ffmpegのインストールについて

投稿者: Anonymous ffmpegでmp4からhlsの変換を行うためにインストールしたのですが Unknown encoder ‘libfdk_aac’ のエラーが出てしまいます。 何が原因でしょうか? OSはCentOS6.6です よろしくお願いします。 下記サイトに従ってインストール http://qiita.com/RyoIkarashi/items/48419f71f15f97c46123 yasmは1.3.0のバージョンで行いました libxvid(1.3.3)のインストールを追加しました fdk-aac(0.1.4)のインストールを追加しました サーバにinput.mp4を配置して下記コマンドを実行 ffmpeg -i input.mp4 -vcodec libx264 -b:v 800k -acodec libfdk_aac -b:a 128k -flags +loop-global_header -map 0 -bsf h264_mp4toannexb -f segment -segment_format mpegts -segment_time 10 -segment_list output.m3u8 stream%04d.ts Unknown encoder ‘libfdk_aac’が表示されて正常に実行できません。1でfdk-aacを入れても変わりません。 実行結果詳細 ffmpeg version N-72570-gf104970 Copyright (c) 2000-2015 the FFmpeg developers…(Continue Reading)

Let’s Encrypt更新に失敗

投稿者: Anonymous 作成して三ヶ月後ぐらいにhttpsエラーになったので、下記コマンドを打ちました certbot renew ・すると下記エラーが表示されました Incorrect validation certificate for tls-sni-01 challenge. どういう意味ですか? ・作成出来たのに更新できないのは、なぜ?? ・どこを確認すれば良いですか? https化したドメインのイメージ a.example.com b.example.com c.example.net 環境 ・CentOS7 ・Nginx 解決 letsencryptではドメインの確認のため、certbotが臨時の公開鍵で署名したファイルをディレクトリー/.well-known/acme-challengeに置いて、そこにACME Challengeしてきます。もしそのディレクトリーに適正にアクセスできなかければ、そのエラーが発生します。例えば、3つのドメインのどれかを301リダイレクトしていないでしょうか? そういう場合には、letsencrypt用にwebrootを別に設定するようにします。webrootの場所はどこでもいいですが、403にならないようにしておきます。 location ^~ /.well-known/acme-challenge/ { root /var/www/acme-challenge; } 回答者: Anonymous

CentOS7 Apacheに複数SSLを設定したら再起動エラー

投稿者: Anonymous 以前はdomain1のみで正常に動作しておりました。 いろんなサイトを見て、複数SSLを設置してみようと 下記のようにしてみたところ systemctl restart httpd Job for httpd.service failed because the control process exited with error code. See “systemctl status httpd.service” and “journalctl -xe” for details. systemctl status http ● httpd.service – The Apache HTTP Server Loaded: loaded (/usr/lib/systemd/system/httpd.service; enabled; vendor preset: disabled) Active: failed (Result: exit-code) since 水 2019-05-22 17:05:30 JST;…(Continue Reading)

FirewallDが動作しない(org.freedesktop.DBus.Error.AccessDeniedエラー)

投稿者: Anonymous [email protected](DTI)のCentOS7のVPS上で、ファイアウォールを設定するためFirewallDの使い方を調べ、見つけたサイトのとおりに設定しました。 ところが、設定完了後にFirewallDをstartしても、$ sudo systemctl status firewalld の表示は Active: inactive(dead) のままで、その下に赤い文字で 2015-03-01 15:07:27 ERROR: Exception DBusException: org.freedesktop.DBus.Error.AccessDenied: Connection “:1.71” is not allowed to own the service “org.fedoraproject.FirewallD1” due to security policies in the configuration file と表示されています。 どうすれば正常にFirewallDを起動できるのでしょうか? 打ったコマンドは以下のとおりです。 $ yum -y install firewalld firewalld-service firewalld-config $ sudo systemctl start firewalld $ sudo systemctl enable…(Continue Reading)

GNU screenで、分割画面を逆回し

投稿者: Anonymous ターミナル上で、screenを分割すると、ctrl-aでコマンドモードにして、tabを押すと、 順番に分割画面が切り替わりますが、逆順に切り替える方法はありますか? なにかで、shitf + tabを押すとできるというのを見たような覚えがあるのですが、 押しても一瞬コピーモードになって、すぐコピーモードが終わるだけです。 バージョンを見ると、Screen version 4.00.03 なので、 これも起因しているのでしょうか。 ターミナルソフトはputtyを使用しており、CentOSを使用しています。 解決 :focus up じゃないでしょうか?man screenに以下の記述がありました。 shift + tabで動くようにするにはbindさせる必要がありそうですね。 focus [up|down|top|bottom] Move the input focus to the next region. This is done in a cyclic way so that the top region is selected after the bottom one. If no subcommand is given…(Continue Reading)

