CentOS8 インストールしたらやること
・hostnameの変更
# hostnamectl set-hostname <HOSTNAME>
・SELinux無効化 と firewalld無効化
http://kt-hiro.hatenablog.com/entry/20120730/1343653945
・NTP(chrony)設定
http://kt-hiro.hatenablog.com/entry/2019/11/28/200135
・UUIDの調べ方
http://kt-hiro.hatenablog.com/entry/20110531/1306770300
・NFS設定
http://kt-hiro.hatenablog.com/entry/20141212/1418378655
・afp設定
http://kt-hiro.hatenablog.com/entry/2019/11/28/200609
・smb設定
http://kt-hiro.hatenablog.com/entry/20141211/1418313057
・KVM環境構築
http://kt-hiro.hatenablog.com/entry/2019/11/28/195728
・KVM PCIパススルー設定
http://kt-hiro.hatenablog.com/entry/20150616/1434434879
・KVM virt-installで仮想マシンをインストールする一例
http://kt-hiro.hatenablog.com/entry/20170624/1498321204
CentOS8 netatalkのインストール
コンパイルに必要なパッケージをインストール
# yum install gcc make # yum install libgcrypt-devel libdb-devel
# cd /usr/local/src/ # wget http://sourceforge.net/projects/netatalk/files/netatalk/3.1.12/netatalk-3.1.12.tar.gz # tar zvxf netatalk-3.1.12.tar.gz # cd netatalk-3.1.12 # ./configure --with-init-style=redhat-systemd ※systemdに組み込む # make # make install
設定ファイル
# vi /usr/local/etc/afp.conf [Global] vol preset = default_for_all_volumes log file = /var/log/netatalk.log [default_for_all_volumes] file perm = 0600 directory perm = 0700 [TimeMachine] path=/mnt/storage-1/TimeMachine time machine=yes
起動設定
# systemctl enable netatalk.service # systemctl start netatalk.service
CentOS8 NTP(Chrony)のインストール
・インストールと自動起動設定
# yum -y install chrony # vi /etc/chrony.conf server ntp.nict.jp iburst server ntp1.jst.mfeed.ad.jp iburst server ntp2.jst.mfeed.ad.jp iburst # systemctl start chronyd # systemctl enable chronyd
・同期状態の確認
# chronyc sources
CentOS8 KVM環境構築
KVMのインストール
# yum install qemu-kvm libvirt virt-install
# vi /etc/libvirt/qemu.conf nvram = [ "/usr/share/OVMF/OVMF_CODE.secboot.fd:/usr/share/OVMF/OVMF_VARS.fd" ] # systemctl restart libvirtd
ブリッジの作成
# nmcli device # nmcli connection show # nmcli connection add type bridge ifname br0 # nmcli device # nmcli connection show
ブリッジのアドレス設定
# nmcli connection modify bridge-br0 ipv4.addresses 192.168.0.100/24 ipv4.method manual # nmcli connection modify bridge-br0 ipv4.gateway 192.168.0.1 # nmcli connection modify bridge-br0 ipv4.dns 192.168.0.1
ブリッジに物理インターフェースを登録
# nmcli connection add type bridge-slave ifname enp0s25 master br0 # nmcli device # nmcli connection show
物理インターフェースの既存設定を削除して、再起動
# nmcli connection del enp0s25 ; reboot
201911時点でCentOS8でbrctlは非推奨となっているので、ブリッジへのインターフェース登録状態を見たい場合は下記コマンドで確認する
# nmcli c show bridge-slave-enp0s25 | grep master
recpt1の更新
BSチャンネルの再編等でrecpt1の更新が必要な場合がある。
下記から最新版をダウンロード可能。
http://hg.honeyplanet.jp/
インストール
$ wget http://hg.honeyplanet.jp/tip.zip $ unzip tip.zip $ cd pt1-17b4f7b5dccb/recpt1 $ ./autogen.sh $ ./configure --enable-b25 $ make $ sudo make install
録画テスト
# recpt1 --b25 --strip 22 10 /var/test.ts --device /dev/pt3video2 デバイス:/dev/pt3video1(video0/1:衛星放送、video2/3:地上デジタル) チャネル:22ch 録画時間:10秒 保存先 :/var/test.ts
VyOS cronの設定
https://wiki.vyos-users.jp/index.php/タスクスケジューラ
・スクリプトの設置
$ sudo vi /config/scripts/test.sh $ sudo chmod 755 /config/scripts/test.sh
・cronの設定
$ configure set system task-schedule task TEST executable path /config/scripts/test.sh set system task-schedule task TEST interval 30m or set system task-schedule task TEST crontab-spec "*/30 * * * *" commit save exit
VyOS プロキシの設定(ver 1.1.8)
・公式情報
https://wiki.vyos.net/wiki/Webproxy
・透過型プロキシとして動作
set service webproxy listen-address 192.168.0.1
・通常のプロキシとして動作
set service webproxy listen-address 192.168.0.1 disable-transparent
・動作ポートの変更
set service webproxy default-port 8080 ※デフォルトポートは3128
・キャッシュサイズの変更
set service webproxy cache-size 10 ※デフォルトは100MB
・アクセスログ確認
# show webproxy log
・プロキシ設定確認
# cat /etc/squid3/squid.conf
・ブラックリストファイルのダウンロード
# update webproxy blacklists
・ブラックリストの定期アップデート(毎日1回)
set service webproxy url-filtering squidguard auto-update update-hour 5
・ブラックリストの情報確認
show webproxy blacklist <TAB>
・ブラックリストの検索
show webproxy blacklist search .jp
・ブラックリストの適用
set service webproxy url-filtering squidguard block-category 'ads' set service webproxy url-filtering squidguard default-action 'allow' ※adsカテゴリは禁止、それ以外は許可
・個別ブロック設定
set service webproxy url-filtering squidguard local-block-keyword '(.*yahoo.*)' ※URLに「yahoo」の文字列を含む場合はブロックする ※ブロックに使うリストは下記から取得したものを加工して投入すると良い https://280blocker.net
・例外許可設定
set service webproxy url-filtering squidguard local-ok amazon.co.jp set service webproxy url-filtering squidguard local-ok 192.168.0.1