安爺ニュース/newsリンク/ ニュース拾い読み/PC備忘録

centos7 初期設定

　　　　サーバー設定完了まで、ルーターのDMZ を無効にしておく。

インターネット接続設定確認と修正

centos7 からはネットワーク設定にNetworkManage を推奨

ネットワークの設定方法

NetworkManagerに付属する「nmtui」と「nmcli」コマンドを使用した変更方法が奨励

GUI経由でネットワーク周りの変更 NetworkManager TUI を起動
[root@falcon21 ~]# nmtui
　Enter

enp0s25 を選択して、→で＜編集＞　Enter

　、→で、編集

Ctrl Z で、停止させ、これを抜ける

設定変更をコマンドベースで実施
[root@falcon21 ~]# nmcli device
DEVICE 　　TYPE 　　　　STATE 　　　CONNECTION
enp0s25 　　ethernet 　　接続済み　Profile 1
lo l　　　　　　oopback 　　管理無し　　--

IF デバイス情報確認
[root@falcon21 ~]# nmcli device show enp0s25
GENERAL.DEVICE:　　　　　　　　　　　　　　 enp0s25
GENERAL.TYPE:　　　　　　　　　　　　　　　　ethernet
GENERAL.HWADDR: 　　　　　　　　　　　　　78:2B:CB:95:C1:4F
GENERAL.MTU: 　　　　　　　　　　　　　　　　1500
GENERAL.STATE: 　　　　　　　　　　　　　　　100 (接続済み)
GENERAL.CONNECTION: 　　　　　　　　　　Profile 1
GENERAL.CON-PATH: 　　　　　　　　　　　　/org/freedesktop/NetworkManager/ActiveConnection/2
WIRED-PROPERTIES.CARRIER: 　　　　　　オン
IP4.ADDRESS[1]: 　　　　　　　　　　　　　　　192.168.2.101/24
IP4.GATEWAY: 　　　　　　　　　　　　　　　　　192.168.2.1
IP4.ROUTE[1]: 　　　　　　　　　　　　　　　　　dst = 192.168.2.0/24, nh = 0.0.0.0, mt = 100
IP4.ROUTE[2]: 　　　　　　　　　　　　　　　　　dst = 0.0.0.0/0, nh = 192.168.2.1, mt = 100
IP4.DNS[1]: 　　　　　　　　　　　　　　　　　　　192.168.2.1
IP6.ADDRESS[1]: 　　　　　　　　　　　　　　　2405:6585:c600:1100:7574:a24b:81f9:72d3/64
IP6.ADDRESS[2]: 　　　　　　　　　　　　　　　fe80::3c2d:2717:33e0:d375/64
IP6.GATEWAY: 　　　　　　　　　　　　　　　　　fe80::b614:89ff:fe06:4bd6
IP6.ROUTE[1]: 　　　　　　　　　　　　　　　　　dst = fe80::/64, nh = ::, mt = 100
IP6.ROUTE[2]: 　　　　　　　　　　　　　　　　　dst = 2405:6585:c600:1100::/64, nh = ::, mt = 100
IP6.ROUTE[3]: 　　　　　　　　　　　　　　　　　dst = ::/0, nh = fe80::b614:89ff:fe06:4bd6, mt = 100
IP6.ROUTE[4]: 　　　　　　　　　　　　　　　　　dst = ff00::/8, nh = ::, mt = 256, table=255
IP6.DNS[1]: 　　　　　　　　　　　　　　　　　　　2001:a7ff:5f01::a
IP6.DNS[2]: 　　　　　　　　　　　　　　　　　　　2001:a7ff:5f01:1::a

Ethernetの接続一覧
[root@falcon21 ~]# nmcli connection
NAME UUID TYPE DEVICE
Profile 1 8fc7089e-32b4-47b1-9e4f-9974013cc90c ethernet enp0s25
enp0s25 336f917b-65e2-4425-b4e0-f4be224fb184 ethernet --

　　　　*** Profileが優先されているのか、

インターフェイスenp0s25　をアクティベイト
[root@falcon21 ~]# nmcli connection up enp0s25
接続が正常にアクティベートされました (D-Bus アクティブパス: /org/freedesktop/NetworkManager/ActiveConnection/3)

　　　　** Deactive化は、up を　down　に変更　**

　　　　　確認
[root@falcon21 ~]# nmcli connection
NAME UUID TYPE DEVICE
enp0s25 336f917b-65e2-4425-b4e0-f4be224fb184 ethernet enp0s25
Profile 1 8fc7089e-32b4-47b1-9e4f-9974013cc90c ethernet --

