久しぶりにConoHaにてCentOSのインスタンスを作成。
コントロールパネル
インスタンス作成時、SSH Keyだけ作成し、その他はデフォルトのまま。
左側メニューのサーバー>インスタンスのネームタグ
クリックすると詳細が見れるので、IPアドレスを確認する。
公開鍵で、TeraTermとWinSCPで接続できるように設定する。
WinSCPはppk形式なので、pem→ppkが必要。
https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html
から
puttygen.exe
を保存し、実行する。
Loadで鍵ファイルを読み込み、Save private keyで保存する。
firewalld
・定義済みゾーン確認
firewall-cmd –list-all-zones
publicゾーンにnicが割り当ててあるか確認。
(active)は有効かどうかという意味ではなく、ゾーン指定しないときの対象かどうかという意味。
・設定内容確認
firewall-cmd –list-all
・ターゲット
定義にマッチしないパケットをどうするかをターゲットといい、ACCEPT,DROP,REJECT(default)がある。
ACCEPT:全て許可。
DROP:拒否ルールに該当すると拒否。
REJECT:拒否ルールに該当すると拒否。(エラーコードを返す)
・登録済みのサービスを消す。
firewall-cmd –remove-service=dhcpv6-client –zone=public –permanent
・ポートを追加。
firewall-cmd –add-port=80/tcp –zone=public –permanent
・ポートを追加。(接続元を指定する場合)
firewall-cmd –permanent –zone=public –add-rich-rule=”rule family=ipv4 source address=192.168.13.2 port protocol=tcp port=80 accept”
削除する場合、addの部分をremoveにする。
・再起動
firewall-cmd –reload
SSH
vim /etc/ssh/sshd_config
・rootのパスワード認証を不可にする。
PasswordAuthentication no
ChallengeResponseAuthentication no
になっているかどうか確認。
ユーザーを追加し、
PermitRootLogin no
にするかrootのままにするなら、
PermitRootLogin without-password
にする。
・ポート番号変更
firewall-cmd –add-port=49152/tcp –zone=public –permanent
firewall-cmd –reload
ポートを開ける。
Port 49152
のように変更する。
systemctl restart sshd
現在の接続を切る前に接続できるか試す。
問題なければポートを閉じる。
firewall-cmd –remove-service=ssh –zone=public –permanent
firewall-cmd –reload
・再起動
systemctl restart sshd
systemctl enable sshd
yum
yum update
インストール済みのパッケージをアップロード
yum remove xxx
削除する場合
Apache
インストールされているか
yum list installed | grep httpd
インストール
yum -y install httpd
起動
systemctl start httpd
systemctl enable httpd
パス
/var/www/html
/etc/httpd/conf/httpd.conf
PHP
・インストール
何が入っているか確認する場合。
yum list installed | grep php
PHP関連のパッケージを削除する場合。
yum remove php-*
個別で何が入るか。
yum -y install php
php.x86_64
php-cli.x86_64
php-common.x86_64
php-fpm.x86_64
yum -y install php-devel
php-devel.x86_64
yum -y install php-pdo
php-pdo.x86_64
yum -y install php-gd
php-gd.x86_64
yum -y install php-mbstring
php-mbstring.x86_64
yum -y install php-mysqlnd
php-mysqlnd.x86_64
yum install php-json
php-json.x86_64
実際は、
yum -y install php php-devel php-pdo php-gd php-mbstring php-mysqlnd
のようにする。
必要な場合下記等も追加。
php-xml.x86_64
php-xmlrpc.x86_64
php-pecl-mcrypt.x86_64
php-pecl-mysql.x86_64
・Apacheの再起動
systemctl restart httpd
MySQL
・インストール
yum install mysql-server
・起動
systemctl start mysqld
systemctl enable mysqld
・設定
とりあえずrootのパスワード設定。
pass=$(head /dev/urandom | tr -dc a-km-np-z2-9 | head -c 13); sudo mysql -u root -e “alter user root@localhost identified by ‘${pass}'”; echo $pass;
・MySQL Workbench
基本的に操作はWorkbenchから。
今回は外部にポート開けていないので、SSHポートフォワーディングで接続。
・Connection Method:Standard TCP/IP over SSH
・SSH Hostname:サーバーIPアドレス
・SSH User:root
・SSH Key File:鍵ファイル
・MySQL Hostname:127.0.0.1
・MySQL Server Port:3306
・Username:root
・Password:MySQLのrootパスワード
このような感じ。
Vim
.vimrc
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30
|
set t_Co=256 autocmd VimEnter,ColorScheme * highlight cursorline cterm=none ctermbg=darkblue | highlight pmenu ctermbg=darkgrey | highlight pmenusel ctermbg=grey colorscheme pablo syntax enable set enc=utf8 set ignorecase set incsearch set hlsearch set showmatch set number set visualbell set cursorline set autoindent set shiftwidth=2 set tabstop=2 set softtabstop=0 set nowritebackup set nobackup set noswapfile set completeopt=menuone for k in split("abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ",'\zs') exec "imap " . k . " " . k . "<C-N><C-P>" endfor |
SoftEther VPN
SoftEther Ubuntu/Win インストール