昨夜、タカキューから
システム改修が終わり、予約商品の「在庫有り」の表記を、
「予約可能在庫あり」との表現に本日変更完了いたしました。
とのメールが届きました。確認してみると
変更できていました。ゴールデンウィークをはさみ、コロナで
システム会社などの動きも、にぶっていることが想像される中、
迅速な対応だったかと思います。コストはかかっても、
ブランドを守ることで、大きな損失を免れるということを
信じるしかないですね。すくなくとも、ブランドの信用力を
目先の小さな利益のために浪費するなどということがあっては
なりません。
ミスは、誰にでも発生します。ミスが起きた時、正しい対応が
できるかどうかが大切です。その点、今回のタカキューの
対応は見事でした。賞賛いたします。
5月10日現在、
放置中です。タイトル部分の修正は、やる気さえあれば即対応が
可能ですからね。やはり、意図的ってことですかね。
「当方につきましても今後システム改修含め、改善していく所存でございます。」
は、どうなったのでしょう?
次は、FTP の設定。
# vi /etc/vsftpd/vsftpd.conf
12行目:NO になっていることを確認 (匿名ログイン禁止)
anonymous_enable=NO
83,84行目:コメント解除 ( アスキーモードでの転送を許可 )
ascii_upload_enable=YES
ascii_download_enable=YES
101,102行目:コメント解除 ( chroot 有効 )
chroot_local_user=YES
chroot_list_enable=YES
104行目:コメント解除 ( chroot リストファイル指定 )
chroot_list_file=/etc/vsftpd/chroot_list
110行目:コメント解除 ( ディレクトリごと一括での転送有効 )
ls_recurse_enable=YES
115行目:変更 ( IPv4 のみをリスンする場合 )
※ IPv4 と IPv6 の両方をリスンする場合は NO で OK
listen=YES
124行目:変更 ( もし不要なら IPv6 はリスンしない )
※IPv4 と IPv6 の両方をリスンする場合は YES
listen_ipv6=NO
最終行へ追記
ルートディレクトリ指定 ( 未指定の場合はホームディレクトリがルートディレクトリとなる )
local_root=public_html
ローカルタイムを使用する
use_localtime=YES
seccomp filter をオフにする ( ログインに失敗する場合はオフにする )
seccomp_sandbox=NO
vsftpd.conf の編集を終了
[ESC]
:wq
続いて
# vi /etc/vsftpd/chroot_list
※chroot を適用しない (上層への cd を許可する) ユーザーを追加
dokolife
次に
# systemctl enable –now vsftpd (now の直前は、ハイフンを二つ)
Created symlink /etc/systemd/system/multi-user.target.wants/vsftpd.service → /usr/lib/systemd/system/vsftpd.service.
# vi /etc/vsftpd/vsftpd.conf
※PASV ポートを固定 (必要に応じて任意の範囲)
※vsftpd.conf の最終行に PASV ポートを固定するための3行を追記
pasv_enable=YES
pasv_min_port=21000
pasv_max_port=21010
vsftpd.conf の編集を終了
[ESC]
:wq
追記を終えたら
# firewall-cmd –add-service=ftp –permanent (add、permanent の直前は、ハイフンを二つ)
success
# firewall-cmd –add-port=21000-21010/tcp –permanent (add、permanent の直前は、ハイフンを二つ)
success
# firewall-cmd –reload (reload の直前は、ハイフンを二つ)
success
FTP 接続してみると
FTP 接続完了です。
このあと、このページを参照しながら、Apacheをインストールして
ウェブサーバーを構築しますが、セキュリティ上の問題が
発生するので、今回は公開しません。過去には、
Apache のインストールについては、
CentOS 8 インストール [06]
PHP や MariaDB のインストールについては、
CentOS 8 インストール [07]
CentOS 8 インストール [08]
で公開してますので、必要なら参考にしてみてください。
3)firewalldの基本的な設定
現状を確認します。
# firewall-cmd –get-default-zone
public
デフォルトゾーンは、「public」です。
※ テキストエディタのせいか、テーマのせいなのかわかりませんが、
firewall-cmd コマンドにおいて
と書いて、公開すると
という表記になってしまいます。したがって、これを
Tera Term にコピペすると
# firewall-cmd ?get-default-zone
となって判読できない文字となり、エラーになります。
必ず、元ページを見ながら、設定していただきますよう
お願いします。
publicゾーンに設定されているルールを確認します。
# firewall-cmd –list-all
public (active)
target: default
icmp-block-inversion: no
interfaces: eno1
sources:
services: cockpit dhcpv6-client ssh
ports:
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
管理用ゾーンの追加とfirewalldのIPアドレス制限をします。
# firewall-cmd –new-zone=manage –permanent
success
作成した「manage」ゾーンに対して接続の許可を設定します。
# firewall-cmd –zone=manage –set-target=ACCEPT –permanent
success
続いてゾーンに接続を許可するサービスを追加します。
sshとftpを追加しました。
# firewall-cmd –zone=manage –add-service=ssh –permanent
success
# firewall-cmd –zone=manage –add-service=ftp –permanent
success
接続元のIPアドレス追加します。
# firewall-cmd –zone=manage –add-source=192.168.1.1/24 –permanent
success
接続元のIPアドレス追加が完了したら、ゾーンの設定は完了です。
設定した内容を反映するためにfirewalldサービスの設定再読み込みオプションを
実行します。
# firewall-cmd –reload
success
設定した内容の確認を行います。現状でアクティブになっているゾーンを
“firewall-cmd –get-active-zones”で表示します。
# firewall-cmd –get-active-zones
manage
sources: 192.168.1.1/24
public
interfaces: eno1
続いて「public」ゾーンから「ssh」サービスを削除します。
publicゾーンにssh が入っていると、全てのIPアドレスからSSH への
接続を許可してしまいますので、削除して設定を反映します。
削除は”–remove-service”オプションにサービス名を指定して実行します。
# firewall-cmd –remove-service=ssh –zone=public –permanent
success
設定内容の反映を行います。
# firewall-cmd –reload
success
sshサービスがpublicゾーンから削除されていることを確認します。
“–list-all”オプションを付けて”firewall-cmd”を実行すると、デフォルトの
ゾーンについての情報が表示されます。
# firewall-cmd –list-all
public (active)
target: default
icmp-block-inversion: no
interfaces: eno1
sources:
services: cockpit dhcpv6-client
ports:
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
以上で firewalld の設定が完了したそうです。
だって、前回と同じく、「サーバー構築の基本 CentOS Linux 8の
インストール後に設定する12の項目」の丸写しみたいなもんですから。
4)不要サービスの無効化
# systemctl disable auditd.service
Removed /etc/systemd/system/multi-user.target.wants/auditd.service.
