CentOS構築 Ubunts設定
php7.2 → 7.4 アップデートcentos7
今のバージョンを削除
# yum remove php-*
Remiリポジトリを使用するための依存パッケージのインストール
# yum -y install http://rpms.remirepo.net/enterprise/remi-release-7.rpm
# vi /etc/yum.repos.d/remi-php74.repo
[remi-php74] ←この項目の
enabled=1 ← 1にする
他にremi-php72.rep
linux command よく使うやつ (centos)
書き換えてからコピーできる
ディレクトリごと削除
現在実行されているプロセスを知る
外部のコラボレータをGithubリポジトリに追加する
https://help.github.com/ja/github/setting-up-and-managing-organizations-and-teams/adding-outside-collaborators-to-repositories-in-your-organization
外部のコラボレータを Organization のリポジトリに追加する
外部のコラボレータは、Organization の明
保護中: centOS 7にMySQL Apacheをインストール
このコンテンツはパスワードで保護されています。閲覧するには以下にパスワードを入力してください。
パスワード
保護中: centos7 php7.3 Postfixインストール
このコンテンツはパスワードで保護されています。閲覧するには以下にパスワードを入力してください。
パスワード
2. centos7 インターネットへの接続確認
ipアドレスの確認
こんな感じに出る。
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: ens1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether 00:1c:c4:cc:a7:16 brd ff:ff:ff:ff:ff:ff
inet 192.168.0.4/24 brd 192.168.0.255 scope global dynamic ens1 ←これがv4のIP
valid_lft 2763sec preferred_lft 2763sec
inet 192.168.0.5/24 brd 192.168.0.255 scope global secondary ens1 ← これも
valid_lft forever preferred_lft forever
inet6 240f:51:16c8:1:21c:c4ff:fecc:a716/64 scope global noprefixroute dynamic
valid_lft 297sec preferred_lft 297sec
inet6 fe80::21c:c4ff:fecc:a716/64 scope link
valid_lft forever preferred_lft forever
OSバーションチェック
rootユーザーへの切り替え
rootのパスワードを入れる
パスワードが認証されるとプロンプトが"$"から"#"に変わります。 一般ユーザーへの切り替えは"exit"コマンドを入力します まず、selinuxを無効化します。selinuxはLinuxの監査やセキュリティを向上させる機能ですが、有効になっているとサービスの動作や、設定内容にかなりの制限が出てきます。そのため、基本的には無効にする場合が多いのが実2-1. selinuxの状態を確認 selinuxが有効になっているかの確認はgetenforceコマンドで行います。(基本的にデフォルトで有効になっています。)以下のようにgetenforceコマンドを実行して「Enforcing」と表示された場合にはselinuxが有効になっています。 $ getenforce
Enforcing
2-2. selinuxを無効に設定 selinuxを無効にするには/etc/selinux/configファイルを修正します。
修正はviなどのテキストエディターで行います。本記事ではファイルを修正する場合、基本的にviコマンドの利用を前提として記載しております。
設定ファイルをviコマンドで開きます。 configファイルの修正点は SELINUX=enforcing になります。このパラメーターを SELINUX=disabled CentOSが起動しなくなった場合はインストールメディアを使ってリカバリモードで起動後、configファイルを修正することで起動できるようになります。 ファイルの修正後、サーバーを再起動して、ログインできる状態になったら、再度、getenforceコマンドでselinuxの設定状況を確認します。以下のように実行結果としてDisabledと表示されれば、selinuxは正常に無効化されています。 $ getenforce
Disabled
これでselinuxの無効化は完了です。 一般ユーザー の作成 (ユーザー名 任意) パスワードうんぬん wert3333 x2回 (ユーザーの確認) 今作ったユーザーに管理者コマンドを使える権限を与える # visudo エディタが開く %wheel ALL=(ALL) ALL の % を消す :wq 上書き終了 作ったユーザーを登録 ginzoのグループを確認 → ginzo : ginzo wheel と出てればOK ポートの開放状況を確認 :22 だけ開放されている Linux firewalldでポート開放する方法(RHEL/CentOS7系) 開放するポートを追加 先頭の#はroot権限を表すプロンプトなので貼り付けないこと! http 80番を開放 ftp 21番を開放 一応 sslの 443番を開放 設定の有効化 設定状態の確認