VPSにてuwsgiのインストールができません

投稿者: Anonymous DTIのServersMan VPSを使用しています。 OSはCentOS6です。 PythonのWSGIミドルウェアであるuWSGIをeasy_installを使って入れようとしてますが、 うまく入りません。 コマンドは下記をしています。 #easy_install uwsgi 初めはCコンパイラが必要とのことでgccを入れましたが、 それでも大量のエラーがでてしまい、完了しません。 [thread 1][gcc -pthread] plugins/python/python_plugin.o [thread 0][gcc -pthread] plugins/python/pyutils.o In file included from plugins/python/python_plugin.c:1: plugins/python/uwsgi_python.h:2:20: error: Python.h: No such file or directory plugins/python/uwsgi_python.h:4:25: error: frameobject.h: No such file or directory In file included from plugins/python/python_plugin.c:1: plugins/python/uwsgi_python.h:59: error: expected ‘)’ before ‘*’ token plugins/python/uwsgi_python.h:60: error:…(Continue Reading)

CentOS 6.4 へ、Python3系をインストールしたいのですが、「yum」「make install」「ANACONDA」「PIP」???

投稿者: Anonymous 環境 ・CentOS 6.4 現状 ・Python 2.7.3インストール済 ・ソースから自分でビルドしてインストール(sudo make install) ※インストールしただけで全く使用していない やりたいこと ・Python3系インストール ・なるべく最新が良いが、3系だったら何でも良い 今後 ・Python3系のみ使用予定 (もしかすると、Python 2.7.3も使用するかも。可能性は低いです) Q ・yumで最新版はインストール出来ない? ・yumでインストール可能なPythonバージョンはどうやって確認するのでしょうか? 公式のpythonは入れなくていい ・どういう意味でしょうか? ANACONDA ・オールインワンインストールは魅力的だけれども、余計な内容も含まれることになると思うのですが ・ライブラリを個別にたくさんインストールするのは面倒ということでしょうか? ・Pythonライブラリは個別インストールすると、依存関係の問題が発生する? PIP ・ライブラリをインストールする際に使用? ・Python本体をインストール用途では使えない? その他 ・以前、ImageMagickをソースから自分でビルドしてインストールしたら、後でバージョン競合して、アンインストールするのがちょっとだけ面倒でした(yumでインストールしたバージョンはすぐにアンインストール出来たのですが) ・なので、なるべく後から管理しやすい方法でインストールしたいのですが…… 解決 状況をあまり理解していませんが、CentOS を使っているのでしたら RPM でパッケージ管理をするのが正として述べます。OS のパッケージ管理システムを使って Python 3 をインストールした上で Python のパッケージ管理をどうするかを考えると良いと思いますが、まずは OS のパッケージ管理について書きます。 以前は EPEL という Fedora プロジェクトの拡張リポジトリを使うのが定番でしたが、今後はそれが Software Collections へ移行していくと思われます。Software…(Continue Reading)

mb_send_mailがFALSEになる。sendmailのインストール&設定が必要ですか?

投稿者: Anonymous 環境 ・PHP7 ・CentOS7 現状 ・mb_send_mail実行してもメールを送れない ・FALSEが返ってくる 確認したこと ・phpinfo()で、mbstringのMultibyte Supportは、enabled ・sendmail_pathは、/usr/sbin/sendmail -t -i となっているが該当ディレクトリなし ・yumでsendmailをインストールした形跡が見当たらない 質問 ・sendmailインストールすればよいかな、と思ったのですが、下記リンク先の設定はすべて必要ですか? ・PHPでmb_send_mail実行したいだけなのですが、それはメールサーバを構築することと同義でですか? ・「sendmail」のホスト名とドメイン名とは何のことですか? 【CentOS7】sendmail 基本設定 解決 /usr/sbin/sendmail コマンドが必要なのであれば、postfix に互換コマンドがありますので、postfix をインストールするといいと思います。 回答者: Anonymous

apache2.4でPHP動作させる際、PHP-FPMは必須?

投稿者: Anonymous 従来の環境 ・CentOS6 ・apache2.2 ・PHP7.1 試したこと ・「CentOS Software Collections」経由で「Apache2.4」をインストール 出来たこと ・Apache2.4の画面表示 ・ドキュメントルートのhtmlファイル内容表示 出来なかったこと ・phpソースファイルが表示される ・バーチャルホストが効かない Q1. ・apache2.4でPHP動作させる際、PHP-FPMは必須ですか? Q2. ・「CentOS Software Collections」経由でインストールした場合のconfは「/opt/rh/httpd24/root/etc/httpd/conf/httpd.conf」ですか?「/etc/httpd/conf/httpd.conf」は見に行かない? 解決 centos は使っていないので一般論ですが A1. php-fpm は FastCGI Process Manager なので php を FastCGI で動かす場合に必要です。 apache httpd から php を使う場合には2通りあって – CGI として使う (FastCGI もこっち) – Module として使う ウチの部内サーバでは Module にしていますから php-fpm は不要ということになります。 CGI/Module…(Continue Reading)

