CentOS7.9のインストール時にchronyがインストールされない件

CentOS7.9をminimalでインストールすると初期状態でchronyがインストールされると思ったらそうでもないケースがあったという話。 ※chrony:NTPクライアント兼サーバーの役割をするソフトウエア。 chronyがインストールされないケース 対象機のネットワークアダプターが全てオフラインの状態でCentOS7.9をminimalでインストールすると問題の事象(chronyがインストールされない)が発生する。OSインストールウィザードでNTPを有効にして同期先NTPサーバーをいくつか手動設定したのにも関わらず、OSインストール後にはそれらの同期先NTPサーバーに関する記述のある設定ファイルの類が一つもなかった。 ネットワークアダプターをオンラインにしておくだけで良い ネットワークアダプターをオンラインにした状態でOSをインストールしたらchronyがインストールされた。OSインストールウィザードで手動設定した同期先NTPサーバーへの疎通がとれない状態も問題ない。 結論 OSをインストールする際はネットワークアダプターをオンラインにした方が良い。

LinuxでLACPを使う

CentOS Stream8でLACPを使ったリンクアグリゲーションを構成したので備忘録。 構成 以下の構成で、スイッチ(Cisco C1000)とCentOS Stream8(以降CentOSと呼ぶ)とでLACPによるネゴシエーションを使ったリンクアグリゲーション(以降LAGと呼ぶ)を実現。 CentOSのパラメーターなど 動的/静的 動的(LACP) 制御フレーム(LACPDU)送信間隔 高速(1秒間隔) 通したいパケットの種類 802.1QタグVLAN 通したいタグVLANのID 90 ボンディングインターフェースの名前 bond0 vlan90インターフェースの名前 bond0.90 vlan90インターフェースのIPアドレス DHCP(自動取得) LACP制御フレームの送信間隔については高速だと1秒で低速だと30秒らしくて、5秒とかの微妙な値を設定できないのが少し気になる。5秒にしたい。 スイッチでLAG設定 スイッチ側で以下コンフィグを流す。 interface range GigabitEthernet1/0/21-22 channel-group 1 mode active switchport mode trunk switchport trunk allowed vlan 90 lacp rate fast no shutdown この設定をすると、もともとスイッチ上にPort-channel1インターフェースが存在していなければ、自動的に作成される。 CentOSでLAG設定 bondingインターフェースを作成 nmcli con add type bond \ ifname bond0 … Read more

CentOS7をNTPサーバーにする

CentOS7のchronyを使ってNTPサーバーにするための設定。 設定ファイル編集 chronyサービス再起動 動作確認 MS列にそれぞれ^*などと表示されいれば上位NTPサーバとローカルホストが時刻同期できている。下位NTPクライアントがローカルホストと同期できているかどうかは下位クライアント側で確認する必要がある。 

LinuxのNTPクライアント設定

LinuxのシステムクロックをNTPサーバーと動機する設定。CentOS6系用。 現在のシステムクロックを確認 現在のハードウェアクロックを確認 NTP daemonの状態確認 そもそも止まってるかインストールされていない可能性もある。 NTP daemon停止 そもそも止まってたりインストールされてなかったら無視。 シストテムクロックをNICTの時刻と同期させる NTP設定の修正 NTP daemon起動 NTP daemon 状態確認 行頭に*または+がつくと同期完了。 サービス自動起動設定 確認は以下 ハードウェアクロックをシステムクロックに同期 以上。

FTPサーバーをサクッと構築する

CentOS6系でFTPサーバをサクっと構築する方法。 FTPはプレーンテキストでの通信という点だけご留意頂ますようお願い致します(絶句)。 必要なパッケージをインストール 念の為–downloadonlyオプションでローカルにrpmファイルを保存しておく。 デフォルトコンフィグコピー コンフィグ編集 /etc/vsfstpd/vsftpd.conf を vi エディタ等で編集して以下内容にする。 anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES xferlog_std_format=YES idle_session_timeout=300 data_connection_timeout=30 ascii_upload_enable=YES ascii_download_enable=YES ftpd_banner=Welcome to FTP service. chroot_list_enable=YES listen=YES pam_service_name=vsftpd userlist_enable=YES tcp_wrappers=YES xferlog_std_format=NO log_ftp_protocol=YES use_localtime=YES pasv_promiscuous=YES pasv_min_port=50000 pasv_max_port=50030 SELINUX無効化 /etc/selinux/config を vi エディタ等で編集して「SELINUX=enforcing」部分を「SELINUX=disabled」にして保存。 そして reboot 等でOS再起動。 「私はSELINUXマスターなんだ!」という人は無効化しなくてもなんとかできるかもしれない。 hosts.allow修正 /etc/hosts.allow に下記追記。最下行などでOK。 vsftpd : 127.0.0.1 [アクセスを許可するネットワーク] アクセスを許可するネットワークの記法としては、例えば「192.168.0.0/24」を許可したいなら「192.168.0.」とすればOK。 hosts.deny修正 … Read more

