約 3,711,552 件
https://w.atwiki.jp/centos-homeserver/pages/13.html
はじめに 2010.7.10現在、CentOS(x86 64bit版)の最新のバージョンである Ver5.5のCentOS-5.5-x86_64-netinstall.isoを用いてネットワークインストールを行う。 (※ネットワークインストール可能なNICのチップがこのマザーボードに搭載されていたため) もし、ネットワークインストールが不可能ならDVDをもちいてインストールする。 (CentOS-5.5-x86_64-bin-DVD-1of2.iso&CentOS-5.5-x86_64-bin-DVD-2of2.iso) データ用HDDの一時的な取り外し 全てのHDDを接続していると、起動ディスク(のデバイス名)を正しく設定できないので、 一旦データ用HDDを全て取り外した状態でインストールを行う。 CentOSのCD-ROM(or DVD)でインストーラ起動 BIOSでCD-ROM起動を設定後、CentOSのCD-ROM(or DVD)でインストーラを起動 ※なお、インストール全般に関しては、RHEL-5のインストールマニュアルを参照にすると良い。 ネットワーク設定(DVDでも同様。) 後で設定するので、ひとまずデフォルトのDHCPのままにする。 (※DHCPサーバが無い環境であれば設定する。) ただし、IPv6のサポートのチェックだけは外す。 FTPサイトの設定(ネットワークインストールの場合) 例としては、 FTPサイト名:"ftp.iij.ad.jp" FTPディレクトリ:"pub/linux/centos/5.5/os/x86_64" あとはDVDでのインストールと同様。 パーティション設定 自分は起動ディスクを以下の通りにパーティションを設定した。 sda ※WD3200BEVT -------- sda1 swap 4 GiB 基本領域 sda2 /boot 136 MiB 基本領域 sda3 / 8 GiB 基本領域 sda5 /var 200 GiB 拡張領域(sda4)の中 sda6 /tmp 残り全て パーティション編集はREHL-5のインストールマニュアルの該当ページを参考のこと。 (注)インストーラーでパーティションを順番に新規作成していくと意図通りにパーティションを割当できない場合もある。(例えばsdaXが勝手に入れ替わるなど)そこで一旦全領域を削除して、新規作成ではなく編集でシリンダ単位でパーティションを作成していくと良い。また、ubuntuやParted MagicなどのLIVE-CDのGPartedを使用して、事前にパーティションを設定しておいてインストーラー上でマウントポイントの設定だけ行うようにしても良い。 ブートローダの設定 "/dev/sda2"にインストールされるのを確認。(起動パーティションは"/dev/sd3") タイムゾーン デフォルトで「アジア/東京」が選択されているのを確認し、 忘れずに「システムクロックでUTCを使用」のチェックを外す。 インストールパッケージ 日本語のサポートパッケージ以外にチェックを入れて後は全てチェックを外す。 (最小限のパッケージしかインストールしない。) おわりに あとは、インストール処理が終了するまで待つ。 (ディスクのフォーマットからパッケージのインストールまで) インストール処理が正常に終了すればディスクが排出されるはずなので、 それを確認して再起動し、OSが起動することを確認する。 このページを編集
https://w.atwiki.jp/mash2190/pages/65.html
CentOS 5 インストールメモ CentOSでウェブサーバーを構築したときの個人的な環境設定の覚書きです。 最低限のセキュリティにつき、本運用はユーザーの自己責任で行ってください。 ※この記事はCentOS5.4リリース当時のもので古く 特に記載がない場合はCentOS5.xによる設定です。 現在はCentOS6に移行しています。 初回ローカルX起動での設定 電源設定 スクリーンセーバー設定(解除でロックしない) ホームディレクトリ内を英語表記に戻す LANG=C xdg-user-dirs-gtk-update 初回のソフトウェア更新(アプリで) 初回のyum update(コンソールで) sshサーバーを起動させて自動起動をオン ユーザーアカウントの作成 インストール時にGUIで設定済みの場合は不要 ユーザー名userを作成(GUIでも可能) login root # useradd user ←ユーザー名 ユーザー名userのパスワードを設定 # passwd user ←ユーザー名 New UNUX password 新しいパスワードを入力 Retype new UNIX password もう一度新しいパスワードを入力 passwd all authentication tokens updated successfully. ログイン・サウンドの停止 メニューから「システム」→「管理」→「ログイン画面」を選択し 「アクセシビリティ」タブを開いて「ログイン画面を表示した時」のチェックをオフ 自動ログイン設定 # vi /etc/gdm/custom.conf [daemon] AutomaticLoginEnable=true AutomaticLogin=username ←自動ログインを許可するユーザー名 [security] DisallowTCP=false CentOS 6の場合 # vi /etc/gdm/custom.conf [daemon] TimedLoginEnable=true TimedLogin=username TimedLoginDelay=1 起動時にキーリング解除画面を表示させない 「アクセサリー」>「パスワードと暗号鍵」 パスワード:login→右クリック→パスワードの変更 新しいパスワードを空欄のままOKを押して 安全ではないストレージに保存でOK root昇格とsudoユーザーを限定する $ su - ←suではコマンドが通らないので注意 # usermod -G wheel user ←ユーザー名userをwheelグループに追加 wheelグループのみsudoを許可する # visudo ## Same thing without a password %wheel ALL=(ALL) NOPASSWD ALL ←コメント解除 # vi /etc/pam.d/su wheelユーザーのみroot切り替えができるようにする auth required pam_wheel.so use_uid ←コメント解除 wheelユーザーのみパスワード無しでroot切り替えできるようにする auth sufficient pam_wheel.so trust use_uid ←コメント解除 .bashrcをカスタマイズ(一般ユーザー/root用あり) alias egrep= egrep --color=auto alias fgrep= fgrep --color=auto alias grep= grep --color=auto alias l= ls -CF alias la= ls -A alias ll= ls -al --color=auto このあたりは好みで alias ee= exit alias @@= exit alias cls= clear alias = su - alias vi= vim alias psgrep= ps aux|grep alias hsgrep= history|grep alias h= history 無精者仕様 alias yyup= yum update alias apget= sudo apt-get update ←CentOSでは動きません vim野良ビルド用 PATH="$PATH" /usr/local/bin/vim export EDITOR=/usr/local/bin/vim alias vi= env LANG=ja_JP.UTF-8 /usr/local/bin/vim "$@" alias vim= env LANG=ja_JP.UTF-8 /usr/local/bin/vim "$@" export HISTSIZE=2000 export HISTFILESIZE=5000 export HISTCONTROL=ignoredups インストール後によくあるエラーをこちらにまとめてみたので参照。 