Centos8でmegaraid上のディスクにOSインストールしようとすると失敗する

何時も通り（？）にOSをインストールするだけのはずだった。

いつも僕はシステムもmegaraidで区切った領域にインストールしている。単純に、システムも同一のraid環境に置いておきたいだけなのだけれども、今回はインストールさえさせてくれなかった。
区切った領域にインストールしようとすると、invalid superblock magic number とか言い出して、パーティションを区切るのみでインストールが止まる。
おかげでCentos7を祭ダウンロードして入れるハメになった。まだインストールしていないが、これはゆゆしき事態だなあ。
新しいからバグなのか、それとも
http://nakanoshuichi.blogspot.com/2019/10/centos8-lsi-megaraid.html
のように、

CentOS8の標準カーネルでサポート外になった

のか。一応現行のもの（9361-8i）なんだけどなあ。。。

linuxでファイル内のテキストを検索したい

windowsなら、頼んでもいないのに検索してくれるが、linuxだとどうするのかわからなかったので調べると、どうもgrepを使うのがスマートらしい。

文法は、

grep 検索したい文字列 -dl 検索場所

だそうで。

例として

grep wannasearchword -dl ./

みたいな。

簡単なシェルスクリプトにすると

#!/bin/bash
echo -n "Input any keyword: "
read iakDATA
echo "##### R E S U L T ######"
echo ""
grep $iakDATA -rl ./
echo ""
echo "##### E O S ######" 

とか。

非暗号化通信（http）で検索されたワードに対して答える

https万歳！と言いたくなるのも分からなくは無いけど、非暗号化通信も良いことはある。
たとえば検索ログが残る。
これによって、非対称のコミュニケーションが成立するのである。
以下が検索結果に対する答え。

large mtu をwindows 10で有効化する
windows8～は既定で有効になっている。

thunderbird メールボックス 4gb
メールボックスをzipで管理しているので、Thunderbirdには4GBの壁がある（zipの仕様で圧縮前のファイルサイズが4GBを超えると破損する）。
回避するには、そもそもメールボックス１つあたりの容量を4GB以下に調整する（一つのボックスに貯めない）か、
64bit版にして、メールボックスの形式をmboxからmaildir形式にする（未検証。検索バグがあるかも）。

unable to connect to cups server localhost:631 - connection refused
http://roserogue.blogspot.com/2008/08/unable-to-connect-to-cups-server.html
参照のこと。

dhcpは何台接続可能なのか
IPアドレスのアドレスクラスをクラスAにすれば、理論上は16777214台にIPアドレスを振り出すことが出来る。あとはdhcpサーバの物理性能次第。
但し、思った以上にパワーは使わないので、エントリーマシンでもNICの数があれば十分捌ける。

wireshark 2 6 0インターフェース認識しない
pcap（npcap）がバックグラウンドで立ち上がっていない可能性を疑う。

curses.hが無いと言われる。

bwmon
http://bwmon.sourceforge.net/
という、昔からある帯域モニターをインストールしようとしたときの事。

bwmon.c:3:20: 致命的エラー: curses.h: そのようなファイルやディレクトリはありません

うーん。
どうもライブラリがないと言う事らしい。

ググると、
https://teratail.com/questions/46889
とのことで、ググらなくても大丈夫らしい。これは使える。
テンプレは

yum provides \*/ライブラリ名
（円マークはバックスラッシュ）

実行結果は

# yum provides \*/curses.h
読み込んだプラグイン:fastestmirror, langpacks
Loading mirror speeds from cached hostfile
 * base: mirror.fairway.ne.jp
 * extras: mirror.fairway.ne.jp
 * updates: mirror.fairway.ne.jp
extras/7/x86_64/filelists_db                                                                                                                                                                             | 235 kB  00:00:00
updates/7/x86_64/filelists_db                                                                                                                                                                            | 2.6 MB  00:00:00
ncurses-devel-5.9-14.20130511.el7_4.i686 : Development files for the ncurses library
リポジトリー        : base
一致          :
ファイル名    : /usr/include/ncurses/curses.h
ファイル名    : /usr/include/ncursesw/curses.h
ファイル名    : /usr/include/curses.h



ncurses-devel-5.9-14.20130511.el7_4.x86_64 : Development files for the ncurses library
リポジトリー        : base
一致          :
ファイル名    : /usr/include/ncurses/curses.h
ファイル名    : /usr/include/ncursesw/curses.h
ファイル名    : /usr/include/curses.h



ncurses-devel-5.9-14.20130511.el7_4.x86_64 : Development files for the ncurses library
リポジトリー        : @base
一致          :
ファイル名    : /usr/include/ncurses/curses.h
ファイル名    : /usr/include/curses.h
ファイル名    : /usr/include/ncursesw/curses.h

とのことで、「ncurses-devel」を入れれば良いよ、ということを教えてくれる。
ただ、ググる癖が付いてしまったので、次はこのyumの書き方をググりそうな気がする・・・。

ネットワーク設定で、刺さっているnicと名前が一致しない

複数のNICを挿したPCをいじっていると、どのNICがどの名前なのか分からなくなる。
特に、オンボードのNICは基本使わなかったりするので、設定初期だと尚更である。
たとえば、3枚のネットワークカードを挿していたとして、オンボードを合わせると4つLANアダプタがあることになる。
 さらに、すべてをbondingさせたりしてごっちゃになってたりするから、その中からオンボードを洗いだしたい、みたいな時のtips。

