Rocky Linux をインストールしたメモ
2024年06月19日
Rocky Linux 9.3 をインストールしたメモ。
コマンドのまとめなど、メモ
------------------------------------------------------------FW $ firewall-cmd --list-all $ firewall-cmd --add-port=22/tcp --permanent $ firewall-cmd --reload $ firewall-cmd --list-all ------------------------------------------------------------SSH サーバ側の設定ファイル、鍵認証などを有効に $ vi /etc/ssh/sshd_config SSHのサービスの再起動 $ systemctl restart sshd $ systemctl status sshd ------------------------------------------------------------HOSTNAME $ hostnamectl | grep hostname $ hostnamectl set-hostname <HOSTNAME> $ hostnamectl | grep hostname ------------------------------------------------------------SSH用のアカウント作成 $ useradd <USERNAME> $ pass <USERNAME> <USERNAME> でログインして、公開鍵をサーバ側に authorized_keys 設置する。 $ mkdir .ssh $ cd .ssh/ $ vi authorized_keys $ cat authorized_keys $ chmod 600 authorized_keys ------------------------------------------------------------yumアップデート $ which yum $ which dnf $ rpm -q yum $ dnf -y upgrade $ shutdown -r now
/etc/ssh/sshd_configで有効にした値など
Port 22
PermitRootLogin no
AuthorizedKeysFile .ssh/authorized_keys
PubkeyAuthentication yes
PasswordAuthentication no
/etc/ssh/sshd_configファイル
# $OpenBSD: sshd_config,v 1.104 2021/07/02 05:11:21 dtucker Exp $
# This is the sshd server system-wide configuration file. See
# sshd_config(5) for more information.
# This sshd was compiled with PATH=/usr/local/bin:/usr/bin:/usr/local/sbin:/usr/sbin
# The strategy used for options in the default sshd_config shipped with
# OpenSSH is to specify options with their default value where
# possible, but leave them commented. Uncommented options override the
# default value.
# To modify the system-wide sshd configuration, create a *.conf file under
# /etc/ssh/sshd_config.d/ which will be automatically included below
Include /etc/ssh/sshd_config.d/*.conf
# If you want to change the port on a SELinux system, you have to tell
# SELinux about this change.
# semanage port -a -t ssh_port_t -p tcp #PORTNUMBER
#
Port 22
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::
#HostKey /etc/ssh/ssh_host_rsa_key
#HostKey /etc/ssh/ssh_host_ecdsa_key
#HostKey /etc/ssh/ssh_host_ed25519_key
# Ciphers and keying
#RekeyLimit default none
# Logging
#SyslogFacility AUTH
#LogLevel INFO
# Authentication:
#LoginGraceTime 2m
#PermitRootLogin prohibit-password
PermitRootLogin no
#StrictModes yes
#MaxAuthTries 6
#MaxSessions 10
PubkeyAuthentication yes
# The default is to check both .ssh/authorized_keys and .ssh/authorized_keys2
# but this is overridden so installations will only check .ssh/authorized_keys
AuthorizedKeysFile .ssh/authorized_keys
#AuthorizedPrincipalsFile none
#AuthorizedKeysCommand none
#AuthorizedKeysCommandUser nobody
# For this to work you will also need host keys in /etc/ssh/ssh_known_hosts
#HostbasedAuthentication no
# Change to yes if you don't trust ~/.ssh/known_hosts for
# HostbasedAuthentication
#IgnoreUserKnownHosts no
# Don't read the user's ~/.rhosts and ~/.shosts files
#IgnoreRhosts yes
# To disable tunneled clear text passwords, change to no here!
#PasswordAuthentication yes
PasswordAuthentication no
#PermitEmptyPasswords no
# Change to no to disable s/key passwords
#KbdInteractiveAuthentication yes
# Kerberos options
#KerberosAuthentication no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes
#KerberosGetAFSToken no
#KerberosUseKuserok yes
# GSSAPI options
#GSSAPIAuthentication no
#GSSAPICleanupCredentials yes
#GSSAPIStrictAcceptorCheck yes
#GSSAPIKeyExchange no
#GSSAPIEnablek5users no
# Set this to 'yes' to enable PAM authentication, account processing,
# and session processing. If this is enabled, PAM authentication will
# be allowed through the KbdInteractiveAuthentication and
# PasswordAuthentication. Depending on your PAM configuration,
# PAM authentication via KbdInteractiveAuthentication may bypass
# the setting of "PermitRootLogin without-password".
# If you just want the PAM account and session checks to run without
# PAM authentication, then enable this but set PasswordAuthentication
# and KbdInteractiveAuthentication to 'no'.
# WARNING: 'UsePAM no' is not supported in RHEL and may cause several
# problems.
#UsePAM no
#AllowAgentForwarding yes
#AllowTcpForwarding yes
#GatewayPorts no
#X11Forwarding no
#X11DisplayOffset 10
#X11UseLocalhost yes
#PermitTTY yes
#PrintMotd yes
#PrintLastLog yes
#TCPKeepAlive yes
#PermitUserEnvironment no
#Compression delayed
#ClientAliveInterval 0
#ClientAliveCountMax 3
#UseDNS no
#PidFile /var/run/sshd.pid
#MaxStartups 10:30:100
#PermitTunnel no
#ChrootDirectory none
#VersionAddendum none
# no default banner path
#Banner none
# override default of no subsystems
Subsystem sftp /usr/libexec/openssh/sftp-server
# Example of overriding settings on a per-user basis
#Match User anoncvs
# X11Forwarding no
# AllowTcpForwarding no
# PermitTTY no
# ForceCommand cvs server
Archive
- Rocky Linux をインストールしたメモ (2024/06/19)
- ChromeブラウザでGoogle翻訳させたくない (2024/01/16)
- AI(OpenAIのgpt-3.5-turboとgpt-4モデル)から(GitHubのプルリクエストに連動して)コードレビューをもらう。 - AI-based PR reviewer and summarizer (CodeRabbit) (2023/12/22)
- CMS:MODXを「さくらインターネット → シンレンタルサーバ(XSERVER)」移行 (2023/07/19)
- Deprecated: Array and string offset access syntax with curly braces is deprecated in *** /PHPExcel/Cell.php on line *** (2023/06/10)
- サーバ利用時の初期設定【シン・レンタルサーバー】 (2023/06/09)
- MODXでエラー / Fatal error: Uncaught Error: Call to undefined method SystemEvent::setError() (2023/04/06)
- 試してみた【シン・レンタルサーバー】 (2023/04/05)
- ChatGPT/OpenAIでレスポンシブデザインのサイト生成 (2023/01/31)
- ChatGPT/OpenAI (2023/01/28)
- CMS:MODXのブラウザでError表示 (2022/08/20)
- PageSpeed Insights/サイトのスピードチェック(測定ツール)して改善したメモ (2022/08/06)
- さくらクラウド:「ルータ+スイッチ」を構築した話 (2022/06/22)
- Movable Typeの脆弱性 (2021/11/15)
- Vimeo/埋め込み/ドメイン指定再生/シークバー非表示/終了画面でリンク設定 (2021/03/14)
- CDN,HTML,PHP,SESSION,さくらインターネット,mini-conf (2021/01/04)
- 監視サイト:セキュリティ/障害情報など (2020/12/15)
- MODXのアップデート(1.0.23J)でPHP Deprecatedのエラー発生 (2020/10/31)
- CDNについて / AWS CloudFront (2020/08/29)
- Amazon Lightsail / phpMyAdminの利用方法 (2020/08/29)
- Amazon Lightsail セットアップ(LAMP+DNS : 独自ドメイン+SSL証明書 : Let's Encrypt) (2020/08/28)
- Luminar 4 ダウンロードした。もろもろのインストール方法など。 (2020/08/23)
- PDFをダウンロード、印刷させたくない(PDFjsを利用)右クリックも禁止したい。 (2020/06/29)
- ホームページ公開まで(ドメイン取得、レンタルサーバ構築) (2020/04/27)
- wdCalendarを実装したメモ(PHP7対応) (2020/03/04)
- Webリンクを実装した(決済システム:イプシロン/さくらインターネット:レンタルサーバ) (2019/11/13)
- Interoperability failure (2019/07/27)
- MODX Dittoの記述 (2019/05/21)
- GCPの初歩の初歩 (2019/04/21)
- 【MODX】ファイル管理からフォルダ作成するとPermissionエラー(権限363) (2019/04/19)
- データベースのバックアップ方法(さくらインターネット) (2019/02/19)
