CentOS

メモ

コマンドプロンプト【nslookup】の使い方

NS レコードを調べる:ドメインの管理している (権限のある) DNS サーバーを調べるNS レコードを調べるには、以下のように nslookup のあとに -type=ns というオプションを付ける。# nslookup -type=ns...
セキュリティ

Let’s Encrypt 

Certbot クライアントをインストール# yum install certbotSSL 証明書を取得# certbot certonly --standalone -d www.anchorworks.jpオプション説明certonly...
セキュリティ

suできるユーザーを制限

CentOS 8はデフォルト設定の場合「su」コマンドでどのユーザーでもrootユーザーに移行することができるため、きる限りsuコマンドを実行できるユーザーを制限する設定を追加します。
セキュリティ

Firewalldの設定

Firewalldの設定の簡易メモ。 設定の確認、許可する通信の設定を記載。
メモ

PHP intl導入と有効化

■PHPバージョンの確認# php -vPHP 7.*.* (cli) (built: Jun 20 20xx xx:xx:xx) ( NTS )Copyright (c) 1997-20xx The PHP GroupZend Engin...
メモ

ユーザーをグループに追加するコマンド

usermodコマンドを使うデフォルトのグループを変更する# usermod -g には、変更後の、には対象のサブグループを変更する# usermod -G には、変更後の、には対象のサブグループを追加する# usermod -aG ...
メモ

バージョン2.xのGitをインストールする

CentOS7にyumでインストール可能なGitはバージョンが1.xなので2.xをインストール。iusリポジトリでバージョン2.xをyumでインストールすることができていたが、今回はソースからインストール。古いgitを削除# yum -y ...
メモ

mysql_secure_installationの実行

※初期パスワードが必要になるのでパスワード確認が必要(初回起動時のパスワード確認:変更している場合は変更したパスワード)#grep password /var/log/mysqld.logmysql_secure_installation ...
セキュリティ

SSL証明書 Let’s Encryptを使用する。

一般的には、認証局(ジオトラストやグローバルサインなど)が発行する有料の証明書を購入してサーバーにインストールします。 無料のSSL証明書発行サービスであるLet’s Encryptの正式サービスが2016年4月に開始され無料でSSL証明書...
メモ

PHP OPcodeの導入

OPcacheとは OPcacheとはコードをコンパイルし、共有メモリへ保存しておく仕組み。 この仕組みによってリクエストごとにスクリプトを読む必要がなくなり、パフォーマンスの向上が期待される。 ◆phpバージョンの確認 # php -v...
メモ

ロケールの変更(日本語化)

言語と地域の設定を「ロケール設定」 言語と地域と文字コードを組み合わせて「言語_地域.文字コード」と指定 例)日本語は「ja」、日本は「JP」と表すので、「日本語」「日本」「UTF-8」という設定なら、「ja_JP.UTF-8」 環境:...
セキュリティ

SSHの設定(鍵認証有効化、パスワード認証不可、rootログイン不可)

管理用のSSHの設定方法(最低限の設定) インストール直後で各サーバー構築前に行う最低限の設定になります。 ※実運用までにさらにセキュリティを検討して追加の設定が必要になります。 ◆鍵の設置 # cd ホームディレクトリ/.ssh/ ...
メモ

コマンドプロンプトを変更(Bash)

自動的にアサインされた名前になっいるので、わかりやすい名前に変更する方法。 サーバを複数台管理している場合などにどのサーバーにログインしていてディレクトリにいるかなど、表示できます。 ◆使われているシェルの種類を確認する #echo $S...
メモ

ユーザー作成時(useraddコマンド)のホームディレクトリへのファイル追加

ユーザーアカウントを作成すると/etc/skelディレクトリ内にあるファイルが、そのホームディレクトリ内にコピーされます。 /etc/skelディレクトリには、どのユーザーにも必要と思われる基本的な設定ファイルなどを格納しておきます。 ...