*****************************************************************
VirtualBox centos8 設定 ssh サーバー設定 デスクトップネットワーク IPv4 手動固定設定 192.168.1.15 内部接続のみだから、設定不要。 ファイアウォールサービス停止 [root@virtual ~]# systemctl stop firewalld ファイアウォール自動起動設定を無効にする [root@virtual ~]# systemctl disable firewalld Removed /etc/systemd/system/multi-user.target.wants/firewalld.service. Removed /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service. SELinux無効化 [root@virtual ~]# vi /etc/selinux/config SELINUX=disabled ------------------------- dnfパッケージ管理コマンドの初期設定 DNF 自動アップデート設定 dnf-automaticをインストール [root@virtual ~]# dnf install dnf-automatic インストール済み: dnf-automatic-4.4.2-2.el8.noarch 完了しました! DNF 自動アップデートと除外設定 [root@falcon21 ~]# vi /etc/dnf/automatic.conf 22 apply_updates = yes <-- no から yes へ変更 23 exclude=kernel* <-- 追加 24 exclude=kernel* centos* xorg* <-- 追加 dnf-automaticの開始 [root@falcon21 ~]# systemctl start dnf-automatic.timer [root@falcon21 ~]# systemctl enable dnf-automatic.timer
Created symlink /etc/systemd/system/multi-user.target.wants/dnf-automatic.timer → /usr/lib/systemd/system/dnf-automatic.timer. ------------------------- ベース、開発ツールパッケージ群インストール [root@falcon21 ~]# dnf -y groupinstall base "Development tools" -------------------------- nkf 文字コードと改行コードを変換 コマンドインストール [root@virtual ~]# wget "http://sourceforge.jp/frs/redir.php?m=jaist &f=%2Fnkf%2F59912%2Fnkf-2.1.3.tar.gz" -O nkf-2.1.3.tar.gz [root@falcon21 ~]# tar zxvf nkf-2.1.3.tar.gz [root@falcon21 ~]# cd nkf-2.1.3/ [root@falcon21 nkf-2.1.3]# make && make install
[root@falcon21 nkf-2.1.3]# cd
[root@falcon21 ~]# rm -rf nkf-2.1.3
[root@falcon21 ~]# rm -f nkf-2.1.3.tar.gz
nkf利用法
文字コードの変換結果を画面に表示する
# nkf -e infile・・・・・infileの内容をEUCコードに変換
文字コードの変換結果をファイルに保存
# nkf -s -Lw euc.txt > sjis.txt
「-s 」はシフト「JIS」に変換 「-Lw 」は改行コードを「CR+LF」に変換
「-e 」は 「EUC-JP」 に変換 「-Lu 」は改行コードを「LF」に変換
「-w 」は 「UTF」 に変換
# nkf -e -Lu /var/www/html/shamail/cp- htmltemplate.inc > htmltemplate.inc --------------------------------- bash-completionパッケージの確認 [root@falcon21 ~]# dnf list installed | grep bash-completion
bash-completion.noarch 1:2.7-5.el8 @anaconda --------------------------------------------------------------------- 時刻同期 Chrony のインストールと設定 [root@falcon21 ~]# dnf -y install chrony [root@falcon21 ~]# vi /etc/chrony.conf 3 #pool 2.centos.pool.ntp.org iburst
4 pool ntp.nict.jp iburst 25 allow 192.168.1.0/24 [root@virtual ~]# systemctl start chronyd [root@virtual ~]# systemctl enable chronyd Created symlink /etc/systemd/system/multi-user.target.wants/chronyd.service → /usr/lib/systemd/system/chronyd.service. ---------------------------------------------------------------- EPELリポジトリ を追加 [root@falcon21 ~]# dnf -y install epel-release 設定ファイル編集 [root@falcon21 ~]# vi /etc/yum.repos.d/epel.repo 5 failovermethod=priority 6 priority=10 -------------------------------------- ~RHEL 用のドライバーを提供する ELRepo を追加 [root@falcon21 ~]# dnf -y install elrepo-release [root@falcon21 ~]# vi /etc/yum.repos.d/elrepo.repo 12 priority=10 -------------------------------------- Remi's RPM repository を追加 [root@falcon21 ~]# dnf -y install https://rpms.remirepo.net/enterprise/remi-release-8.rpm 有効なリポジトリを確認
[root@falcon21 ~]# grep 'enabled=1' /etc/yum.repos.d/remi-*
/etc/yum.repos.d/remi-modular.repo:enabled=1
/etc/yum.repos.d/remi-safe.repo:enabled=1
