CentOS7 DiCEの設定 DDNS用

ダウンロード

コマンドラインの場合

#cd /usr/local/bin DiCEをダウンロードして、展開するフォルダへ移動

#wget http://www.hi-ho.ne.jp/cgi-bin/user/yoshihiro_e/download.cgi?p=diced019 ファイルのダウンロード

#tar xvf download.cgi?p=diced019 ダウンロードしたファイルの解凍

X-Windowの場合

Firefoxで「http://www.hi-ho.ne.jp/yoshihiro_e/dice/linux.html 」にアクセス
「DiCEd Version 0.19 Download!!」より「diced01914.tar.gz」をダウンロード
「diced01914.tar.gz」を/usr/local/bin/へ移動

#tar xvf diced01914.tar.gz ダウンロードしたファイルの解凍

※コマンドラインとX-Windowではファイル名が違うので注意!

DiCEの実行

#/usr/local/bin/DiCE/./diced

↓ファイル名がありませんと言われた時の対処法
#yum install ld-linux.so.2 共有ライブラリのインストール

=-=-=- DiCE DynamicDNS Client -=-=-=
Version 0.19 for Japanese
Copyright(c) 2001 sarad

:

※DiCE起動後は文字コードを「UTF-8」→「ecu-jp」へ変更

:? 「?」で起動オプションとコマンド一覧の表示
*** 起動オプション ***

diced [-s|-d|-h|-e] [-b] [-l]

 -s           起動と同時に開始します
 -d           起動と同時にバックグラウンドで開始します
 -h           コマンドオプションを表示します
 -b           イベント実行時にビープ音を鳴らします
 -l           ログを作成します
 -e<EventNo>  指定のイベントを実行して終了します


*** コマンド一覧 ***

exit             DiCEを終了します
start            DiCEを開始します
startd           DiCEをバックグラウンドで開始します
setup            DiCEの環境設定を行います
list             登録済のイベント一覧を表示します
add              イベントを追加します
ed[it] <番号>    イベントを編集します
del <番号>       イベントを削除します
en[able] <番号>  イベントを有効にします
dis[able] <番号> イベントを無効にします
ev[ent] <番号>   イベントの情報を表示します
ex[ec] <番号>    イベントを今すぐ実行します
logcr            ログをクリアします
:

DiCEのセットアップ

:setup セットアップのコマンド
IPアドレスの検出方法を指定してください
(0) 自動検出
(1) ローカルのネットワークアダプタから検出
(2) 外部のスクリプトから検出
<現在:0>
(N)変更しない  (P)戻る
>n 「自動検出」のまま
-------------------------------------------------
プライベートIPアドレスも検出対象ですか? (Y/N)
<現在:いいえ>
(P)戻る
>n 「いいえ」のまま
-------------------------------------------------
IPアドレスの検出をテストしますか? (Y/N)
(P)戻る
>y 一旦テストをする場合は「y」
検出IPアドレス>xxx.xxx.xxx.xxx
-------------------------------------------------
IPアドレスの検出をテストしますか? (Y/N)
(P)戻る
>n 確認後は「n」
-------------------------------------------------
IPアドレスをチェックする間隔を指定してください(分)
設定可能範囲は5分以上です
<現在:10>
(N)変更しない  (P)戻る
>n 「10」のまま
=================================================
DNSサーバーの負荷を軽減するために頻繁なDNS更新を防ぐ必要があります
前回の更新から一定時間DNS更新処理を行わないように保護時間を設定して
ください(分)  設定可能範囲は10分から1440分です
<現在:60>
(N)変更しない  (P)戻る
>n 「60」のまま
=================================================
設定を保存しますか? (Y/N)
(P)戻る
>y 保存するので「y」
設定を保存しました
=================================================
:

DiCEのイベントの追加

:add
新しくイベントを追加します

DynamicDNSサービス名を入力してください
"?"で対応しているサービスを一覧表示します
(P)戻る
>? サービスを一覧表示
一覧省略
=================================================
新しくイベントを追加します