システム設定とカスタマイズ 日本語キーボード設定 1. /etc/sysconfig/keyboard KEYTABLE="jp106" # USになってたら訂正 2. /etc/X11/xorg.conf Option "XkbModel" "jp106" # pc105とかになってたら訂正 Option "XkbLayout" "jp" # usになってたら訂正 ホームディレクトリ内を英語表記 LANG=C xdg-user-dirs-gtk-update 「Don t ask me this again」をチェックして「Update Names」をクリック ※ファイルが作成済みの日本語ディレクトリは別ディレクトリとして残ってしまうので デスクトップおよびホーム内ディレクトリにファイルを設置する前に名称を変更する キーボード レイアウトオプション CapsLockキー項目:デフォルトのまま変更なし Controlキー項目:CapsLockキーを追加のCtrlとして扱う(Make CapsLock an addtional Ctrl) X サーバをkillするためのキーシーケンス Control+Alt+Backspaceにチェックを入れる Ctrl+Alt+BackspaceでXを強制終了/再起動 端末を無変換キーで起動する キーボードショートカット [端末を起動する]をクリックして、[無変換]をクリック ショートカット欄にMuhenkanと表示されればOK ibusからscim-anthyに切り替える リポジトリーを追加キー登録 cd /etc/yum.repos.d wget http //centos.karan.org/kbsingh-CentOS-Extras.repo wget http //centos.karan.org/kbsingh-CentOS-Misc.repo rpm -import http //centos.karan.org/RPM-GPG-KEY-karan.org.txt yum update yum install anthy scim scim-anthy システム設定入力メソッドを Anthy + SCIM へ切替える。 設定 >他の個人設定 >入力メソッド 再起動してログインするとCtrl-Space(または半角/全角キー)でローマ字入力できる geditなどGNOMEアプリを端末からrootで起動する場合 suではなく、su -で昇格しないとエラーになるので注意 起動レベルを5(GUI起動)に設定 # vi /etc/inittab id 5 initdefault サーバーのみでXが不要なら id 3 initdefault 起動中に常に詳細を表示する # vi /etc/rc.d/init.d/functions 460行あたり # Inform the graphical boot of our current state update_boot_stage() { if [ "$GRAPHICAL" = "yes" -a -x /usr/bin/rhgb-client ]; then /usr/bin/rhgb-client --update="$1" /usr/bin/rhgb-client --details=yes ←追加する fi return 0 テキストコンソールの解像度を変更する # uname -r 起動中のkernelを確認 2.6.18-128.1.10.el5 grub.confのkernel行の最後にvga=値を追加する vi /etc/grub.conf 現在起動してるkernel行の"rhgb quiet"を削除して 末尾に解像度バラメータとコマンドを追加する kernel /vmlinuz-2.6.18-128.1.10.el5 ro ==/1 vga=773 ←末尾に追加 値と解像度 771 800×600 256色 773 1024×768 256色 775 1280×1024 256色 不要サービスの停止 サービスやデーモン名は環境やバージョンにより異なります 下記以外のサービスを停止 atd autofs crond haldaemon httpd iptables kudzu lvm2-moniter mysqld network nmb microcode_ctl ntpd smb sshd syslog portmap vsftpd sendmail messagebus サービスを一括で停止/自動起動オフにするシェルスクリプト # vi service_off.sh #!/bin/sh while read SERVICE do service $SERVICE stop chkconfig $SERVICE off done __EOL__ anacron ←停止したいサービスを1行づつ指定 avahi-daemon bluetooth cpuspeed cups gpm hidd irda irqbalance mcstrans mdmonitor pcscd rawdevices restorecond yum-updatesd __EOL__ # chmod +x service_off.sh 実行権限 # ./service_off.sh スクリプトを起動 yum-updatesdの代替にyum-cronを使う # yum -y install yum-cron # /etc/rc.d/init.d/yum-cron start サービスを起動 # service yum-cron start ←最近はこっちでもいい 夜間 yum 更新の有効化中 [ OK ] # chkconfig yum-cron on 自動起動をオン 定期的に空きメモリを開放する drop_cachesで同期済みのキャッシュをメモリに開放する ノートや低スペックPCで実装メモリが小さい場合は効果あり スクリプト # vi cron_drop_caches.sh date; echo "total/used/free/shared/buffers/cached"; echo "before"; free -m|grep Mem ; sync; echo 3 /proc/sys/vm/drop_caches; echo 0 /proc/sys/vm/drop_caches; echo "after"; free -m|grep Mem ; 空きメモリの表示とか不要な場合は 以下の3行のみでOK sync; echo 3 /proc/sys/vm/drop_caches; echo 0 /proc/sys/vm/drop_caches; chmod +x cron_drop_caches.sh 実行権限 # ./cron_drop_caches.sh 動作確認 before Mem 64396 52907 11489 0 695 49146 after Mem 64396 1791 62605 0 0 34 ←空きメモリの増加を確認 スクリプトをcronに登録 1日(1周)に1回でよければ、cron.daily(weekly)に設置 起動時間や間隔を指定する場合 # crontab -e 00 0-23/6 * * * /root/cron_drop_caches.sh 6時間毎に起動する場合 実行時のcronメールがウザいときは末尾に /dev/null を追加するとメールは送信されない 00 0-23/6 * * * /root/cron_drop_caches.sh /dev/null ←エラーのみメールする 00 0-23/6 * * * /root/cron_drop_caches.sh /dev/null 2 1 ←エラーもメールしない prelink、makewhatisを無効にする 低スペックではCPUを占有される場合があるので停止 prelinkを無効 vi /etc/sysconfig/prelink 4行目をnoに変更 PRELINKING=no prelinkに改竄されたバイナリを元に戻しておく /usr/sbin/prelink -ua CentOSの場合 sudo prelink -ua Ubuntuの場合 makewhatisを無効 chmod 644 /etc/cron.daily/mlocate.cron chmod 644 /etc/cron.daily/makewhatis.cron chmod 644 /etc/cron.weekly/makewhatis.cron SSHの設定 # service sshd start sshサーバー起動 # chkconfig sshd on 自動起動オン アクセス制限 外部からのアクセスがウザい場合はhostsファイルに追加しておく # echo "sshd 127.0.0.1" /etc/hosts.allow ← サーバー自身からのsshを許可 # echo "sshd 192.168.1." /etc/hosts.allow ← ローカル(例:192.168.1.*)からのsshを許可 # echo "sshd .ppp.asahi-net.or.jp" /etc/hosts.allow ← 特定のホスト(例:xxx.ppp.asahi-net.or.jp)からのsshを許可 # echo "sshd ALL" /etc/hosts.deny ← (上記以外の)全てのsshを禁止 RSA鍵の生成 http //centos.server-manual.com/centos5_ssh_teraterm_rsa.html Tera term、もしくはコマンドラインでRSA鍵ペアを生成して 公開鍵(id_rsa.pub)をユーザーのホームにSCP転送する 公開鍵のサーバー登録 $ cd ~ ←ユーザーのホームで実行(id_rsa.pub転送済み) $ mkdir .ssh $ chmod 700 .ssh $ cat id_rsa.pub .ssh/authorized_keys キー登録 $ chmod 600 .ssh/authorized_keys $ rm -f id_rsa.pub 使用済みキー削除 sshd_config設定 # vi /etc/ssh/sshd_config PubkeyAuthentication yes ←コメント解除 AuthorizedKeysFile .ssh/authorized_keys ←コメント解除 PasswordAuthentication no ←コメント解除 変更(キー認証でのログインを確認してから) ChallengeResponseAuthentication no ←noになっていることを確認 # /etc/rc.d/init.d/sshd reload ←設定ファイルの再読み込み 一旦ログアウトして、Tera termを閉じる TeraTermを再起動して、「ホスト名」を確認して「OK」。 「ユーザ名」と鍵生成に使用した「パスフレーズ」を入力。 「RSA/DSA鍵を使う」にチェックを入れ、「秘密鍵」をクリック 保存した秘密鍵「id_rsa」を選択して「OK」でログイン。 ログインを確認したら、sshd_configを開いて、PasswordAuthentication noにしておく。 ファイアウォールの設定 iptablesフィルターを使って中国(CN) 韓国(KR)を弾く # mkdir /root/iptables # vi /root/iptables/ckfilter_setup.sh #!/bin/bash COUNTRYLIST= CN KR # 中国(CN) 韓国(KR)を弾く設定。他に弾きたい国がある場合はカントリーコードを追加。 wget -q http //ftp.apnic.net/stats/apnic/delegated-apnic-latest for country in $COUNTRYLIST do for ip in `cat delegated-apnic-latest | grep "apnic|$country|ipv4|"` do COUNTRY=`echo $ip | awk -F"|" { print $2 } ` DROP_IP=`echo $ip | awk -F"|" { print $4 } ` TMPCIDR=`echo $ip | awk -F"|" { print $5 } ` FLTCIDR=32 while [ $TMPCIDR -ne 1 ]; do TMPCIDR=$((TMPCIDR/2)) FLTCIDR=$((FLTCIDR-1)) done echo "$DROP_IP/$FLTCIDR" /root/iptables//ckip done done # chmod 700 /root/iptables/ckfilter_setup.sh パーミッション設定 # /root/iptables/ckfilter_setup.sh スクリプトの起動 # rm -f /root/iptables/ckfilter_setup.sh スクリプトを削除 iptablesの設定 # vi /root/iptables/iptables_setup.sh #!/bin/bash ################ ### 初期設定 ### ################ LOCALNET=192.168.1.0/24 ##################### ### IPTABLES STOP ### ##################### /etc/rc.d/init.d/iptables stop #################### ### Default Rule ### #################### iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD DROP #################### ### LOCAL ACCEPT ### #################### iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -s $LOCALNET -j ACCEPT iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT ##################### ### FRAGMENT DROP ### ##################### iptables -A INPUT -f -j LOG --log-level debug --log-prefix FRAGMENT DROP iptables -A INPUT -f -j DROP #################### ### NetBIOS DROP ### #################### iptables -A INPUT -s ! $LOCALNET -p tcp -m multiport --dports 135,137,138,139,445 -j DROP iptables -A INPUT -s ! $LOCALNET -p udp -m multiport --dports 135,137,138,139,445 -j DROP iptables -A OUTPUT -d ! $LOCALNET -p tcp -m multiport --sports 135,137,138,139,445 -j DROP iptables -A OUTPUT -d ! $LOCALNET -p udp -m multiport --sports 135,137,138,139,445 -j DROP ##################### ### PING OF DEATH ### ##################### iptables -N PINGOFDEATH iptables -A PINGOFDEATH -m limit --limit 1/s --limit-burst 4 -j ACCEPT iptables -A PINGOFDEATH -j LOG --log-level debug --log-prefix PINGDEATH DROP iptables -A PINGOFDEATH -j DROP iptables -A INPUT -p icmp --icmp-type echo-request -j PINGOFDEATH ######################## ### BROAD MULTI DROP ### ######################## iptables -A INPUT -d 255.255.255.255 -j DROP iptables -A INPUT -d 224.0.0.1 -j DROP ################ ### 113IDENT ### ################ iptables -A INPUT -p tcp --dport 113 -j REJECT --reject-with tcp-reset ########### ### SSH ### ########### iptables -A INPUT -p tcp --dport 22 -j ACCEPT ##################################################### ### DNS(※ポート53を開放する場合はコメントを外す) ### ##################################################### #iptables -A INPUT -p tcp --dport 53 -j ACCEPT #iptables -A INPUT -p udp --dport 53 -j ACCEPT ############ ### HTTP ### ############ iptables -A INPUT -p tcp --dport 80 -j ACCEPT ########### ### SSL ### ########### iptables -A INPUT -p tcp --dport 443 -j ACCEPT ########### ### FTP ### ########### iptables -A INPUT -p tcp --sport 20 -j ACCEPT iptables -A INPUT -p tcp --dport 21 -j ACCEPT iptables -A INPUT -p tcp --dport 4000 4029 -j ACCEPT ############ ### SMTP ### ############ iptables -A INPUT -p tcp --dport 25 -j ACCEPT ############# ### SMTPS ### ############# iptables -A INPUT -p tcp --dport 465 -j ACCEPT ############ ### POP3 ### ############ iptables -A INPUT -p tcp --dport 110 -j ACCEPT ############# ### POP3S ### ############# iptables -A INPUT -p tcp --dport 995 -j ACCEPT ############ ### IMAP ### ############ iptables -A INPUT -p tcp --dport 143 -j ACCEPT ############# ### IMAPS ### ############# iptables -A INPUT -p tcp --dport 993 -j ACCEPT ############# ### Rails ### ############# iptables -A INPUT -p tcp -m tcp --dport 3000 -j ACCEPT ############# ###2ch対策 ### ############# iptables -t filter -I INPUT 2 -s 206.223.144.0/20 -p tcp --dport 443 -j REJECT iptables -t filter -I INPUT 3 -s 206.223.144.0/20 -p tcp --dport 995 -j REJECT iptables -t filter -I INPUT 4 -s 206.223.144.0/20 -p tcp --dport 1723 -j REJECT iptables -t filter -I INPUT 5 -s 206.223.144.0/20 -p gre -j REJECT iptables -t filter -I INPUT 6 -s 207.29.224.0/19 -p tcp --dport 443 -j REJECT iptables -t filter -I INPUT 7 -s 207.29.224.0/19 -p tcp --dport 995 -j REJECT iptables -t filter -I INPUT 8 -s 207.29.224.0/19 -p tcp --dport 1723 -j REJECT iptables -t filter -I INPUT 9 -s 207.29.224.0/19 -p gre -j REJECT ################ ### CKFILTER ### ################ if [ -e "/root/iptables/ckip" ]; then iptables -N CKFILTER iptables -A CKFILTER -j DROP for ip in `cat /root/iptables/ckip` do iptables -I INPUT -s $ip -j CKFILTER done fi ############### ### logging ### ############### iptables -A INPUT -m limit --limit 1/s -j LOG --log-level debug --log-prefix INPUT DROP iptables -A INPUT -j DROP iptables -A FORWARD -m limit --limit 1/s -j LOG --log-level debug --log-prefix FORWARD DROP iptables -A FORWARD -j DROP /etc/rc.d/init.d/iptables save /etc/rc.d/init.d/iptables start # chmod 700 /root/iptables/iptables_setup.sh パーミッション設定 # /root/iptables/iptables_setup.sh スクリプトの起動 CentOS 6で/etc/modprobe.confが存在するとエラーになる場合がある WARNING Deprecated config file /etc/modprobe.conf, all config files belong into /etc/modprobe.d/. CentOS6から「/etc/modprobe.d/」以下ファイルで設定するので、modprobe.confは必要ないので削除する。 