収録リポジトリを確認 root@falcon21 ~]# rpm -ql remi-release /etc/pki/rpm-gpg/RPM-GPG-KEY-remi /etc/pki/rpm-gpg/RPM-GPG-KEY-remi.el8 /etc/pki/rpm-gpg/RPM-GPG-KEY-remi2017 /etc/pki/rpm-gpg/RPM-GPG-KEY-remi2018 /etc/pki/rpm-gpg/RPM-GPG-KEY-remi2019 /etc/pki/rpm-gpg/RPM-GPG-KEY-remi2020 /etc/yum.repos.d/remi-modular.repo /etc/yum.repos.d/remi-safe.repo /etc/yum.repos.d/remi.repo
有効なリポジトリを確認
[root@falcon21 ~]# grep 'enabled=1' /etc/yum.repos.d/remi-*
/etc/yum.repos.d/remi-modular.repo:enabled=1
/etc/yum.repos.d/remi-safe.repo:enabled=1
[root@virtual ~]# vi /etc/yum.repos.d/remi-safe.repo
11 priority=10
------------------------------------
bind vnc postfix は、不要なので、インストールしない。SSL 設定も不要
--------------------------------------------------
httpd をインストール・設定
[root@virtual ~]# dnf -y install httpd
インストール済み:
apr-1.6.3-11.el8.x86_64
apr-util-1.6.1-6.el8.x86_64
apr-util-bdb-1.6.1-6.el8.x86_64
apr-util-openssl-1.6.1-6.el8.x86_64
centos-logos-httpd-80.5-2.el8.noarch
httpd-2.4.37-30.module_el8.3.0+462+ba287492.0.1.x86_64
httpd-filesystem-2.4.37-30.module_el8.3.0+462+ba287492.0.1.noarch
httpd-tools-2.4.37-30.module_el8.3.0+462+ba287492.0.1.x86_64
mod_http2-1.15.7-2.module_el8.3.0+477+498bb568.x86_64
完了しました!
-------------------------
[root@virtual ~]# vi /etc/httpd/conf/httpd.conf
89 ServerAdmin root@virtual.falcon21.space
98 ServerName virtual.falcon21.space.com:80
154 AllowOverride ALL
167 DirectoryIndex index.html index.php index.cgi
perl パスを通す
[root@virtual ~]# ln -s /usr/bin/perl /usr/local/bin/perl
[root@virtual ~]# systemctl start httpd
[root@virtual ~]# systemctl enable httpd
Created symlink /etc/systemd/system/multi-user.target.wants/httpd.service → /usr/lib/systemd/system/httpd.service.
hostsファイル編集
[root@virtual ~]# vi /etc/hosts
192.168.1.15 virtual.falcon21.space
192.168.1.10 hayato.falcon21.space
ユーザー追加・設定
publichtmlではなく、html を作成
[root@virtual ~]# vi userdirmake
#!/bin/bash
for user in `ls /home`
do
id $user > /dev/null 2>&1
if [ $? -eq 0 ] && [ ! -d /home/$user/html ]; then
mkdir -p /home/$user/html
chown $user. /home/$user/html
chmod 711 /home/$user
echo $user
fi
done
[root@virtual ~]# sh userdirmake
hayato
blender ユーザー作成
[root@virtual ~]# useradd blender
[root@virtual ~]# passwd blender
ユーザー blender のパスワードを変更。
新しいパスワード:
新しいパスワードを再入力してください:
passwd: すべての認証トークンが正しく更新できました。
~
ユーザーディレクトリ一設定
[root@virtual ~]# vi /etc/httpd/conf.d/userdir.conf
17 #UserDir disabled
25 UserDir html
26 AliasMatch ^/hayato(.*) /home/hayato/html/$1
27 AliasMatch ^/blender(.*) /home/blender/html/$1
34 <Directory "/home/*/html">
35 AllowOverride ALL
36 Options IncludesNoExec ExecCGI FollowSymLinks
37 Require method GET POST OPTIONS
38 </Directory>
[root@virtual ~]# sh userdirmake
blender
ウェブページ設定
ホストPC で、virtual.falcon21.spaceが表示されるように、
C:\Windows\System32\drivers\etc\hosts ファイルを編集
192.168.1.15 virtual.falcon21.space
Test Page 確認 OK。
ー-----------------------------
ファイル共有SAMBA のインストールと設定
[root@virtual ~]# dnf -y install samba
[root@virtual ~]# vi /etc/samba/smb.conf
6 [global]
7 unix charset = UTF-8
8 dos charset = CP932
9 mangled names = no
10 vfs objects = catia
11 catia:mappings = 0x22:0xa8,0x2a:0xa4,0x2f:0xf8,0x3a:0xf7,0x3c:0xab,0x3e:0xbb,0x3f:0xbf,0x5c:0xff,0x7c:0xa
12 hosts allow = 192.168.10. 127. 192.168.1.
