM tree,
: and performing XSL transformations on XML documents.

名前 : php-xmlrpc
バージョン : 7.2.11
リリース : 2.module_el8.1.0+209+03b9a8ff
Arch : x86_64
サイズ : 89 k
ソース : php-7.2.11-2.module_el8.1.0+209+03b9a8ff.src.rpm
リポジトリー : AppStream
概要 : A module for PHP applications which use the XML-RPC protocol
URL : http://www.php.net/
ライセンス : PHP and BSD
説明 : The php-xmlrpc package contains a dynamic shared object that will add
: support for the XML-RPC protocol to PHP.

read more

CentOS 8 Apache install

インストール
# dnf -y install httpd httpd-tools httpd-devel httpd-manual
# which httpd
# systemctl start httpd

確認
# systemctl status httpd

# httpd -V | head -n 1
Server version: Apache/2.4.37 (centos)

FireWall 設定
# firewall-cmd --add-service=http --permanent
# firewall-cmd --reload

read more

CentOS 8

sshd設定

# vi /etc/ssh/sshd_config
PermitRootLogin no に変更

# systemctl enable sshd
# systemctl start sshd
# systemctl restart sshd

# dnf install git wget gcc bzip2 openssl-devel libffi-devel readline-devel zlib-devel gdbm-devel ncurses-devel

read more

Recent entry

Search

Tag Cloud

Page Top