rm -f /etc/modprobe.conf ckfilterをcronで自動アップデートする # vi /etc/cron.daily/ckfilter_update.sh #!/bin/bash COUNTRYLIST= CN KR wget -q -N http //ftp.apnic.net/stats/apnic/delegated-apnic-latest switch=0 for country in $COUNTRYLIST do for ip in `cat delegated-apnic-latest | grep "apnic|$country|ipv4|"` do COUNTRY=`echo $ip | awk -F"|" { print $2 } ` DROP_IP=`echo $ip | awk -F"|" { print $4 } ` TMPCIDR=`echo $ip | awk -F"|" { print $5 } ` FLTCIDR=32 while [ $TMPCIDR -ne 1 ]; do TMPCIDR=$((TMPCIDR/2)) FLTCIDR=$((FLTCIDR-1)) done echo "$DROP_IP/$FLTCIDR" /root/iptables/ckip_new done done diff /root/iptables/ckip /root/iptables/ckip_new /dev/null 2 1 if [ $? -ne 0 ]; then mv /root/iptables/ckip_new /root/iptables/ckip /root/iptables/iptables_setup.sh /dev/null else rm -f /root/iptables/ckip_new fi # chmod +x /etc/cron.daily/ckfilter_update.sh # /etc/cron.daily/ckfilter_update.sh 動作確認 # chkconfig iptables on 自動起動設定 # chkconfig --list iptables 設定確認 iptables 0 off 1 off 2 on 3 on 4 on 5 on 6 off syslog設定でiptables.logの出力先を指定 # vi /etc/syslog.conf CentOS 5 # vi /etc/rsyslog.conf CentOS 6 #kern.* /dev/console ←コメントアウトを確認 どちらかを追加 kern.debug /var/log/iptables.log ←kernelのdebug(iptablesログ)以上すべてを出力する場合(messages.logと重複あり) kern.=debug /var/log/iptables.log ←kernelのdebug(iptablesログ)のみを出力する場合 ※古いsyslogではセレクターと出力先の区切りに半角スペースを 使うと認識できない場合があります。タブを使うようにしましょう。 # /etc/rc.d/init.d/syslog restart syslogを再起動 CentOS 5 # /etc/rc.d/init.d/rsyslog restart rsyslogを再起動 CentOS 6 iptables.logをsyslogローテーションに追加 # vi /etc/logrotate.d/syslog /var/log/messages /var/log/secure /var/log/maillog /var/log/spooler /var/log/boot.log /var/log/cron /var/log/iptables.log { sharedscripts ↑ postrotate 末尾に追加 /bin/kill -HUP `cat /var/run/syslogd.pid 2 /dev/null` 2 /dev/null || true /bin/kill -HUP `cat /var/run/rsyslogd.pid 2 /dev/null` 2 /dev/null || true endscript } DOS攻撃の対処 # vi /etc/sysctl.conf ↓下記を追加 net.ipv4.tcp_syncookies = 1 # Syn flood攻撃防御 最近はデフォルトでオンになってる net.ipv4.icmp_echo_ignore_broadcasts = 1 # Smurf攻撃防御 net.ipv4.icmp_ignore_bogus_error_responses = 1 # ICMPエラー無視 # sysctl -p カーネルパラーメータを更新 net.ipv4.ip_forward = 0 net.ipv4.conf.default.rp_filter = 1 net.ipv4.conf.default.accept_source_route = 0 kernel.sysrq = 1 ←[Alt] + [SysRq/(PrtSc)] + [コマンドkey]で制御可能 kernel.core_uses_pid = 1 net.ipv4.tcp_syncookies = 1 error "net.bridge.bridge-nf-call-ip6tables" is an unknown key ←CentOS6だとunknown keyエラーが出る場合あり error "net.bridge.bridge-nf-call-iptables" is an unknown key error "net.bridge.bridge-nf-call-arptables" is an unknown key kernel.msgmnb = 65536 kernel.msgmax = 65536 kernel.shmmax = 4294967295 kernel.shmall = 268435456 kernel.exec-shield = 2 net.ipv4.tcp_syncookies = 1 net.ipv4.icmp_echo_ignore_broadcasts = 1 net.ipv4.icmp_ignore_bogus_error_responses = 1 対処法1 キーがunknownにならないように対応bridgeモジュールをロードする # modprobe bridge # lsmod | grep bridge bridge 79078 0 stp 2173 2 bridge,garp llc 5546 3 bridge,garp,stp # sysctl -p net.ipv4.ip_forward = 0 net.ipv4.conf.default.rp_filter = 1 net.ipv4.conf.default.accept_source_route = 0 kernel.sysrq = 1 kernel.core_uses_pid = 1 net.ipv4.tcp_syncookies = 1 net.bridge.bridge-nf-call-ip6tables = 0 net.bridge.bridge-nf-call-iptables = 0 net.bridge.bridge-nf-call-arptables = 0 kernel.msgmnb = 65536 kernel.msgmax = 65536 kernel.shmmax = 4294967295 kernel.shmall = 268435456 kernel.exec-shield = 2 net.ipv4.tcp_syncookies = 1 net.ipv4.icmp_echo_ignore_broadcasts = 1 net.ipv4.icmp_ignore_bogus_error_responses = 1 対処法2 エラーになる設定をコメントアウトする #vi /etc/sysctl.conf # Disable netfilter on bridges. # net.bridge.bridge-nf-call-ip6tables = 0 # net.bridge.bridge-nf-call-iptables = 0 # net.bridge.bridge-nf-call-arptables = 0 カーネルパニック時に自動的に再起動させる # vi /etc/sysctl.conf kernel.panic = 5 ←追加する # sysctl -p カーネルパラメータを更新 # sysctl -n kernel.panic 設定を確認 5 ←設定値が返ればOK fsckによるファイルシステムの修復/デフラグ シングルユーザーモードで起動 起動画面でEキーを押す GRUB画面で Eキーを押す kernel行を選択してEキーを押す 最末尾に半角スペースを空け single と入力してエンター 末尾にsingleが追加されてるのを確認してBキーを押す sh-3.2#_ プロンプトで起動完了(root起動なのでrootパスワード変更も可能) umount -a すべてのデバイスをアンマウント fsck -fpcDv システムを修復、デフラグ、バッドセクタの修復 REBOOT LINUXと表示されれば完了 rebootで再起動 fsckオプション f: ファイルシステムが正常でもチェック p: 自動的にファイルシステムを修復 c: バッドセクタを修復 D: デフラグ v: fsckの詳細に出力 Rescueモードでfsck修復する 同じバージョンのインストールCDもしくはレスキューCDで起動 GRUB画面の boot に続けて linux rescue と入力してEnter システムのインストール時と同じ設定をダイアログで選択して mount選択画面が出たらcontinueでシステムをマウントする /$ _ ←コマンドプロンプトでレスキューモード起動完了 # fsck -f /dev/hda1 ボリュームを修復 WARNING! Running e2fsck on a mounted filesystem may cause SEVERE filesystem damage. Do you really want to continue (y/n)? yes y エンターで修復 rebootで再起動 ブート時のfsckの間隔を変更する # tune2fs -c 512 -i 1m /dev/hda1 オプション -c はマウント回数、-iはインターバル(d 日、w 週、m 月) 512回マウントもしくは1ヶ月毎にチェック
https://w.atwiki.jp/fns1556/pages/41.html
Network関連 1.1 インターフェースの設定 簡単ネットワーク設定コマンド(なぜかDNSの設定が反映されない・・・?) root@pc ~# system-config-network 以下を編集 root@pc ~# vim /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=eth0 BOOTPROTO=static ONBOOT=yes IPADDR=192.168.1.1 NETMASK=255.255.255.0 GATEWAY=192.168.1.254 DNS1=192.168.1.254 1.2 DNSの設定 設定ファイル:/etc/resolv.conf のファイルはネットワークサービス起動時に自動で上書きされるので、このファイルからは設定しない。 参考 1.3 デフォルトゲートウェイの設定(上記のGATEWAYで設定しない場合) root@pc ~# vim /etc/sysconfig/network GATEWAY=192.168.1.254 root@pc ~# service network restart 1.4 ホスト名の設定 1.4.1 CentOS6以前 root@pc ~# vim /etc/sysconfig/network HOSTNAME=centos6.linux root@pc ~# reboot 1.4.2 CentOS7以前 root@pc ~# vim /etc/hostname HOSTNAME=centos7.linux root@pc ~# halt --reboot ファイル関連 2.1 データの16進数ダンプ表示 例 text.txtを10バイト分16進数表示 root@pc ~# hexdump text.txt -n 10 -C 2.2 ブロックデバイスのUUID表示 root@pc ~# blkid 認証関連 3.1 ユーザーのroot昇格権制限 例 user1のroot昇格を制限する 設定ファイルの場所:/etc/group, /etc/pam.d root@pc ~# vi /etc/group wheel x 10 root,user1 root@pc ~# vi /etc/pam.d/su 以下のコメントアウトをはずす auth required pam_wheel.so use_uid コンソール関連 4.1 CUI使用時の画面サイズ変更 GUIを利用せず、CUIのみで使用する場合、初期状態ではPCの画面サイズに一致していない。 そのため、適切なサイズを選択する。 例)1280×800のノートPCでCentOSをCUI運用する場合。 設定ファイル:/etc/grub.conf (シンボリックリンク) - /boot/grub/grub.conf 対象の起動メニューに該当する「kernel /vmlinuz-......」の行の最後に「 vga=ask」を追加し、再起動する。 再起動時に以下の様な利用可能な画面コード一覧が表示される。 使用する液晶に該当するサイズ(1280 × 800)は36Aとなることを確認し、36Aを入力して起動する。 起動後に画面サイズに問題なければ、この設定を再度grub.confに「vga=0x36A」(16進数0xに注意!)として変更することで、次回からこの解像度になる。 フリーズ時にSysRqを使った安全なシステム再起動 うちのLinuxが時々フリーズするので、そんな時のために便利な再起動方法 ことわざの頭文字で覚えると便利 ゾウを育てるって、もうとっても退屈 Raising Elephants Is So Utterly Boring BUSIERの逆 Alt+SysRqを押した状態で6つのキーを順番に押す!(少し時間は空けること) root@pc ~# Alt + SysRq + R root@pc ~# Alt + SysRq + E root@pc ~# Alt + SysRq + I root@pc ~# Alt + SysRq + S root@pc ~# Alt + SysRq + U root@pc ~# Alt + SysRq + B LinuxMania キーボードショートカット集(Fedora,Ubuntu,CentOS)
https://w.atwiki.jp/kimikage/pages/78.html