CentOS6.9 にMySQL8をインストールする際に発生したエラーの対処方法について

投稿者: Anonymous 概要: linuxサーバ(CentOS 6.9)にMySQL8をインストールする際に発生したエラーの対処方法について質問させてください。 MySQL8をyumでインストールしようとすると「インストールされたパッケージを更新しません。」というエラーが出て先に進めません。 解消方法を知っている方がいましたら、ご教示お願いいたします。 OSのバージョン: CentOS release 6.9 (Final) 詳細(発生手順) (1) MySQL8の公式ページに移動する 2.5.1 Installing MySQL on Linux Using the MySQL Yum Repository https://dev.mysql.com/doc/refman/8.0/en/linux-installation-yum-repo.html (2) rpmファイルのダウンロード CentOS6.9のため以下のパッケージをダウンロードする。 「Red Hat Enterprise Linux 6 / Oracle Linux 6 (Architecture Independent), RPM Package」 mysql80-community-release-el6-3.noarch.rpm (3) 以下のyumコマンドを実行し、(2)でダウンロードしたものに対してlocalinstallを試みる # yum localinstall mysql80-community-release-el6-3.noarch.rpm (4) (3)の結果、以下のようなエラーが出てMySQL8のインストールができない状態です。 読み込んだプラグイン:fastestmirror, security ローカルパッケージ処理の設定をしています mysql80-community-release-el6-3.noarch.rpm…(Continue Reading)

root権限で削除できないファイルがある

投稿者: Anonymous お世話になります。 CentOS6.5(final)のサーバーなのですが、root権限で削除できないファイルがあります。 rm -fR xxxx というコマンドでは削除できない状態です。 どういうわけかパーミションの設定は変更可能ですが、mv rm などのコマンドが効かない状態です。copyはできます。 (パーミッションだけ変更が可能なので、777にしてみましたがこれでも削除できないです。) 削除したい対象のファイルはjavaのwarファイルなのですが、これは何かしらが実行中で作成できないなどの原因があるのでしょうか。 試しに、サーバー筐体再起動を行いましたが、変化ありませんでした。 SELunuxなどの設定は無効にしております。 他、どのような部分を調査すればよいでしょうか。 よろしくお願いいたします。 解決 lsattr してみてください。 # lsattr test —-i——–e– test このように i が含まれていると root でも消せません。 この場合、 # chattr -i test としてから rm してください。 回答者: Anonymous

Webサーバー(Apache2.4)でmod_rewrite モジュールを読み込む方法

投稿者: Anonymous 【質問の主旨】 Webサーバー(Apache2.4)でmod_rewrite モジュールを読み込む方法を教えてください。 【質問の補足】 1. 【質問の主旨】に関するサーバーなどの環境は以下の通りです。 サーバー: さくらのVPS OS : CentOS Linux release 7.6.1810 (Core) Webサーバー : Apache/2.4.6 (CentOS) 2. Webサーバーにおいてmod_rewriteを読み込む理由はこちらのサイトでWordPressのREST APIを有効化するためです。先日、WordPressフォーラムで質問をしましたが、mod_rewriteモジュールの読み込む方法については他の質問投稿サイトで行った方が良いと考えて「スタック・オーバーフロー」で質問しました。 解決 CentOS 7 標準の Apache 2.4 のパッケージ httpd に含まれる /etc/httpd/conf.modules.d/00-base.conf で最初から mod_rewrite をロードする設定が記述されています。こんな↓内容の行。 LoadModule rewrite_module modules/mod_rewrite.so この設定ファイルは Apache httpd の設定ファイル /etc/httpd/conf/httpd.conf で読み込むようになっています。こんな↓内容の行。 Include conf.modules.d/*.conf 現在の設定でどのようなモジュールが有効になっているかは、次のように httpd コマンドで確認できます。 # httpd -t -D…(Continue Reading)

