VPS | 俺日記

CentOS7でfirewalldの基本コマンド一覧

ConoHaのVPSを契約してみた。

CentOS7を触るのは初めてだったので、firewalldコマンドについてまとめてみる。

※firewalld自動起動設定確認 enabledで設定済み
# systemctl is-enabled firewalld

※firewalld起動方法
# systemctl start firewalld

※firewalld停止方法
# systemctl stop firewalld

※firewalld自動起動設定
# systemctl enable firewalld

※firewalld自動起動解除
# systemctl disable firewalld

※firewalld設定をコマンドで追加。下記80番ポート
# firewall-cmd --permanent --add-port=80/tcp

※firewalld設定をコマンドで追加２。上記と違い、サービス名で追加することもできる。
# firewall-cmd --permanent --remove-service=http

※firewalld設定をコマンドで削除。下記80番ポート
# firewall-cmd --permanent --remove-port=80/tcp

※firewalld設定更新。各種追加変更を行った場合は必ず。
# firewall-cmd --reload

※firewalld設定をファイルで確認。直接編集してもOK。ただし、ここにport設定があっても、reloadしてないと反映されないので注意
# vi /etc/firewalld/zones/public.xml

※firewalld設定を確認。reloadすると反映される。
# firewall-cmd --list-all

※firewalld自動起動設定確認 enabledで設定済み

# systemctl is-enabled firewalld

※firewalld起動方法

# systemctl start firewalld

※firewalld停止方法

# systemctl stop firewalld

※firewalld自動起動設定

# systemctl enable firewalld

※firewalld自動起動解除

# systemctl disable firewalld

※firewalld設定をコマンドで追加。下記80番ポート

# firewall-cmd --permanent --add-port=80/tcp

※firewalld設定をコマンドで追加２。上記と違い、サービス名で追加することもできる。

# firewall-cmd --permanent --remove-service=http

※firewalld設定をコマンドで削除。下記80番ポート

# firewall-cmd --permanent --remove-port=80/tcp

※firewalld設定更新。各種追加変更を行った場合は必ず。

# firewall-cmd --reload

※firewalld設定をファイルで確認。直接編集してもOK。ただし、ここにport設定があっても、reloadしてないと反映されないので注意

# vi /etc/firewalld/zones/public.xml

※firewalld設定を確認。reloadすると反映される。

# firewall-cmd --list-all

以上。

【Mac】Vagrantをインストールし、Apache、PHP、phpMyAdmin、MySQLインストールまで

俺日記のしんじです。一人称は僕です。

目標

VagrantをMacにインストールし、Apache、PHP、phpMyAdmin、MySQLなど基本ソフトインストール。接続確認まで。
“【Mac】Vagrantをインストールし、Apache、PHP、phpMyAdmin、MySQLインストールまで” の続きを読む

【Ansible】lineinfileのinsertbefore、insertafterについて

構成管理ツールAnsibleについてメモ。

iptablesの設定ファイルのように、文末にCOMMITを残しつつ、その上に新しい行を追加したいような場合。

こう書けばOK。冪等性も保証。

    - name: ポート解放
      lineinfile: >
            state=present
            backup=yes
            dest=/etc/sysconfig/iptables
            insertbefore='^COMMIT'
            line='-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 6379  -j ACCEPT'
      sudo: yes

- name: ポート解放

lineinfile: >

state=present

backup=yes

dest=/etc/sysconfig/iptables

insertbefore='^COMMIT'

line='-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 6379 -j ACCEPT'

sudo: yes

vagrantを使わず、さくらサーバーでテストを行っているが、そのせいでplaybookの実行テストにものすごく時間をかかっているのかもしれない・・・。

CentOSにMySQL 5.5をバージョン指定してインストール

MySQLの現在の最新バージョンは5.6であり、yumにrpmリポジトリを追加して普通にyum installするとMySQL5.6が入る。
ホスティング会社の提供するDBサーバーのMySQLバージョンが5.5のとき、テストサーバーには同じバージョンである5.5をインストールしたい。
その方法を示す。

まず、既存のMySQLをアンインストール。

$ sudo yum -y remove mysql*

1	$ sudo yum -y remove mysql*

rpmリポジトリをyumに追加。

$ sudo yum -y install http://dev.mysql.com/get/mysql-community-release-el6-5.noarch.rpm

