【tech】Linux(CentOS7)初心者向け基本操作方法メモ



公開:2020/05/18
更新:2020/05/18

ユーザ作成
useradd taro

ユーザへPW設定
passwd taro
→PWを入力

ファイル作成
vi test.txt


◆viエディタについて

i:インサートモード(文字入力モード)
ESC:コマンドモード

・viエディタを閉じる
ファイルを編集していない時:ESC→:q
保存して閉じる: ESC→:wq


・設定ファイルを編集
visudo

下記の「#%wheel」の「#」を削除して、ファイルを保存します。


## Allows people in group wheel to run all commands
%wheel ALL=(ALL) ALL





検索はコマンドモードで「/wheel」でできます。
「n」を押せば次の候補へジャンプします。

・ユーザの変更
su - taro

・ユーザ作成
useradd hana

・所属グループの確認
groups taro

・rootユーザへ変更
exit



・ユーザへsudo許可
usermod -aG wheel taro

・ユーザの変更
su - taro

・グループの確認
groups taro

・ユーザ作成
sudo useradd hana

・カレントディレクトリの確認
pwd

・ディレクトリ内の確認
ls

・ディレクトリの移動
cd /home

・ディレクトリの確認
ls -l

・ディレクトリ移動
cd taro



ファイル作成
vi test.txt

・ディレクトリ移動
cd ../

・ディレクトリの確認
ll

・ディレクトリ移動
cd hana

・権限変更
chmod 755 hana



・権限変更
sudo chmod 755 hana

・ディレクトリ移動
cd hana

・ファイルの作成
vi test.txt

・ディレクトリ移動
cd ..

・権限確認
ll

・ファイルの所有者確認
chown taro:root hana



・ファイル確認
ll

・ディレクトリ移動
cd hana

・ファイルの作成
vi test.txt


「test」と書いて保存しましょう


・作成したファイルの確認
ll

・ファイル内部の確認
cat test.txt

久しぶりにみてみると、モバイルバッテリーもずいぶん安くなってるんですね!

皆さん既にやってると思いますが、 AmazonPrimeだとAmazon Music Unlimitedが月額780円でできるんですね!
最近知ってapple musicから乗り換えました。(200円ですが安い方がいいに越したことはないです笑)

下のPythonの本は kindle unlimitedで無料で読めますのでお勧めです!(30日無料期間に読んで解約もアリだと思います。笑)



【tech】DockerでPythonの実行環境作成メモ



Dockerをインストールしてなかなか使わない日々が続いてしまいましたが、Pythonを触わらなければいけない機会があったのでPython3の実行環境をDockerで作ってみました。

CentOS8へDockerのインストール手順はこちらに

【tech】CentOS8にDockerをインストールしてみたメモ

Dockerhubでサインアップしておく必要があります。
メールアドレスだけ用意できれば簡単に作成可能です。
https://hub.docker.com/

環境


ホストOS:windows10
Docker:19.03.12

手順


・Doockerの起動確認
systemctl status docker


[root@CentOS8 ~]# systemctl status docker
● docker.service - Docker Application Container Engine
Loaded: loaded (/usr/lib/systemd/system/docker.service; enabled; vendor p>
Active: active (running) since Sat 2020-07-18 17:56:20 EDT; 5min ago
Docs: https://docs.docker.com
Main PID: 1099 (dockerd)
Tasks: 10
Memory: 119.2M
CGroup: /system.slice/docker.service


・Docker imageの有無を確認
docker images


[root@CentOS8 ~]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE


・dockerのイメージをPULL
docker pull python:latest

・Docker imageの有無を確認
docker images

[root@CentOS8 ~]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
python latest ea8c3fb3cd86 4 days ago 934MB
[root@CentOS8 ~]#

・コンテナの起動ログイン


[root@CentOS8 ~]# docker run -it python /bin/bash
root@1bf9f7e27645:/#
root@1bf9f7e27645:/#
root@1bf9f7e27645:/# python3
Python 3.8.4 (default, Jul 14 2020, 02:56:59)
[GCC 8.3.0] on linux
Type "help", "copyright", "credits" or "license" for more information.
>>>
>>>


【tech】CentOS7でWEBサーバ(apache)の構築



環境


ホストOS:windows10
仮想化:virtualbox 5.2.22
インターフェース1:NAT接続(DHCP)
インターフェース2:ホストオンリー接続(192.168.56.150)
ゲストOS:CentOS7.5
Webサーバ:Apache

手順


・update
yum update -y

・WEBサーバApacheのインストール
yum install -y httpd

・webサーバへアクセス
ブラウザを立ち上げ、「http://192.168.56.150」

→アクセスできません。

・apacheのプロセスの起動を確認
ps

ps -elf

ps -elf | grep apache

→apacheなし


・apacheの起動

systemctl status httpd

systemctl start httpd

systemctl status httpd

・apacheのプロセスの確認
ps -elf | grep apache

→プロセスが上がっている事を確認

・リッスン状況を確認
ss -ant

ss -ant | grep apache

・webサーバへアクセス
ブラウザを立ち上げ、「http://192.168.56.150」

→アクセスできません。

・firewallの停止
systemctl stop firewalld



※ブラウザアクセス後

・firewallの起動
systemctl start firewalld

・firewallにhttp許可追加
firewall-cmd --add-service=http --permanent

・firewallの再起動
firewall-cmd --reload

以上です!

Apahceをインストール後リバースプロキシの実験もやってみたのでその手順メモも作成いたします!!!

久しぶりにみてみると、モバイルバッテリーもメモリもSSDもずいぶん安くなってるんですね!

