Category Archives: CentOS

CentOS 以 systemd 管理 wildfy

WildFly 是 JBoss AP 的後繼版本,淵源可以參考這個 網址

啟動 WildFly 的指令是
<WILDFLY_HOME>/bin/standalone.sh

停止 WildFly 的指令是
<WILDFLY_HOME>/bin/jboss-cli.sh –connect command=:shutdown

以前的 CentOS 要寫一支 shell script 提供 start, stop, restart 等 method 來管理服務,現在 systemd 是 CentOS 7 的預設服務管理程式,作法跟過去版本不同而且簡化許多,步驟如下

1. 在 /usr/lib/systemd/system 目錄建立 wildfly.service 檔案內容如下

[Unit]
Description=WildFly application server
After=network.target

[Service]
Type=simple
User=jboss
Group=jboss
ExecStart=<WILDFLY_HOME>/bin/standalone.sh

# Give a reasonable amount of time for the server to start up/shut down
TimeoutSec=300

[Install]
WantedBy=multi-user.target

2. 利用以下指令啟用 wildfly service

systemctl enable wildfly

3. 管理 wildfly service

systemctl start wildfly
systemctl stop wildfly

以上內容參考這個 網址

1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Loading...

CentOS 7 安裝 xca 憑證管理軟體

xca 是一套跨平台的 open source 軟體,提供方便的 GUI 管理憑證,本文記錄 CentOS 7 安裝流程,文件上沒有說明的部份以紅色標記

1. 從 sourceforge 下載 xca-1.2.0.tar.gz 原始碼

2. tar zxfv xca-1.2.0.tar.gz

3. build 之前確定 CentOS 7 有 qt qt-devel openssl openssl-devel libtool-ltdl libtool-ltdl-devel

4. cd xca-1.2.0

5. ./configure

6. 修改 Local.mak 的這一行 LIBS= -lcrypto  -lQtGui -lQtCore -lltdl

7. make install

2017/4/20 更新: CentOS 7 安裝 1.3.2 版不再需要步驟6

1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Loading...

CentOS 7 安裝筆記

這次安裝有幾個 issue,隨手記錄一下

1. UEFI BIOS

如果 BIOS 是設定成 UEFI 而不是 Legacy 的話,除了 /boot 以外還要有一個 /boot/efi mount point,否則 installer 會一直 complain “you have not created a bootloader stage1 target device” 而無法繼續,這兩個 partition 應該都是 1G 就夠了

2. update notify 機制

CentOS 6 可以抓舊版的 yum-updatesd 來用,這一版自己 build 出 rpm 安裝後不能正常執行,不過這個機制應該是要用 yum-cron 來做,這個 網址 有介紹

3. ftp 無法上傳檔案

架好 ftp server 後,ftp client 上傳檔案時都會有無法寫入檔案的錯誤訊息,這個是 selinux 的安全機制,最快的方法是修改 /etc/sysconfig/selinux,設定 SELINUX=disabled

4. 無法顯示中文

安裝時選擇 minimal 同時有選擇中文支援,但是後來 run firefox 時中文都無法顯示,安裝 cjkuni-uming-fonts 及 cjkuni-ukai-fonts 這2個套件可以解決問題,應該只裝一個也可以吧

5. ftp mirror

過去常用的 ftp mirror 工具像 mirror、mirrordir 都不見了,只剩下 lftp 可用,在網路上找到這段 shell script 可以替代

#!/bin/sh

CENTOS_HOST=centos.mirrors.tds.net
CENTOS_SOURCEFOLDER=/pub/linux/centos/7/os/x86_64
CENTOS_TARGETFOLDER=<your target folder>

lftp -f ”
open $CENTOS_HOST
lcd $CENTOS_SOURCEFOLDER
mirror -c -e -n -v $CENTOS_SOURCEFOLDER $CENTOS_TARGETFOLDER
bye

6. multiboot 設定 grub2 default entry

grub2-set-default <0|1|2…>

7. 在多次更新後 boot menu 會累積許多 kernel 選項, 以下指令可以清除並且只保留2個版本的 kernel

package-cleanup –oldkernels –count=2

以上指令參考這個 網址

1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Loading...

BIND 設定筆記

首先訂出 DNS 服務的對象, 由於 primary or secondary server 要提供 domain 的資訊
供外界查詢, 以下這個設定是必要的
allow-query { any; };

當 DNS server 收到非自有 domain 查詢時, 例如 client 查詢 www.google.com, 依據
設定會有兩種處理方式
1. recursion yes
server 會先問 root server, 找到 TLD .com, 在找到 google.com 的 dns server 後,
問出 www.google.com 的資料, 回覆 client 後放一份在 cache 供後續查詢, 如果這種
查詢服務沒有設定服務對象, 就是所謂的 open resolver, 會消耗網路頻寬等資源, 甚至
成為 DNS Amplification Attacks 的工具, 限制服務對象設定如下
acl mynet { 192.168.1.0/24; };
options {
allow-recursion { mynet; };
};
2. recursion no
server 回覆一個查詢點, 由 client 作業系統從這個點往下查, 直到取得答案

server cache 的資料可以加速查詢及節省頻寬, 但是如果對外開放不設限, 仍然可能被誤
用, 可以用以下設定限制
allow-query-cache { mynet; };

1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Loading...

CentOS 6 移除了 yum-updatesd

之前使用 CentOS 5 時已經習慣了收到 yum-updatesd 通知 email 後再登入系統進行更新,自從 CentOS 6 起這個套件已經被移除了,這麼好用的工具當然要想辦法找回來繼續用,同時也複習一下已經生疏的套件管理功能。詳細步驟如下:

  1. 執行 yum install gcc make rpm-build 安裝 build rpm 所需的套件
  2. 從 CentOS 5.7 的套件庫下載 yum-updatesd-0.9-2.el5.src.rpm
  3. 執行 rpm -i yum-updatesd-0.9-2.el5.src.rpm 會把 source rpm 解到 ~/rpmbuild 目錄下
  4. cd ~/rpmbuild/SPECS/; rpmbuild -bb yum-updatesd.spec 以上2個指令會產生 binary 套件
  5. 到 cd ~/rpmbuild/RPMS/noarch/ 取回並安裝 yum-updatesd 即可

 

1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Loading...