1	$ sudo yum -y install http://dev.mysql.com/get/mysql-community-release-el6-5.noarch.rpm

このままインストールすると最新版のMySQL5.6が入ってしまうのでリポジトリファイルを編集。

$ sudo vi  /etc/yum.repos.d/mysql-community.repo

1	$ sudo vi /etc/yum.repos.d/mysql-community.repo

下記のように編集。

# Enable to use MySQL 5.5
[mysql55-community]
name=MySQL 5.5 Community Server
baseurl=http://repo.mysql.com/yum/mysql-5.5-community/el/6/$basearch/
enabled=1   #ここを1に
gpgcheck=1
gpgkey=file:/etc/pki/rpm-gpg/RPM-GPG-KEY-mysql

# Enable to use MySQL 5.6
[mysql56-community]
name=MySQL 5.6 Community Server
baseurl=http://repo.mysql.com/yum/mysql-5.6-community/el/6/$basearch/
enabled=0  #ここを0にする
gpgcheck=1
gpgkey=file:/etc/pki/rpm-gpg/RPM-GPG-KEY-mysql

# Enable to use MySQL 5.5

[mysql55-community]

name=MySQL 5.5 Community Server

baseurl=http://repo.mysql.com/yum/mysql-5.5-community/el/6/$basearch/

enabled=1 #ここを1に

gpgcheck=1

gpgkey=file:/etc/pki/rpm-gpg/RPM-GPG-KEY-mysql

# Enable to use MySQL 5.6

[mysql56-community]

name=MySQL 5.6 Community Server

baseurl=http://repo.mysql.com/yum/mysql-5.6-community/el/6/$basearch/

enabled=0 #ここを0にする

gpgcheck=1

gpgkey=file:/etc/pki/rpm-gpg/RPM-GPG-KEY-mysql

yumでインストール。

$ sudo yum -y install mysql mysql-devel mysql-server mysql-utilities

1	$ sudo yum -y install mysql mysql-devel mysql-server mysql-utilities

起動と自動起動設定。

$ sudo service mysqld start
$ sudo chkconfig mysqld on

1 2	$ sudo service mysqld start $ sudo chkconfig mysqld on

確認

$ mysql --version
mysql Ver 14.14 Distrib 5.5.40, for Linux (x86_64) using readline 5.1

1 2	$ mysql --version mysql Ver 14.14 Distrib 5.5.40, for Linux (x86_64) using readline 5.1

これでMySQL5.5がインストールできた。

SonarQube4.3をCentOS6.4にインストール

詳しくは公式サイトで。

JavaとMySQL等は予めインストールされているものとする。
“SonarQube4.3をCentOS6.4にインストール” の続きを読む

GitLab 6.0から 7.1 へアップデート

社内でwikiを使いたいと思い、そういえばGitLabが使えるかもしれないといろいろと調べていたが、バージョン6.0だとmarkdown形式のファイルへの対応が微妙（テーブルが表示されなかったり、ページ内リンクがきかなかったり）だったので、7.1へとアップデートする。

“GitLab 6.0から 7.1 へアップデート” の続きを読む

無料の人事管理ソフトOrangeHRMをCentOS 6.4 にインストールしてみる

ある日、会社で人事管理ソフトを導入したいと思った。
今回紹介するOrangeHRMというソフトは、候補にあがったソフトの一つで、試しにインストールしてみたものだ。
残念ながら今も利用しているというわけではないが、優秀なwebインストーラがついているので非常に簡単に導入できる。
スタッフに外国人がいる会社を経営なさっている方は検討してみてもいいだろう。

“無料の人事管理ソフトOrangeHRMをCentOS 6.4 にインストールしてみる” の続きを読む

GitLab 5.0から 6.0 へアップデート

長らくGitLabをアップデートしていなかったので、6.0リリースを機にアップデートする。

“GitLab 5.0から 6.0 へアップデート” の続きを読む

GitLab 5.0 をCentOS 6.4 にインストール、動作確認まで

バージョン管理共有サービスGitHubのクローズド版、GitLabを導入してみる。

前提

・環境
CentOS6.4＋unicorn＋Apache＋rvm
・公式ガイド
https://github.com/gitlabhq/gitlabhq/blob/5-0-stable/doc/install/installation.md
・目標
GitLabをインストールし、サブドメイン運用、動作確認まで。

“GitLab 5.0 をCentOS 6.4 にインストール、動作確認まで” の続きを読む