PHPのメモリ設定について

投稿者: Anonymous Webサイト上のあるスクリプトを実行すると、 Allowed memory size of X bytes exhausted (tried to allocate Y bytes) /hogehoge.php と出て、エラーが出ます。 (このスクリプトはmysqlからデータを引張って、画面に表示orダウンロードする処理を行なっています。) 上記のエラーについて、php.iniのmemory_limitを十分に大きいX bytes以上の値にすると 問題なく実行することができます。(Xの値は1GBくらいです。) しかしながら、php.iniのmemory_limitを1GBなど大きな値にすると接続数の増加に 伴いサーバ側のメモリが枯渇してしまう恐れがあると考えています。 通常のWeb閲覧ですと1つのコネクションあたりの使用メモリは20~30MBくらいで、メモリの最大値を memory_limitの1GBにしても問題ないような気もします。 (全員が一斉に上記のスクリプトを実行したらメモリが枯渇してしまいますが…) memory_limitは、一つのコネクション(一人の利用者、接続者)の上限値であって、 その利用者が実際に使用するメモリのみが使われ、コネクション確立時には、 memory_limitで設定した上限値が予め確保はされない(使う時だけ使う分のみ確保される) という認識であっていますでしょうか。 その場合、memory_limitに1GBなど大きな値を設定しても問題ないでしょうか。 また、上記のエラーですが、この X bytesはどこの設定の値を参照しているのでしょうか。 現状のmemory_limitはX bytesより十分小さい値(128MB)です。 上記、スクリプトの修正や改良はできないため、 メモリ周りでWebサーバ(apache, php, mysql)のチューニング方法、考え方等を教えていただけますと幸いです。 よろしくお願いいたします。 解決 memory_limitで設定した上限値が予め確保はされない(使う時だけ使う分のみ確保される)という認識であっていますでしょうか。 https://www.php.net/manual/ja/ini.core.php#ini.memory-limit スクリプトが確保できる最大メモリをバイト数で指定します とありますので、その認識で間違いないでしょう。実際には-1みたいに無制限もつけられます。 memory_limitに1GBなど大きな値を設定しても問題ないでしょうか 大きな値を設定しても問題ないかどうかは、PHPの仕様上は無制限が設定できるので、いくらでも大きくできるでしょう。 ただし、実際は環境によって、大量にメモリを消化するスクリプトがどれぐらいの発生率なのか? 実際のサーバでメモリオーバーした際にはOSからプロセスがkillされるかハングアップすることになるのでそのリスクに耐えられるのか? そのリスクによってどれだけ、プロダクトやプロジェクトに被害がもたらされるか? ということを検討する必要があります。 よってプロジェクトのリスク管理の話になりますので改めて要件を確認してみてください。 上記のエラーですが、この X…(Continue Reading)

Linux(CentOS) の ファイル を Windows へ定期的に自動ダウンロードするには?

投稿者: Anonymous Linux(CentOS) にある特定のgzファイルをバックアップ用途として、ローカル環境であるWindows10 へ定期的に自動ダウンロードしたいのですが、どういう方法があるでしょうか? Q1.どこで処理するのでしょうか? ・CentOSでcron処理? ・Windows側でサービスか何か? Q2.wget ・wgetするための要件は何でしょうか? ・httpでアクセスできるディレクトリへ対象gzファイルを配置しなければいけない? ・単にwww配下ではなく、apacheの場合はバーチャルホスト設定したディレクトリ限定? ・cronからwget使用可? Q3.httpでアクセスできない場所へ対象gzファイルを配置する場合 ・SSHもSFTPも鍵認証でアクセスしているのですが、自動でダウンロードする、ということはその度毎に鍵認証処理が必要ということでしょうか? Q4.FileZilla ・普段FileZillaを使用しているのですが、自動で起動してダウンロードしてくれるような機能は用意されていないでしょうか? 解決 Q1.どこで処理するのでしょうか? ・CentOSでcron処理? ・Windows側でサービスか何か? どちらでも可能です。 一方でサーバープログラムを動かして、他方でクライアントプログラムを動かします。 通信プロトコルを何にするか(何を選ぶか)、ジョブの管理をどちらでやりたいかで選択すれば良いと思います。 例) Linux=Httpサーバーを動かす Windows=Httpクライアントを動かす Windows=Httpサーバーを動かす Linux=Httpクライアントを動かす 定期的に動かすのは、Linuxであればcronやanacronを使います。Windowsであればタスクスケジューラが一般的だと思います。 Q2.wget ・wgetするための要件は何でしょうか? ・httpでアクセスできるディレクトリへ対象gzファイルを配置しなければいけない? ・単にwww配下ではなく、apacheの場合はバーチャルホスト設定したディレクトリ限定? ・cronからwget使用可? wgetはhttp/https/ftp に対応したクライアントアプリケーションです。 Linux/Windowsどちらにもwgetはあります。 .gzファイルは http/https/ftp のいずれかでアクセス可能な場所に配置する必要があります。 バーチャルホストかどうかは影響しません。 cronから使用可能です。 Q3.httpでアクセスできない場所へ対象gzファイルを配置する場合 ・SSHもSFTPも鍵認証でアクセスしているのですが、自動でダウンロードする、ということはその度毎に鍵認証処理が必要ということでしょうか? 認証の種類はSSHサーバー側でどのように設定しているかで変わってきます。鍵認証のみを有効にしてパスワード認証を無効化しているならscpでも鍵認証が必用です。 SSHを使うならscpを使うのが簡単でしょう。Windows版のクライアントであればPuttyのwscp.exeやWinSCPなどのプログラムが使えると思います。もしくは Cygwin 環境をインストールして scp コマンドを使用する方法なら Linux と同じ感覚で使えると思います。 Q4.FileZilla ・普段FileZillaを使用しているのですが、自動で起動してダウンロードしてくれるような機能は用意されていないでしょうか?…(Continue Reading)