　　　　　*** 緑文字で表示された側がアクティブ　****

IF デバイス情報確認　・・・接続ネームを切り替えると内容が変わる
[root@falcon21 ~]# nmcli device show enp0s25
GENERAL.DEVICE: 　　　　　　　　　　　　　　　　　　　　　　enp0s25
GENERAL.TYPE: 　　　　　　　　　　　　　　　　　　　　　　　ethernet
GENERAL.HWADDR: 　　　　　　　　　　　　　　　　　　　　　78:2B:CB:95:C1:4F
GENERAL.MTU: 　　　　　　　　　　　　　　　　　　　　　　　　1500
GENERAL.STATE: 　　　　　　　　　　　　　　　　　　　　　　100 (接続済み)
GENERAL.CONNECTION: 　　　　　　　　　　　　　　　　　enp0s25
GENERAL.CON-PATH: 　　　　　　　　　　　　　　　　　　　/org/freedesktop/NetworkManager/ActiveConnection/3
WIRED-PROPERTIES.CARRIER: 　　　　　　　　　　　　　オン
IP4.ADDRESS[1]: 　　　　　　　　　　　　　　　　　　　　　　192.168.2.101/24
IP4.GATEWAY: 　　　　　　　　　　　　　　　　　　　　　　　　192.168.2.1
IP4.ROUTE[1]: 　　　　　　　　　　　　　　　　　　　　　　　　dst = 192.168.2.0/24, nh = 0.0.0.0, mt = 100
IP4.ROUTE[2]: 　　　　　　　　　　　　　　　　　　　　　　　　dst = 0.0.0.0/0, nh = 192.168.2.1, mt = 100
IP4.ROUTE[3]: 　　　　　　　　　　　　　　　　　　　　　　　　dst = 192.168.0.0/24, nh = 192.168.2.101, mt = 100
IP4.ROUTE[4]: 　　　　　　　　　　　　　　　　　　　　　　　　dst = 192.168.10.0/24, nh = 192.168.2.101, mt = 100
IP4.DNS[1]: 　　　　　　　　　　　　　　　　　　　　　　　　　　192.168.2.1
IP6.ADDRESS[1]: 　　　　　　　　　　　　　　　　　　　　　　　2405:6585:c600:1100:7a2b:cbff:fe95:c14f/64
IP6.ADDRESS[2]: 　　　　　　　　　　　　　　　　　　　　　　　fe80::7a2b:cbff:fe95:c14f/64
IP6.GATEWAY: 　　　　　　　　　　　　　　　　　　　　　　　　fe80::b614:89ff:fe06:4bd6
IP6.ROUTE[1]: 　　　　　　　　　　　　　　　　　　　　　　　　dst = ff00::/8, nh = ::, mt = 256, table=255
IP6.ROUTE[2]: 　　　　　　　　　　　　　　　　　　　　　　　　dst = fe80::/64, nh = ::, mt = 256
IP6.ROUTE[3]: 　　　　　　　　　　　　　　　　　　　　　　　　dst = ::/0, nh = fe80::b614:89ff:fe06:4bd6, mt = 1024
IP6.ROUTE[4]: 　　　　　　　　　　　　　　　　　　　　　　　　dst = 2405:6585:c600:1100::/64, nh = ::, mt = 256

resolv.conf が自動的に修正された

　　　enp0s25　をアクティベイトする前
serch flets-west.jp iptvf.jp space
nameserver 192.168.2.1
nameserver 2001:a7ff:5f01: :a
nameserver 2001:a7ff:5f01:1: a]

enp0s25　をアクティベイトした後
[root@falcon21 ~]# vi /etc/resolv.conf
# Generated by NetworkManager
search falcon21.space space
nameserver 192.168.2.1

