【tech】CentOS8でFTPサーバ構築メモ (vsftpd使用)



公開:2020/09/01
更新:2020/09/01

要件


・OSユーザでログイン可能
・rootでのftpログインを禁止
・chrootによって制限
・特定のユーザはchrootの制限を受けない
・特定のユーザはログインディレクトリの変更

手順




・ユーザ確認
cat /etc/passwd

・ユーザ作成
useradd taro
passwd taro

useradd hana
passwd hana

・ftpディレクトリの作成
mkdir -p /ws/ftp/taro

・vsftpdのインストール
yum install -y vsftpd

・vsftpdの起動
systemctl enable --now vsftpd
systemctl status vsftpd

・FWの許可設定
firewall-cmd --add-service=ftp --permanent
firewall-cmd --reload

・vsftpd.confの各設定を下記のように編集
vi /etc/vsftpd/vsftpd.conf


 grep -v -e '^#' -e '\s*#' /etc/vsftpd/vsftpd.conf

anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_file=/var/log/xferlog
xferlog_std_format=YES
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
ls_recurse_enable=YES
listen=YES
listen_ipv6=NO

pam_service_name=vsftpd
userlist_enable=YES
userlist_deny=YES
userlist_file=/etc/vsftpd/user_list

allow_writeable_chroot=YES

pasv_enable=YES
pasv_min_port=40000
pasv_max_port=40040
pasv_addr_resolve=YES

user_config_dir=/etc/vsftpd/user_conf

chroot除外ユーザの設定


vi /etc/vsftpd/chroot_list


taro


→chrootから除外したい人を記述
 chrootできない人は"/"とされる

・ディレクトリの変更
mkdir /etc/vsftpd/user_conf

vi /etc/vsftpd/user_conf/taro


local_root=/ws/ftp/taro


久しぶりにみてみると、モバイルバッテリーもずいぶん安くなってるんですね!

皆さん既にやってると思いますが、 AmazonPrimeだとAmazon Music Unlimitedが月額780円でできるんですね!
最近知ってapple musicから乗り換えました。(200円ですが安い方がいいに越したことはないです笑)

下のPythonの本は kindle unlimitedで無料で読めますのでお勧めです!(30日無料期間に読んで解約もアリだと思います。笑)



【tech】mariadbのインストールと基本操作



・リポジトリの追加
curl -sS https://downloads.mariadb.com/MariaDB/mariadb_repo_setup | sudo bash

・mariadbのインストール
sudo yum install -y MariaDB-server

・ステータス確認
systemctl status mariadb

・mariadbの起動
systemctl enable --now mariadb


・初期設定
mysql_secure_installation

>Enter current password for root (enter for none):
→何も入力せずにEnter

>Switch to unix_socket authentication [Y/n]
→y 

>Change the root password? [Y/n]
→y
New password:
Re-enter new password:

>Remove anonymous users? [Y/n] y
→y

>Disallow root login remotely? [Y/n] 
→y

>Remove test database and access to it? [Y/n]
→y

>Reload privilege tables now? [Y/n]
→y



・rootログイン
mysql -u root -p
→mysql_secure_installationで入力したPWを入力

・dbを確認
show databases;

MariaDB [(none)]> show databases;
+--------------------+
| Database           |
+--------------------+
| information_schema |
| mysql              |
| performance_schema |
+--------------------+