今回判断に使ったのは、NICのベンダ名。
オンボードNICがrealtekだった（そして他に刺したのが全てインテルだった）ので話が早い。

ベンダを判別するにはethtool -iを使う。

ethtool -i [NIC名]

と打つ。
例ハ

ethtool -i enp3s0

スルト

driver: r8169
version: 2.3LK-NAPI
firmware-version: rtl8168g-2_0.0.1 02/06/13
expansion-rom-version:
bus-info: 0000:03:00.0
supports-statistics: yes
supports-test: no
supports-eeprom-access: no
supports-register-dump: yes
supports-priv-flags: no

 のように表示されるので、ドライバ名を見ると、大体チップセット名が書いてある。
更に詳しく見たいのであれば、ドライバ名をmodinfoで見る。

modinfo r8169

で

filename:       /lib/modules/3.10.0-862.el7.x86_64/kernel/drivers/net/ethernet/realtek/r8169.ko.xz
firmware:       rtl_nic/rtl8107e-2.fw
もろもろ続く。。。
version:        2.3LK-NAPI
license:        GPL
description:    RealTek RTL-8169 Gigabit Ethernet driver
author:         Realtek and the Linux r8169 crew
retpoline:      もろもろ続く。。。

参考は
http://thatsdone-j.blogspot.com/2012/12/linuxnic.html

centos7で、yum updateするとmegaraid 9271を認識しなくなる（未解決）

表題の通りです。
環境は、
centos7.6(CentOS-7 (1810))
現broadcom（旧avago、LSI）のMegaRAID SAS 9271-8i。
HGST Deskstar 4GB x8でのRAID10。
パーティションを切って、起動ディスクもRAIDになっている。

現象
・webbios（CTRL+Hで入るmegaraidのビルトイン管理ツール）が起動しない（これはマザーボードのefibiosで、起動順序（ブート順序）を一番上にすれば起動するようになる）
・efibios上で、ブート名からcentosが無くなる
・起動した後、OSを読みに行くとフリーズ、もしくはプロンプト、もしくは「System BootOrder not found. Initializing defaults.」でフリーズ。

原因
yum updateすると、再起動後、システムを認識しなくなる。まさかアップデートとは思っていなかった。
うちはRAIDに起動領域を持っているので、RAIDがこけたらシステムもこける仕様。

詳細
RAIDアレイは維持されており、レスキューディスクなどで外部から中を覗くと、データは全て維持されているように見える。
なので、恐らくブートに関係する何かがおかしくなっている筈。ディスクは起動フラグが立ったママなので、ディスク自体は大丈夫。また、諦めて再インストールしたところ、ディスク自体は至極真っ当だったので、アップデートで起動部分の何かが変わってしまっていると見た方が良い。

対策
恐らくuefi関係の何かをいじってやればいい、というのは想像が付くが、何をいじれば良いのか分からない。
恐らくgrub。 ただ、grubが壊れただけではなく、grub自体表示されないので、grubのメニューがどうのと書いてあるhow2は使えない。
ubuntuなら
https://askubuntu.com/questions/1042747/system-bootorder-not-found
に沿って、ブート記述をしてやればいいのだろうけれども、centosの場合はどうなのか。
/boot/efi/EFI/centos内の、shimx~はバイナリで、編集できない。

参考になるかも知れないサイトメモ
http://enakai00.hatenablog.com/entry/2015/11/27/152442

http://d.hatena.ne.jp/adsaria/20080820/1219242110

https://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/7/html/system_administrators_guide/sec-Reinstalling_GRUB_2
 再インストール時に、「grub2-efi-modules」が必要になるので、今は手が出せない・・・。

追記
試しました。
grub2-install /dev/sda
で、再起動掛けたところ、「Secure Boot Violation」という赤い警告画面になって終了。
https://www.google.com/search?q=Secure+Boot+Violation
 UEFIをいじると、今度はefibiosからcentosが消え、何故かgrubのプロンプトが出る。

大人しくバックアップを取って再インストールするのが綺麗・・・。

追記
別環境で、megaraid 9361-8iにインストール後、アップデートをかけたところ、問題無く起動した。
ということは、megaraid 9271-8iのみに影響があるということか・・・。

続。squid越しにadobe Creative Cloud Desktopが使えない(spliceのご使用は計画的に）

とりあえず端的に書くと、adobe creative cloudデスクトップアプリケーションをインストールする際に、見に行くサーバが特定できていない。
恐らくは全てspliceしたはず（エンドポイントのurlは全てnobumpに加えた）で、それでもぐるぐる回ってインストールが進行しなかったりする。

挙動だけを見ていると、どこかに接続しようとしてタイムアウトした際に、次のステップに進んでいるような印象。
 悩みに悩んで、ブラウザでもアドビに接続が若干困難だったことから、取り敢えずブラウザで見えるadobe.comをみることにした。
...結論から書くと、doubleclickやらlinkedinやらの追跡ビーコンが読み込みを阻害していたのだけだった。
ただ、これはこれで無駄ではなかった。
何故かtwitterの表示がおかしいことに気づき、squidを参照したところ、twimg.comのみを「splice」していたのである。
そしてその際のtwitter.comの証明書は、僕のオレオレ証明書ではなくdigicert.com。そう、どうやら証明書はバッティングする。そして、バッティングしたら読み込みに障害が出るらしい。
これに気付けば後は簡単、逆にadobe関係のウェブサイトを「splice」リストから除外すればいいだけ。