インターフェイス接続 connection の詳細情報を表示
      
[root@falcon21 ~]# nmcli connection show enp0s25

connection.id:                          enp0s25
connection.uuid:                        336f917b-65e2-4425-b4e0-f4be224fb184
connection.stable-id:                   --
connection.type:                        802-3-ethernet
connection.interface-name:              enp0s25
connection.autoconnect:                 はい
connection.autoconnect-priority:        -999
connection.autoconnect-retries:         -1 (default)
connection.auth-retries:                -1
connection.timestamp:                   1550312159
connection.read-only:                   いいえ
connection.permissions:                 --
connection.zone:                        external
connection.master:                      --
connection.slave-type:                  --
connection.autoconnect-slaves:          -1 (default)
connection.secondaries:                 --
connection.gateway-ping-timeout:        0
connection.metered:                     不明
connection.lldp:                        default
connection.mdns:                        -1 (default)
802-3-ethernet.port:                    --
802-3-ethernet.speed:                   0
802-3-ethernet.duplex:                  --
802-3-ethernet.auto-negotiate:          いいえ
802-3-ethernet.mac-address:             78:2B:CB:95:C1:4F
802-3-ethernet.cloned-mac-address:      78:2B:CB:95:C1:4F
802-3-ethernet.generate-mac-address-mask:--
802-3-ethernet.mac-address-blacklist:   --
802-3-ethernet.mtu:                     自動
802-3-ethernet.s390-subchannels:        --
802-3-ethernet.s390-nettype:            --
802-3-ethernet.s390-options:            --
802-3-ethernet.wake-on-lan:             default
802-3-ethernet.wake-on-lan-password:    --
ipv4.method:                            manual
ipv4.dns:                               192.168.2.1
ipv4.dns-search:                        falcon21.space
ipv4.dns-options:                       ""
ipv4.dns-priority:                      0
ipv4.addresses:                         192.168.2.101/24
ipv4.gateway:                           192.168.2.1
ipv4.routes:                            { ip = 192.168.0.0/24, nh = 192.168.2.101 }; { ip = 192.168.10.0/24, nh = 192.168.2.10
ipv4.route-metric:                      -1
ipv4.route-table:                       0 (unspec)
ipv4.ignore-auto-routes:                いいえ
ipv4.ignore-auto-dns:                   いいえ
ipv4.dhcp-client-id:                    --
ipv4.dhcp-timeout:                      0 (default)
ipv4.dhcp-send-hostname:                はい
ipv4.dhcp-hostname:                     --
ipv4.dhcp-fqdn:                         --
ipv4.never-default:                     いいえ
ipv4.may-fail:                          はい
ipv4.dad-timeout:                       -1 (default)
ipv6.method:                            ignore
ipv6.dns:                               --
ipv6.dns-search:                        --
ipv6.dns-options:                       ""
ipv6.dns-priority:                      0
ipv6.addresses:                         --
ipv6.gateway:                           --
ipv6.routes:                            --
ipv6.route-metric:                      -1
ipv6.route-table:                       0 (unspec)
ipv6.ignore-auto-routes:                いいえ
ipv6.ignore-auto-dns:                   いいえ
ipv6.never-default:                     いいえ
ipv6.may-fail:                          はい
ipv6.ip6-privacy:                       -1 (unknown)
ipv6.addr-gen-mode:                     stable-privacy
ipv6.dhcp-duid:                         --
ipv6.dhcp-send-hostname:                はい
ipv6.dhcp-hostname:                     --
ipv6.token:                             --
proxy.method:                           none
proxy.browser-only:                     いいえ
proxy.pac-url:                          --
proxy.pac-script:                       --
GENERAL.NAME:                           enp0s25
GENERAL.UUID:                           336f917b-65e2-4425-b4e0-f4be224fb184
GENERAL.DEVICES:                        enp0s25
GENERAL.STATE:                          アクティベート済み
GENERAL.DEFAULT:                        はい
GENERAL.DEFAULT6:                       はい
GENERAL.SPEC-OBJECT:                    --
GENERAL.VPN:                            いいえ
GENERAL.DBUS-PATH:                      /org/freedesktop/NetworkManager/ActiveConnection/3
GENERAL.CON-PATH:                       /org/freedesktop/NetworkManager/Settings/2
GENERAL.ZONE:                           external
GENERAL.MASTER-PATH:                    --
IP4.ADDRESS[1]:                         192.168.2.101/24
IP4.GATEWAY:                            192.168.2.1
IP4.ROUTE[1]:                           dst = 192.168.2.0/24, nh = 0.0.0.0, mt = 100
IP4.ROUTE[2]:                           dst = 0.0.0.0/0, nh = 192.168.2.1, mt = 100
IP4.ROUTE[3]:                           dst = 192.168.0.0/24, nh = 192.168.2.101, mt = 100
IP4.ROUTE[4]:                           dst = 192.168.10.0/24, nh = 192.168.2.101, mt = 100
IP4.DNS[1]:                             192.168.2.1
IP6.ADDRESS[1]:                         2405:6585:c600:1100:7a2b:cbff:fe95:c14f/64
IP6.ADDRESS[2]:                         fe80::7a2b:cbff:fe95:c14f/64
IP6.GATEWAY:                            fe80::b614:89ff:fe06:4bd6
IP6.ROUTE[1]:                           dst = ff00::/8, nh = ::, mt = 256, table=255
IP6.ROUTE[2]:                           dst = fe80::/64, nh = ::, mt = 256
IP6.ROUTE[3]:                           dst = ::/0, nh = fe80::b614:89ff:fe06:4bd6, mt = 1024
IP6.ROUTE[4]:                           dst = 2405:6585:c600:1100::/64, nh = ::, mt = 256
lines 51-105/105 (END)


-------------------------------------

上記のパラメータを修正したい場合の一例を下記に示します。


※IPアドレスを192.168.0.130, GWを192.168.0.1に変更
# nmcli connection modify enp0s25 ipv4.addresses "192.168.0.130/24 192.168.0.1"

※DNSサーバを192.168.0.1と2に変更
# nmcli connection modify enp0s25 ipv4.dns "192.168.0.1 192.168.0.2"

※StaticRouteの追加
# nmcli connection modify enp0s25 ipv4.routes "192.168.17.0/24 192.168.0.1"


上記の設定変更についても、以下のコマンドを実施後、有効となります。


# systemctl restart NetworkManager

[root@falcon21 ~]# systemctl restart NetworkManage
Failed to restart NetworkManage.service: Unit not found.