- PHP7.2 / MODX (2018/12/26)
- TinyMCEで挿入ファイルのフォルダ内が空表示。 (2018/11/01)
- アップロードで「Error, "Failed to upload file, internal error."」 (2018/10/29)
- MODX移行したらリソースを保存するたびにバックスラッシュが増える (2018/09/26)
- pandas:Pythonを用いた株価のデータ分析(グラフ表示/ヒートマップ) (2018/09/04)
- XenServer / CITRIX (2018/09/02)
- MODXで「新着情報/トピックス/お知らせ」の構築メモ (2018/07/26)
- Square API (2018/04/23)
- Machine Learning / Deep Learning (2018/04/23)
- さくらインターネットのベーシック認証 (2017/12/18)
- gPhoto2 / RaspberryPi2 (2017/10/24)
- MODX unvalid token 表示 (2017/10/24)
- AIPOが起動しない?ブラウザでエラー。 (2017/05/26)
- RedmineでMariaDBが起動しない。Socketエラー? (2017/05/26)
- ownCloudで共有設定(共有マーク)が消える (2017/05/25)
- Redmine - production.log書き込めない (2017/05/23)
- DNSアンプ (2017/03/12)
- CentOS7 - SELinux (2016/11/20)
- さくらインターネット:サーバ設定 (2016/11/17)
- MODX(Evolution)のバージョンアップ(サーバ移行)のメモ (2016/07/16)
- MODXでParseエラーが出たら疑うメモ (2016/07/16)
- 朝顔市 (2016/07/07)
- WhoisでドメインのステータスがclientHold (2016/06/11)
- LAN-GTJU3H3 / Mac OS X 10.11 (2015/12/19)
- FileZillaでTLSエラー出るんだけど (2015/11/08)
- よく話すこと (2015/11/01)
- 内蔵無線LANがネットワークアダプタに表示していない(消えた)。by Windows10(SurfacePro2) (2015/09/05)
- ブラックリスト (2015/02/20)
- MODXの管理画面だけをSSL対応したときのメモ【とりあえず編】。 (2015/02/19)
- Chromebook届きました。 (2014/11/15)
- ちなみに、Inboxの招待メールは、3通まで送れる。 (2014/11/01)
- Japan IT Week 2014秋 (2014/10/31)
- TomcatとGroupSession (2014/10/12)
- LDAPサーバ障害 (2014/10/01)
- 必読、IPA(情報処理推進機構) (2014/09/18)
- php-fpm.sockのPermission (2014/09/15)
- nginx (2014/09/13)
- 検索させない (2014/09/07)
- Piwik #Open Source Web Analyticse (2014/09/05)
- サーバ管理者はWordPressと戦う? (2014/09/05)
- sakura_vps (2014/09/01)
- サーバ監視 (2014/09/01)
- xen久しぶり (2014/08/28)
- Linuxサーバのディスク容量チェック (2014/08/13)
- RWD (2014/08/09)
- Sass (2014/07/20)
- WebDesign(Adobe) (2014/07/06)
- DNS (2014/07/03)
- webサーバの負荷が高い (2014/06/22)
- cactiとsnmp (2014/06/22)
- KeepAliveTimeout (2014/06/18)
- vmstatとuptime (2014/06/18)
- surface proを購入 (2014/01/15)
- KAGOYAのVPSでSSL設定&ownCloud構築 (2013/11/22)
- slidr.js (2013/11/10)
- Emmet(Zen-coding) (2013/11/06)
- strtotimeでのマイナス表記 (2013/11/04)
- "D3 Show Reel"でグラフ出力してみました。 (2013/11/03)
- D3.js API Reference (2013/10/27)
- 重要なシステムファイルが書き換えられています by MODX (2013/10/19)
- OpenCVをインストール (2013/10/13)
- twitteroauthとcrontab (2013/10/13)
- レスポンシブデザインにチャレンジ (2013/10/12)
- Redmineで障害? (2013/10/10)
- Redmine用テーマ (2013/10/06)
- Redmineを構築 (2013/10/05)
- VPSの構築 (2013/10/02)
- d3js (2013/10/01)
- リソース変数 (2013/09/22)
- MODXの階層を1つ上げ (2013/09/22)
- Linuxのディレクトリ構成 (2013/06/27)
- MacBook Air / アプリケーション (2012/07/21)
- Webメモ (2012/01/25)
- PHPExcel (2012/01/12)
- DigiNotar偽SSL証明書事件 (2011/09/07)
- macでハードコピー(PrintScreen) (2011/08/31)
- Thunderbird5.0になったら、QuickTextが利用できなくなった。 (2011/08/16)
- また、MacBook Airを買いました。 (2011/08/12)
- Mac Book Air (2011/05/19)
- WordPress関連 (2011/01/25)
- CSS設定 (2010/08/27)
- Xen(ゼン) (2010/06/27)
- iPhone4 (2010/06/25)
- SSD化 (2010/06/12)
- MODxのメモ:それでもやっぱりMODx。 (2010/06/11)
- Duplicate (2010/04/03)
- VMwareを使ってみた(minCentos53)。 (2010/04/03)
- iPhoneが起動しない。 (2010/03/09)
- システム開発時に利用するアプリケーション (2010/03/07)
- Zen coding がスゴイ。 (2010/02/23)
- Web制作時に利用するアプリケーション (2010/02/07)
- PHP&MySQL関数 (2009/11/15)
- Ramdisk (2009/11/01)
- Amazon EC2/S3 (2009/10/31)
- LightNEasy、、、CMSです。 (2009/10/30)