ブラウザの挙動恐るべし。
ただ、逆を言えば、adobe ccが要求してくるurl（というかドメイン）を全てspliceできていれば、こんな問題は起きないわけである。
wiresharkと超睨めっこしたのに、なかったんだよなあ。。。

squid越しにadobe Creative Cloud Desktopが使えない（user-agentをみてる）。あとプロプリエタリへの恨み言。

いや本当に勘弁して欲しい。
squidでプロキシしている環境からadobe creative cloudのインストールをしようとしたら、さっぱりインストールできない。
p201エラーとかいいやがりまして、インターネットにはつながっているのに、繋がっていないことになる。
本腰を入れて調査したところ、どうも環境変数を読む臭くて、
squidでrequest_header_access User-Agent deny all
を指定すると、見事にはぶられることが分かった。
ということは、user-agent偽装もリスクになるわけで、選択的にadobeだけ、みたいな事もできないわけではない（はず。試していないけど、ssl_bumpのステップか、多段プロキシかでできると思う）が、
調べるのが面倒だし、くそみたいな仕様のソフトウェアで管理させようとするadobeに憤りしかない。
 だったらスタンドアロンインストーラをどうどうと公開しろと言いたい。

あと、関連で、apple iosもメール添付ファイルバグを直そうともしない。
先方は、iphoneやipadで、メールに添付して送信してるつもりなのに、僕の手元には添付されていないようにみえた状態で送られてくる。
これ。
https://forums.mozillazine.jp/viewtopic.php?f=3&t=16494

WADAさんの返信をまま引用

「添付ファイルが消えている」のではなくて、
そもそも、メールのデータ構造には「添付ファイル」なるものは存在せず、
Thunderbirdは、それに関しては規則通りに表示しないが、
iPhoneのメーラーやWebメールだと、正しくないメールのデータ構造であっても、multipart/alternativeの下の一部のパートを、あたかも「添付ファイル」であるかのごとく見せている、
ということだと思います。

ちゃんとしたメーラーではなく、multipart/mixed、multipart/related、multipart/alternative、などの違いなんて知らない・気にもかけないお粗末なプログラマーによって書かれたメールアプリケーションやWebアプリケーションが、multipart/xxxのデータ構造の中の不適切な場所に「添付ファイル」として送りたいデータを置いた、というのが、多くの場合の原因です。
こういった問題が多く報告されて、
multipart/relatedの下でHTMLが参照していない、使われないパートに関しては、
そのデータをファイルに保存できるようにするために、正規の「添付ファイル」と同様に、Thunderbirdも表示しています。
しかし、multipart/alternativeに関しては、
multipart/alternativeの下の各パートの定義は、全く同じ内容物の異なる表現(HTMLとtext、というような)、ですから、
Thunderbirdの仕様は、multipart/alternativeの下のパートの一つだけを選択して表示する、
であって、これは変更されていません。
Thunderbirdにおいてmultipart/alternativeの下のパートで表示に使えるものはtext/htmlとtext/plainなどだけだから、multipart/alternativeの下のパートでtext/xxxではないものは、「添付ファイル」として表示して欲しい、という要望は、すでに出ています。

あまりにも多くのお粗末なプログラマーが存在してそういったメールを多く作り出すので、正常に表示されないデータをファイルに保存できるようにするための手段を提供してほしい、という要望があって、それで作られた機能が「show_all_body_parts」です。
設定エディタ(Config Editor、知らなけれ自分でグーグル検索してください)
mailnews.display.show_all_body_parts_menu : false ⇒ true
に変えると、
View/Message Body As(表示/メッセージ、かな)に、HTMLやテキストに加え、「All Body Parts」が出てきます。
これを選択すると、全てのmultipart/xxxをmultipart/mixedとして解釈して表示するので、
multipart/alternativeの下の不正な場所に置かれたパートや、multipart/relatedの下の不正な場所に置かれたパートなどが、
multipart/mixedの下におかれた、正規の「添付ファイル」として表示されます。

まずは、この機能で確認してみましょう。
後は、メッセージのソースを見て、どのような構造になっているかを調べればいい。
multipart/mixed,related,alternativeなどに関しては、自分でグーグル検索してください。

appleも本当にクズ。これのせいで何度も添付させてしまったことがあり申し訳ない気分になる。
なんていうか、プロプリエタリの悪い所がこんなところなんだろうなあ。
別に囲い込まれてもいいけど、変更できるようにしておいてほしい。

追記
関連で最終解決。全部のドメインをspliceしようとしていたら、spliceが逆にまずかったでござるの巻。
 https://roserogue.blogspot.com/2018/11/squid-adobe-cc-dont-splice.html

起動時エラーが出るデーモンをつぶす

今日は何故か起動時エラーが出るデーモンをつぶす。
まず

rngd read error

と吐くrngd。
http://yokensaka.com/centos/?p=359
より
乱数を使った認証サーバーなどで使うデーモン

とのことで、使うなら恐らく何らかの設定が必要なのだろう。
また、乱数を使ったサーバなど立てていない（そもそもエラー）ので、こいつを殺す。

systemctl stop rngd.service
systemctl disable rngd.service
systemctl daemon-reload