DynamicDNSサービス名を入力してください
"?"で対応しているサービスを一覧表示します
(P)戻る
>MyDNS.JP
-------------------------------------------------
<< MyDNS.JP >>
URL: http://www.mydns.jp/
*** 情報 ***
ドメイン名、ホスト名についてはマスターID(ユーザー名)にて管理されています。
IPアドレスはサーバー側で自動検出します。
(これらは入力しても無視されます)
=================================================
ドメイン名を入力してください
"?"でドメイン一覧を表示します
(P)戻る
>yocchi01.mydns.jp 設定するドメインを入力
=================================================
ホスト名を入力してください
(P)戻る
>* 独自ドメインの場合は「*」を入力
=================================================
ログインユーザ名を入力してください
(P)戻る
>**** ログインユーザ名を入力
=================================================
ログインパスワードを入力してください
(P)戻る
>**** ログインパスワードを入力
=================================================
登録するIPアドレスを入力してください
空白にすると現在のIPアドレスを自動検出します
(P)戻る
> そのままEnter
=================================================
このイベントに題名を付けてください
(P)戻る
>name01 名前を付ける(任意)
=================================================
このイベントを実行するスケジュールを設定します
-------------------------------------------------
実行する頻度を指定してください (番号入力)
(0)1回のみ (1)1日1回 (2)1週間に1回 (3)1ヵ月に1回
(4)その他の周期 (5)IPアドレス変化時 (6)起動時
(P)戻る
>1 1日1回を指定
-------------------------------------------------
時刻を指定してください
入力例) 23:05
(P)戻る
>04:01 4時1分を指定
=================================================
=================================================
このイベントを有効にしますか? (Y/N)
(イベントの有効/無効は"EN/DIS"コマンドで切替えられます)
>y 有効にするので「y」
=================================================
イベントを保存しますか? (Y/N)
>y 保存にするので「y」
イベント"name01"を保存しました
=================================================
:
:list 保存したイベントの一覧表示
(No.)   (イベント名)                   (スケジュール)             (次回予定)
  0 *  name01                         1日に1回       04:01      03/22 04:01
:

DiCEの起動ファイルの作成

vi /usr/lib/systemd/system/dice.service

[Unit]
 Description=The DiCE Server
 After=network.target remote-fs.target nss-lookup.target

 [Service]
 Type=notify
 ExecStart=/usr/local/bin/DiCE/diced -d -l   ← diceのstart コマンド
 ExecReload=/usr/local/bin/DiCE/diced $OPTIONS   ← reload の start コマンド
 ExecStop=/usr/local/bin/DiCE/diced $OPTIONS   ← dice の stop コマンド
 RemainAfterExit=yes
 PrivateTmp=true

 [Install]
 WantedBy=multi-user.target

追記 2017.03.30

 ExecStart=/usr/local/bin/DiCE/diced -d -l</pre>

の部分の最後の「-l」(ログを残す)のオプションを後から追加する場合は、必ずサービスを停止してから、「dice.service」に修正を加え、デーモンをリロードさせた後、サービスを起動する。そうしないとエラーを起こしてうまくサービスが起動してくれない場合がある

DiCEのサービスの起動・自動起動の設定

#systemctl --system daemon-reload デーモンのリロード

#systemctl start dice.service サービスの起動

#systemctl enable dice.service サービスの自動起動設定

追記 2017.03.30

 

CentOS7 MariaDBの設定

レポジトリ追加

vi /etc/yum.repos.d/MariaDB.repo

[mariadb]
name = MariaDB
baseurl = http://yum.mariadb.org/10.1/centos7-amd64
gpgkey=https://yum.mariadb.org/RPM-GPG-KEY-MariaDB
gpgcheck=1

インストール

# yum -y install --enablerepo=mariadb MariaDB-common

同様に下記ファイルもインストール
MariaDB-devel
MariaDB-shared
MariaDB-compat
MariaDB-server
MariaDB-client

# rpm -qa | grep "MariaDB" 確認

初期設定

# cp -p /usr/share/mysql/my-small.cnf /etc/my.cnf.d/server.cnf
#vi /etc/my.cnf.d/server.cnf

[client]
port            = 3306
socket          = /var/lib/mysql/mysql.sock
default-character-set = utf8    #追記
 
[mysqld]
port            = 3306
socket          = /var/lib/mysql/mysql.sock
skip-external-locking
key_buffer_size = 16K
max_allowed_packet = 1M
table_open_cache = 4
sort_buffer_size = 64K
read_buffer_size = 256K
read_rnd_buffer_size = 256K
net_buffer_length = 2K
thread_stack = 240K
datadir=/var/lib/mysql          #追記
character-set-server = utf8     #追記

サービスの自動起動

#systemctl start mariadb サービス起動
#systemctl enable mariadb 自動起動設定
#systemctl status mariadb 状態確認

セキュリティ設定

#cd /usr/bin
#mysql_secure_installation

# whereis mysql_secure_installation
mysql_secure_installation: /usr/bin/mysql_secure_installation /usr/share/man/man1/mysql_secure_installation.1.gz
 
# mysql_secure_installation
 
NOTE: RUNNING ALL PARTS OF THIS SCRIPT IS RECOMMENDED FOR ALL MariaDB
      SERVERS IN PRODUCTION USE!  PLEASE READ EACH STEP CAREFULLY!
 