Linuxのキャッシュを削除する方法について

投稿者: Anonymous CentOS7でベンチマークを複数回実行してパフォーマンスを計測したいのですが、sync && echo 3 > /proc/sys/vm/drop_cachesコマンドによってメモリの開放を行ってもキャッシュがほとんど解放されないため、正しくパフォーマンスを計ることができません。 以下、実行例です。 # free -m total used free shared buff/cache available Mem: 64188 529 63358 257 300 63022 Swap: 0 0 0 # free > /dev/null && sync && echo 3 > /proc/sys/vm/drop_caches && free > /dev/null; # free -m total used free shared buff/cache available Mem: 64188…(Continue Reading)

Yumで「There was a problem importing one of the Python modules」というエラーがでる

投稿者: Anonymous 状況 Amazon Linux環境で、pythonをバージョンアップしたところ、yumが利用できなくなりました。 yum コマンドを入力すると以下のメッセージが表示されてしまいます。 There was a problem importing one of the Python modules required to run yum. The error leading to this problem was: No module named yum Please install a package which provides this module, or verify that the module is installed correctly. It’s possible that the above module doesn’t…(Continue Reading)

CentOS7 マウントできるファイルシステムがありませんと表示される

投稿者: Anonymous OS(CentOS)のインストールをしたいのですが、 物理マシンを用意して、 DVD-RをBUFFALOのHDDにセットし、 CentOS7を書き込もうとしてますが、 となります。 何が原因なのでしょうか。 検索して解決策を探ってますが原因特定に辿り着けません。 ご回答頂けると幸いです。 宜しくお願いします。 追記 SONYのVAIOでもBurnというアプリを使ってDVD-Rに書き込みの処理をしましたが、 書き込みが終わった瞬間に、「セットしたディスクは、このコンピュータで読み取れないディスクでした」と表示されました。(CentOS-7-x86_64-DVD-1804.iso)という事は、DVD-RやHDDに原因はなく、iMacに原因があるのでしょうか。 解決 OSを物理マシンにインストールしたいのであれば、マウントではなくISOイメージをDVD-Rなどの光学メディアに焼く必要があります。 追記 CentOSのISOイメージはDVDメディアにISOイメージとして焼く必要があります。 mac OS High SierraでISOファイルからDVDを作成する方法 よくある間違いは、ISOイメージをファイルとして焼いてしまうケースです。DVDにライティングを行った後、ディスクを再挿入してメディアの中身を確認し、ISOイメージ1つが見えているだけなら焼き方が間違っています。 回答者: Anonymous

Apache2.4のユーザーディレクトリでシンボリックリンクを読めない

投稿者: Anonymous ■環境 Server version: Apache/2.4.6 (CentOS) CentOS Linux release 7.3.1611 (Core) での質問です。 /home に2017、2016、2015 … というディレクトリがあり、それぞれの中にその年度毎のユーザディレクトリが存在しています。 /home/public_html を作成し、その中に hogetaro -> /home/2017/hogetaro/public_html foohanako -> /home/2016/foohanako/public_html といったシンボリックリンクを張り、 /etc/httpd/conf.d/userdir.conf に <Directory “/home/public_html”> AllowOverride All Options FollowSymLinks Require all granted </Directory> と記述しユーザ毎のウェブディレクトリが表示出来るようにしようとしました。 しかし、アクセスすると Forbiddenとなり、error.logには client denied by server configuration と書かれていました。 どうすれば解決出来るでしょうか? ちなみに、 <Directory “/home/*/*/public_html”> AllowOverride All Options None…(Continue Reading)

CentOS7.4.1708のyumレポジトリの内容が消えていた場合

投稿者: Anonymous CentOS7.4.1708を使っています(このバージョンにあわせたアプリケーションがあり、バージョンがあげられません) /etc/yum.repos.d/CentOS-Base.repo では下記のURLを見にいく設定になっていますが、 http://mirror.centos.org/centos/$releasever/os/$basearch/ http://mirror.centos.org/centos/7.4.1708/os/x86_64/ 配下のファイルが消えています。 他サイトを参考にして mirror.centos.org の部分を vault.centos.org に書き換えると、このサイトにはファイルはあるのですが、yumで無いものもあるようです。 ftp.riken.jp は mirror.centos.org と同じように削除されています。 どのように解決すればいいか、ご存知の方ご教示お願いします。 (追記) ローカルレポジトリを作成して試しました。以下のアプリケーションが無い模様。インストールCDでもないものなのでしょうか。 Error downloading packages: systemtap-runtime-3.2-4.el7.x86_64: [Errno 256] No more mirrors to try. gcc-c++-4.8.5-28.el7.x86_64: [Errno 256] No more mirrors to try. redhat-rpm-config-9.1.0-80.el7.centos.noarch: [Errno 256] No more mirrors to try. libstdc++-devel-4.8.5-28.el7.x86_64: [Errno 256] No more mirrors to try.…(Continue Reading)