皆さん既にやってると思いますが、 AmazonPrimeだとAmazon Music Unlimitedが月額780円でできるんですね!
最近知ってapple musicから乗り換えました。(200円ですが安い方がいいに越したことはないです笑)

下のRedmineの本は kindle unlimitedで無料で読めますのでお勧めです!(30日無料期間に読んで解約もアリだと思います。笑)



【tech】CentOS7.8でsubversion serverを構築するメモ



環境


ホスト:Windows10
仮想化:VirtualBox
OS:CentOS7.8
IP:192.168.56.101

手順


・SElinuxの無効化
vi /etc/sysconfig/selinux


#SELINUX=enforcing
SELINUX=disabled


・firewallの許可設定
firewall-cmd --add-service=http --permanent
firewall-cmd --add-service=https --permanent
firewall-cmd --add-port=3690/tcp --permanent

・設定反映のためリブート
reboot

・subversion関連ソフトのインストール
yum install -y subversion mod_dav_svn mod_ldap mod_ssl

・リポジトリの作成
mkdir -p /svn_repo/test_repo/
ls -ld /svn_repo/test_repo/
sudo svnadmin create --fs-type fsfs /svn_repo/test_repo/repo
svn mkdir file:///svn_repo/test_repo/repo/code -m "create"
svn mkdir file:///svn_repo/test_repo/repo/document -m "create"
svn mkdir file:///svn_repo/test_repo/repo/operation -m "create"

・権限変更
chmod -R g+w /svn_repo/test_repo

・所有者変更
chown -R apache:apache /svn_repo/test_repo/

・設定ファイルの作成
cd /svn_repo/test_repo/repo/conf
cp -p svnserve.conf svnserve.conf.org

・設定ファイルの編集
vi svnserve.conf
 最下部へ下記を追加



[general]
anon-access = read
auth-access = write
authz-db = authz
realm = test.co.jp


・ディレクトリ移動
cd /svn_repo/test_repo/repo/conf/

・ファイルの作成
cp -p authz authz.org

・ファイル編集
vi authz
 最下部へ下記を追記


[/]
* = rw


・仮想ルートを修正
vi /etc/sysconfig/svnserve
 下記の通り修正


#OPTIONS="-r /var/svn"
OPTIONS="-r /svn_repo/test_repo/repo/"


・svn起動
systemctl status svnserve
systemctl enable --now svnserve
systemctl status svnserve

Apacheのセットアップ


・confファイル編集
vi /etc/httpd/conf/httpd.conf
最下部に下記を追加

<Location /svn_repo>
DAV svn
SVNPath /svn_repo/test_repo/repo
AuthzSVNAccessFile /svn_repo/test_repo/repo/conf/authz
</Location>



https化設定

・鍵作成
openssl genrsa -aes128 2048 > server.key


Enter pass phrase:
→svkey ※任意の文字列



openssl rsa -in server.key -out server.key


Enter pass phrase for server.key:
 →svkey


・CSR作成
openssl req -new -key server.key > server.csr
※全て空欄でEnterでOKです(9回Enterを押せばOKです)

・証明書作成
openssl x509 -req -days 3650 -signkey server.key < server.csr > server.crt

・秘密鍵と証明書移動
mkdir /etc/httpd/ssl/
cp server.key server.crt /etc/httpd/ssl/

・パーミッション変更
chmod 400 /etc/httpd/ssl/server.*

・設定変更
cp -p /etc/httpd/conf.d/ssl.conf /etc/httpd/conf.d/ssl.conf.bk

vi /etc/httpd/conf.d/ssl.conf
※以下の通り、2項目を修正


※約101行目
#SSLCertificateFile /etc/pki/tls/certs/localhost.crt
SSLCertificateFile /etc/httpd/ssl/server.crt

※約107行目
#SSLCertificateKeyFile /etc/pki/tls/private/localhost.key
SSLCertificateKeyFile /etc/httpd/ssl/server.key


・HTTP→HTTPSリダイレクト設定
vi /etc/httpd/conf.d/rewrite.conf
※以下記載

<ifModule mod_rewrite.c>
RewriteEngine On
LogLevel crit rewrite:trace3
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%\{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</ifModule>

・httpdの再起動
systemctl restart httpd
systemctl status httpd
systemctl enable httpd

テストファイルのインポート
echo "test">test.txt
svn import test.txt file:///svn_repo/test_repo/repo/code/test.txt -m "import"
svn list file:///svn_repo/test_repo/repo/code

・ブラウザアクセス
https://192.168.56.101/svn_repo



【tech】CentOS7でntpの時刻同期を停止して時刻を手動で設定するメモ



公開:2020/04/28
更新:2020/04/30

自宅で動作検証中に時刻の辻褄が合わなくなってしまい、やむを得ずサーバの時刻修正して回避しました笑

環境


OS:CentOS7
ntp:chrony

手順




・現在時刻の確認
date

・chronyのステータス確認
systemctl status chronyd

・chronyでの時刻同期状態確認
chronyc sources

・chronyを停止
systemctl stop chronyd

・時刻を手動で設定
date -s "02/20 02:20 2020"
→合わせたい時刻を設定してください。

時刻同期を開始

・chronyを起動
systemctl start chronyd

・chronyのステータス確認
systemctl status chronyd

・chronyでの時刻同期状態確認
chronyc sources

・現在時刻の確認
date



久しぶりにみてみると、モバイルバッテリーもずいぶん安くなってるんですね!

皆さん既にやってると思いますが、 AmazonPrimeだとAmazon Music Unlimitedが月額780円でできるんですね!
最近知ってapple musicから乗り換えました。(200円ですが安い方がいいに越したことはないです笑)

下のPythonの本は kindle unlimitedで無料で読めますのでお勧めです!(30日無料期間に読んで解約もアリだと思います。笑)