次にfprintd。
これは
http://www.jitaku-svr.info/index.php?fprintd
より
指紋認証に使うデーモン
とのことなので、勿論要らない。

systemctl stop fprintd.service
systemctl disable fprintd.service
systemctl daemon-reload

最後に
ACPI Error: [DSSP] Namespace lookup failure, AE_NOT_FOUND (20130517/psargs-359)
をつぶしたかったが、どうやら単純に機材が認識出来ていないと言うことらしく、
https://www.linuxquestions.org/questions/slackware-14/acpi-error-%5Bdssp%5D-namespace-lookup-failure-ae_not_found-on-slackware-14-64-bit-4175448907/
を見てもBIOSをアップデートしろとしか言われなかった。

ntpを設定するのと、squidプロキシを噛ませてyum出来るようにする

最近ファイルスタンプのずれが気になるという声が「やっと」聞けたので、ntpを設定していこうと思い立った。
もののついでに、SSLプロキシがはまったせいで、yumさえ出来なかったサーバプロキシの設定をしてyum出来るようにする。

まずゲートウェイサーバをNTPサーバにする。と言っても、外部NTPサーバと同期させるというだけである。
詳しいNTPについては
http://tech.ckme.co.jp/ntp.shtml

環境はcentos5~7、192.168.168.1がプロキシ兼NTPサーバとする。

yum install ntp

設定ファイルを編集

vi /etc/ntp.conf
#restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap　＜これをコピーして下で編集
restrict 192.168.168.0 mask 255.255.255.0 nomodify notrap

あと同ファイルで

server ntp.nict.jp#<<公開NTPサービス
server ntp1.jst.mfeed.ad.jp#<<公開NTPサービスに同期している会社の公開NTP
server ntp2.jst.mfeed.ad.jp
server ntp3.jst.mfeed.ad.jp
server 契約しているISPのNTPサービス
#server 0.centos.pool.ntp.org iburst#デフォルトのはコメントアウトして負荷を減らす
#server 1.centos.pool.ntp.org iburst
#server 2.centos.pool.ntp.org iburst
#server 3.centos.pool.ntp.org iburst

これで設定終了。

ntpdate ntp.nict.jp

で手動同期。

systemctl start ntpd
systemctl enable ntpd

で自動起動させる。

iptablesでFW機能をさせているので、iptablesにローカルから自機へのNTP問い合わせ許可設定をする
iptables -I INPUT -p udp --dport 123  -s $trusthost -d $mylanip -j ACCEPT
*$trusthostはローカルIP群、たとえば192.168.168.0/24、$mylanipは、LAN側のIP（この場合は192.168.168.1）。厳密にしないなら-sと-dは無くても良い。

次に、クライアント側設定。
プロキシを通すので、yumの設定ファイルにプロキシを追加

vi /etc/yum.conf

で

#proxy=http://PROXY-SERVER.ADDRESS:port
proxy=http://192.168.168.1:8080

プロキシの噛ませ方は、以下のページが詳しい
http://fj.hatenablog.jp/entry/2014/08/20/204554

で、サーバと同じようにyumでNTPを入れる

yum install ntp

設定ファイルを編集

vi /etc/ntp.conf
#restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap　＜これをコピーして下で編集
restrict 192.168.168.0 mask 255.255.255.0 nomodify notrap

更に、サーバはnictを登録したけど、クライアントはnictを参照させず、NTPサーバを参照させるので

server 192.168.168.1

とする。

ntpdate 192.168.168.1

で手動同期。

systemctl start ntpd
systemctl enable ntpd

で自動起動させる。

追記
上記でも良いけど、設定しながら「これってntpdateをcronで動かした方がリソース消費しなくね？」という事実に気付き、上記の設定ファイルの編集をせず、たとえば
vi /etc/cron.daily/ntpdate_update.sh
とかで新規ファイルを作って
#!/bin/sh
ntpdate 192.168.168.1
で保存し、
chmod +x ntpdate_update.sh
で実行権限付けて、デーモンは動かさないことにした。クライアントなんだから走らせ続ける意味はないわな。
まあ別に走らせても良いと言えばいいわけで（どうせローカル参照だし）、取り消し線で済ませておくことにする。

手動あわせしようとした際に出る「the NTP socket is in use, exiting」というエラーメッセージは、読んで字のごとく、「NTPソケットはもう使ってるから！」と言われている。
おとなしく
systemctl stop ntpd
なり
service ntpd stopなりでNTPを止めてから再度実行して下さい。

備忘録
オレオレ証明書等ルート証明書をlinuxに読ませる場合
centos7
https://cloudpack.media/14148

/usr/share/pki/ca-trust-source/anchors

に証明書をコピーして

update-ca-trust extract

を実行

centos5~6
https://wp.kaz.bz/tech/2013/05/02/1651.html

/etc/pki/tls/certs/にコピーか、
/etc/pki/tls/certs/ca-bundle.crtに追記する。

別環境にファイルサーバを据えたら認証で待たされる（遅くなった）。サーバが参照するdnsサーバを疑え

念願のclassB環境にネットワークを移行させたのは良いものの、結局トラブった。
classC環境（いわゆる192.168.x.x)からPC台数と管理の関係でclassBに移行したのだけれども、
何故か社内の特定ファイルサーバだけ、認証画面に行き着くまでかなりの時間（数十秒）待たされる。
認証してしまえば全く問題なく使えるのだけれども、統括部内だと全ての部署に配置されているファイルサーバに接続するため、
いちいち時間がかかってしようが無い。