# systemctl disable abrt-vmcore.service
Failed to disable unit: Unit file abrt-vmcore.service does not exist.
# systemctl disable smartd.service
Removed /etc/systemd/system/multi-user.target.wants/smartd.service.
# systemctl disable mdmonitor.service
Removed /etc/systemd/system/multi-user.target.wants/mdmonitor.service.
abrt-vmcore.service は、起動してなかったのね。
smartd.service を停止してよいかどうか迷いましたが
# smartctl -a /dev/sda
smartctl 6.6 2017-11-05 r4594 [x86_64-linux-4.18.0-147.el8.x86_64] (local build)
Copyright (C) 2002-17, Bruce Allen, Christian Franke, www.smartmontools.org
=== START OF INFORMATION SECTION ===
Model Family: Toshiba 3.5″ DT01ACA… Desktop HDD
Device Model: TOSHIBA DT01ACA200
Serial Number: X7BW5WZAS
LU WWN Device Id: 5 000039 fe5f6a2b0
Firmware Version: MX4OABB0
User Capacity: 2,000,398,934,016 bytes [2.00 TB]
Sector Sizes: 512 bytes logical, 4096 bytes physical
Rotation Rate: 7200 rpm
Form Factor: 3.5 inches
Device is: In smartctl database [for details use: -P show]
ATA Version is: ATA8-ACS T13/1699-D revision 4
SATA Version is: SATA 3.0, 6.0 Gb/s (current: 6.0 Gb/s)
Local Time is: Mon May 4 22:30:10 2020 JST
SMART support is: Available – device has SMART capability.
SMART support is: Enabled
=== START OF READ SMART DATA SECTION ===
SMART overall-health self-assessment test result: PASSED
General SMART Values:
Offline data collection status: (0x84) Offline data collection activity
was suspended by an interrupting command from host.
Auto Offline Data Collection: Enabled.
Self-test execution status: ( 0) The previous self-test routine completed
without error or no self-test has ever
been run.
Total time to complete Offline
data collection: (14152) seconds.
Offline data collection
capabilities: (0x5b) SMART execute Offline immediate.
Auto Offline data collection on/off support.
Suspend Offline collection upon new
command.
Offline surface scan supported.
Self-test supported.
No Conveyance Self-test supported.
Selective Self-test supported.
SMART capabilities: (0x0003) Saves SMART data before entering
power-saving mode.
Supports SMART auto save timer.
Error logging capability: (0x01) Error logging supported.
General Purpose Logging supported.
Short self-test routine
recommended polling time: ( 1) minutes.
Extended self-test routine
recommended polling time: ( 236) minutes.
SCT capabilities: (0x003d) SCT Status supported.
SCT Error Recovery Control supported.
SCT Feature Control supported.
SCT Data Table supported.
SMART Attributes Data Structure revision number: 16
Vendor Specific SMART Attributes with Thresholds:
ID# ATTRIBUTE_NAME FLAG VALUE WORST THRESH TYPE UPDATED WHEN_FAILED RAW_VALUE
1 Raw_Read_Error_Rate 0x000b 100 100 016 Pre-fail Always – 0
2 Throughput_Performance 0x0005 140 140 054 Pre-fail Offline – 67
3 Spin_Up_Time 0x0007 130 130 024 Pre-fail Always – 299 (Average 285)
4 Start_Stop_Count 0x0012 100 100 000 Old_age Always – 30
5 Reallocated_Sector_Ct 0x0033 100 100 005 Pre-fail Always – 0
7 Seek_Error_Rate 0x000b 100 100 067 Pre-fail Always – 0
8 Seek_Time_Performance 0x0005 124 124 020 Pre-fail Offline – 33
9 Power_On_Hours 0x0012 099 099 000 Old_age Always – 9195
10 Spin_Retry_Count 0x0013 100 100 060 Pre-fail Always – 0
12 Power_Cycle_Count 0x0032 100 100 000 Old_age Always – 30
192 Power-Off_Retract_Count 0x0032 100 100 000 Old_age Always – 44
193 Load_Cycle_Count 0x0012 100 100 000 Old_age Always – 44
194 Temperature_Celsius 0x0002 193 193 000 Old_age Always – 31 (Min/Max 6/49)
196 Reallocated_Event_Count 0x0032 100 100 000 Old_age Always – 0
197 Current_Pending_Sector 0x0022 100 100 000 Old_age Always – 0
198 Offline_Uncorrectable 0x0008 100 100 000 Old_age Offline – 0
199 UDMA_CRC_Error_Count 0x000a 200 200 000 Old_age Always – 0
SMART Error Log Version: 1
No Errors Logged
SMART Self-test log structure revision number 1
No self-tests have been logged. [To run self-tests, use: smartctl -t]
SMART Selective self-test log data structure revision number 1
SPAN MIN_LBA MAX_LBA CURRENT_TEST_STATUS
1 0 0 Not_testing
2 0 0 Not_testing
3 0 0 Not_testing
4 0 0 Not_testing
5 0 0 Not_testing
Selective self-test flags (0x0):
After scanning selected spans, do NOT read-scan remainder of disk.
