今日やったこと

随分と久しぶりにCentOS入れて云々をやった

昔VPSとか借りてはいろいろいじったりと言うことをやっていたのですが、今日ひさしぶりにやりました。

CentOS7はお初だったのでいろいろと詰まった。あと、手元にあるサーバーマシンに入れるのも初だったのでネットワークの設定とかでミスしてちょっと面倒なことになったりもした。

まずifconfgがいつのまにか使えなくなっていた。どうやらパッケージでいれることも可能ではあるが非推奨になった模様。

ip addrでそれっぽいのが見られます。

そして、なんとデフォルトゲートウェイを設定し忘れているというポカをやらかしていたので

nmcli d #デバイス一覧が見られる
nmcli c m ens192 connection.autoconnect yes
nmcli c modify ens192 ipv4.gateway 192.168.xxx.xxx #デフォルトゲートウェイ設定してなかった
systemctl restart network # ネットワーク再起動

こんなコマンドで設定した。

ユーザーの追加。

useradd uutarou
passwd uutarou

んでもってsudo使えるようにする

usermod -G wheel uutarou
visudo

%wheel ALL=(ALL) ALLの行のコメントを外す。sudoersについてはsudoersのお勉強 - Qiitaが良さげだった。

間違えて先頭の%を消した。(コメントアウトの記号だと思った)記事にもあるけど先頭の%はグループを表しているので外しちゃアカン、ダメ絶対。

公開鍵認証の設定

手元で鍵ペア作ってpublic keyをscpで送った。

authorized_keysに追記して行けるかと思いきやパーミッションの設定を忘れていた。

パーミッションは

chmod 700 .ssh
chmod 600 .ssh/authorized_keys

でないと通らないそう。sshのログとか見ればそのへんも特定できるとのことで、なるほどという感じ。

ホスト名設定

まぁやらなくてもいいんだけどlocalhostは寂しいので。

sudo hostnamectl set-hostname <hostname>

で変更できる。/etc/hostnameを編集することでもできる。

hostnamectlなんてコマンドあるんやなぁという感じ。ちなみに再起動不要でセッション一回切るだけでホスト名が変わる。

nginx導入

CentOS 7 (5, 6) で "安定版 (最新版)" のNginxをインストールする方法 - Qiita

このまんま。

で導入が終わったらsudo service nginx startとするとnginxが起動する。

どうやら標準でfirewalldが有効になっているっぽいので外からアクセスできない。

firewalld

というわけでfirewalldの設定。

CentOS7のfirewalldをまじめに使うはじめの一歩（systemdも少し） - Qiita

いい感じにまとまってて嬉しい。

firewall-cmd --add-service=http --zone=public --permanent
firewall-cmd --reload #いらないらしいけど動かなかったのでやったら動いた

というような作業をやった。

雑談

う〜ん、インフラ系の知識が薄くてほぼ全部ググりながらやりました。

知識がほしい。