***/etc/sysconfig/network-scripts/ifcfg-enp0s25を作成するとNetworkManageが無効になるらしい　****
/etc/sysconfig/network-scripts/ifcfg-enp0s25を削除して、

[root@falcon21 ~]# systemctl restart NetworkManager
[root@falcon21 ~]# systemctl status NetworkManager
● NetworkManager.service - Network Manager
Loaded: loaded (/usr/lib/systemd/system/NetworkManager.service; enabled; vendor preset: enabled)
Active: active (running) since 土 2019-02-16 21:35:44 JST; 25s ago
Docs: man:NetworkManager(8)
Main PID: 7594 (NetworkManager)
CGroup: /system.slice/NetworkManager.service
└─7594 /usr/sbin/NetworkManager --no-daemon

2月 16 21:35:44 falcon21.space NetworkManager[7594]: <info> [1550320544.2401] device (enp0s25): state change:...me')
2月 16 21:35:44 falcon21.space NetworkManager[7594]: <info> [1550320544.2420] device (enp0s25): state change:...me')
2月 16 21:35:44 falcon21.space NetworkManager[7594]: <info> [1550320544.2427] device (enp0s25): state change:...me')
2月 16 21:35:44 falcon21.space NetworkManager[7594]: <info> [1550320544.2436] manager: NetworkManager state i...OCAL
2月 16 21:35:44 falcon21.space NetworkManager[7594]: <info> [1550320544.3086] manager: NetworkManager state i...SITE
2月 16 21:35:44 falcon21.space NetworkManager[7594]: <info> [1550320544.3088] policy: set 'enp0s25' (enp0s25)... DNS
2月 16 21:35:44 falcon21.space NetworkManager[7594]: <info> [1550320544.3090] policy: set 'enp0s25' (enp0s25)... DNS
2月 16 21:35:44 falcon21.space NetworkManager[7594]: <info> [1550320544.3667] device (enp0s25): Activation: s...ted.
2月 16 21:35:44 falcon21.space NetworkManager[7594]: <info> [1550320544.3674] manager: NetworkManager state i...OBAL
2月 16 21:35:44 falcon21.space NetworkManager[7594]: <info> [1550320544.3701] manager: startup complete
Hint: Some lines were ellipsized, use -l to show in full.

[root@falcon21 ~]# nmtui
*** EthernetProfile 1 を削除　***

************************************
CentOS6まではネットワーク周りのコマンドとしてifconfig / netstat / arp / routeなどのコマンドが使用されていましたが、
CentOS7からはこれらは非奨励となりました

従来	今後
ifconfig	ip addr , ip -s link
route	ip route
arp	ip neigh
netstat	ss

例えば、ipconfig の代わりに　

[root@falcon21 ~]# ip addr show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: enp0s25: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 78:2b:cb:95:c1:4f brd ff:ff:ff:ff:ff:ff
    inet 192.168.2.101/24 brd 192.168.2.255 scope global noprefixroute enp0s25
       valid_lft forever preferred_lft forever
    inet6 2405:6585:c600:1100:7a2b:cbff:fe95:c14f/64 scope global mngtmpaddr noprefixroute dynamic
       valid_lft 2591820sec preferred_lft 604620sec
    inet6 fe80::7a2b:cbff:fe95:c14f/64 scope link noprefixroute
       valid_lft forever preferred_lft forever

-------------------------------------------

デバイスごとの処理パケット数の統計値を表すコマンド
[root@falcon21 ~]# ip -s link
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    RX: bytes  packets  errors  dropped overrun mcast
    260304965  15298    0       0       0       0
    TX: bytes  packets  errors  dropped carrier collsns
    260304965  15298    0       0       0       0
2: enp0s25: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP mode DEFAULT group default qlen 1000
    link/ether 78:2b:cb:95:c1:4f brd ff:ff:ff:ff:ff:ff
    RX: bytes  packets  errors  dropped overrun mcast
    839778     9210     0       0       0       74
    TX: bytes  packets  errors  dropped carrier collsns
    15852138   14559    0       0       0       0


--------------------------------------
netstat -nrに相当するルーティングテーブルを表示するコマンド
[root@falcon21 ~]# ip route
default via 192.168.2.1 dev enp0s25 proto static metric 100
192.168.0.0/24 via 192.168.2.101 dev enp0s25 proto static metric 100
192.168.2.0/24 dev enp0s25 proto kernel scope link src 192.168.2.101 metric 100
192.168.10.0/24 via 192.168.2.101 dev enp0s25 proto static metric 100


Macアドレスの調査などを行うarpコマンドの代替
[root@falcon21 ~]# ip neigh
192.168.2.1 dev enp0s25 lladdr bc:5c:4c:1e:7f:cd REACHABLE
192.168.2.177 dev enp0s25 lladdr 00:a0:b0:f8:e2:2f REACHABLE
fe80::b614:89ff:fe06:4bd6 dev enp0s25 lladdr b4:14:89:06:4b:d6 router STALE