結論から言うと、サーバ側の問題だったが、まあおつきあい下さい。
環境はcentos 5x~7xまでばらばらだが、centosとsambaで構成されたファイルサーバ群。クライアントは大半がwindows10。

まず疑ったのが、クライアントPCのルーティング。
「クラスC環境は全て取っ払った」ので、192.168とか吐いたら間違いなくそれの筈。
そこで、Wiresharkで通信ログを取るが、
全てDHCPで管理しているので、ルーティングをしくじっている気配は無い。
192.168とか吐いていればこれだと言えるが、吐いているのはサーバ群のみ。
*このときに気付いていれば良かったが、CからBへの移行の際、シームレスに移行するためにファイルサーバにはIPアドレスを２つ（BとC）持たせていたので、別に不自然だとは思わなかった。

次に、正常なサーバと異常なサーバを比較。
smb.confを比較したが、特に引っかかるところは無かった。
強いて言えば、netbios_nameがあったりなかったり程度。
iptablesではじいてしまっているのかと思って比較するも、関係なし。
ただ、
いつもはさっと引ける「iptables -L」が異常に重い。

google先生に

「iptables "-L" ローカルIPアドレス　遅い　表示」

で聞いてみると、どうやら名前を逆引き出来ないから、という結論に。
iptables -nLで逆引きしなければ良いよ、と教えて貰えるが、それはこの環境での答えとは違う。引いているのはローカルIPアドレスなのである。
ここら辺で、なんとなく名前の解決関係（DNS）がらみなのではと疑い出す。

ゲートウェイやDHCPはクラスB環境に移行していたので、最後にファイルサーバ群のネットワークの記述をクラスCのみにすることに。
ここで比較していると、一点だけ違う、奇妙なことに気がついた。
PEERDNS。
解説は
http://think-t.hatenablog.com/entry/20110113/p1
が詳しいのだけれども、あるなしの違いがあった。
正常に繋がる方は、PEERDNS=no、繋がらない方は記述自体が無い。
上記ページに従うと、resolv.confの記述内容を使うかどうかということ。
Centos5から使い続けていたので、NetworkManagerとは因縁がある。
もしNMを使っていれば関係ないのかもしれないが、
NMを使っていると、勝手にresolv.confを書き換えるので、意図的に停止させているのである。
なので、resolv.confの書き換えをしないと、設定は生きっぱなしになる。
resolv.confには、ばっちりclassCのDNSサーバアドレス。
しかも僕はご丁寧に（移行中だったからだけど）NICの設定ファイル（ifcfg-foobar）にも書いていた。

ということで、問題点は、
「存在しないDNSサーバにファイルサーバが問い合わせまくって、その問い合わせの答えが出ないから時間がかかりまくった」
ということでした。
解決法は
NICの設定ファイル（/etc/sysconfig/network-scripts/ifcfg-foobar)に正しいDNSサーバアドレスを書く
ことと、
resolv.confを見直し、ちゃんと正しいDNSサーバアドレスを認識しているかどうかを確認する
こと。

前者は、たとえばNICの設定ファイルがifcfg-eth1だった場合、

vi /etc/sysconfig/network-scripts/ifcfg-eth1

で、正しいDNSサーバのIPアドレスを指定する。たとえば

DNS=192.168.0.1

と記述してやる。
僕がはまったのは、サーバは番号を振ればいくらでも登録出来るので

DNS1=192.168.XXX.XXX
DNS2=172.16.YYY.YYY

のように登録して、DNS1は既に取り外していたこと。

後者も同じように、nameserver=でいくつでも登録出来るので、使う（使える）DNSサーバだけにする。

これで問題なくなった。

以下はgoogle先生に聞きまくったときに出てきた似たような事例。
残念ながら答えは出ていなかったが、恐らく問題は同じだろうと推察。
http://cgi.samba.gr.jp/mailman/archives/samba-jp/2013-July/003306.html
クライアント-サーバ間では全く問題ないログしか吐かないし、Wiresharkでも問題が認識出来ないのがミソ。

自分の関連過去エントリは
resilv.confとPEERDNSなど
http://roserogue.blogspot.jp/2011/10/cent-os6resolvconf.html

sambaがらみ
http://roserogue.blogspot.jp/2007/08/samba.html

squidをSSLに対応させたい。https通信なんて大っ嫌いだ・・・。

今回何をやったかというと、SquidのSSL対応である。その備忘録。やり方は後日ここにも書きます。ひとまずわかりやすいpslaboさんの記事の方へ

元々
http://pslabo.hatenablog.com/entry/20150703/p1
で、https通信、しかも透過型で噛ませられることは認識していた。
ただ二の足を踏んでいたのは、
・作っている暇が無かった。
　作るならゲートウェイサーバをすげ替えることになるので、何より面倒くさかった。
・透過型なのだけれども、証明書をクライアントにインストールしなければならなかった。
　実は結構これが大きくて、今はプロキシが噛んでいることをユーザは認識せずに使っているのだけれども、証明書を入れなければいけない時点で認識されてしまう。
　また、ゲストネットワークをどう認識させるかという問題もあった。ゲストがネットワークに繋ごうとすると、証明書のインストール必須だと、まあ誰も接続しないだろうし、接続したいと言い張られてサポートに人手が必要とか、切ないことになりそうだったので。