環境設定 OS CentOS 5.4 MySql Ver 14.12 Distrib 5.0.95, for redhat-linux-gnu (x86_64) PHP 5.1.6 httpd 2.2.3 versionの確認方法 # cat /etc/redhat-release # mysql -V # php -v # httpd -v ①Linuxのインストール CentOS 5.4(VMで遊んでいたときのヤツがHDDに残っていたのでそれを流用) ②MySqlのインストール # yum -y install mysql* ③Apache(httpd)のインストール # yum -y install httpd* ④PHPのインストール # yum -y install php php-mysql ⑤IPアドレス関連の設定 IPアドレスの確認 # ifconfig IPアドレスの変更 # ifconfig eth0 192.168.11.4 サブネットマスクの変更 # ifconfig eth0 netmask 255.255.255.0 ゲートウェイの確認 # route ゲートウェイの追加 # route add default gw 192.168.11.1 DNSの設定 # vi /etc/resolv.conf DNSを設定 --resolv.conf-- nameserver 192.168.11.1 --resolv.conf-- ⑥ファイアウォールの設定 iptablesを使用する場合 設定の確認 # iptables -L 設定をクリア # iptables -F INPUTを全て拒否 # iptables -P INPUT DROP FORWARDを全て拒否 # iptables -P FORWARD DROP OUTPUTを全て許可 # iptables -P OUTPUT ACCEPT 外部へ公開する気はさらさら無いので、接続をLAN内に限定してINPUTのポート80(http)と22(ssh)を許可 # iptables -A INPUT -s 192.168.11.0/24 -d 192.168.11.0/24 -p tcp --dport 80 -j ACCEPT # iptables -A INPUT -s 192.168.11.0/24 -d 192.168.11.0/24 -p tcp --dport 22 -j ACCEPT もしも追加を間違えたら以下のコマンドで削除 # iptables -D INPUT 行番号 設定の保存 # service iptables save サービスの再起動 # service iptables restart system-config-securitylevelを使用する場合 system-config-securitylevelのインストール # yum -y install system-config-securitylevel system-config-securitylevelの実行 # system-config-securitylevel カスタマイズ画面で「SSH」と「WWW(HTTP)」にチェックを付ければOK 接続元のIPアドレスを限定したい場合はiptablesを使うしかない気がする ⑦サービスの開始 httpdの開始 # service httpd start MySqlの開始 # service mysqld start httpdの自動開始設定 # chkconfig httpd on MySqlの自動開始設定 # chkconfig mysqld on MySqlの起動確認 MySql接続 # mysql rootパスワードの設定 # mysql set password for root@localhost=password( パスワード ); exit; # mysql -u root -p でログインできればOK Apacheの起動確認 ブラウザで http //IPアドレス/ に接続してApacheのテストページが表示されればOK PHPの起動確認 テストページの作成 # vi /var/www/html/index.php --index.php-- html head title テストページ /title /head body ?php phpinfo(); ? /body /html --index.php-- ブラウザで"http //IPアドレス/"に接続して、PHPの情報ページが表示されればOK
https://w.atwiki.jp/bloodysnow/pages/17.html
CentOS 5.2 xen Server tools install rpmforge追加 http //centossrv.com/rpmforge.shtml ホスト名変更 #vi /etc/hosts 127.0.0.1 xxxx localhost.localdomain localhost #vi etc/sysconfig/network NETWORKING=yes HOSTNAME=xxxx GATEWAY=192.168.0.1 # /etc/rc.d/init.d/network restart 固定IPアドレスの設定 # vi /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=eth0 #←デバイス名 ONBOOT=yes #←システム起動時に有効にするか BOOTPROTO=none #←固定IP none,static DHCPはdhcp HWADDR=XX XX XX XX XX XX #←MACアドレス TYPE=Ethernet #←インタフェースのデバイスタイプ。他にxDSLなど #DHCP_HOSTNAME =example.com #←DHCPサーバに通知するホスト名 IPADDR=192.168.1.16 #←IPアドレスの指定 NETMASK=255.255.255.0 #←IPアドレスに対するネットマスクの指定 #NETADDR =192.168.1.0 #←ネットワークアドレス。通常IPアドレスとネットマスクより自動判断 #BROADCAST =192.168.1.255 #←ブロードキャストアドレス。通常IPアドレスとネットマスクより自動判断 USERCTL=no #←デバイスの制御をroot以外にも許すか。 PEERDNS=no #←DHCPによって取得したDNSサーバのアドレスを/etc/resolv.confに反映するか。DHCPを使う場合は通常yes。 GATEWAY=192.168.1.1 #←デフォルトのゲートウエイアドレス(普通はルータのIPアドレスを書く) IPV6INIT=no #←このデバイスでIPv6を有効にするか # vi /etc/resolv.conf nameserver XXX.XXX.XXX.XXX nameserver XXX.XXX.XXX.XXX # service network restart # ifconfig -a
https://w.atwiki.jp/rolohelp/pages/22.html
環境設定 The Ruins Of The Lost Kingdom Online をより快適に遊んでいただく為に、適切に環境設定を行ってください。 通常の設定でもお遊び頂けますが適切に設定行う事で、より良い状態でゲームをプレイして頂けます。 1.The Ruins Of The Lost Kingdom Online を起動します。 緑色の灯アイコン(setting.exe)をダブルクリックしてください。 2.環境設定用アプリケーション起動後の画面説明 初回起動時にはウィザードが起動しますので順番に設定を確認しながら環境設定を進めていく事になります。 判り難い設定に関しては環境設定アプリケーションにて補足も表示されますのでそちらも併せてご参照ください。 トップページ 環境設定のヒント 判り難い設定等に関するヒントが表示されます。ヒントは一定時間おきに自動的に更新されていきます。「前のヒント」「次のヒント」を押す事で手動でヒントを更新できます。「ヒント自動送り」のチェックを外すとヒントが自動的に更新されなくなります。 画面設定 画面クオリティ 4段階から選択して下さい。詳細設定(高度な設定)ボタンから細かく設定する事も可能です。詳細設定を変更した場合、画面クオリティは自動的にカスタムに変更されます。 ウィンドウモード ゲームをウィンドウ状態で起動します。 フルスクリーンモード ゲームをフルスクリーン状態で起動します。 解像度 ゲームで利用する画面サイズと色設定を行います。画面サイズが大きく色数(bit数)が多ければ多い程良い環境になりますが同時に動作も重くなります。動作が重い場合は「640 * 480(32bit)」位を推奨します。