サービスを一覧表示するコマンド
[root@falcon21 ~]# ss -ltu
Netid State      Recv-Q Send-Q          Local Address:Port                           Peer Address:Port
udp   UNCONN     0      0                           *:sunrpc                                    *:*
udp   UNCONN     0      0                   127.0.0.1:323                                       *:*
udp   UNCONN     0      0                           *:719                                       *:*
udp   UNCONN     0      0                           *:mdns                                      *:*
udp   UNCONN     0      0                           *:50814                                     *:*
udp   UNCONN     0      0                          :::sunrpc                                   :::*
udp   UNCONN     0      0                         ::1:323                                      :::*
udp   UNCONN     0      0                          :::719                                      :::*
tcp   LISTEN     0      128                         *:sunrpc                                    *:*
tcp   LISTEN     0      5                   127.0.0.1:cm                                        *:*
tcp   LISTEN     0      2                   127.0.0.1:findviatv                                 *:*
tcp   LISTEN     0      128                         *:ssh                                       *:*
tcp   LISTEN     0      128                 127.0.0.1:ipp                                       *:*
tcp   LISTEN     0      100                 127.0.0.1:smtp                                      *:*
tcp   LISTEN     0      2                           *:ms-wbt-server                             *:*
tcp   LISTEN     0      128                        :::sunrpc                                   :::*
tcp   LISTEN     0      5                         ::1:cm                                       :::*
tcp   LISTEN     0      128                        :::ssh                                      :::*
tcp   LISTEN     0      128                       ::1:ipp                                      :::*
tcp   LISTEN     0      64                         :::tcpmux                                   :::*

　　　　*** StateのところがUNCONNとなっているのがUDP、LISTENとなっているところがTCP ***

       既に通信が確立したものを表示したい場合は-lオプションを外して使用
[root@falcon21 ~]# ss -tu
Netid State      Recv-Q Send-Q          Local Address:Port                           Peer Address:Port
tcp   ESTAB      0      0               192.168.2.101:ms-wbt-server                 192.168.2.177:62533
tcp   ESTAB      0      0                   127.0.0.1:cm                                127.0.0.1:45018
tcp   ESTAB      0      240             192.168.2.101:ssh                           192.168.2.177:62566
tcp   ESTAB      0      0                   127.0.0.1:45018                             127.0.0.1:cm

----------------------------------------- hostsファイルを編集ローカルIP 又は、マックアドアドレスでドメインを登録 [root@falcon21 ~]# vi /etc/hosts 127.0.0.1 localhost.localdomain localhost ::1 localhost6.localdomain6 localhost6 192.168.2.101 falcon21.space anpachi.moe.hm 192.168.2.177 hayato.falcon21.space 00:13:CE:D0:FD:56 inspiron ------------------------------------------------- ルーティングの確認 [root@falcon21 ~]# netstat -rn Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface 0.0.0.0 192.168.2.1 0.0.0.0 UG 0 0 0 enp0s25 192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 enp0s25 ルーティング設定「192.168.0.0/24 192.168.1.0/24 」ネットワーク宛通信のゲートウェイを「192.168.2.101」に設定 [root@falcon21 ~]# route add -net 192.168.0.0 netmask 255.255.255.0 gw 192.168.2.101 enp0s25 [root@falcon21 ~]# netstat -rn Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface 0.0.0.0 192.168.2.1 0.0.0.0 UG 0 0 0 enp0s25 192.168.0.0 192.168.2.101 255.255.255.0 UG 0 0 0 enp0s25 192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 enp0s25 ***** 192.168.1.0　は、現在、使用停止中で、セットできない**** 恒久的にルーティングを追加する　　ルーティング情報を記述 [root@falcon21 ~]# vi /etc/sysconfig/network-scripts/route-enp0s25 192.168.0.0/24 via 192.168.2.101 192.168.10.0/24 via 192.168.2.101 近いうちに使う予定なので、設定しておく設定反映 [root@falcon21 ~]# service network restart Restarting network (via systemctl):　　　　　　　　 [ OK ]

yumの初期設定

yum update除外設定
「yum-cron」でむやみにパッケージを最新の状態に更新してしまうと、CentOSの「カーネル（kernel）」も一緒にアップデートされてしまう。
カーネルのバージョンが上がってしまうと、最悪起動しない自体も起こり得るので、kernel*　xorg*やcentos*も予め除外設定
[root@falcon21 ~]# vi /etc/yum.conf
exclude=kernel* centos* xorg*

yum update
[root@kazuya ~]# yum -y update
２１４個　アップデート

yum update の自動実行
[root@kazuya ~]# yum -y install yum-cron

[root@falcon21 ~]# vi /etc/yum/yum-cron.conf
# Whether updates should be applied when they are available. Note
# that download_updates must also be yes for the update to be applied.
apply_updates = yes

