2014.05.15 Thursday
centosにmysqlをインストール
centosにmysqlをインストールしたときのメモ。
・rootで実行
su -
・mysqlインストール
yum install mysql-server
・selinux無効化
setenforce 0
vi /etc/selinux/config
SELINUX=disabled
・iptables設定
vi /etc/sysconfig/iptables
以下(3306を許可)を追加
iptables -A INPUT -p tcp --dport 3306 -j ACCEPT
・iptables再起動
/etc/init.d/iptables restart
・mysql設定
vi /etc/my.cnf
character-set-server=utf8
・mysql起動
/etc/rc.d/init.d/mysqld start
・mysql自動起動設定
chkconfig mysqld on
・mysqlログイン
mysql -u root -p
・rootパスワード変更
set password for root@localhost=password('password');
・データベース作成
create database xxx;
show databases;
・ユーザ作成
grant all privileges on jmovie.* to username@localhost identified by 'password';
SELECT host,user FROM mysql.user;
※ユーザは接続元を指定(ユーザ名@接続元サーバ)して登録する。
例は、usernameがlocalhostから接続可能。
他サーバから接続する場合、@の後を変更したユーザを作成する必要がある。
・権限付与
grant all privileges on username.* to username@localhost identified by 'password';
・確認
mysql -u username -p
show tables from xxx;
・データのインポート
mysql -u username -p
use xxx
¥. xxx.dmp
show tables from xxx;
・rootで実行
su -
・mysqlインストール
yum install mysql-server
・selinux無効化
setenforce 0
vi /etc/selinux/config
SELINUX=disabled
・iptables設定
vi /etc/sysconfig/iptables
以下(3306を許可)を追加
iptables -A INPUT -p tcp --dport 3306 -j ACCEPT
・iptables再起動
/etc/init.d/iptables restart
・mysql設定
vi /etc/my.cnf
character-set-server=utf8
・mysql起動
/etc/rc.d/init.d/mysqld start
・mysql自動起動設定
chkconfig mysqld on
・mysqlログイン
mysql -u root -p
・rootパスワード変更
set password for root@localhost=password('password');
・データベース作成
create database xxx;
show databases;
・ユーザ作成
grant all privileges on jmovie.* to username@localhost identified by 'password';
SELECT host,user FROM mysql.user;
※ユーザは接続元を指定(ユーザ名@接続元サーバ)して登録する。
例は、usernameがlocalhostから接続可能。
他サーバから接続する場合、@の後を変更したユーザを作成する必要がある。
・権限付与
grant all privileges on username.* to username@localhost identified by 'password';
・確認
mysql -u username -p
show tables from xxx;
・データのインポート
mysql -u username -p
use xxx
¥. xxx.dmp
show tables from xxx;
2014.05.10 Saturday
centos5にphp5.4をインストール
centos5には最初からphp5.1.6が入っている。
cakephp2.xを動かすのにはphp5.2.8以上が必要なので、phpのバージョンアップをする。
・パッケージマネージャを取得
wget http://dl.iuscommunity.org/pub/ius/stable/CentOS/5/x86_64/ius-release-1.0-11.ius.centos5.noarch.rpm
wget http://dl.iuscommunity.org/pub/ius/stable/CentOS/5/x86_64/epel-release-5-4.noarch.rpm
・パッケージマネージャをインストール&アップデート
rpm -Uvh epel-release-5-4.noarch.rpm
rpm -Uvh ius-release-1.0-11.ius.centos5.noarch.rpm
・古いphpは削除