公開しているサーバーならここで rootログインの無効化、とパスワード認証の無効→鍵認証有効化を行うがローカル環境なので省略する デフォルトゲートウェイの設定方法 ip固定にして DNS を変更する場合こやる ens1はnicのハードウェアにつけられた管理上の名前 TYPE="Ethernet" BOOTPROTO="dhcp" DEFROUTE="yes" IPV4_FAILURE_FATAL="no" IPV6INIT="yes" IPV6_AUTOCONF="yes" IPV6_DEFROUTE="yes" IPV6_FAILURE_FATAL="no" NAME="ens1" UUID="53056463-a9a4-438d-9b2c-20b5f3bfbd49" DEVICE="ens1" ONBOOT="yes" IPADDR=192.168.0.5 PREFIX=24 DNS1=8.8.8.8 DNS2=8.8.4.4 PEERDNS=yes PEERROUTES=yes IPV6_PEERDNS=yes IPV6_PEERROUTES=yes インターネットへの接続確認 curlコマンドはweb上のURLを読み込んで文字列をコンソールに表示する htmlのコードが見えればOK
パスワードが認証されるとプロンプトが"$"から"#"に変わります。 一般ユーザーへの切り替えは"exit"コマンドを入力します まず、selinuxを無効化します。selinuxはLinuxの監査やセキュリティを向上させる機能ですが、有効になっているとサービスの動作や、設定内容にかなりの制限が出てきます。そのため、基本的には無効にする場合が多いのが実2-1. selinuxの状態を確認 selinuxが有効になっているかの確認はgetenforceコマンドで行います。(基本的にデフォルトで有効になっています。)以下のようにgetenforceコマンドを実行して「Enforcing」と表示された場合にはselinuxが有効になっています。 $ getenforce
Enforcing
2-2. selinuxを無効に設定 selinuxを無効にするには/etc/selinux/configファイルを修正します。
修正はviなどのテキストエディターで行います。本記事ではファイルを修正する場合、基本的にviコマンドの利用を前提として記載しております。
設定ファイルをviコマンドで開きます。 configファイルの修正点は SELINUX=enforcing になります。このパラメーターを SELINUX=disabled CentOSが起動しなくなった場合はインストールメディアを使ってリカバリモードで起動後、configファイルを修正することで起動できるようになります。 ファイルの修正後、サーバーを再起動して、ログインできる状態になったら、再度、getenforceコマンドでselinuxの設定状況を確認します。以下のように実行結果としてDisabledと表示されれば、selinuxは正常に無効化されています。 $ getenforce
Disabled
これでselinuxの無効化は完了です。 一般ユーザー の作成 (ユーザー名 任意) パスワードうんぬん wert3333 x2回 (ユーザーの確認) 今作ったユーザーに管理者コマンドを使える権限を与える # visudo エディタが開く %wheel ALL=(ALL) ALL の % を消す :wq 上書き終了 作ったユーザーを登録 ginzoのグループを確認 → ginzo : ginzo wheel と出てればOK ポートの開放状況を確認 :22 だけ開放されている Linux firewalldでポート開放する方法(RHEL/CentOS7系) 開放するポートを追加 先頭の#はroot権限を表すプロンプトなので貼り付けないこと! http 80番を開放 ftp 21番を開放 一応 sslの 443番を開放 設定の有効化 設定状態の確認
公開しているサーバーならここで rootログインの無効化、とパスワード認証の無効→鍵認証有効化を行うがローカル環境なので省略する デフォルトゲートウェイの設定方法 ip固定にして DNS を変更する場合こやる ens1はnicのハードウェアにつけられた管理上の名前 TYPE="Ethernet" BOOTPROTO="dhcp" DEFROUTE="yes" IPV4_FAILURE_FATAL="no" IPV6INIT="yes" IPV6_AUTOCONF="yes" IPV6_DEFROUTE="yes" IPV6_FAILURE_FATAL="no" NAME="ens1" UUID="53056463-a9a4-438d-9b2c-20b5f3bfbd49" DEVICE="ens1" ONBOOT="yes" IPADDR=192.168.0.5 PREFIX=24 DNS1=8.8.8.8 DNS2=8.8.4.4 PEERDNS=yes PEERROUTES=yes IPV6_PEERDNS=yes IPV6_PEERROUTES=yes インターネットへの接続確認 curlコマンドはweb上のURLを読み込んで文字列をコンソールに表示する htmlのコードが見えればOK
Please upgrade your ACME client to a version that supports ACMEv2 / RFC 8555
Let's encriptの導入でcertbotの実行時エラーを返すようになったのでその解決法
# certbot certonly --webroot --webroot-path /var/www/html/ -d domain -m email@yahoo.co.jp
An unexpected error occurred:
The client lacks sufficient authorization :: Account creation on ACMEv1 is di
Failed authorization procedure
Failed authorization procedure. example.hopto.org (http-01): urn:ietf:params:acme:error:unauthorized :: The client lacks sufficient authorization :: Invalid response from
認証手順が失敗しました.クライアントの権限が足りない::無効な応答
Apacheのconfファイルで設定しているドキュメントルートとコマンドのドキュメントルートが