In order to log into MariaDB to secure it, we'll need the current
password for the root user.  If you've just installed MariaDB, and
you haven't set the root password yet, the password will be blank,
so you should just press enter here.
 
Enter current password for root (enter for none):    #### Enter
OK, successfully used password, moving on...
 
Setting the root password ensures that nobody can log into the MariaDB
root user without the proper authorisation.
 
Set root password? [Y/n] Y    #rootのパスワードを設定するか
New password:                 #rootパスワード入力
Re-enter new password:        #rootパスワード再入力
Password updated successfully!
Reloading privilege tables..
 ... Success!
 
 
By default, a MariaDB installation has an anonymous user, allowing anyone
to log into MariaDB without having to have a user account created for
them.  This is intended only for testing, and to make the installation
go a bit smoother.  You should remove them before moving into a
production environment.
 
Remove anonymous users? [Y/n] Y        #匿名ユーザを削除するか
 ... Success!
 
Normally, root should only be allowed to connect from 'localhost'.  This
ensures that someone cannot guess at the root password from the network.
 
Disallow root login remotely? [Y/n] Y  #rootユーザのリモートログインをブロックするか
 ... Success!
 
By default, MariaDB comes with a database named 'test' that anyone can
access.  This is also intended only for testing, and should be removed
before moving into a production environment.
 
Remove test database and access to it? [Y/n] Y    #テストDBを削除するか
 - Dropping test database...
 ... Success!
 - Removing privileges on test database...
 ... Success!
 
Reloading the privilege tables will ensure that all changes made so far
will take effect immediately.
 
Reload privilege tables now? [Y/n] Y   #ユーザ権限テーブルをリロードするか
 ... Success!
 
Cleaning up...
 
All done!  If you've completed all of the above steps, your MariaDB
installation should now be secure.
 
Thanks for using MariaDB!

ログインして確認

# mysql -uroot -p

rootパスワードを入力して、ログイン出来れば完了

参考サイト「CentOS 7 MariaDB インストール、及び初期設定

・゚・(ノД`;)・゚・ごめんなさい、ほぼ丸写し・・・

CentOS7 PHP7のインストール

#rpm -qa | grep php インストールされているパッケージの確認

#yum remove php-* 古いものがある場合は削除

#yum install epel-release 先にepelレポジトリを入れないとremiレポジトリが入らない

#rpm -Uvh http://rpms.famillecollet.com/enterprise/remi-release-7.rpm Remiリポジトリの追加

#yum install --enablerepo=remi,remi-php70 php
↓以下も同様にインストールする
php-mbstring
php-gd
php-mcrypt
php-devel
php-pdo
php-mysqli
動作確認
#cd /var/www/html

#vi phpinfo.php

<?php
 phpinfo();
?>

ブラウザで「http://www.hoge.com/phpinfo.php(例)」としてPHPのインフォメーション画面が表示されれば完了

アップロードファイルサイズの変更

#vi /etc/php.ini

389行目あたり
memory_limit = 128M 128以上増やす場合は変更、今回はそのまま

656行目あたり
post_max_size = 8M
↓
post_max_size = 100M

799行目あたり
upload_max_filesize = 2M
↓
upload_max_filesize = 100M

CentOS7 vsftpd ログの出力設定

#vi /etc/vsftpd/vsftpd.conf

40行目あたり
xferlog_enable=YES デフォルトはYESになっているのでそのまま

54行目あたり
#xferlog_file=/var/log/xferlog この設定は使わない、この行の次に追記
↓
xferlog_file=/var/log/vsftpd.log

58行目あたり
xferlog_std_format=YES
↓
xferlog_std_format=NO
#vi /var/log/vsftpd.log 空でいいので保存
systemctl restart vsftpd 設定を反映させるためにサービスを再起動

FTPクライアントから実際にファイルをアップロード、上書き、削除等を行い、ログに書き込まれれば完了

CentOS7 vsftpd ポート変更とパッシブモードの設定

#vi /etc/vsftpd/vsftpd.conf

最終行追記
listen_port=10021 FTPのポートを「10021」へ変更

pasv_enable=YES パッシブモード有効

[固定IPの場合]
pasv_address=XXX.XXX.XXX.XXX

[非固定IPでダイナミックDNSを使用している場合]
pasv_addr_resolve=YES
pasv_address=hogehoge.com ドメインを指定する

pasv_min_port=11111
pasv_max_port=11211 パッシブポートの設定 

firewallの設定

#vi /etc/firewalld/zones/public.xml

<service name="ftp"/> ※この設定も残しておく(必須)

<port protocol="tcp" port="10021"/>
<port protocol="tcp" port="33333-33383"/> 2行追記