rootでのsshを拒否する方法

CentOSで、rootユーザアカウントでのsshログインうぃ拒否する設定方法。  バックアップ取得 設定変更 ここでもまたsedの置換で編集する。 差分チェク 構文チェック エラーメッセージが出力されなければOK。 サービス再起動        /etc/init.d/sshd restart

NICファイル量産

とあるプロジェクトでRHEL7の仮想マシンを何個も構築することになり、NIC(ネットワークアダプタ)の設定を変更するのに簡単な方法はないものかと思案したのでここにメモする。 ※RHEL7:Red Hat Enterprise Linux 7 手順 オリジナルNICファイルをコピー OSインストール直後に存在している(最低限の設定を記述したNIC設定ファイル(ifcfg~)をコピー する。 下記例では、もともとeth0というNICが存在していたケース。 NICファイルを編集 sedによる置換を駆使して編集。 再起動 rebootコマンドなどで、OSを再起動する。

CentOSで強制的に上書きコピーする方法

CentOSで確認のダイアログ無しでコピーする方法。 例えば、特定のディレクトリを再帰的にコピーするなら以下で対応する。 ※ -r : 再帰的にコピー、-f : 強制的にコピー CentOSのcpコマンドはエイリアスで [ -i ] オプションが効いているので、同名ファイルが存在する場合は「上書きしてもいいですか?」という確認のダイアログが表示される。 このエイリアスを無効にするために [ \ ] (バックスラッシュ、Windows日本語環境では日本円マークで表示される) をコマンドの前に入力する必要がある。 ということで通常は下記コマンドになる。

diffコマンドでディレクトリも含めて再帰的に差分チェックをする方法

オプション [-qr] を付与すればいい。 以下、コマンド実行例。 [root@hoge work]# diff -qr pj.9 pj.9_1 Files pj.9/zbx_env/var/lib/mysql/binlog.000006 and pj.9_1/zbx_env/var/lib/mysql/binlog.000006 differ Files pj.9/zbx_env/var/lib/mysql/#ib_16384_0.dblwr and pj.9_1/zbx_env/var/lib/mysql/#ib_16384_0.dblwr differ Files pj.9/zbx_env/var/lib/mysql/ibdata1 and pj.9_1/zbx_env/var/lib/mysql/ibdata1 differ Files pj.9/zbx_env/var/lib/mysql/ib_logfile0 and pj.9_1/zbx_env/var/lib/mysql/ib_logfile0 differ Files pj.9/zbx_env/var/lib/mysql/ib_logfile1 and pj.9_1/zbx_env/var/lib/mysql/ib_logfile1 differ Files pj.9/zbx_env/var/lib/mysql/mysql.ibd and pj.9_1/zbx_env/var/lib/mysql/mysql.ibd differ Files pj.9/zbx_env/var/lib/mysql/undo_001 and pj.9_1/zbx_env/var/lib/mysql/undo_001 differ Files pj.9/zbx_env/var/lib/mysql/undo_002 and pj.9_1/zbx_env/var/lib/mysql/undo_002 differ Files pj.9/zbx_env/var/lib/mysql/zabbix/history.ibd and pj.9_1/zbx_env/var/lib/mysql/zabbix/history.ibd differ … Read more

ファイル内の文字列を検索する

やりたいこと CentOSで、特定の文字列について、任意のディレクトリ配下(サブディレクトリも含めて)に存在する全てのファイルを検索する方法。findを使ってなんとかする方法。 書式 かんたんなせつめい カレントディレクトリ以下に対して検索を実行(find ./) ファイルタイプが「ファイル」であるものに対して実行(-type f) 検索結果を標準出力に表示(-print) パイプ先でしていること findの出力をxargsでリスト化する grepで条件(検索対象の文字列)を指定する grepに-nオプションを付与して行番号を表示する 例 カレントディレクトリ配下のファイルの内容についてhogeという文字列で検索する。 実行結果 [root@centos test]# ls -al total 12 drwxr-xr-x 2 root root 35 Nov 28 08:45 . dr-xr-x—. 25 root root 4096 Nov 27 09:50 .. -rw-r–r– 1 root root 18 Nov 28 08:45 hi.txt -rw-r–r– 1 root root 25 Nov … Read more