If Selective self-test is pending on power-up, resume after 0 minute delay.
停止しても、S.M.A.R.T.情報を表示することができるようなので、
停止させたままにしておきます。HDD の異常を検知した時にメールで
知らせてもらうみたいな使い方をしたいときに必要なサービスなのかな?
5)suできるユーザーを制限する
# vi /etc/pam.d/su #%PAM-1.0 auth required pam_env.so auth sufficient pam_rootok.so # Uncomment the following line to implicitly trust users in the "wheel" group. #auth sufficient pam_wheel.so trust use_uid # Uncomment the following line to require a user to be in the "wheel" group. #auth required pam_wheel.so use_uid ← この行の # を外す auth substack system-auth auth include postlogin account sufficient pam_succeed_if.so uid = 0 use_uid quiet account include system-auth password include system-auth session include system-auth session include postlogin session optional pam_xauth.so
6)locateコマンドを利用できるようにする。
# dnf list installed | grep mlocate
mlocate.x86_64 0.26-20.el8 @anaconda
CentOS 8 のセットアップ時に「サーバー」を選択したので
この作業は不要でした。
7)ロケールとタイムゾーンの確認
# localectl status
System Locale: LANG=ja_JP.UTF-8
VC Keymap: jp
X11 Layout: jp
# timedatectl status
Local time: 月 2020-05-04 22:53:34 JST
Universal time: 月 2020-05-04 13:53:34 UTC
RTC time: 月 2020-05-04 13:53:33
Time zone: Asia/Tokyo (JST, +0900)
System clock synchronized: yes
NTP service: active
RTC in local TZ: no
ロケールとタイムゾーンは、OKでした。
8)パッケージのアップデート
# dnf update
CentOS-8 – AppStream 3.6 kB/s | 4.3 kB 00:01
CentOS-8 – Base 4.0 kB/s | 3.9 kB 00:00
CentOS-8 – Extras 1.5 kB/s | 1.5 kB 00:00
依存関係が解決しました。
================================================================================
パッケージ Arch バージョン Repo サイズ
================================================================================
インストール:
kernel x86_64 4.18.0-147.8.1.el8_1 BaseOS 1.5 M
kernel-core x86_64 4.18.0-147.8.1.el8_1 BaseOS 25 M
kernel-devel x86_64 4.18.0-147.8.1.el8_1 BaseOS 13 M
kernel-modules x86_64 4.18.0-147.8.1.el8_1 BaseOS 22 M
アップグレード:
buildah x86_64 1.11.6-6.module_el8.1.0+298+41f9343a
AppStream 8.5 M
cockpit-podman noarch 11-1.module_el8.1.0+298+41f9343a AppStream 1.0 M
container-selinux noarch 2:2.124.0-1.module_el8.1.0+298+41f9343a
AppStream 47 k
containernetworking-plugins
x86_64 0.8.3-4.module_el8.1.0+298+41f9343a AppStream 20 M
containers-common x86_64 1:0.1.40-8.module_el8.1.0+298+41f9343a
AppStream 49 k
fribidi x86_64 1.0.4-7.el8_1 AppStream 89 k
fuse-overlayfs x86_64 0.7.2-5.module_el8.1.0+298+41f9343a AppStream 60 k
git x86_64 2.18.2-2.el8_1 AppStream 186 k
git-core x86_64 2.18.2-2.el8_1 AppStream 5.0 M
git-core-doc noarch 2.18.2-2.el8_1 AppStream 2.3 M
java-1.8.0-openjdk-headless
x86_64 1:1.8.0.252.b09-2.el8_1 AppStream 33 M
libgs x86_64 9.25-5.el8_1.1 AppStream 3.1 M
libluksmeta x86_64 9-3.el8_1.1 AppStream 27 k
luksmeta x86_64 9-3.el8_1.1 AppStream 23 k
nss x86_64 3.44.0-9.el8_1 AppStream 724 k
nss-softokn x86_64 3.44.0-9.el8_1 AppStream 472 k
nss-softokn-freebl x86_64 3.44.0-9.el8_1 AppStream 273 k
nss-sysinit x86_64 3.44.0-9.el8_1 AppStream 69 k
nss-tools x86_64 3.44.0-9.el8_1 AppStream 572 k
nss-util x86_64 3.44.0-9.el8_1 AppStream 135 k
openjpeg2 x86_64 2.3.1-3.el8_1 AppStream 154 k
perl-Git noarch 2.18.2-2.el8_1 AppStream 77 k
podman x86_64 1.6.4-4.module_el8.1.0+298+41f9343a AppStream 12 M
podman-manpages noarch 1.6.4-4.module_el8.1.0+298+41f9343a AppStream 176 k
