CentOS構築 Ubunts設定

Linux

このコンテンツはパスワードで保護されています。閲覧するには以下にパスワードを入力してください。 パスワード

Linux

このコンテンツはパスワードで保護されています。閲覧するには以下にパスワードを入力してください。 パスワード

Linux

ipアドレスの確認 こんな感じに出る。 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: ens1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000 link/ether 00:1c:c4:cc:a7:16 brd ff:ff:ff:ff:ff:ff inet 192.168.0.4/24 brd 192.168.0.255 scope global dynamic ens1 ←これがv4のIP valid_lft 2763sec preferred_lft 2763sec inet 192.168.0.5/24 brd 192.168.0.255 scope global secondary ens1 ← これも valid_lft forever preferred_lft forever inet6 240f:51:16c8:1:21c:c4ff:fecc:a716/64 scope global noprefixroute dynamic valid_lft 297sec preferred_lft 297sec inet6 fe80::21c:c4ff:fecc:a716/64 scope link valid_lft forever preferred_lft forever OSバーションチェック rootユーザーへの切り替え rootのパスワードを入れる
パスワードが認証されるとプロンプトが"$"から"#"に変わります。 一般ユーザーへの切り替えは"exit"コマンドを入力します まず、selinuxを無効化します。selinuxはLinuxの監査やセキュリティを向上させる機能ですが、有効になっているとサービスの動作や、設定内容にかなりの制限が出てきます。そのため、基本的には無効にする場合が多いのが実2-1. selinuxの状態を確認 selinuxが有効になっているかの確認はgetenforceコマンドで行います。(基本的にデフォルトで有効になっています。)以下のようにgetenforceコマンドを実行して「Enforcing」と表示された場合にはselinuxが有効になっています。 $ getenforce
Enforcing
2-2. selinuxを無効に設定 selinuxを無効にするには/etc/selinux/configファイルを修正します。
修正はviなどのテキストエディターで行います。本記事ではファイルを修正する場合、基本的にviコマンドの利用を前提として記載しております。
設定ファイルをviコマンドで開きます。 configファイルの修正点は SELINUX=enforcing になります。このパラメーターを SELINUX=disabled CentOSが起動しなくなった場合はインストールメディアを使ってリカバリモードで起動後、configファイルを修正することで起動できるようになります。 ファイルの修正後、サーバーを再起動して、ログインできる状態になったら、再度、getenforceコマンドでselinuxの設定状況を確認します。以下のように実行結果としてDisabledと表示されれば、selinuxは正常に無効化されています。 $ getenforce
Disabled
これでselinuxの無効化は完了です。 一般ユーザー の作成 (ユーザー名 任意) パスワードうんぬん wert3333 x2回 (ユーザーの確認) 今作ったユーザーに管理者コマンドを使える権限を与える # visudo エディタが開く %wheel ALL=(ALL) ALL の % を消す :wq 上書き終了 作ったユーザーを登録 ginzoのグループを確認 → ginzo : ginzo wheel と出てればOK ポートの開放状況を確認 :22 だけ開放されている Linux firewalldでポート開放する方法(RHEL/CentOS7系) 開放するポートを追加 先頭の#はroot権限を表すプロンプトなので貼り付けないこと! http 80番を開放 ftp 21番を開放 一応 sslの 443番を開放 設定の有効化 設定状態の確認
公開しているサーバーならここで rootログインの無効化、とパスワード認証の無効→鍵認証有効化を行うがローカル環境なので省略する デフォルトゲートウェイの設定方法 ip固定にして DNS を変更する場合こやる ens1はnicのハードウェアにつけられた管理上の名前 TYPE="Ethernet" BOOTPROTO="dhcp" DEFROUTE="yes" IPV4_FAILURE_FATAL="no" IPV6INIT="yes" IPV6_AUTOCONF="yes" IPV6_DEFROUTE="yes" IPV6_FAILURE_FATAL="no" NAME="ens1" UUID="53056463-a9a4-438d-9b2c-20b5f3bfbd49" DEVICE="ens1" ONBOOT="yes" IPADDR=192.168.0.5 PREFIX=24 DNS1=8.8.8.8 DNS2=8.8.4.4 PEERDNS=yes PEERROUTES=yes IPV6_PEERDNS=yes IPV6_PEERROUTES=yes インターネットへの接続確認 curlコマンドはweb上のURLを読み込んで文字列をコンソールに表示する htmlのコードが見えればOK

Linux

Let's encriptの導入でcertbotの実行時エラーを返すようになったのでその解決法 # certbot certonly --webroot --webroot-path /var/www/html/ -d domain -m email@yahoo.co.jp An unexpected error occurred: The client lacks sufficient authorization :: Account creation on ACMEv1 is di

Linux

Failed authorization procedure. example.hopto.org (http-01): urn:ietf:params:acme:error:unauthorized :: The client lacks sufficient authorization :: Invalid response from 認証手順が失敗しました.クライアントの権限が足りない::無効な応答 Apacheのconfファイルで設定しているドキュメントルートとコマンドのドキュメントルートが

Linux

phpinfo() モジュールの保存場所を確認 extension_dir /usr/lib/php/20170718 ←ここ php 配置済みモジュールの確認 curl.so がなければインストール まずはアップデート インストール php 配置済みモジュールの確認 curl.so ← ある Apache再起動 phpinfo() で確認 cURL support enabled

Linux

Wordpressインストール 移動 document rootへ 解凍 mode rewriteを有効にする (なってなかったら) ←こっちが本家 <Directory "/var/www/html"> Options Indexes FollowSymLinks AllowOverride All Require a

Linux

Gitをインストールする コミットしたいディレクトリに移動してinitする
Initialized empty Git repository in /path/to/already/.git/ 新規ディレクトリなら,まずはセットアップ

除外ディレクトリ → gitへpushuしない
github上で新規レポジトリを作成( リポジトリの名前は ディレクトリの名前にする)