・dbを作成
create database test;

```
MariaDB [(none)]> create database test;
Query OK, 1 row affected (0.000 sec)

<pre><code><br />・db確認
show databases
</code></pre>

MariaDB [(none)]> show databases
-> ;
+--------------------+
| Database |
+--------------------+
| information_schema |
| mysql |
| performance_schema |
| test |
+--------------------+
4 rows in set (0.000 sec)

MariaDB [(none)]>

<pre><code><script async src="https://pagead2.googlesyndication.com/pagead/js/adsbygoogle.js"></script>
<!-- standard-2_191013 -->
<ins class="adsbygoogle"
style="display:block;background-color:transparent;"
data-ad-client="ca-pub-9532357307325725"
data-ad-slot="3083860548"
data-ad-format="auto"
data-full-width-responsive="true"></ins>
<script>
(adsbygoogle = window.adsbygoogle || []).push({});
</script>

<amp-ad width="100vw" height=320
type="adsense"
data-ad-client="ca-pub-9532357307325725"
data-ad-slot="3083860548"
data-auto-format="rspv"
data-full-width>
<div overflow></div>
</amp-ad>

・DBを変更
use test
</code></pre>

MariaDB [(none)]> use test
Database changed
MariaDB [test]>

<pre><code><br />tableの確認
SHOW tables;

</code></pre>

MariaDB [test]> show tables;
Empty set (0.000 sec)

<pre><code><br />・DB変更
use mysql
</code></pre>

MariaDB [test]> use mysql
Reading table information for completion of table and column names
You can turn off this feature to get a quicker startup with -A

<pre><code><script async src="https://pagead2.googlesyndication.com/pagead/js/adsbygoogle.js"></script>
<!-- standard-2_191013 -->
<ins class="adsbygoogle"
style="display:block;background-color:transparent;"
data-ad-client="ca-pub-9532357307325725"
data-ad-slot="3083860548"
data-ad-format="auto"
data-full-width-responsive="true"></ins>
<script>
(adsbygoogle = window.adsbygoogle || []).push({});
</script>

<amp-ad width="100vw" height=320
type="adsense"
data-ad-client="ca-pub-9532357307325725"
data-ad-slot="3083860548"
data-auto-format="rspv"
data-full-width>
<div overflow></div>
</amp-ad>

・tableの確認
</code></pre>

MariaDB [mysql]> show tables;
+---------------------------+
| Tables_in_mysql |
+---------------------------+
| column_stats |
| columns_priv |
| db |
| event |
| func |
| general_log |
| global_priv |
| gtid_slave_pos |
| help_category |
| help_keyword |
| help_relation |
| help_topic |
| index_stats |
| innodb_index_stats |
| innodb_table_stats |
| plugin |
| proc |
| procs_priv |
| proxies_priv |
| roles_mapping |
| servers |
| slow_log |
| table_stats |
| tables_priv |
| time_zone |
| time_zone_leap_second |
| time_zone_name |
| time_zone_transition |
| time_zone_transition_type |
| transaction_registry |
| user |
+---------------------------+
31 rows in set (0.000 sec)

MariaDB [mysql]>
```

DBを触ったことがないとイメージしづらいと思うので、最初は
DBはexcelファイル、tableはexcelのシート、tableの中に格納されているデータがexcelの各セルのデータとイメージすると
わかりやすいかと思います。

DBの変更
use test



【tech】ubuntu20.04 デスクトップの初期設定メモ



公開:2020/08/21
更新:2020/08/21

・update
sudo apt update
sudo apt upgrade

・VLC Player https://www.videolan.org/vlc/index.ja.html
sudo snap install vlc

slack https://snapcraft.io/slack
sudo snap install slack --classic

PATH="$PATH:/snap/bin"

sudo slack

・chrome
wget https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb

sudo dpkg -i google-chrome-stable_current_amd64.deb

google-chrome

・RDPインストール
sudo apt install -y xrdp

vi u_setting.sh

cat <<EOF > ~/.xsessionrc
export GNOME_SHELL_SESSION_MODE=ubuntu
export XDG_CURRENT_DESKTOP=ubuntu:GNOME
export XDG_DATA_DIRS=/usr/share/ubuntu:/usr/local/share:/usr/share:/var/lib/snapd/desktop
export XDG_CONFIG_DIRS=/etc/xdg/xdg-ubuntu:/etc/xdg
EOF

sh u_setting.sh

vi g_setting.sh

sudo sed -e 's/^new_cursors=true/new_cursors=false/g' -i /etc/xrdp/xrdp.ini

cat <<EOF | \
sudo tee /etc/polkit-1/localauthority/50-local.d/xrdp-color-manager.pkla
[Netowrkmanager]
Identity=unix-user:*
Action=org.freedesktop.color-manager.create-device
ResultAny=no
ResultInactive=no
ResultActive=yes
EOF

sudo systemctl restart xrdp
sudo systemctl restart polkit

sh g_setting.sh

・FWの許可設定のやり方
sudo ufw allow 3389
sudo ufw reload
sudo ufw status

RDP screen black 別のユーザを作成してRDPしてみると画面がついた
→すでにログイン中のユーザがいるとRDPしても画面を奪えないっぽい。

【tech】ubuntu 20.04 LTSのログインループ回避メモ



公開:2020/08/20
更新:2020/08/20

環境


ホストOS:ubuntu 20.04 LTS

原因


・ユーザ作成コマンドのせい?

私は普段CentOSを使っているので、つい癖で
useradd taro
passwd taro

としたのですが、ubuntuにはadduserというコマンドが用意されているので
useraddで作ったtaroを削除後、adduserでtaroを作成し直すと、taroでもログインループすることなくログインできました。

インターネットを調べていると、いろんな要因でログインループするようですが、どれもだめだったら試してみてください!

久しぶりにみてみると、モバイルバッテリーもずいぶん安くなってるんですね!