rpm-build x86_64 4.14.2-26.el8_1 AppStream 169 k
runc x86_64 1.0.0-64.rc9.module_el8.1.0+298+41f9343a
AppStream 2.6 M
slirp4netns x86_64 0.4.2-3.git21fdece.module_el8.1.0+298+41f9343a
AppStream 88 k
wget x86_64 1.19.5-8.el8_1.1 AppStream 735 k
NetworkManager x86_64 1:1.20.0-5.el8_1 BaseOS 2.1 M
NetworkManager-config-server
noarch 1:1.20.0-5.el8_1 BaseOS 117 k
NetworkManager-libnm
x86_64 1:1.20.0-5.el8_1 BaseOS 1.7 M
NetworkManager-team x86_64 1:1.20.0-5.el8_1 BaseOS 133 k
NetworkManager-tui x86_64 1:1.20.0-5.el8_1 BaseOS 308 k
audit x86_64 3.0-0.13.20190507gitf58ec40.el8 BaseOS 252 k
audit-libs x86_64 3.0-0.13.20190507gitf58ec40.el8 BaseOS 116 k
binutils x86_64 2.30-58.el8_1.2 BaseOS 5.7 M
bpftool x86_64 4.18.0-147.8.1.el8_1 BaseOS 2.1 M
ca-certificates noarch 2019.2.32-80.0.el8_1 BaseOS 408 k
centos-gpg-keys noarch 8.1-1.1911.0.9.el8 BaseOS 12 k
centos-release x86_64 8.1-1.1911.0.9.el8 BaseOS 21 k
centos-repos x86_64 8.1-1.1911.0.9.el8 BaseOS 13 k
coreutils x86_64 8.30-6.el8_1.1 BaseOS 1.4 M
coreutils-common x86_64 8.30-6.el8_1.1 BaseOS 2.0 M
dnf noarch 4.2.7-7.el8_1 BaseOS 490 k
dnf-data noarch 4.2.7-7.el8_1 BaseOS 139 k
dracut x86_64 049-27.git20190906.el8_1.1 BaseOS 364 k
dracut-config-rescue
x86_64 049-27.git20190906.el8_1.1 BaseOS 53 k
dracut-network x86_64 049-27.git20190906.el8_1.1 BaseOS 98 k
dracut-squash x86_64 049-27.git20190906.el8_1.1 BaseOS 53 k
firewalld noarch 0.7.0-5.el8_1.1 BaseOS 478 k
firewalld-filesystem
noarch 0.7.0-5.el8_1.1 BaseOS 75 k
glibc x86_64 2.28-72.el8_1.1 BaseOS 3.7 M
glibc-common x86_64 2.28-72.el8_1.1 BaseOS 836 k
glibc-devel x86_64 2.28-72.el8_1.1 BaseOS 1.0 M
glibc-headers x86_64 2.28-72.el8_1.1 BaseOS 469 k
glibc-langpack-ja x86_64 2.28-72.el8_1.1 BaseOS 323 k
grub2-common noarch 1:2.02-78.el8_1.1 BaseOS 882 k
grub2-efi-x64 x86_64 1:2.02-78.el8_1.1 BaseOS 400 k
grub2-pc x86_64 1:2.02-78.el8_1.1 BaseOS 36 k
grub2-pc-modules noarch 1:2.02-78.el8_1.1 BaseOS 859 k
grub2-tools x86_64 1:2.02-78.el8_1.1 BaseOS 2.0 M
grub2-tools-extra x86_64 1:2.02-78.el8_1.1 BaseOS 1.1 M
grub2-tools-minimal x86_64 1:2.02-78.el8_1.1 BaseOS 201 k
hwdata noarch 0.314-8.2.el8_1 BaseOS 1.6 M
kernel-headers x86_64 4.18.0-147.8.1.el8_1 BaseOS 2.7 M
kernel-tools x86_64 4.18.0-147.8.1.el8_1 BaseOS 1.7 M
kernel-tools-libs x86_64 4.18.0-147.8.1.el8_1 BaseOS 1.5 M
kexec-tools x86_64 2.0.19-12.el8_1.2 BaseOS 482 k
kmod-kvdo x86_64 6.2.1.138-58.el8_1 BaseOS 353 k
libarchive x86_64 3.3.2-8.el8_1 BaseOS 359 k
libdnf x86_64 0.35.1-9.el8_1 BaseOS 606 k
libicu x86_64 60.3-2.el8_1 BaseOS 8.8 M
libipa_hbac x86_64 2.2.0-19.el8_1.1 BaseOS 100 k
libmodulemd1 x86_64 1.8.11-4.el8_1 BaseOS 179 k
libsmbclient x86_64 4.10.4-101.el8_1 BaseOS 144 k
libsss_autofs x86_64 2.2.0-19.el8_1.1 BaseOS 102 k
libsss_certmap x86_64 2.2.0-19.el8_1.1 BaseOS 128 k
libsss_idmap x86_64 2.2.0-19.el8_1.1 BaseOS 104 k
libsss_nss_idmap x86_64 2.2.0-19.el8_1.1 BaseOS 111 k
libsss_sudo x86_64 2.2.0-19.el8_1.1 BaseOS 100 k
libwbclient x86_64 4.10.4-101.el8_1 BaseOS 115 k
microcode_ctl x86_64 4:20190618-1.20191115.3.el8_1 BaseOS 2.5 M
nftables x86_64 1:0.9.0-14.el8_1.1 BaseOS 263 k
openldap x86_64 2.4.46-11.el8_1 BaseOS 352 k
openssh x86_64 8.0p1-4.el8_1 BaseOS 496 k
openssh-clients x86_64 8.0p1-4.el8_1 BaseOS 704 k