13 workgroup = FALCON1
45 [Share]
46 path = /
47 browsable =yes
48 writable = yes
49 guest ok = yes
50 read only = no
-------------------------
htaccess によるアクセス制限
.htpasswdを作成してユーザーhayatoを登録
[root@virtual ~]# htpasswd -b -c -m /etc/httpd/conf/.htpasswd hayato subaru
Adding password for user hayato
[root@virtual ~]# systemctl restart httpd
[root@virtual ~]# systemctl enable --now smb
Created symlink /etc/systemd/system/multi-user.target.wants/smb.service → /usr/lib/systemd/system/smb.service.
samba ユーザー設定
[root@virtual ~]# pdbedit -a hayato
[root@virtual ~]# pdbedit -a root
[root@virtual ~]# mkdir /etc/skel/samba
[root@virtual ~]# vi mkhomedir.sh
#!/bin/bash
for user in `ls /home`
do
id $user > /dev/null 2>&1
[ $? -eq 0 ] && \
[ ! -d /home/$user/samba ] && \
mkdir /home/$user/samba && \
chown $user:$user /home/$user/samba && \
echo "/home/$user/samba create"
done
[root@virtual ~]# sh mkhomedir.sh
/home/blender/samba create
/home/hayato/samba create
共有ディレクトリ作成
windows 「ファイル名を指定して実行」\\192.168.1.15\Share 確確認OK。
--------------------------------------------------
ファイルアップロードFTP のインストールと設定
[root@virtual ~]# dnf -y install vsftpd
[root@virtual ~]# vi /etc/vsftpd/vsftpd.conf
82 ascii_upload_enable=YES
83 ascii_download_enable=YES
100 chroot_local_user=YES
101 chroot_list_enable=YES
102 # (default follows)
103 chroot_list_file=/etc/vsftpd/chroot_list
128 use_localtime=YES
129 seccomp_sandbox=NO
----------
[root@virtual ~]# systemctl enable --now vsftpd
Created symlink /etc/systemd/system/multi-user.target.wants/vsftpd.service → /usr/lib/systemd/system/vsftpd.service.
アクセス制限
[root@virtual ~]# echo "vsftpd:192.168.1." >> /etc/hosts.allow
(上層への cd を許可する) ユーザーを追加 [root@virtual ~]# vi /etc/vsftpd/chroot_list
hayato
blender
hayato --- /var だけが開けない?
[root@virtual ~]# usermod -G wheel hayato
[root@virtual ~]# usermod -G wheel blender
[root@virtual ~]# reboot
FTP で、falcon21.space centos7 データをアップロード
時間がかかる
--------------------------------------------------
php7.4 を dnf コマンドで、規定場所へインストール
php をリストアップ
[root@virtual ~]# dnf module list php
メタデータの期限切れの最終確認: 0:02:06 時間前の 2020年12月31日 15時35分11秒 に実施しました。
CentOS Stream 8 - AppStream
Name Stream Profiles Summary
php 7.2 [d] common [d], devel, minimal PHP scripting language
php 7.3 common [d], devel, minimal PHP scripting language
php 7.4 common [d], devel, minimal PHP scripting language
Remi's Modular repository for Enterprise Linux 8 - x86_64
Name Stream Profiles Summary
php remi-7.2 common [d], devel, minimal PHP scripting language
php remi-7.3 common [d], devel, minimal PHP scripting language
php remi-7.4 common [d], devel, minimal PHP scripting language
php remi-8.0 common [d], devel, minimal PHP scripting language
ヒント: [d]efault, [e]nabled, [x]disabled, [i]nstalled
PHP7.4インストール設定
[root@virtual ~]# dnf module install php:remi-7.4
インストール済み:
nginx-filesystem-1:1.14.1-9.module_el8.0.0+184+e34fea82.noarch
oniguruma5php-6.9.6-1.el8.remi.x86_64
php-cli-7.4.13-1.el8.remi.x86_64
php-common-7.4.13-1.el8.remi.x86_64
php-fpm-7.4.13-1.el8.remi.x86_64
php-json-7.4.13-1.el8.remi.x86_64
php-mbstring-7.4.13-1.el8.remi.x86_64
php-xml-7.4.13-1.el8.remi.x86_64
完了しました!