yum erase php-cli php-common php php-ldap php-mbstring php-mysql php-pdo
・php5.4をインストール
yum install php54 php54-cli php54-common php54-mbstring php54-mysql
・phpのバージョン確認
php -v
以上
cakephp2.xを動かすのにはphp5.2.8以上が必要なので、phpのバージョンアップをする。
・パッケージマネージャを取得
wget http://dl.iuscommunity.org/pub/ius/stable/CentOS/5/x86_64/ius-release-1.0-11.ius.centos5.noarch.rpm
wget http://dl.iuscommunity.org/pub/ius/stable/CentOS/5/x86_64/epel-release-5-4.noarch.rpm
・パッケージマネージャをインストール&アップデート
rpm -Uvh epel-release-5-4.noarch.rpm
rpm -Uvh ius-release-1.0-11.ius.centos5.noarch.rpm
・古いphpは削除
yum erase php-cli php-common php php-ldap php-mbstring php-mysql php-pdo
・php5.4をインストール
yum install php54 php54-cli php54-common php54-mbstring php54-mysql
・phpのバージョン確認
php -v
以上
2013.02.15 Friday
iptables(ファイアウォール)
centosのファイアウォール設定。
iptablesコマンドを使います。
・設定ファイル編集
vi /etc/sysconfig/iptables
・ルールを編集
許可の例:必要なポート番号を許可する
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
最後に破棄するので、許可したい設定は以前に記述する
-A INPUT -j REJECT --reject-with icmp-host-prohibited
・iptables再起動
/etc/rc.d/init.d/iptables restart
・設定確認
iptables -L
参考
2013.02.15 Friday
sshのセキュリティ強化
仕事でサーバの設定をしていて、sshのセキュリティを強化しました。
また使えそうなのでメモ。
os:centos6.3
・ssh設定ファイル編集
vi /etc/ssh/sshd_config
・以下を編集
# ポート番号
# デフォルトポート番号22は避けることで、ポート番号を特定させない
# ポートスキャナが近づきにくい1024以上を推奨
Port 1024
# sshプロトコルバージョン
# バージョン1はセキュリティホールがあるのでバージョン2のみにする
# (もともと2のみだった)
Protocol 2
# rootログイン禁止
# ログインユーザを特定させない
PermitRootLogin no
・ssh再起動
/etc/init.d/sshd restart
参考
2012.09.27 Thursday
screenコマンド
いまさらですが、、screenコマンドを覚えました。
ターミナルの分割と状態保存がマジ便利。
ソースコードを見ながら、ソースコードを書く。。
ソースコードを書きながら、実行する。。
再開時は再開前の続きから。。
さらにviが好きになります。
前の会社ではlinuxでviする人はたくさんいましたが、これをやってる人はみたことがなかった。
今の会社でこれをやっている人がたくさんいるというわけではないのですが、文化でしょうか。
口藏さん、ありがとう。
macの場合、ctrlキーがcommandキーになります。
縦分割をするには、インストールが必要。
■screenコマンド
起動:screen
リスト表示:screen -ls
リタッチ:screen -r プロセス名
削除:screen kill プロセス名
dead削除:screen -wipe
■screenモード
ウィンドウ作成:ctrl+a c
ウィンドウ表示 ctrl+a w
デタッチ:ctrl+a d
画面移動:ctrl+a ウィンドウの番号
次画面:ctrl+a n
前画面:ctrl+a p
ウィンドウ横分割:ctrl+a S
ウィンドウ縦分割:ctrl+a V
分割ウィンドウ移動:ctrl+a TAB
分割ウィンドウ閉じる:ctrl+a Q
2010.05.26 Wednesday
PostgreSQLインストール
CentOS5.5にPostgreSQLをインストールした。
とりあえず、
インストール、ユーザ作成、tcpip経由での接続
まで。
・PostgreSQLインストール
アプリケーション→アプリケーションの追加と削除
ブラウズ→サーバー→PostgreSQLサーバーをチェック
適用ボタン押下。
・データベース起動
sh /etc/rc.d/init.d/postgresql start
(要root権限)
/usr/bin/pg_ctl start
・データベース停止
sh /etc/rc.d/init.d/postgresql stop
(要root権限)
/usr/bin/pg_ctl stop
・データベース再起動
sh /etc/rc.d/init.d/postgresql restart
・データベースプロセス確認
ps -ef | grep postmaster