openssh-server x86_64 8.0p1-4.el8_1 BaseOS 485 k
openssl x86_64 1:1.1.1c-2.el8_1.1 BaseOS 686 k
openssl-libs x86_64 1:1.1.1c-2.el8_1.1 BaseOS 1.5 M
policycoreutils x86_64 2.9-3.el8_1.1 BaseOS 377 k
policycoreutils-python-utils
noarch 2.9-3.el8_1.1 BaseOS 250 k
python3-audit x86_64 3.0-0.13.20190507gitf58ec40.el8 BaseOS 85 k
python3-dnf noarch 4.2.7-7.el8_1 BaseOS 506 k
python3-firewall noarch 0.7.0-5.el8_1.1 BaseOS 390 k
python3-hawkey x86_64 0.35.1-9.el8_1 BaseOS 96 k
python3-libdnf x86_64 0.35.1-9.el8_1 BaseOS 689 k
python3-perf x86_64 4.18.0-147.8.1.el8_1 BaseOS 1.6 M
python3-policycoreutils
noarch 2.9-3.el8_1.1 BaseOS 2.2 M
python3-rpm x86_64 4.14.2-26.el8_1 BaseOS 156 k
python3-sssdconfig noarch 2.2.0-19.el8_1.1 BaseOS 116 k
rpm x86_64 4.14.2-26.el8_1 BaseOS 539 k
rpm-build-libs x86_64 4.14.2-26.el8_1 BaseOS 153 k
rpm-libs x86_64 4.14.2-26.el8_1 BaseOS 336 k
rpm-plugin-selinux x86_64 4.14.2-26.el8_1 BaseOS 73 k
rpm-plugin-systemd-inhibit
x86_64 4.14.2-26.el8_1 BaseOS 75 k
rpm-sign x86_64 4.14.2-26.el8_1 BaseOS 77 k
samba x86_64 4.10.4-101.el8_1 BaseOS 739 k
samba-client x86_64 4.10.4-101.el8_1 BaseOS 657 k
samba-client-libs x86_64 4.10.4-101.el8_1 BaseOS 5.1 M
samba-common noarch 4.10.4-101.el8_1 BaseOS 209 k
samba-common-libs x86_64 4.10.4-101.el8_1 BaseOS 177 k
samba-common-tools x86_64 4.10.4-101.el8_1 BaseOS 469 k
samba-libs x86_64 4.10.4-101.el8_1 BaseOS 185 k
setup noarch 2.12.2-2.el8_1.1 BaseOS 180 k
sos noarch 3.7-8.el8_1 BaseOS 510 k
sqlite x86_64 3.26.0-4.el8_1 BaseOS 666 k
sqlite-libs x86_64 3.26.0-4.el8_1 BaseOS 579 k
sssd x86_64 2.2.0-19.el8_1.1 BaseOS 91 k
sssd-ad x86_64 2.2.0-19.el8_1.1 BaseOS 230 k
sssd-client x86_64 2.2.0-19.el8_1.1 BaseOS 162 k
sssd-common x86_64 2.2.0-19.el8_1.1 BaseOS 1.5 M
sssd-common-pac x86_64 2.2.0-19.el8_1.1 BaseOS 161 k
sssd-ipa x86_64 2.2.0-19.el8_1.1 BaseOS 323 k
sssd-kcm x86_64 2.2.0-19.el8_1.1 BaseOS 213 k
sssd-krb5 x86_64 2.2.0-19.el8_1.1 BaseOS 126 k
sssd-krb5-common x86_64 2.2.0-19.el8_1.1 BaseOS 172 k
sssd-ldap x86_64 2.2.0-19.el8_1.1 BaseOS 205 k
sssd-nfs-idmap x86_64 2.2.0-19.el8_1.1 BaseOS 98 k
sssd-proxy x86_64 2.2.0-19.el8_1.1 BaseOS 127 k
sudo x86_64 1.8.25p1-8.el8_1.1 BaseOS 875 k
systemd x86_64 239-18.el8_1.5 BaseOS 3.5 M
systemd-libs x86_64 239-18.el8_1.5 BaseOS 562 k
systemd-pam x86_64 239-18.el8_1.5 BaseOS 232 k
systemd-udev x86_64 239-18.el8_1.5 BaseOS 1.3 M
tuned noarch 2.12.0-3.el8_1.1 BaseOS 275 k
yum noarch 4.2.7-7.el8_1 BaseOS 181 k
依存関係のインストール:
conmon x86_64 2:2.0.6-1.module_el8.1.0+298+41f9343a
AppStream 37 k
grub2-tools-efi x86_64 1:2.02-78.el8_1.1 BaseOS 465 k
トランザクションの概要
================================================================================
インストール 6 パッケージ
アップグレード 136 パッケージ
ダウンロードサイズの合計: 237 M
これでよろしいですか? [y/N]: y
パッケージのダウンロード:
(1/142): conmon-2.0.6-1.module_el8.1.0+298+41f9 150 kB/s | 37 kB 00:00 A
(2/142): grub2-tools-efi-2.02-78.el8_1.1.x86_64 61 kB/s | 465 kB 00:07
(3/142): kernel-4.18.0-147.8.1.el8_1.x86_64.rpm 125 kB/s | 1.5 MB 00:12
(4/142): kernel-devel-4.18.0-147.8.1.el8_1.x86_ 131 kB/s | 13 MB 01:45
(5/142): kernel-core-4.18.0-147.8.1.el8_1.x86_6 201 kB/s | 25 MB 02:09
(6/142): cockpit-podman-11-1.module_el8.1.0+298 134 kB/s | 1.0 MB 00:07