リポジトリをコピーするには

投稿者: Anonymous CentOSを使っています。 リポジトリを登録するのですが、よくリポジトリが無くなったり変更されたりします。 そのためリポジトリをコピーして、削除されても使えるようにしたいと思っています。 そこで質問ですが、 (1) リポジトリをコピーする方法(1つずつrpmをダウンロードするしかないのか?) (2) コピーしたリポジトリをhttpdサーバに配置すれば、リポジトリの向き先を変えるだけで使えるのか。 (3) そもそも(1)(2)のようなことしなくても、ローカルにリポジトリ領域を保存できるなど便利な方法があるか。 をご存知の方、ご教示お願いします。 解決 公開リポジトリからパッケージを一括でダウンロードするには、rsyncやlftpなどでミラーリングする方法もありますが、yumリポジトリのミラーリングを目的としたreposyncというコマンドがCentOS/RHELには用意されています。 reposyncコマンドはyum-utilsパッケージに含まれています。また、独自のリポジトリを作成するにはcreaterepoコマンドも必要になるのでそれぞれインストールしておいてください。 $ sudo yum install yum-utils createrepo -y パッケージのミラーリングと(createrepoで)メタデータの作成を済ませたら、httpdを含め適当な方法でリポジトリを参照可能な状態にしてやればOKです。 なお、リポジトリの参照先として/etc/yum.repo.d/以下の*.repoファイルに記述する必要がありますが、既存のファイルとは別に用意した方が管理しやすいと思います。 参考: 独自/ミラー yum リポジトリを作ろう CentOSのローカルyumリポジトリの作り方 回答者: Anonymous

ConoHa VPS の CentOS7 における22番以外のポートからのSSH接続

投稿者: Anonymous ConoHaVPSを契約し, 初期設定を行っていたのですが, SSH接続ポートを22から変更することができません. 変更直前に接続を確認する段階で, 22番ポートからは接続できるのですが, なぜか変更先ポートへの接続の場合 ssh -p 10222 [email protected] とすると ssh: connect to host xxx.xxx.xxx.xxx port 10222: Connection refused と出て拒否されてしまいます. 22番ポートの認証にはパスワードを使っています. 契約から今までに行った設定は ssh [email protected] – # yum update – # adduser -m ssh-user-name – # passwd ssh-user-name – # vim /etc/pam.d/su auth required pam_wheel.so use_uid  ← コメントアウト解除 – # vim /etc/login.defs SU_WHEEL_ONLY…(Continue Reading)

cron.daily、cron.weekly、cron.d について

投稿者: Anonymous CentOS7で、1週間に一度だけ実行したい処理があるのですが、ファイルは cron.weekly へ配置するのですか? cron.daily、cron.weekly については、あくまでもそういうファイルを配置することが期待されているだけであって、 やろうと思えば、cron.dailyディレクトリ内に、1週間に一度だけ実行するファイルを配置することも可能ですか? 解決 cron.daily 自体が1日ごと cron.weekly 自体が1週間ごとに起動するようになっているはずです。 https://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/6/html/deployment_guide/ch-automating_system_tasks #period in days delay in minutes job-identifier command 1 5 cron.daily nice run-parts /etc/cron.daily 7 25 cron.weekly nice run-parts /etc/cron.weekly なので原則ダメと考えたらよいです。 cron.daily に1週間に1回起動したいジョブを書くとジョブ自体が自分でタイミングをチェックする必要がある(それをしないための cron なので) cron.weekly に毎日起動したいジョブを書いても1週間に1回しか起動しない 回答者: Anonymous

HTTPSで通信をする方法について

投稿者: Anonymous 今、サーバにSSL証明書を自己証明書として入れました。 サーバ側で作成した秘密鍵とCSRがあります。 その上でサーバに対して他のPC(クライアント側)からHTTPSにて通信をしようと考えています。 その際に、クライアント側(centos7)でHTTPS通信をする為にどうすれば良いでしょうか。 初心者の質問で申し訳ありませんが、秘密鍵やCSRを入れなければいけないのではないかと思いますが、 どのように入れればいいのか教えていただけませんでしょうか。 追記 サーバはWebサーバ(httpd)です。 やりたい事は勉強目的で私の検証環境(閉じているのでインターネットとは接続されていません。私以外にアクセスできません。)でHTTPSのパケットをWiresharkで見たい、というものになります。 イントラなどでの通信をしたい訳では無いので、私の勉強用です。 解決 結果として何も入れずにHTTPSで通信をしたら出来ました。 curlコマンドでHTTPS通信をする際に、ポートを443で指定せずに行うと、たとえ-sslv2等でSSL通信を指定していたとしてもHTTPS通信は出来ないという注意点がありました。 回答者: Anonymous