------- 拡張モジュールをインストール -------------
[root@virtual ~]# dnf install php-gd php-mysql php-mysqli php-zlib php-ssh2 php-ftp php-simplexml
php-iconv php-sodium php-openssl php-bcmath
インストール済み:
libsodium-1.0.18-2.el8.x86_64
libssh2-1.9.0-5.el8.x86_64
php-bcmath-7.4.13-1.el8.remi.x86_64
php-gd-7.4.13-1.el8.remi.x86_64
php-mysqlnd-7.4.13-1.el8.remi.x86_64
php-pdo-7.4.13-1.el8.remi.x86_64
php-pecl-mysql-1.0.0-0.23.20190415.d7643af.el8.remi.7.4.x86_64
php-pecl-ssh2-1.2-2.el8.remi.7.4.x86_64
php-sodium-7.4.13-1.el8.remi.x86_64
完了しました!
[root@virtual ~]# dnf install php-mcrypt php-sockets php-xmlreader php-pcre php-imagick php-zip
php-filter php-dom php-curl php-exif php-fileinfo php-hash
インストール済み:
ImageMagick-libs-6.9.10.86-1.el8.x86_64
LibRaw-0.19.5-2.el8.x86_64
OpenEXR-libs-2.2.0-11.el8.x86_64
fftw-libs-double-3.3.5-11.el8.x86_64
ilmbase-2.2.0-11.el8.x86_64
libmcrypt-2.5.8-26.el8.x86_64
libraqm-0.7.0-4.el8.x86_64
libwmf-lite-0.2.9-8.el8_0.x86_64
libzip-1.7.3-1.el8.remi.x86_64
php-pecl-imagick-3.4.4-10.el8.remi.7.4.x86_64
php-pecl-mcrypt-1.0.4-1.el8.remi.7.4.x86_64
php-pecl-zip-1.19.2-1.el8.remi.7.4.x86_64
完了しました!
------------------------------------------------------------------------------------------
php.ini設定
[root@virtual ~]# cp -p /etc/php.ini /etc/php.ini.org
[root@virtual ~]# vi /etc/php.ini
379 ;expose_php = On
380 expose_php = Off
695 post_max_size = 2GB
847 upload_max_filesize = 2GB
925 date.timezone = "Asia/Tokyo"
1505 mbstring.language = Japanese
1513 mbstring.internal_encoding = UTF-8
1522 mbstring.http_input = UTF-8
1533 mbstring.http_output = pass
1542 mbstring.encoding_translation = On
1547 mbstring.detect_order = auto
1553 mbstring.substitute_character = none
-----------------------------------------------------------------------
php.ini設定を反映
[root@virtual ~]# systemctl restart httpd
[root@virtual ~]# systemctl restart php-fpm
php 情報表示
[root@virtual ~]# php -r 'phpinfo();' | more
-----------------------------------------------------------------------------
mysql をインストール・設定
moduleをリストアップ
[root@virtual ~]# dnf module list mariadb
メタデータの期限切れの最終確認: 1:10:32 時間前の 2020年12月31日 15時35分11秒 に実施しました。
CentOS Stream 8 - AppStream
Name Stream Profiles Summary
mariadb 10.3 [d] client, galera, server [d] MariaDB Module
mariadb 10.5 client, galera, server MariaDB Module
ヒント: [d]efault, [e]nabled, [x]disabled, [i]nstalled
[root@virtual ~]# dnf module install mariadb:10.3
インストール済み:
mariadb-3:10.3.27-3.module_el8.3.0+599+c587b2e7.x86_64
mariadb-backup-3:10.3.27-3.module_el8.3.0+599+c587b2e7.x86_64
mariadb-common-3:10.3.27-3.module_el8.3.0+599+c587b2e7.x86_64
mariadb-connector-c-3.1.11-2.el8_3.x86_64
mariadb-connector-c-config-3.1.11-2.el8_3.noarch
mariadb-errmsg-3:10.3.27-3.module_el8.3.0+599+c587b2e7.x86_64
mariadb-gssapi-server-3:10.3.27-3.module_el8.3.0+599+c587b2e7.x86_64
mariadb-server-3:10.3.27-3.module_el8.3.0+599+c587b2e7.x86_64
mariadb-server-utils-3:10.3.27-3.module_el8.3.0+599+c587b2e7.x86_64
perl-DBD-MySQL-4.046-3.module_el8.3.0+419+c2dec72b.x86_64
完了しました!