(7/142): container-selinux-2.124.0-1.module_el8 149 kB/s | 47 kB 00:00
(8/142): kernel-modules-4.18.0-147.8.1.el8_1.x8 161 kB/s | 22 MB 02:18
[ 略 ]
(135/142): sudo-1.8.25p1-8.el8_1.1.x86_64.rpm 168 kB/s | 875 kB 00:05
(136/142): samba-client-libs-4.10.4-101.el8_1.x 175 kB/s | 5.1 MB 00:29
(137/142): systemd-pam-239-18.el8_1.5.x86_64.rp 143 kB/s | 232 kB 00:01
(138/142): systemd-libs-239-18.el8_1.5.x86_64.r 165 kB/s | 562 kB 00:03
(139/142): tuned-2.12.0-3.el8_1.1.noarch.rpm 200 kB/s | 275 kB 00:01
(140/142): yum-4.2.7-7.el8_1.noarch.rpm 143 kB/s | 181 kB 00:01
(141/142): systemd-udev-239-18.el8_1.5.x86_64.r 189 kB/s | 1.3 MB 00:07
(142/142): systemd-239-18.el8_1.5.x86_64.rpm 166 kB/s | 3.5 MB 00:21
——————————————————————————–
合計 455 kB/s | 237 MB 08:53
警告: /var/cache/dnf/AppStream-a520ed22b0a8a736/packages/conmon-2.0.6-1.module_el8.1.0+298+41f9343a.x86_64.rpm: ヘッダー V3 RSA/SHA256 Signature、鍵 ID 8483c65d: NOKEY
CentOS-8 – AppStream 93 kB/s | 1.6 kB 00:00
GPG 鍵 0x8483C65D をインポート中:
Userid : “CentOS (CentOS Official Signing Key) <security@centos.org>”
Fingerprint: 99DB 70FA E1D7 CE22 7FB6 4882 05B5 55B3 8483 C65D
From : /etc/pki/rpm-gpg/RPM-GPG-KEY-centosofficial
これでよろしいですか? [y/N]: y
鍵のインポートに成功しました
トランザクションの確認を実行中
トランザクションの確認に成功しました。
トランザクションのテストを実行中
トランザクションのテストに成功しました。
トランザクションを実行中
scriptletの実行中: kmod-kvdo-6.2.1.138-58.el8_1.x86_64 1/1
scriptletの実行中: java-1.8.0-openjdk-headless-1:1.8.0.252.b09-2.el8_1. 1/1
準備 : 1/1
scriptletの実行中: glibc-common-2.28-72.el8_1.1.x86_64 1/1
アップグレード中 : glibc-common-2.28-72.el8_1.1.x86_64 1/278
アップグレード中 : glibc-langpack-ja-2.28-72.el8_1.1.x86_64 2/278
scriptletの実行中: glibc-2.28-72.el8_1.1.x86_64 3/278
アップグレード中 : glibc-2.28-72.el8_1.1.x86_64 3/278
scriptletの実行中: glibc-2.28-72.el8_1.1.x86_64 3/278
アップグレード中 : audit-libs-3.0-0.13.20190507gitf58ec40.el8.x86_6 4/278
アップグレード中 : grub2-common-1:2.02-78.el8_1.1.noarch 5/278
エラー: lsetfilecon: (/boot/efi/EFI/centos, system_u:object_r:boot_t:s0) サポー トされていない操作です
アップグレード中 : libsss_idmap-2.2.0-19.el8_1.1.x86_64 6/278
scriptletの実行中: libsss_idmap-2.2.0-19.el8_1.1.x86_64 6/278
アップグレード中 : nss-util-3.44.0-9.el8_1.x86_64 7/278
アップグレード中 : sqlite-libs-3.26.0-4.el8_1.x86_64 8/278
[ 略 ]
アップグレード中 : libicu-60.3-2.el8_1.x86_64 138/278
scriptletの実行中: libicu-60.3-2.el8_1.x86_64 138/278
アップグレード中 : sos-3.7-8.el8_1.noarch 139/278
アップグレード中 : hwdata-0.314-8.2.el8_1.noarch 140/278
アップグレード中 : NetworkManager-config-server-1:1.20.0-5.el8_1.no 141/278
インストール中 : kernel-devel-4.18.0-147.8.1.el8_1.x86_64 142/278
scriptletの実行中: kernel-devel-4.18.0-147.8.1.el8_1.x86_64 142/278
整理 : samba-client-4.9.1-8.el8.x86_64 143/278
scriptletの実行中: samba-client-4.9.1-8.el8.x86_64 143/278
scriptletの実行中: samba-4.9.1-8.el8.x86_64 144/278
整理 : samba-4.9.1-8.el8.x86_64 144/278
scriptletの実行中: samba-4.9.1-8.el8.x86_64 144/278
整理 : samba-common-tools-4.9.1-8.el8.x86_64 145/278
[ 略 ]
整理 : ca-certificates-2018.2.24-6.el8.noarch 269/278
整理 : slirp4netns-0.3.0-4.module_el8.1.0+237+63e26edc. 270/278
整理 : python3-audit-3.0-0.10.20180831git0047a6c.el8.x8 271/278
整理 : fuse-overlayfs-0.4.1-1.module_el8.1.0+237+63e26e 272/278
整理 : audit-libs-3.0-0.10.20180831git0047a6c.el8.x86_6 273/278
整理 : kernel-tools-libs-4.18.0-147.el8.x86_64 274/278
scriptletの実行中: kernel-tools-libs-4.18.0-147.el8.x86_64 274/278
