2019-11-28

CentOS8 インストールしたらやること

・hostnameの変更

# hostnamectl set-hostname <HOSTNAME>

・SELinux無効化と firewalld無効化
http://kt-hiro.hatenablog.com/entry/20120730/1343653945

・NTP(chrony)設定
http://kt-hiro.hatenablog.com/entry/2019/11/28/200135

・UUIDの調べ方
http://kt-hiro.hatenablog.com/entry/20110531/1306770300

・NFS設定
http://kt-hiro.hatenablog.com/entry/20141212/1418378655

・afp設定
http://kt-hiro.hatenablog.com/entry/2019/11/28/200609

・smb設定
http://kt-hiro.hatenablog.com/entry/20141211/1418313057

・KVM環境構築
http://kt-hiro.hatenablog.com/entry/2019/11/28/195728

・KVM PCIパススルー設定
http://kt-hiro.hatenablog.com/entry/20150616/1434434879

・KVM virt-installで仮想マシンをインストールする一例
http://kt-hiro.hatenablog.com/entry/20170624/1498321204

2019-11-28

CentOS8 netatalkのインストール

コンパイルに必要なパッケージをインストール

# yum install gcc make
# yum install libgcrypt-devel libdb-devel

コンパイル

# cd /usr/local/src/
# wget http://sourceforge.net/projects/netatalk/files/netatalk/3.1.12/netatalk-3.1.12.tar.gz
# tar zvxf netatalk-3.1.12.tar.gz
# cd netatalk-3.1.12
# ./configure --with-init-style=redhat-systemd 
※systemdに組み込む
# make
# make install

設定ファイル

# vi /usr/local/etc/afp.conf
[Global]
  vol preset = default_for_all_volumes
  log file = /var/log/netatalk.log

[default_for_all_volumes]
    file perm = 0600
    directory perm = 0700

[TimeMachine]
  path=/mnt/storage-1/TimeMachine
  time machine=yes

起動設定

# systemctl enable netatalk.service
# systemctl start netatalk.service

2019-11-28

CentOS8 NTP(Chrony)のインストール

・インストールと自動起動設定

# yum -y install chrony

# vi /etc/chrony.conf
server ntp.nict.jp iburst
server ntp1.jst.mfeed.ad.jp iburst
server ntp2.jst.mfeed.ad.jp iburst

# systemctl start chronyd
# systemctl enable chronyd

・同期状態の確認

# chronyc sources

2019-11-28

CentOS8 KVM環境構築

KVMのインストール

# yum install qemu-kvm libvirt virt-install

OVMFの設定（UEFIモードでVMを動かす場合は実施）

# vi /etc/libvirt/qemu.conf 
nvram = [
  "/usr/share/OVMF/OVMF_CODE.secboot.fd:/usr/share/OVMF/OVMF_VARS.fd"
]

# systemctl restart libvirtd

ブリッジの作成

# nmcli device
# nmcli connection show

# nmcli connection add type bridge ifname br0
# nmcli device
# nmcli connection show

ブリッジのアドレス設定

# nmcli connection modify bridge-br0 ipv4.addresses 192.168.0.100/24 ipv4.method manual
# nmcli connection modify bridge-br0 ipv4.gateway 192.168.0.1
# nmcli connection modify bridge-br0 ipv4.dns 192.168.0.1

ブリッジに物理インターフェースを登録

# nmcli connection add type bridge-slave ifname enp0s25 master br0
# nmcli device
# nmcli connection show

物理インターフェースの既存設定を削除して、再起動

# nmcli connection del enp0s25 ; reboot

201911時点でCentOS8でbrctlは非推奨となっているので、ブリッジへのインターフェース登録状態を見たい場合は下記コマンドで確認する

# nmcli c show bridge-slave-enp0s25 | grep master

2019-10-03

recpt1の更新

BSチャンネルの再編等でrecpt1の更新が必要な場合がある。
下記から最新版をダウンロード可能。
http://hg.honeyplanet.jp/

インストール

$ wget http://hg.honeyplanet.jp/tip.zip
$ unzip tip.zip
$ cd pt1-17b4f7b5dccb/recpt1
$ ./autogen.sh
$ ./configure --enable-b25
$ make
$ sudo make install

録画テスト

# recpt1 --b25 --strip 22 10 /var/test.ts --device /dev/pt3video2
デバイス：/dev/pt3video1（video0/1：衛星放送、video2/3：地上デジタル）
チャネル：22ch
録画時間：10秒
保存先　：/var/test.ts

2018-09-01

VyOS cronの設定

Linux

https://wiki.vyos-users.jp/index.php/タスクスケジューラ

・スクリプトの設置

$ sudo vi /config/scripts/test.sh
$ sudo chmod 755 /config/scripts/test.sh

・cronの設定

$ configure
set system task-schedule task TEST executable path /config/scripts/test.sh
set system task-schedule task TEST interval 30m
or
set system task-schedule task TEST crontab-spec "*/30 * * * *"

commit
save
exit

2018-08-14

VyOS プロキシの設定（ver 1.1.8）

Linux

・公式情報

https://wiki.vyos.net/wiki/Webproxy

・透過型プロキシとして動作

set service webproxy listen-address 192.168.0.1

・通常のプロキシとして動作

set service webproxy listen-address 192.168.0.1 disable-transparent

・動作ポートの変更

set service webproxy default-port 8080

※デフォルトポートは3128

・キャッシュサイズの変更

set service webproxy cache-size 10
 
※デフォルトは100MB

・アクセスログ確認

# show webproxy log

・プロキシ設定確認

# cat /etc/squid3/squid.conf

・ブラックリストファイルのダウンロード

# update webproxy blacklists

・ブラックリストの定期アップデート（毎日１回）

set service webproxy url-filtering squidguard auto-update update-hour 5

・ブラックリストの情報確認

show webproxy blacklist <TAB>

・ブラックリストの検索

show webproxy blacklist search .jp

・ブラックリストの適用

set service webproxy url-filtering squidguard block-category 'ads'
set service webproxy url-filtering squidguard default-action 'allow'

※adsカテゴリは禁止、それ以外は許可

・個別ブロック設定

set service webproxy url-filtering squidguard local-block-keyword '(.*yahoo.*)'
※URLに「yahoo」の文字列を含む場合はブロックする
※ブロックに使うリストは下記から取得したものを加工して投入すると良い
　　https://280blocker.net

・例外許可設定

set service webproxy url-filtering squidguard local-ok amazon.co.jp
set service webproxy url-filtering squidguard local-ok 192.168.0.1