皆さん既にやってると思いますが、 AmazonPrimeだとAmazon Music Unlimitedが月額780円でできるんですね!
最近知ってapple musicから乗り換えました。(200円ですが安い方がいいに越したことはないです笑)

下のPythonの本は kindle unlimitedで無料で読めますのでお勧めです!(30日無料期間に読んで解約もアリだと思います。笑)



【tech】CentOS7 最新VerミドルウェアでのWORDPRESS構築



公開:2020/08/18
更新:2020/08/24

nginxでWORDPRESSを構築する手順はすでに公開済みでしたが、Apacheで構築することに挑戦しました。
せっかくなので各種ミドルウェアを2020年8月時点での最新Versionでインストールしています!
apacheは最新の2.4.43、APはPHP7.4、DBはMariaDB10.5です!

環境


仮想化:VirtualBox6.1
OS:CentOS7.8
IPアドレス:192.168.56.101
WEB:Apache 2.4.43
AP:PHP7.4
DB:Mariadb10.5

DB:wordpressdb
ユーザ:wordpressuser
PW:wordpressPW

手順





・epelリポジトリの追加
rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm

・remiリポジトリの追加
rpm -Uvh http://rpms.famillecollet.com/enterprise/remi-release-7.rpm

・iusリポジトリの追加
yum install -y https://repo.ius.io/ius-release-el7.rpm

・apacheのインストール
yum -y install --disablerepo=base,extras,updates --enablerepo=ius httpd

・リポジトリの追加
curl -sS https://downloads.mariadb.com/MariaDB/mariadb_repo_setup | sudo bash

・mariadbのダウンロード
sudo yum install -y MariaDB-server

・PHP7.4のインストール
yum -y install --enablerepo=remi-php74 php php-devel php-fpm php-mysqlnd php-mbstring



・MariaDBの自動起動設定
systemctl enable mariadb

・MariaDBの自動起動設定
systemctl start mariadb

・MariaDBのステータス確認
systemctl status mariadb

データベースの作成
・初期設定 mysql_secure_installation

初期PWを変更して、rootPWも変更しておく。
そのほかはすべてyでOK

Enter current password for root (enter for none):
→enter

Change the root password? [Y/n] y
→rootPWを入力
RootRoot123!!

・mysqlモードへ移行 ※mysqlだけですぐmysqlモードに移行可
mysql -uroot -p
→Enter passwod:RootRoot123!!

・データベース確認
show databases;

・データベース作成
create database wordpressdb default character set utf8mb4;

・ユーザ確認
select host,user from mysql.user;

・ユーザ作成
grant all on wordpressdb.* to wordpressuser@localhost identified by 'wordpressPW';

・保存
flush privileges;

・ログアウト
quit

・wgetインストール
yum -y install wget

・ディレクトリ移動
cd /var/www/html

・WORDPRESSのインストール
wget https://ja.wordpress.org/latest-ja.tar.gz



・展開
tar -zxvf latest-ja.tar.gz

・所有者変更
chown -R apache:apache .

・ディレクトリ移動
cd wordpress

・コンテンツの移動
mv * ..

・ディレクトリ移動
cd ..

・削除
rm -r wordpress latest-ja.tar.gz

・FWの許可追加
firewall-cmd --add-service=http

firewall-cmd --add-service=http --permanent

・apache設定ファイルの更新
vi /etc/httpd/conf/httpd.conf
→/var/www/html/内のAllowOverrideをAllへ変更

<Directory "/var/www/html">
    Options Indexes FollowSymLinks
    #AllowOverride None
    AllowOverride All
    Require all granted
</Directory>

・apache再起動
systemctl restart httpd

・SElinuxの確認
getenforce

・SElinuxの設定変更
setenforce 0

・SElinuxの設定変更
vi /etc/sysconfig/selinux
→SELINUX=enforcingをSELINUX=disabledへ

#SELINUX=enforcing
SELINUX=disabled

ブラウザを立ち上げ、「192.168.56.101」へアクセス
DB:wordpressdb
ユーザ:wordpressuser
PW:wordpressPW
を入力し、WORDPRESSをインストールする

久しぶりにみてみると、モバイルバッテリーもずいぶん安くなってるんですね!

皆さん既にやってると思いますが、 AmazonPrimeだとAmazon Music Unlimitedが月額780円でできるんですね!
最近知ってapple musicから乗り換えました。(200円ですが安い方がいいに越したことはないです笑)

下のPythonの本は kindle unlimitedで無料で読めますのでお勧めです!(30日無料期間に読んで解約もアリだと思います。笑)