scriptletの実行中: coreutils-common-8.30-6.el8.x86_64 275/278
整理 : coreutils-common-8.30-6.el8.x86_64 275/278
整理 : glibc-2.28-72.el8.x86_64 276/278
整理 : glibc-langpack-ja-2.28-72.el8.x86_64 277/278
整理 : glibc-common-2.28-72.el8.x86_64 278/278
scriptletの実行中: sssd-common-2.2.0-19.el8_1.1.x86_64 278/278
scriptletの実行中: libwbclient-4.10.4-101.el8_1.x86_64 278/278
scriptletの実行中: kernel-core-4.18.0-147.8.1.el8_1.x86_64 278/278
scriptletの実行中: container-selinux-2:2.124.0-1.module_el8.1.0+298 278/278
scriptletの実行中: kmod-kvdo-6.2.1.138-58.el8_1.x86_64 278/278
scriptletの実行中: microcode_ctl-4:20190618-1.20191115.3.el8_1.x86_ 278/278
scriptletの実行中: tuned-2.12.0-3.el8_1.1.noarch 278/278
scriptletの実行中: glibc-common-2.28-72.el8.x86_64 278/278
scriptletの実行中: glibc-common-2.28-72.el8_1.1.x86_64 278/278
scriptletの実行中: systemd-239-18.el8_1.5.x86_64 278/278
scriptletの実行中: systemd-udev-239-18.el8_1.5.x86_64 278/278
検証 : conmon-2:2.0.6-1.module_el8.1.0+298+41f9343a.x86 1/278
検証 : grub2-tools-efi-1:2.02-78.el8_1.1.x86_64 2/278
検証 : kernel-4.18.0-147.8.1.el8_1.x86_64 3/278
検証 : kernel-core-4.18.0-147.8.1.el8_1.x86_64 4/278
検証 : kernel-devel-4.18.0-147.8.1.el8_1.x86_64 5/278
検証 : kernel-modules-4.18.0-147.8.1.el8_1.x86_64 6/278
検証 : buildah-1.11.6-6.module_el8.1.0+298+41f9343a.x86 7/278
検証 : buildah-1.9.0-5.module_el8.1.0+237+63e26edc.x86_ 8/278
[ 略 ]
検証 : systemd-239-18.el8_1.5.x86_64 267/278
検証 : systemd-239-18.el8.x86_64 268/278
検証 : systemd-libs-239-18.el8_1.5.x86_64 269/278
検証 : systemd-libs-239-18.el8.x86_64 270/278
検証 : systemd-pam-239-18.el8_1.5.x86_64 271/278
検証 : systemd-pam-239-18.el8.x86_64 272/278
検証 : systemd-udev-239-18.el8_1.5.x86_64 273/278
検証 : systemd-udev-239-18.el8.x86_64 274/278
検証 : tuned-2.12.0-3.el8_1.1.noarch 275/278
検証 : tuned-2.12.0-3.el8.noarch 276/278
検証 : yum-4.2.7-7.el8_1.noarch 277/278
検証 : yum-4.2.7-6.el8.noarch 278/278
アップグレード済み:
buildah-1.11.6-6.module_el8.1.0+298+41f9343a.x86_64
cockpit-podman-11-1.module_el8.1.0+298+41f9343a.noarch
container-selinux-2:2.124.0-1.module_el8.1.0+298+41f9343a.noarch
containernetworking-plugins-0.8.3-4.module_el8.1.0+298+41f9343a.x86_64
containers-common-1:0.1.40-8.module_el8.1.0+298+41f9343a.x86_64
fribidi-1.0.4-7.el8_1.x86_64
fuse-overlayfs-0.7.2-5.module_el8.1.0+298+41f9343a.x86_64
git-2.18.2-2.el8_1.x86_64
git-core-2.18.2-2.el8_1.x86_64
git-core-doc-2.18.2-2.el8_1.noarch
java-1.8.0-openjdk-headless-1:1.8.0.252.b09-2.el8_1.x86_64
[ 略 ]
sssd-common-2.2.0-19.el8_1.1.x86_64
sssd-common-pac-2.2.0-19.el8_1.1.x86_64
sssd-ipa-2.2.0-19.el8_1.1.x86_64
sssd-kcm-2.2.0-19.el8_1.1.x86_64
sssd-krb5-2.2.0-19.el8_1.1.x86_64
sssd-krb5-common-2.2.0-19.el8_1.1.x86_64
sssd-ldap-2.2.0-19.el8_1.1.x86_64
sssd-nfs-idmap-2.2.0-19.el8_1.1.x86_64
sssd-proxy-2.2.0-19.el8_1.1.x86_64
sudo-1.8.25p1-8.el8_1.1.x86_64
systemd-239-18.el8_1.5.x86_64
systemd-libs-239-18.el8_1.5.x86_64
systemd-pam-239-18.el8_1.5.x86_64
systemd-udev-239-18.el8_1.5.x86_64
tuned-2.12.0-3.el8_1.1.noarch
yum-4.2.7-7.el8_1.noarch
インストール済み:
kernel-4.18.0-147.8.1.el8_1.x86_64
kernel-core-4.18.0-147.8.1.el8_1.x86_64
kernel-devel-4.18.0-147.8.1.el8_1.x86_64
kernel-modules-4.18.0-147.8.1.el8_1.x86_64
conmon-2:2.0.6-1.module_el8.1.0+298+41f9343a.x86_64
grub2-tools-efi-1:2.02-78.el8_1.1.x86_64
完了しました!
