【Linux】サーバー構築①
1[:contents]
講師用サーバーに必要なパッケージをインストールする(p39)
unbound…DNSコンテンツサーバーのソフト(リゾルバ)
①「CentOS7cui」仮想マインを起動
$ ssh admin@192.168.56.10
password:narait
③必要なパッケージを確認がすでに入っていないか確認
$ rpm -q unbound bind -utils
④パッケージのインストール
$ sudo yum install unbound bind -utils
3.6.3 リクエストを受け付けるIP アドレスの設定(p41)
①VIエディタをひらく
$ sudo vi /etc/unbound/local.d/interface.conf
②IPアドレスを設定する
interface: 192.168.56.10
interface: 127.0.0.1
3.6.4 利用可能なクライアントの設定(p41)
①VIエディタをひらく
$ sudo vi /etc/unbound/local.d/client.conf
②IPアドレスを設定する
access-control: 192.168.56.0/24 allow
3.6.5 受講者用ドメインの設定(p41)
割愛
3.6.6 unbound-keygen の起動(p41)
$ sudo systemctl start unbound-keygen
3.6.7 unbound の設定確認(p42)
$ unbound-checkconf
3.6.8 ファイアウォールの設定(p42)
1つサービスをたてる度に、ファイアウォールに穴をあけていく
$ sudo firewall-cmd --add-service=dns
→このままだと、ssh接続消えると、また穴はなくなる
$ sudo firewall-cmd --runtime-to-permanent
→永続的にファイアウォールに穴があくようになった!
3.6.9 unbound の起動と確認(p42)
$ sudo systemctl start unbound
$ sudo systemctl status unbound
→runnningがでてきたらOK!ちゃんと動いてるよ~!
=MEMO==============================
「systemctl」
WSL2では使えなかったコマンド!
Q.なぜ使えなかったのか?
A.Windowsが設定かなにかのときにこのコマンドを使ってしまったから
→代用コマンドを作成したので困りはしなかった
==================================
3.6.10 自動起動の設定(p43)
unbound の自動起動の確認
$ sudo systemctl is-enabled unbound
unbound の自動起動の設定
$ sudo systemctl enable unbound
3.6.11 名前解決の確認(p43)
$ host www.yahoo.co.jp 192.168.56.10
ssh接続の終わり方
$ shut down -h now
Windowsターミナルの終わり方
$ exit