CentOSのセットアップをやっていろいろやったログ #157
今日やったこと
随分と久しぶりにCentOS入れて云々をやった
昔VPSとか借りてはいろいろいじったりと言うことをやっていたのですが、今日ひさしぶりにやりました。
CentOS7はお初だったのでいろいろと詰まった。あと、手元にあるサーバーマシンに入れるのも初だったのでネットワークの設定とかでミスしてちょっと面倒なことになったりもした。
まずifconfg
がいつのまにか使えなくなっていた。どうやらパッケージでいれることも可能ではあるが非推奨になった模様。
ip addr
でそれっぽいのが見られます。
そして、なんとデフォルトゲートウェイを設定し忘れているというポカをやらかしていたので
nmcli d #デバイス一覧が見られる nmcli c m ens192 connection.autoconnect yes nmcli c modify ens192 ipv4.gateway 192.168.xxx.xxx #デフォルトゲートウェイ設定してなかった systemctl restart network # ネットワーク再起動
こんなコマンドで設定した。
ユーザーの追加。
useradd uutarou passwd uutarou
んでもってsudo使えるようにする
usermod -G wheel uutarou
visudo
%wheel ALL=(ALL) ALL
の行のコメントを外す。sudoersについてはsudoersのお勉強 - Qiitaが良さげだった。
間違えて先頭の%を消した。(コメントアウトの記号だと思った)記事にもあるけど先頭の%はグループを表しているので外しちゃアカン、ダメ絶対。
公開鍵認証の設定
手元で鍵ペア作ってpublic keyをscpで送った。
authorized_keys
に追記して行けるかと思いきやパーミッションの設定を忘れていた。
chmod 700 .ssh chmod 600 .ssh/authorized_keys
でないと通らないそう。sshのログとか見ればそのへんも特定できるとのことで、なるほどという感じ。
ホスト名設定
まぁやらなくてもいいんだけどlocalhostは寂しいので。
sudo hostnamectl set-hostname <hostname>
で変更できる。/etc/hostname
を編集することでもできる。
hostnamectl
なんてコマンドあるんやなぁという感じ。ちなみに再起動不要でセッション一回切るだけでホスト名が変わる。
nginx導入
CentOS 7 (5, 6) で "安定版 (最新版)" のNginxをインストールする方法 - Qiita
このまんま。
で導入が終わったらsudo service nginx start
とするとnginxが起動する。
どうやら標準でfirewalldが有効になっているっぽいので外からアクセスできない。
firewalld
というわけでfirewalldの設定。
CentOS7のfirewalldをまじめに使うはじめの一歩(systemdも少し) - Qiita
いい感じにまとまってて嬉しい。
firewall-cmd --add-service=http --zone=public --permanent firewall-cmd --reload #いらないらしいけど動かなかったのでやったら動いた
というような作業をやった。
雑談
う〜ん、インフラ系の知識が薄くてほぼ全部ググりながらやりました。
知識がほしい。