今夜は、このあたりまでですね。
ご近所さんにいただいたレタスの苗を植えました。
後ろ側は ルッコラです。種をとれないかと置いてます。
》あとは、OSをインストールするだけ。。。
ということで、CentOS 8 をインストールします。
前回は、CentOS Linux 8.0.1905. をインストールしましたが、
今回は、最新リリースの CentOS Linux 8.1.1911. をここから
ダウンロードしました。たくさんのサーバーがありますが、
チョイスを間違えると、途中で失敗し、レジュームを効かしても
また、失敗しを繰り返して、一晩かけてもダウンロードできません。
私は、山形大学のサーバーから落としましたが、それでも
3~4時間かかりました。
前回も、一度でインストールできませんでしたが、今回も
一回目のインストールでは、起動できたもののログインできないという
謎の現象に出くわしてしまいました。しかし、前回覚えたように
インストール自体は、10分ほどで完了するので、なんかあやしいと
思ったり、設定をひとつ忘れちゃったなというときには、
迷わず、再インストールすることをオススメします。
まあ、今回は、たった2回目でちゃんとインストールできました。
続いて、設定ですが、これも、前回 [03] 同様に行っていきます。
操作は、今回も TeraTerm を使います。
1)一般ユーザーの追加
[root@CentOS-8-Server ~]# useradd dokolife
[root@CentOS-8-Server ~]# passwd dokolife
ユーザー dokolife のパスワードを変更。
新しいパスワード:
新しいパスワードを再入力してください:
パスワードが一致しません。
passwd: パスワードサービスによる予備チェックに失敗しました
[root@CentOS-8-Server ~]# passwd dokolife
ユーザー dokolife のパスワードを変更。
新しいパスワード:
新しいパスワードを再入力してください:
passwd: すべての認証トークンが正しく更新できました。
ハハハ…… 一回失敗しました。
2)selinuxの無効化
# vi /etc/selinux/config
--------
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing – SELinux security policy is enforced.
# permissive – SELinux prints warnings instead of enforcing.
# disabled – No SELinux policy is loaded.
SELINUX=enforcing ← SELINUX=disabled に変更
# SELINUXTYPE= can take one of these three values:
# targeted – Targeted processes are protected,
# minimum – Modification of targeted policy. Only selected processes are protected.
# mls – Multi Level Security protection.
SELINUXTYPE=targeted
--------
vi というのは、Linuxの標準テキストエディタです。いつも使わないものは
必ず忘れます。私の場合、いつも使ってるものでさえ忘れるのですが、
そういった話題は「老いも老いも」で。
従って、自分用のマニュアルを作っています。
--------
■入力コマンド
i (insert) カーソルの左側に文字を入力する。*
a (append) カーソルの右側に文字を入力する。*
I 現在行の先頭に文字を入力する。*
A 現在行の末尾に文字を入力する。*
o (open new line) 現在行と次行の間に新しい行を挿入する。*
O 現在行と前行の間に新しい行を挿入する。*
[n]>>[return] 現在行を含むn行の先頭にタブを挿入する。nを省略すると現在カーソルが
ある行の先頭にタブを挿入する。タブのサイズはオプションshiftwidthで値を変更できる。
*印はコマンド入力後、テキスト入力モードになる。入力終了後は[ESC]キーを押す。
■終了、中断 ZZ 編集中のテキストを起動時に指定したファイルへ書込んでviを終了する。
:wq (write and quit) 編集中のテキストを起動時に指定したファイルに書込んでviを終了する。
:q[!] (quit) viを終了する。編集中のファイルに変更を加えた場合は、:w実行後に行う。
変更内容を保存しないで終了する場合には、!をつける。
■検索(コマンドモード)
less や man コマンド内でも利用する標準操作です。
| キー入力 | 動作 |
| /<文字列> | 文字列 を検索する(順方向) |
| ?<文字列> | 文字列を検索する(逆方向) |
| n | 順方向へ検索する |
| N | 逆方向へ検索する |
| % | (,[に対して対応する ),] や } を検索 |
■^M を削除する
昔のvi(vim)で「CR(改行コード)」が「^M」と表示されていたのを再現させる方法。
:edit ++ff=unix
青色に表示されるので、ひとつずつデリートする
参考:↓↓↓が効けば簡単なんだけど…
$ vi ./hogehoge.txt
:%s/^M$//s
^M は、Ctrl+vと押した後にEnterを押す
--------
これで、すべてです。しかし、実際に使うのは、
a (append) カーソルの右側に文字を入力する。*
と、
[ESC]キー
と、
:wq
と、
:q!
くらいなもんですかね。特に、:q! は、よく使います。
つい、Windows のクセで、テンキーを使ったりして意図しない入力に
なったときなどに、元に戻すために :q! で保存しないで終了して
あらためて、最初っからやり直すためです。Linux コマンドも
同様にマニュアルを作ってますが、TeraTerm が、過去に使った
コマンドを覚えていてくれるので、↑ キーで、どんどん、さかのぼって
使い回すほうが多いかな?
今夜は、このあたりまでですかね。おやすみなさい。
左のパソコンのストレージをすべて右に移動します。
移動しました。
スイッチを入れてみると
動きました。6個のHDDをすべて認識してます。CPU の温度も
いい感じ。組み立ては、これで一応完了です。
あとは、OSをインストールするだけ。。。