[root@falcon21 ~]# systemctl start yum-cron
[root@falcon21 ~]# systemctl enable yum-cron

yum-cron自動起動設定の確認
[root@falcon21 ~]# systemctl is-enabled yum-cron
enabled

yum-cron の自動実行状態確認
[root@falcon21 ~]# systemctl status yum-cron
● yum-cron.service - Run automatic yum updates as a cron job
Loaded: loaded (/usr/lib/systemd/system/yum-cron.service; enabled; vendor preset: disabled)
Active: active (exited) since 木 2019-02-14 19:39:36 JST; 1min 45s ago
Main PID: 8552 (code=exited, status=0/SUCCESS)

2月 14 19:39:36 falcon21.space systemd[1]: Starting Run automatic yum updates as a .....
2月 14 19:39:36 falcon21.space systemd[1]: Started Run automatic yum updates as a c...b.
Hint: Some lines were ellipsized, use -l to show in full.

ベース、開発ツールパッケージ群インストール

[root@falcon21 ~]# yum -y groupinstall base "Development tools"　　５１個インストール

エラー: パッケージ: systemtap-devel-3.3-3.el7.x86_64 (base)
要求: kernel-devel-uname-r
エラー: パッケージ: glibc-headers-2.17-260.el7_6.3.x86_64 (updates)
要求: kernel-headers
エラー: パッケージ: glibc-headers-2.17-260.el7_6.3.x86_64 (updates)
要求: kernel-headers >= 2.2.1
問題を回避するために --skip-broken を用いることができます。
これらを試行できます: rpm -Va --nofiles --nodigest

[root@falcon21 ~]# yum -y groupinstall base "Development tools" --skip-broken
インストール:
autoconf.noarch 0:2.69-11.el7 automake.noarch 0:1.13.4-3.el7 bison.x86_64 0:3.0.4-2.el7
byacc.x86_64 0:1.9.20130304-3.el7 cscope.x86_64 0:15.8-10.el7 ctags.x86_64 0:5.8-13.el7
diffstat.x86_64 0:1.57-4.el7 doxygen.x86_64 1:1.8.5-3.el7 flex.x86_64 0:2.5.37-6.el7
git.x86_64 0:1.8.3.1-20.el7 indent.x86_64 0:2.2.11-13.el7 intltool.noarch 0:0.50.2-7.el7
patchutils.x86_64 0:0.3.3-4.el7 rcs.x86_64 0:5.9.0-5.el7 redhat-rpm-config.noarch 0:9.1.0-87.el7.centos
rpm-build.x86_64 0:4.11.3-35.el7 rpm-sign.x86_64 0:4.11.3-35.el7 subversion.x86_64 0:1.7.14-14.el7
swig.x86_64 0:2.0.10-5.el7

依存性関連をインストールしました:
apr.x86_64 0:1.4.8-3.el7_4.1 apr-util.x86_64 0:1.5.2-6.el7
dwz.x86_64 0:0.11-3.el7 gettext-common-devel.noarch 0:0.19.8.1-2.el7
gettext-devel.x86_64 0:0.19.8.1-2.el7 m4.x86_64 0:1.4.16-10.el7
perl-Data-Dumper.x86_64 0:2.145-3.el7 perl-Error.noarch 1:0.17020-2.el7
perl-Git.noarch 0:1.8.3.1-20.el7 perl-TermReadKey.x86_64 0:2.30-20.el7
perl-Test-Harness.noarch 0:3.28-3.el7 perl-Thread-Queue.noarch 0:3.02-2.el7
perl-XML-Parser.x86_64 0:2.41-10.el7 perl-srpm-macros.noarch 0:1-8.el7
subversion-libs.x86_64 0:1.7.14-14.el7

飛ばしました (依存性の問題):
cpp.x86_64 0:4.8.5-36.el7 gcc.x86_64 0:4.8.5-36.el7 gcc-c++.x86_64 0:4.8.5-36.el7
gcc-gfortran.x86_64 0:4.8.5-36.el7 glibc.i686 0:2.17-260.el7 glibc-devel.x86_64 0:2.17-260.el7
glibc-devel.x86_64 0:2.17-260.el7_6.3 glibc-headers.x86_64 0:2.17-260.el7 glibc-headers.x86_64 0:2.17-260.el7_6.3
libgfortran.x86_64 0:4.8.5-36.el7 libquadmath.x86_64 0:4.8.5-36.el7 libquadmath-devel.x86_64 0:4.8.5-36.el7
libstdc++-devel.x86_64 0:4.8.5-36.el7 libtool.x86_64 0:2.4.2-22.el7_3 nss-softokn-freebl.i686 0:3.36.0-5.el7_5
systemtap.x86_64 0:3.3-3.el7 systemtap-client.x86_64 0:3.3-3.el7 systemtap-devel.x86_64 0:3.3-3.el7

完了しました! 　　・・・・34個　インストール

kernel-devel　をインストールできない
/etc/yum.confで、exclude=kernel*と記述されている箇所をコメントアウト
[root@falcon21 ~]# yum install kernel-devel
インストール:
kernel-devel.x86_64 0:3.10.0-957.5.1.el7

完了しました!