でももう背に腹は代えられなくなってしまった。
どうも社内ファイルがgoogleドライブで作業されているようなのである。
せめてoffice onlineなら分かる。お漏らし回数で考えると、圧倒的にまだマイクロソフトに分があるから。
googleはあくまでも自己責任ツールの集合体で、信用しても信頼してはならない。
大企業だからって信頼してはならないことを知っているはずなのに。
また、銀行系マルウェアに感染した人が居て、大騒ぎになった。愚かとしか言い様がないが、いとも簡単に感染してしまっているのが現実。
で、そのマルウェア、誘導にSSL使っていやがります。
今のままだと、まず間違いなくやられる。
ということで、以下を実行。
pslaboさん本当にありがとうございます。。。見ず知らずなのに即行エントリ書いてもらいました・・・。
http://pslabo.hatenablog.com/entry/2017/06/18/CentOS7%E3%81%A7squid%E3%81%A7SSL%E3%82%92%E3%83%95%E3%82%A3%E3%83%AB%E3%82%BF%E3%83%AA%E3%83%B3%E3%82%B0%E3%81%99%E3%82%8Bproxy%E3%82%92forward_proxy%E3%81%A7%E8%A8%AD%E5%AE%9A%E3%81%97%E3%80%81

はまったところは、透過プロキシとフォワードプロキシで動作が違うらしく、google「だけ」HSTS通信と見なされ、証明書エラーで通らないこと。facebookもtwitterもHSTS通信でも大丈夫だったのに。
透過プロキシだとどうしても通らなかったのが、通常のプロキシだと通るという・・・。
ここからカスタムしていくことになるのだけれども、まずはOK/NGという初期段階まではいけたということで。
#検証前だけど、googleがリダイレクト動作をしているので、そこで引っかけている可能性が高そう。どう回避するかなあ・・・。

WannaCry対策をする（SMB1からの決別）

WannaCryという米NSAの悪意あるお土産のせいで、世間が阿鼻叫喚になったのは記憶に新しいが、
まともに対策を書いていない感じがあるので、対策。
WannaCryの概要は
https://syobon.jp/2017/05/15/wanacrypt0r-spread-of-infection-around-the-world/
を拝見しました。

ファイルサーバがSMB1を使わないようにする。
sambaだと、SMB1で通信出来るようになっているので、明示的にSMB2以上で接続するようにsmb.confのglobal部分に以下を書く。

server min protocol = SMB2

もしくは

min protocol = SMB2

で、設定の再読込

service smb reload

クライアント側は、windows7以前のOSを排除する。
SMB2.0以降を使うOSだけにする。
その場合、古いAndroidも恐らく対象になる。具体的には、AndroidOS2.Xは全滅じゃ無いかな・・・。

また、win10でもSMB1通信が出来るので、出来ないようにする。
「Windowsの機能の有効化または無効化」の「SMB 1.0/CIFSファイル共有のサポート」チェックボックスを「外す」。
http://news.mynavi.jp/column/win10tips/047/
URLは真逆のことをやっていることに注意。

ゲートウェイ上の対応は、とりあえずbotネットワークに組み込まれないように、torネットワークへの接続をしないようにする。
https://dist.torproject.org/への接続をSquidで切ったり、IPを引いてiptablesで遮断する。
http://roserogue.blogspot.jp/2014/01/toriptables.html

あと出来れば、脅威の主体国が保持するIPアドレスに対してアクセスしないようにするのが適当だけど、仕事上そうも行かない可能性が高い。
ロシア、中国、イラン、北朝鮮、パキスタン、シリアへのアクセスは本音では切りたい。
個人的にはスプートニクが見られなくなることが残念だけど。

https://www.osstech.co.jp/support/2017-05-16
は眉唾だなあ・・・XPがある環境だとSMB1に対応せざるをえないからなあ・・・。
まさかとは思いますが、「サーバが感染しない（暗号化されないとは言っていない）」というだけだったりして・・・。

DHCPサーバを立てたくてraspberry piを買う。そして御作法に泣かされる

ラズベリーパイ、それは苦行・・・。

基本的にサーバは仮想化せず、全て別サーバとして立てている。
仮想化したり統合することのメリットはよく分かっているのだけれども、パフォーマンス分析やら不具合やらに付き合うとろくでもなかった経験がある。
よっていつも通り別サーバを組んでいこうと思ったのだけれども、予算が無い。
なので今流行の（いや遅い・・・）ラズベリーパイで組んでみようと思い立った。
DHCPサーバは、基本設定を流し込めば終了なので、なんとでもなるだろうと思っていたのが運の尽き。

前提として、僕が付き合ってきたのはcentosである（≒RHEL）。
なので、centosの「御作法」は分かっているつもりである。が、Rasberryはdebian（Rasbianなら）である。御作法が違う。

