xfieldのメモ

{{pagename}} - {{sitename}}

ellelinn

CentOS Tips

## CentOS 8

CentOS 8 は終了になった   
後継のCentOS Stream 8は、今までのRHELのクローンではなく  
RHELのアップストリームの位置付けとなって安定性が少し気になるような状態になった。

RHELのクローンとしては、別のディストリビューションが出てきた。   
* Rocky Linux
* Alma Linux

など、他にもある

CentOS Stream 8 から移行できるスクリプトが Rocky Linuxからは提供されていたので、Rocky Linuxに移行しました。

## CentOS 6

### 自動更新に関して

CentOS 6から自動更新が yum-cron に変わった

#### yum-cronの設定

/etc/sysconfig/yum-cron で更新方法やメール送信などの設定ができる  
yum-cronはパッケージをインストールしただけでは動作しない。  
yum-cronのサービスを起動させる必要がある。

    # chkconfig yum-cron on
    # service yum-cron start

## CemtOS 7

### サービスの管理がsystemdに変わりました

Fedoraと同じようになりました。  

### net-toolsがインストールされなくなりました
ifconfigなどが使えません。  
非推奨となって久しいようですがノーマークでした。  
　[今までありがとう「ifconfig」](http://tsuchinoko.dmmlabs.com/?p=1387)  
また、ネットワークの設定もNetwork Managerの管理下に入っているので  
ifcfg-\*を直接変更せずにnmcliやnmtuiを使ったほうがいいようだ。  

### 7.0.1406をインストールするとオンボードNICが認識しなかった

CentOS plusのカーネルを試してみると認識してくれた。  
古いハードだときついのかな。  

### Ruby on Rails のインストール

[Railsインストール on CentOS7
(最小手順？)](http://qiita.com/egnr-in-6matroom/items/c84a1d3896f1015be8d2)  
[Ruby on Rails
をバージョン指定してインストールする方法](http://tech-outlines.hateblo.jp/entry/2015/03/09/150858)  

### CentOS6 との比較

[保存版 CentOS 7とCentOS 6との違いまとめ \|
urashita.com](http://urashita.com/archives/1538)  
[CentOS を 6 から 7 にアップグレードしてみた。Add
Star](http://mimumimu.net/blog/2014/07/14/centos-%E3%82%92-6-%E3%81%8B%E3%82%89-7-%E3%81%AB%E3%82%A2%E3%83%83%E3%83%97%E3%82%B0%E3%83%AC%E3%83%BC%E3%83%89%E3%81%97%E3%81%A6%E3%81%BF%E3%81%9F%E3%80%82/)  
[CentOS6とCentOS7の比較表
Qiita](http://qiita.com/sion_cojp/items/115e1671fcbc8f214aee)  

### 入れておくパッケージ

minimalでインストールした後に追加するもの

-   rsync
-   [fail2ban](fail2ban "wikilink") - 攻撃の緩和
-   logwatch

cronのメールに含まれるように設定を変更する  
/etc/cron.daily/0logwatch

    #OPTIONS=\"--output mail\"  この行をコメントアウト

-   rkhunter

/etc/cron.daily/rkhunter を chmod -x で実行しないようにする  
/etc/cron.daily/rkhunter.cron を作成して chmod +x で実行されるようにする

    #!/bin/sh
    /usr/bin/rkhunter --cronjob --update --rwo

-   yum-cron

/etc/yum/yum-cron.conf

    apply_updates = yes

-   chrony - 新しいNTPクライアント＆サーバー

[新しいNTPクライアント＆サーバ、chrony -
Qiita](http://qiita.com/yunano/items/7883cf295f91f4ef716b)

### KVM

#### 環境の構築

##### CentOS 7にKVM環境を構築する

以下を参照して構築した。  
[CentOS7上にKVM環境を構築する
(CUI環境)](http://qiita.com/jimaoka/items/d528a7f55e832982c193)

##### Web上でKVMを管理したい

Kimchiを使う  
[Installing Kimchi](http://kimchi-project.github.io/kimchi/downloads/)
Kimchiを使用するためのベースとなるパッケージ  
[Installing
Ginger-base](http://kimchi-project.github.io/gingerbase/downloads/)

SELinuxは相性が悪いので切っておく。  
NetworkManagerは止めておく  

#### 仮想マシンの操作

##### 複製

    # virt-clone -o <複製元の仮想マシン名> -n <複製先の仮想マシン名> -f <仮想マシンのファイル名>  
`例)`  

     # virt-clone -o centos7base -n xxx -f /var/lib/libvirt/images/xxx.img
     CentOSでは、デフォルトの場所が/var/lib/libvirt/imagesになっている

複製後にすること  
\* ホスト名の変更 以下のファイルにあるホスト名を変える  
/etc/hostname  
/etc/postfix/main.cf  


## CemtOS 8

### 変わったこと

TCP Wrapperが廃止された  

### 入れておくもの

-   dnf-automatic

自動更新  
[dnf-automatic](https://blog.cles.jp/item/11257)


## firewall-cmd

    # firewall-cmd --add-service=http
    # firewall-cmd --add-port=8080/tcp  
    # firewall-cmd --runtime-to-permanent

## 参考

[特定のIPアドレスを接続拒否する方法](http://nullpopopo.blogcube.info/2015/01/firewalld-deny-tips.html)