[root@falcon21 ~]# yum install kernel-headers
インストール:
kernel-headers.x86_64 0:3.10.0-957.5.1.el7

完了しました!

[root@falcon21 ~]# yum install systemtap-devel
Running transaction
インストール中 : glibc-headers-2.17-260.el7_6.3.x86_64 1/5
インストール中 : glibc-devel-2.17-260.el7_6.3.x86_64 2/5
インストール中 : cpp-4.8.5-36.el7.x86_64 3/5
インストール中 : gcc-4.8.5-36.el7.x86_64 4/5
インストール中 : systemtap-devel-3.3-3.el7.x86_64 5/5
検証中 : glibc-devel-2.17-260.el7_6.3.x86_64 1/5
検証中 : systemtap-devel-3.3-3.el7.x86_64 2/5
検証中 : cpp-4.8.5-36.el7.x86_64 3/5
検証中 : gcc-4.8.5-36.el7.x86_64 4/5
検証中 : glibc-headers-2.17-260.el7_6.3.x86_64 5/5

インストール:
systemtap-devel.x86_64 0:3.3-3.el7

依存性関連をインストールしました:
cpp.x86_64 0:4.8.5-36.el7 gcc.x86_64 0:4.8.5-36.el7 glibc-devel.x86_64 0:2.17-260.el7_6.3
glibc-headers.x86_64 0:2.17-260.el7_6.3

完了しました!

[root@falcon21 ~]# yum install glibc-headers
読み込んだプラグイン:fastestmirror, langpacks
Loading mirror speeds from cached hostfile
* base: ftp-srv2.kddilabs.jp
* extras: ftp-srv2.kddilabs.jp
* updates: ftp-srv2.kddilabs.jp
パッケージ glibc-headers-2.17-260.el7_6.3.x86_64 はインストール済みか最新バージョンです
何もしません

kernelとkernel-develのバージョンを確認
[root@falcon21 ~]# uname -r
3.10.0-957.el7.x86_64

[root@falcon21 ~]# rpm -qa | grep kernel-devel
kernel-devel-3.10.0-957.5.1.el7.x86_64

yum -y groupinstall base "Development tools"で、飛ばされたパッケージを確認

[root@falcon21 ~]# rpm -qa | grep cpp
abrt-addon-ccpp-2.1.11-52.el7.centos.x86_64
cpp-4.8.5-36.el7.x86_64

[root@falcon21 ~]# rpm -qa | grep gcc
gcc-4.8.5-36.el7.x86_64
libgcc-4.8.5-36.el7.x86_64

[root@falcon21 ~]# rpm -qa | grep gcc-c++
[root@falcon21 ~]# yum -y install gcc-c++
インストール:
gcc-c++.x86_64 0:4.8.5-36.el7

依存性関連をインストールしました:
libstdc++-devel.x86_64 0:4.8.5-36.el7

完了しました!

[root@falcon21 ~]# yum -y install gcc-gfortran
インストール:
gcc-gfortran.x86_64 0:4.8.5-36.el7

依存性関連をインストールしました:
libgfortran.x86_64 0:4.8.5-36.el7 libquadmath.x86_64 0:4.8.5-36.el7 libquadmath-devel.x86_64 0:4.8.5-36.el7

完了しました!

[root@falcon21 ~]# yum -y install glibc
読み込んだプラグイン:fastestmirror, langpacks
Loading mirror speeds from cached hostfile
* base: ftp-srv2.kddilabs.jp
* extras: ftp-srv2.kddilabs.jp
* updates: ftp-srv2.kddilabs.jp
パッケージ glibc-2.17-260.el7_6.3.x86_64 はインストール済みか最新バージョンです
何もしません
[root@falcon21 ~]# yum -y install glibc-devel
読み込んだプラグイン:fastestmirror, langpacks
Loading mirror speeds from cached hostfile
* base: ftp-srv2.kddilabs.jp
* extras: ftp-srv2.kddilabs.jp
* updates: ftp-srv2.kddilabs.jp
パッケージ glibc-devel-2.17-260.el7_6.3.x86_64 はインストール済みか最新バージョンです
何もしません

[root@falcon21 ~]# yum -y install glibc-headers
読み込んだプラグイン:fastestmirror, langpacks
Loading mirror speeds from cached hostfile
* base: ftp-srv2.kddilabs.jp
* extras: ftp-srv2.kddilabs.jp
* updates: ftp-srv2.kddilabs.jp
パッケージ glibc-headers-2.17-260.el7_6.3.x86_64 はインストール済みか最新バージョンです
何もしません

[root@falcon21 ~]# yum -y install libgfortran
読み込んだプラグイン:fastestmirror, langpacks
Loading mirror speeds from cached hostfile
* base: ftp-srv2.kddilabs.jp
* extras: ftp-srv2.kddilabs.jp
* updates: ftp-srv2.kddilabs.jp
パッケージ libgfortran-4.8.5-36.el7.x86_64 はインストール済みか最新バージョンです
何もしません