-------------------
mariadbモジュールを有効化
[root@virtual ~]# dnf module provides mariadb
メタデータの期限切れの最終確認: 1:15:20 時間前の 2020年12月31日 15時35分11秒 に実施しました。
mariadb-3:10.3.27-3.module_el8.3.0+599+c587b2e7.x86_64
Module : mariadb:10.3:8030020201222160127:30b713e6:x86_64
Profiles : client
Repo : appstream
Summary : MariaDB Module
mariadb-3:10.5.8-1.module_el8.4.0+601+d931aa0b.x86_64
Module : mariadb:10.5:8040020201222184540:9f9e2e7e:x86_64
Profiles : client
Repo : appstream
Summary : MariaDB Module
MariaDB 起動
[root@virtual ~]# systemctl enable --now mariadb
Created symlink /etc/systemd/system/mysql.service → /usr/lib/systemd/system/mariadb.service.
Created symlink /etc/systemd/system/mysqld.service → /usr/lib/systemd/system/mariadb.service.
Created symlink /etc/systemd/system/multi-user.target.wants/mariadb.service → /usr/lib/systemd/system/mariadb.service.
MariaDB の初期設定
[root@virtual ~]# mysql_secure_installation
Enter current password for root (enter for none): なにもせず。Enter
Set root password? [Y/n] Y
New password: ルートパスワード
Re-enter new password:
Remove anonymous users? [Y/n] y
Disallow root login remotely? [Y/n] y
Remove test database and access to it? [Y/n] y
Reload privilege tables now? [Y/n] y
All done! If you've completed all of the above steps, your MariaDB
installation should now be secure.
Thanks for using MariaDB!
[root@virtual ~]# systemctl restart mariadb
[root@virtual ~]# systemctl status mariadb
● mariadb.service - MariaDB 10.3 database server
Loaded: loaded (/usr/lib/systemd/system/mariadb.service; enabled; vendor preset: disabled)
Active: active (running) since Thu 2020-12-31 21:28:05 JST; 22s ago
Docs: man:mysqld(8)
https://mariadb.com/kb/en/library/systemd/
Process: 207435 ExecStartPost=/usr/libexec/mysql-check-upgrade (code=exited, status=0/SUCCESS)
Process: 207366 ExecStartPre=/usr/libexec/mysql-prepare-db-dir mariadb.service (code=exited, status>
Process: 207340 ExecStartPre=/usr/libexec/mysql-check-socket (code=exited, status=0/SUCCESS)
Main PID: 207404 (mysqld)
Status: "Taking your SQL requests now..."
Tasks: 30 (limit: 146109)
Memory: 72.7M
CGroup: /system.slice/mariadb.service
└─207404 /usr/libexec/mysqld --basedir=/usr
12月 31 21:28:05 virtual.falcon21.space systemd[1]: Starting MariaDB 10.3 database server...
12月 31 21:28:05 virtual.falcon21.space mysql-prepare-db-dir[207366]: Database MariaDB is probably in>
12月 31 21:28:05 virtual.falcon21.space mysql-prepare-db-dir[207366]: If this is not the case, make s>
12月 31 21:28:05 virtual.falcon21.space mysqld[207404]: 2020-12-31 21:28:05 0 [Note] /usr/libexec/mys>
12月 31 21:28:05 virtual.falcon21.space systemd[1]: Started MariaDB 10.3 database server.
-----------------------------------
phpMyAdminサイトから、最新版をダウンロード、インストール
[root@virtual ~]# wget https://files.phpmyadmin.net/phpMyAdmin/5.0.4/phpMyAdmin-5.0.4-all-languages.zip
[root@virtual ~]# unzip phpMyAdmin-5.0.4-all-languages.zip
[root@virtual ~]# mv phpMyAdmin-5.0.4-all-languages /var/www/phpmyadmin
[root@virtual ~]# vi /etc/httpd/conf.d/phpmyadmin.conf
Alias /phpmyadmin /var/www/phpmyadmin
<Location /phpmyadmin>
Order deny,allow
Deny from all
Allow from 127.0.0.1
Allow from 192.168
Allow from ::1
# Allow from .example.com
</Location>
-----------------
[root@virtual ~]# systemctl restart httpd
http://virtual.falcon21.space/phpmyadmin/index.php にアクセス、OK.
--------- phpmyadminは開くが、mysql データベースが開かない。