色数が16bitになってしまうと大幅に画質が低下するのであまりお勧めできません。フルスクリーンモードで起動する場合、モニタのサイズ比と解像度のサイズ比が合って居ないと、画面が歪むことがあります。 フォント ゲーム内で利用するフォントを指定する事が出来ます。 brリストからフォントを選択するとサンプルが表示されます。リストに選択したいフォントが無い場合は、"setting.ini"をメモ帳等で開いて、Font=""に使いたいフォントを指定して下さい。 画面クオリティの詳細設定 視界範囲 キャラクターやマップの表示範囲を設定します。数値が大きい程広く表示されますが、要求される処理能力も増加します。 テクスチャ テクスチャフィルタ 物や背景の表面に処理を加える事で立体感を出します。 テクスチャ節約 物や背景の解像度を下げる事で処理にかかる負荷を抑えます。 圧縮テクスチャ使用 処理にかかる負荷を抑えますが、効果や表示に大きな影響はありません。 エフェクト ブルーム 画面全体に、明るいところが強く輝く処理を追加します。 ブラー 一部スキル使用時などに、中心から外側へぼやけるエフェクトを追加します。 環境エフェクト 一部ミッションで、雪、紅葉などが降る処理を追加します。 画面が割れるエフェクト キャラクターの残像 ドッジロールなど回避行動を行った際、キャラクターの軌跡に分身を表示させます。 フォグ(霧)処理 遠景に霧を加える処理を追加します。 空 空に風景(雲など)を描画する処理を追加します。 その他 シーンの省略表示 ソフトウェア頂点処理 拡張シェーディング キャラが暗いところに居る時、そのキャラ自身も暗くする処理を行います。 キーコンフィグ ゲームパッド選択補助 このボタンをオンにした状態で、PCに接続されているゲームパッドの適当なボタンを押すと自動的に該当するゲームパッドが選択されます。 使用するゲームパッド パソコンにゲームパッドが複数個接続されている場合にリストからゲームで使用するゲームパッドを任意に選択する事ができます。 各ボタン設定 ゲームに使用するキーの割り当てを変更します。本ゲームはキーボード、ゲームパッドを同時に認識して兼用で利用する事が出来ます。ボタンの足りないゲームパッドなどをご利用の方はキーボード側にメニューボタンを割り当てるなどしていただけると快適にゲームをプレイする事が出来ます。設定したいボタンをマウスでクリックして頂いて対応させたいキー(キーボードのボタン、ゲームパッドのボタン)を押してください。ただし、ここで変更したり、直接ゲームパッドに割り当てることが出来ない操作も存在します。そういった操作をパッドに当てたい場合は、JoyToKeyなどを使ってキーボードのボタンをパッドに割り当てて下さい。 bolor 環境設定アプリケーションは既に環境設定が済んでいる状態で起動すると 通常モードで起動します。 以下、通常モードにのみ存在するページについての説明を行います。 サポート デフォルトの設定に戻す 設定をデフォルトの状態に戻します。既にデフォルトの状態の場合はボタンは無効になっています。 ウィザードモードで起動する 環境設定アプリケーションをウィザードモードで起動しなおします。設定が良く判らなくなった場合等にご利用ください。 環境設定ファイルenvInfo.txtを作成 サポートに必要な情報を集積してデスクトップに出力します。バグ報告などを行う際、メールに添付して下さい。この操作には時間が掛かる場合があります。
https://w.atwiki.jp/vwrr/pages/363.html
TOP VectorWorks 活動 データ 広場 駆込寺 2D 3D RenderWorks ワークシート スクリプト プラグイン 他のアプリとの連携 入出力 環境設定 つい、図形をダブルクリックするとこんな アラートがでますね。非常にわずらわしい。 alert.jpg そういう時は、環境設定で『重要でない警告をモードバーで代替』という項目にチェックすればましになります。 K-dia1.jpg そうすると、警告が右上のバーのところに表示されます。 bar.jpg 名前 コメント おお〜〜最近富みにこのダイアログがよく出てイライラしてたとこなんですよ。助かったわ〜 heart -- *nora
https://w.atwiki.jp/raracha/pages/51.html
TOP VectorWorks 活動 データ 広場 駆込寺 2D 3D RenderWorks ワークシート スクリプト プラグイン 他のアプリとの連携 入出力 環境設定 つい、図形をダブルクリックするとこんな アラートがでますね。非常にわずらわしい。 alert.jpg そういう時は、環境設定で『重要でない警告をモードバーで代替』という項目にチェックすればましになります。 K-dia1.jpg そうすると、警告が右上のバーのところに表示されます。 bar.jpg 名前 コメント おお〜〜最近富みにこのダイアログがよく出てイライラしてたとこなんですよ。助かったわ〜 heart -- *nora
https://w.atwiki.jp/suffix/pages/178.html
様々な開発環境設定等の履歴や備忘録を記載していく。 Windows上に環境を構築する Cygwin+Apache+MySQL Tex環境インストール Eclipse環境設定 Opencv設定 Ajax開発環境メモ Aptana+Eclipse+Rubyonrails Cygwin+Eclipse+Sen(形態素解析) Struts+Tomcat+JDK SSH環境 XAMPP環境設定 仮想PC環境設定 Android開発環境 Ant設定 Mac上に環境を構築する PHP環境設定 Python環境設定 Github設定 Web開発環境 XAMPP環境設定(MAC) Leopardのsvn環境 Vagrant+VirtualBox+Ansible(仮想VM準備) 簡易なローカルサーバー Ubuntu上に環境を構築する KVM関連 CentOS上に環境を構築する Docker関連
https://w.atwiki.jp/kapper1224/pages/60.html
CentOS 8.0以降 久々のメジャーアップデートとなるCentOS8.0以降では Kernel4.18を搭載しており、AtomのWindowsタブレットやStickPCでも バグが少なくなり問題なく起動出来る。 Fedoraと同じくUEFI32bitと64bitに両方対応。 インストールは簡単でUSBメモリにISOファイルを焼いてAnacondaから普通にインストール。 一部タッチスクリーンなどドライバが動作しない場合があるので 最新のKernelに入れ替える必要がある。 こちらをご参考に CentOS 7 最新安定版カーネルインストール、及び切り替え https //server.etutsplus.com/centos-7-how-to-update-kernel-to-the-latest-mainline-stable/ CentOS 7.x以前 サーバ用途によく使われているCentOS7.xですが、 Windowsタブレットで動かすにはAtomのバグの影響で、 かなり限定された機種のみ動作確認出来ています。 条件として、 1.Kernel3.10でも起動できるCPU =Bay-Trail以降のAtomを除く 2.CPUでLegacy―BIOS世代(Windows7以前)、 AMDのCPU、CoreM世代 3.UEFIのブートバグに引っかからなかった機種 で、最近のAtom以外なら起動確認出来ています。 Atomのサポートは主にKernel4.4〜4.9以降の機種なので、 もう少し待ちましょう。 最初の1回が起動できたらKernel載せ替えが可能なので使えます。 また、CentOS7.5は既にUEFI32bit、64bit対応していますので UEFIの問題はFedoraと同様に対応済みです。 ISOファイルをDDかRufusかなにかでUSBメモリに焼いて起動しましょう。