[root@falcon21 ~]# yum -y install libquadmath
読み込んだプラグイン:fastestmirror, langpacks
Loading mirror speeds from cached hostfile
* base: ftp-srv2.kddilabs.jp
* extras: ftp-srv2.kddilabs.jp
* updates: ftp-srv2.kddilabs.jp
パッケージ libquadmath-4.8.5-36.el7.x86_64 はインストール済みか最新バージョンです
何もしません

[root@falcon21 ~]# yum -y install libstdc++-devel
読み込んだプラグイン:fastestmirror, langpacks
Loading mirror speeds from cached hostfile
* base: ftp-srv2.kddilabs.jp
* extras: ftp-srv2.kddilabs.jp
* updates: ftp-srv2.kddilabs.jp
パッケージ libstdc++-devel-4.8.5-36.el7.x86_64 はインストール済みか最新バージョンです
何もしません

[root@falcon21 ~]# yum -y install libtool
インストール:
libtool.x86_64 0:2.4.2-22.el7_3

完了しました!

[root@falcon21 ~]# yum -y install nss-softokn-freebl
読み込んだプラグイン:fastestmirror, langpacks
Loading mirror speeds from cached hostfile
* base: ftp-srv2.kddilabs.jp
* extras: ftp-srv2.kddilabs.jp
* updates: ftp-srv2.kddilabs.jp
パッケージ nss-softokn-freebl-3.36.0-5.el7_5.x86_64 はインストール済みか最新バージョンです
何もしません

[root@falcon21 ~]# yum -y install systemtap
インストール:
systemtap.x86_64 0:3.3-3.el7

依存性関連をインストールしました:
systemtap-client.x86_64 0:3.3-3.el7

完了しました!

[root@falcon21 ~]# yum -y install systemtap-devel
読み込んだプラグイン:fastestmirror, langpacks
Loading mirror speeds from cached hostfile
* base: ftp-srv2.kddilabs.jp
* extras: ftp-srv2.kddilabs.jp
* updates: ftp-srv2.kddilabs.jp
パッケージ systemtap-devel-3.3-3.el7.x86_64 はインストール済みか最新バージョンです
何もしません

root宛メールを転送する

旧root宛メール転送設定削除
[root@falcon21 ~]# sed -i '/^root:/d' /etc/aliases

hayato@falcon21.space へ転送
[root@falcon21 ~]# echo "root: hayato@falcon21.space" >> /etc/aliases

root宛メール転送設定反映
[root@falcon21 ~]# newaliases

テストメールをroot宛に送信
[root@falcon21 ~]# echo test|mail root　　　　　hayato@falcon21.spaceで確認メールサーバー設定後

SELinuxの無効化

SELinux状態確認
[root@falcon21 ~]# getenforce
Enforcing　←　SELinux有効

SELinux無効化
[root@falcon21 ~]# setenforce 0

SELinux状態確認
[root@falcon21 ~]# getenforce
Permissive　←　SELinux無効

SELinux設定ファイル編集
[root@falcon21 ~]# vi /etc/sysconfig/selinux
SELINUX=enforcing
↓
SELINUX=disabled　

ファイアウォール停止
[root@falcon21 ~]#systemctl stop firewalld
[root@falcon21 ~]# systemctl disable firewalld

firewalldが無効になっているかを確認
[root@falcon21 ~]# systemctl list-unit-files | grep firewall
firewalld.service　　　　　　　　　　　　　　　 disabled

nkfコマンドインストール

[root@falcon21 ~]# wget "http://sourceforge.jp/frs/redir.php?m=jaist&f=%2Fnkf%2F59912%2Fnkf-2.1.3.tar.gz" -O nkf-2.1.3.tar.gz

[root@falcon21 ~]# tar zxvf nkf-2.1.3.tar.gz
[root@falcon21 ~]# cd nkf-2.1.3/
[root@falcon21 ~]# make && make install
[root@falcon21 ~]# cd
[root@falcon21 ~]# rm -rf nkf-2.1.3　
[root@falcon21 ~]#rm -f nkf-2.1.3.tar.gz

/usr/local/bin/nkfから/usr/bin/nkfへリンクをはる
[root@falcon21 ~]# ln -s /usr/local/bin/nkf /usr/bin/nkf

bash-completionパッケージをインストール
systemctlでtab補完が利用できるようにbash-completionパッケージをインストール

[root@falcon21 ~]#yum install bash-completion　　　　・・・インストール済み

bash-completionパッケージの確認
[root@falcon21 ~]#yum list installed | grep bash-completion
bash-completion.noarch 1:2.1-6.el7 @base/$releasever

投票数:0 平均点:0.00

この記事の1行目に飛ぶ

安爺ニュース/newsリンク/ ニュース拾い読み/PC備忘録

PC記事カテゴリーだぷー

参照リンクだぷー