ログインユーザが「pi」

・・・このユーザは何なのだ。
あと、キー配列が英。コンフィギュレーションを出して編集。
おかしいだろ・・。

気を取り直して少し弄る。
sudoは通る。ただ、ログアウトしてpiで入ろうとするとパスワードが分からない。
・・・とりあえず、rootパスワードを設定する。

sudo passwd root

その次に、得体の知れないpiから離れるために、自分のユーザを作る。

useradd foobar

よく分からない住所やらが求められるが、気にせずエンターで済ませる。
ここではまったのが、なんとsudoerでなければGUIログイン出来ない・・・。
sudoerに追加する。

sudo gpasswd -a foobar sudo

で、piを消す。

sudo userdel -rf pi

次にネットワークだ。

NICに一意の固定IPを持たせるために、/etc/network-scr...と探そうとすると、無い。
ググると/etc/network/interfacesがネットワーク情報とのこと。
ううむ・・・とりあえず編集する。

sudo vi /etc/network/interfaces

ここで驚愕の事実。
ラズパイのviは、viだった・・・。
使い慣れているのはvimである。もう泣きたい。
カーソルの動かし方だけなんとなく思い出して必死に編集。
HJKLでキー移動。カーソルはそれぞれ←↓↑→に対応。
注：192.168.xxx.1はゲートウェイサーバ
eth0のところを
iface eth0 inet static
address 192.168.xxx.xxx
netmask 255.255.255.0
gateway 192.168.xxx.1
とするが、繋がらない。
ifconfigでeth0を見ると、169.254...が出る。
本当に泣きたい。
更にググると、dhcpcd.confに書き込めとのこと。
http://qiita.com/MarieKawasuji/items/b088ffb252a92eee8f5d
・・・どういうことかさっぱり分からない・・・自分自身にDHCP機能を使っているということ？
と思っていたら、dhcp「c」d.confだった。
・・・もう何も気にせず書くことにする。

sudo vi /etc/dhcpcd.conf

interface eth0
static ip_address=192.168.xxx.xxx/24
static routers=192.168.xxx.1
static domain_name_servers=192.168.xxx.1

・・・繋がった・・・。

sudo apt-get update
sudo apt-get upgrade

更に、digを入れたいが無いと言われる。
ググると
http://d.hatena.ne.jp/rx7/20080306/p1
dnsutilか・・・。

sudo apt-get install dnsutils

vimも入れる。

sudo apt-get install vim

・・・次。DHCPサーバ。

sudo apt-get install isc-dhcp-server
centosもそうだけど、linuxは少しはパッケージ名とか気を遣ってほしい。
これが入ってるパッケージはこれ！みたいなのがさっぱり分からない。

vim /etc/dhcp/dhcpd.conf

ddns-update-style interim;
#クラスBで立てるので、IPアドレスは172.16.X.X。
subnet 172.16.16.0 netmask 255.255.254.0 {
        option routers          172.16.16.1;
        option subnet-mask           255.255.254.0;

        option domain-name           "ufotable.net.local";
        option domain-name-servers      172.16.16.1;

        option time-offset           -18000; # Eastern Standard Time
        default-lease-time 65530;
        max-lease-time 65535;
        }#EOS

        host insert_client_name {
               hardware ethernet HO:ST:MA:CA:DD:RE;#SS
               fixed-address 172.16.16.XXX;
               }
                                            }#EOT

やっと書けたが、次はサービス追加が分からない。弄っているとsystemdな事が判明するが、dhcpdを立ち上げようとし続けてはまる。
そう、isc-dhcp-server（名前が違うんだ・・・）。

sudo systemctl start isc-dhcp-server

エラーで止まる。
ううむ・・・。
http://www.mugbot.com/2016/08/21/raspberry-pi%E3%81%ABisc-dhcp-server%E3%82%92%E8%A8%AD%E7%BD%AE%E3%80%81%E8%87%AA%E5%8B%95%E8%B5%B7%E5%8B%95%E3%81%95%E3%81%9B%E3%82%8B/


/etc/default/isc-dhcp-serverの編集
・・・はあ？
もう本当によく分からない。

INTERFACES=""

の””の中にeth0を挿入

 ・・・。

sudo vim /etc/default/isc-dhcp-server

でINTERFACEにeth0を指定。
クラスCで指定した固定IPアドレスは、走らせる前にクラスBに指定し直さないと走らないので注意。
しかもその時、interfacesも弄らなきゃいけなくて、全く直感的じゃないし面倒なだけという・・・。
とりあえず諸々で、再度sudo systemctl start isc-dhcp-serverで走った。
自動化は

sudo systemctl enable isc-dhcp-server

御作法、恐るべし・・・。

個人的にはデスクトップ用途でしかdebian≒ubuntu≒mintを弄っていなかったので、良い勉強になった。
嘘です。もうCUIで正直弄りたくありません・・・。
慣れって大事。本当に・・・。

centos6のowncloudにlet's encryptを導入した話（サブドメイン（独自ip）運用）

実はこれの前に別の環境でletsencryptを動作させてみて成功していたのだけれども、
ログを残しておくのに失敗したので、別環境で再度やってみたというところ。
環境はcentos6。

https://blog.apar.jp/linux/3619/
に倣って

cd /home/myusername
git clone https://github.com/certbot/certbot 

で

./certbot-auto

うちだと7パッケージが新規インストールされた。

インストールしています:
 dialog             x86_64       1.1-9.20080819.1.el6       base          197 k
 libffi-devel       x86_64       3.0.5-3.2.el6              base           18 k
 python-tools       x86_64       2.6.6-66.el6_8             updates       871 k
依存性関連でのインストールをします。:
 tcl                x86_64       1:8.5.7-6.el6              base          1.9 M
 tix                x86_64       1:8.4.3-5.el6              base          252 k
 tk                 x86_64       1:8.5.7-5.el6              base          1.4 M
 tkinter            x86_64       2.6.6-66.el6_8             updates       258 k