my.cnfの場所を探して内容を確認したいのですが、見つかりません

投稿者: Anonymous my.cnfの場所を探して内容を確認したいのですが、見つかりません ・my.cnfは、オプションファイルなので必ず設置されているとは限らない? mysql –help | grep my.cnf ・このコマンドの意味は? ・設置していた場合の、読込順を表示するだけ? ・必ず設置されているとは限らない? ~/.my.cnf ・試しに、下記コマンドを打ってみたのですが、見つかりませんでした ・探し方が悪い? # cd ~/ # ls -la my.cnfの場所はどうやって探すのでしょうか? ・下記コマンドを打ってみたのですが、反応なしでした # grep my.cnf 環境 ・MySQL5.6 ・CentOS6.4 解決 mysql –help | grep my.cnf 環境によっては デフォルトの my.cnf の場所が違うので 確認してます。 –help でヘルプを表示してますが、情報量が多いので my.cnf で絞り込んでるだけです。 詳しくは mysql –help を実行して表示される内容を読んでください。 ~/.my.cnf ~/.my.cnf は実行ユーザの HOME ディレクトリになります。 MySQLサーバーの設定ファイルとしてはふさわしくありませんが、各ユーザのクライアントの設定を書くのに適しています。 my.cnfの場所はどうやって探すのでしょうか?…(Continue Reading)

python でlinux コマンドを起動 — subprocessでパイプ、リダイレクトがある場合

投稿者: user25508 python でlinux コマンドを起動させる際の質問が2つあります。 2つめです。 subprocess モジュールのsubprocess.check_call()を用いる際に 複数のコマンドをパイプで接続したり、リダイレクトしたり することはできますか? 実行したいことは、例えば nkf -wLu file1 > file2 のようなことをsubprocess.check_call()で実現したいということです。 今のところ、仕方ないので #! /usr/bin/sh nkf -wLu $1 > $2 のようなシェルスクリプトsample.sh を作り、 subprocess.check_call([‘sample.sh’, file1, file2]) のような形で実現しています。 とはいえ、もっとスマートな方法があればと思い、質問させていただきました。 環境 OS: CentOS Linux release 7.5.1804 (Core) Python: Python 3.6.5 解決 with open(file2, “w”) as f: subprocess.check_call([‘nkf’, ‘-wLu’, file1], stdout=f) なお、パイプで接続したい場合は、公式ドキュメント「subprocess — サブプロセス管理」のページの「シェルのパイプラインを置き換える」の項を参考にしてしてください。…(Continue Reading)

httpd (Apache) のTLS1.1を無効化したい

投稿者: Anonymous 大変お世話になっております。 httpd (Apache) のTLS1.1を無効化したいために、以下の様に所定箇所を変更しているのですが、その下にあるssltestの結果の様に全くtls1.1が無効化されません。なぜ無効化されないのか、そしてこの様な場合どうすれば良いか何か手掛かりをお教え願いませんでしょうか? /etc/httpd/conf.d/ssl.conf SSLProtocol -all +TLSV1.2 デーモンを再起動 # service httpd restart Stopping httpd: [ OK ] Starting httpd: [ OK ] SSLProtocol +TLSV1.2 の設定も試しましたが結果は同じでした。 https://www.ssllabs.com/ssltest/index.html で結果を確認。 Protocols TLS 1.3 No TLS 1.2 Yes TLS 1.1 Yes TLS 1.0 No SSL 3 No SSL 2 No PHP: 5.3.3 OS: ‪CentOS 6.9 解決 エラーログは確認しましたか?…(Continue Reading)

Let’s Encrypt で SSL証明書を自動更新したいのですが、cronとsystemdのcertbot.timerの違いについて

投稿者: Anonymous やりたいこと ・Let’s Encrypt で SSL証明書を自動更新したい 知りたいこと ・cronとsystemdのcertbot.timerの違い ・それぞれの長所短所 ・cronで設定しようとしたら、「systemdのcertbot.timer」でも出来るようなことがネットに書いてありました ・systemdはCentOS7から導入されたと認識しているので、新しい仕組みならこちらの方が何となく良いのかな、と思っているのですが ・従来、cronでしかできなかったことでも、systemd.timerを使えば出来るようになったということでしょうか? 公式ページでは、cronのみ言及されていますが、systemd.timerは非推奨? 環境 ・CentOS7 ・Nginx ・Let’s Encrypt ・certbot 解決 cerbot.timer は systemd のタイマー (Unitの一種) です。 Cron (cronie) の場合はCrontab に書かれたスケジュールにしたがってジョブを起動しますが、systemd の場合は タイマーの設定に従って起動します。 systemd のタイマーには、Cronと同等にカレンダーに合わせて起動させたり、一定間隔で起動、一定間隔でありながらランダムに遅延させたり、ブート後の指定した時間が経過した後に実行などができます。 systemd に統合されているので、起動するジョブを .service として、また、タイマーは .timer というUnit として管理(有効/無効、開始/停止)します。 cgroups の管理下に入れたり、journal でのログ管理などの合わせられるので Cronに比べてより現代的で強力なツールと言えると思います。 その反面、Crontabで1行で設定出来る Cron の手軽さに比べて、設定が面倒な印象があります。systemd特有の強力な機能が不要な場合はCronでも十分です。 回答者: Anonymous