/usr/bin/postmasterがあること。
・iptables設定(サーバのポートをあける)
/etc/sysconfig/iptables
以下を追加
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 5432 -j ACCEPT
iptable再起動
/etc/rc.d/init.d/iptables restart
・サーバファイアウォール設定
システム→管理→セキュリティレベルとファイヤーウォールの設定
postgresqlのポート番号5432を追加。
・データベース作成
createdb [データベース名]
・データベース確認
psql -l
・psql(データベース接続)
psql -U [ユーザ名] [データベース名]
・psql終了
¥q
・ユーザ作成
create user [ユーザ名];
・ユーザ確認
select usename from pg_user;
・パスワード設定
alter user [ユーザ名] with encrypted password '[パスワード]';
・ユーザログイン方法設定
/var/lib/pgsql/data/pg_hba.conf
methodをident sameuser→md5に変更。(暗号化パスワード要求)
CIDR-ADDRESSをクライアントIPアドレスを含む値に変更。
0.0.0.0/0でどのクライアントも許可。
0.0.0.0/0でどのクライアントも許可。
・ネットワーク設定(localhost以外からのアクセスを許可する)
/var/lib/pgsql/data/postgresql.conf
listen_address = '*'に変更。
port = 5432に変更。
作成ユーザでのデータベース接続、テーブル作成、外部からのodbc接続を確認。
参考
2010.05.25 Tuesday
CentOS5インストール
会社で業務の検証のためにCentOS5をインストールした。
新しいPCは使わせてもらえなくて、VMware Playerを使用した。
VMware Playerとは、windows上に仮想環境を構築するフリーのソフトウェア。
なので、windowsのVMware Player上でCentOSを動作させることができる。
ftpやtelnetなんて、使えて普通だったので、一からやると、設定が難しい。
unix系の開発もしばらくしていなかったので、コマンドも忘れている。。
おおまかな手順を記す。
■環境構築
CentOS5.5
http://ftp.osuosl.org/pub/centos/5.5/isos/i386/
easyVMX
http://www.easyvmx.com/
VMware Player
http://www.vmware.com/jp/products/player/
■OSインストール手順
・OSをダウンロード
CentOS5.5
http://ftp.osuosl.org/pub/centos/5.5/isos/i386/
・VMware Player起動ファイル作成
easyVMXのサイトへ。
http://www.easyvmx.com/
SuperSimpleを選択。
以下を入力。
Virtual Machine Name:CentOS5
Select GuestOS:Redhat Enterprise Linux 4
Memory Size:320MB
# of CPUs:1CPU
Disk #1:Disk Size 4.7GB(Fits on a DVS)
Create Virtual Machineを押下し、zipファイルをダウンロード。
・VMware Player起動ファイル設定
CentOS5.vmxファイルの「ide1:0.deviceType」と「ide1:0.fileName」を編集。
# Settings for physical CDROM drive
ide1:0.present = "TRUE"
ide1:0.deviceType = "cdrom-image"
ide1:0.startConnected = "TRUE"
ide1:0.fileName = "C:¥VMWare¥OS¥CentOS5¥CentOS-5.1-i386-bin-1of6.iso"
ide1:0.autodetect = "TRUE"
・インストール
VMwareを起動し、「開く」からCentOS5.vmxを選択。
・OSの設定
参考:http://www.yocchi01.com/~CentOS5/install/install03.html
・telnetインストール
コマンドラインから
yu install telnet-server
・telnetの設定
参考:http://blog.goo.ne.jp/j-watanuki/e/ad19bf558f373b46016115a581396617
・ftpインストール
デスクトップから
アプリケーション→ソフトウェアの追加/削除を選択。
ブラウズタブから
サーバー→FTPサーバーを選択し、適用。
SELinux(セキュリティ設定)を有効にしていると接続は出来るが、ファイルの送受信ができないので、無効化した。
参考:http://kajuhome.com/security_trouble.shtml#n02-02
・ftpの設定
参考:http://www.yocchi01.com/~CentOS5/server/server04.html
参考:http://fnya.cocolog-nifty.com/blog/2008/01/vmware_player_c_8f7f.html