複数条件でのcrontabの書き方

投稿者: Anonymous 毎月1日2時5分に特別な処理を行い、 1日を除く毎週月曜日1時5分に定期的な処理をするスクリプトを実行させたい思い、 crontabに下記のように書いてcronを実行しました。 5 1 2-31 * mon root sh /hoge/hoge/hoge.sh 5 2 1 * * root sh /hoge/hoge/hoge.sh 1日を除く月曜日の時は、上の行のみが実行されて、 1日の時は、下の行のみが実行されると思います。 1日で月曜日の時も下の行のみが実行されると思います。 crontabは、上記のような書き方であっていますでしょうか。 また、crontabで複数条件が評価される場合は、どのような順番で評価されるのでしょうか。 自作したスクリプトは、 if [ 実行時の日付が1日であるか ] 特別な処理 else 定期的な処理 fi として、スクリプト内のif文で処理を振り分けています。 使用しているOSはCentOS7です。 解決 5 1 2-31 * mon root sh /hoge/hoge/hoge.sh こちらの条件は「1日以外の全ての月曜日」という条件ではなく、「1日以外もしくは、月曜日」という条件であると解釈されます。 ですので、個人的には、以下のように記述するのが良いのではないかと思います。 5 2 1 * * root sh…(Continue Reading)

CentOS7でSSH接続ができない Teratermで認証失敗になる

投稿者: Anonymous Teratermで認証に失敗してしまう さくらのVPSでCentOS7をインストールしましたが、Teratermで認証に失敗してしまいます。 公開鍵id_rsa.pubは~/.ssh/authorized_keysに、秘密鍵id_rsaはクライアント側にあります。 OpenSSHは以下のように設定しました。 Port 1583 PermitRootLogin no PasswordAuthentication no ChallengeResponseAuthentication no AllowUsers (一般ユーザー名) Teratermからポート番号1583で接続はできるようになりましたが、今度は認証に失敗してしまいます… VNCコンソールから、# ssh -p [ポート番号] [一般ユーザー名]@[IPアドレス]で接続しようとするとパーミッションエラーになります Permission denied (publickey,gssapi-keyex,gssapi-with-mic) SELinuxも無効にしました。(# getenforceと入れるとdisabledと返ってきます。) /var/log/secureを見てみると、画像のようになっていました。 https://kie.nu/2Kww いろいろ調べましたが、これ以上は追究できませんでした。 何度もsshdを再起動しましたが、ダメでした。 知恵を貸していただけると嬉しいです。 よろしくお願いいたします。 質問内容を編集しました。 とりあえず接続はできるようになりましたが、# ssh コマンドでログインができず、Teratermで認証に失敗してしまいます。 改めてお願いします。 接続できるまでの流れ /etc/firewalld/services/ssh.xmlをもともと以下のように複数指定していました <?xml version=”1.0″ encoding=”utf-8″?> <service> <short>SSH</short> <description>(略)</description> <port protocol=”tcp” port=”1583″/> <port protocol=”tcp” port=”80″/> <port protocol=”tcp” port=”8080″/>…(Continue Reading)

sched_setscheduler() で SCHED_RR を指定したときに sched_priority の優先度が反映されない

投稿者: Anonymous Linux(CentOS7)のプログラムを練習しています。 sched_setscheduler() システムコールで自プロセスのスケジューリングポリシーを SCHED_RR に変更し、同時に優先度を設定するように引数を設定しました。このときの優先度は10を設定したとします。 //優先度を設定する その1 policy_param.sched_priority = priority; //値の例:10 //タスクスケジューリングポリシーをRRに変更と同時に優先度を設定 policy_result = sched_setscheduler(0, SCHED_RR, &policy_param); ところが、その後getpriority()にて実際の優先度を調べてみると、値が0となっており、優先度の設定が効いていないようです。 printf(“実際の優先度: %dn”, getpriority(PRIO_PROCESS, 0)); 実際の優先度: 0 その後、setpriority()にて優先度を設定すると、優先度が変化します。 //優先度を設定する その2 priority_result = setpriority(PRIO_PROCESS, getpid(), priority); printf(“実際の優先度: %dn”, getpriority(PRIO_PROCESS, 0)); 実際の優先度: 10 最初の sched_setscheduler() でスケジューリングポリシーと同時に優先度を設定したときに、これが反映されないのはなぜでしょうか。 ご教示いただけると幸いです。 使用しているソースコードの全文と、実行例を下記に添付します。 ・ソースコード //priority_calc1.c /* モンテカルロ法による計算でで円周率を求める。 スケジューリングポリシーをラウンドロビン方式に変更する。 優先度と計算時間を引数にとり、計算パフォーマンスを表示する。 */ #include <stdio.h> #include…(Continue Reading)