最後に

完了しました!
Creating virtual environment...
./certbot-auto: line 583: virtualenv: コマンドが見つかりません

大丈夫か？
更に倣って進める。
今回はサブドメインだったので

./certbot-auto certonly --webroot \
-w /var/www/html -d subdomain.sampledomain.com -d www.subdomain.sampledomain.com \
-m admin@sampledomain.com \
--agree-tos

 ん？

パッケージ gcc-4.4.7-17.el6.x86_64 はインストール済みか最新バージョンです
パッケージ dialog-1.1-9.20080819.1.el6.x86_64 はインストール済みか最新バージョンです
パッケージ augeas-libs-1.0.0-10.el6.x86_64 はインストール済みか最新バージョンです
パッケージ openssl-1.0.1e-48.el6_8.3.x86_64 はインストール済みか最新バージョンです
パッケージ openssl-devel-1.0.1e-48.el6_8.3.x86_64 はインストール済みか最新バージョンです
パッケージ libffi-devel-3.0.5-3.2.el6.x86_64 はインストール済みか最新バージョンです
パッケージ redhat-rpm-config-9.0.3-51.el6.centos.noarch はインストール済みか最新バージョンです
パッケージ ca-certificates-2015.2.6-65.0.1.el6_7.noarch はインストール済みか最新バージョンです
パッケージ python-2.6.6-66.el6_8.x86_64 はインストール済みか最新バージョンです
パッケージ python-devel-2.6.6-66.el6_8.x86_64 はインストール済みか最新バージョンです
パッケージ python-virtualenv は利用できません。
パッケージ python-tools-2.6.6-66.el6_8.x86_64 はインストール済みか最新バージョンです
パッケージ python-pip は利用できません。
パッケージ 1:mod_ssl-2.2.15-54.el6.centos.x86_64 はインストール済みか最新バージョンです

 うーん・・・python-virtualenvとpython-pipが無いと言われる・・・。
 調べると
http://rriifftt.hatenablog.com/entry/2015/10/28/142043
epelか・・・。

epelを有効にして、再度

./certbot-auto

 すると

なんと青い疑似GUI画面。ええ、聞いてないよそんなの。

一回目の入力でドメインを入力。
2回目の入力でメールアドレス。
3回目は利用規約に同意。

すると「いやあ言われたバーチャルホスト、見つからなかったわー」
と言われたので、apacheの設定からやり直す。
VirtualHostでwww無しアリを作って、（何か嫌な感じだったので）

./certbot-auto certonly --webroot \
-w /var/www/html -d subdomain.sampledomain.com -d www.subdomain.sampledomain.com \
-m admin@sampledomain.com \
--agree-tos

で再実行。
 すると

IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at
   /etc/letsencrypt/live/SUBDOMAIN.DOMAIN.COM/fullchain.pem.
   Your cert will expire on 2017-01-11. To obtain a new or tweaked
   version of this certificate in the future, simply run certbot-auto
   again. To non-interactively renew *all* of your certificates, run
   "certbot-auto renew"
 - If you like Certbot, please consider supporting our work by:

   Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
   Donating to EFF:                    https://eff.org/donate-le

ということで取得できた。

sslの設定をする。
http://weblabo.oscasierra.net/letsencrypt-2/
より

vi /etc/httpd/conf.d/ssl.conf

で

当該の鍵ファイル3点を編集。

SSLCertificateFile /etc/letsencrypt/live/[サーバーのドメイン]/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/[サーバーのドメイン]/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/[サーバーのドメイン]/chain.pem

自動更新は

crontab -u root -e

で

00 05 01 * * /usr/local/certbot/certbot-auto renew --force-renew && /bin/systemctl reload httpd

やっと普通に使えるようになった・・・。

他参考
https://letsencrypt.jp/usage/

http://weblabo.oscasierra.net/letsencrypt-2/

dhcpdが文法エラーで有効にならない

これ、すぐ忘れるのでメモ。

dhcpd check-syntax

文法チェックのコマンド。
ここぞというときにど忘れするんだよね。

android2.2(2.1～2.3かもしれない）とSAMBAで接続出来ない（Androidからファイルサーバに繋がらない）。

古いアンドロイドタブレットをSAMBAサーバに接続させようとしたら、一向に接続出来なかった。
その時のTIPSと対処法。

事の発端は、CentOS7でファイルサーバを構築し、Windows作業機と、閲覧用のAndroid2.2タブレットが情報共有できるようにしようとしたところ、Windows機からは見られるが、Androidからははじかれるという、何ともよく分からない状態になったこと。
しかも、元々この環境にはSAMBAサーバがあり、そちらには問題なく繋がるので、余計によく分からなくなった。

Androidタブレットは、ベースOSAndroid2.2、SAMBA接続用にはESファイルエクスプローラを使用している。なぜESファイルエクスプローラを使用しているかと言えば、この環境はインターネットに接続していないクローズド環境なので。お漏らししようとしても、出来ない。

原因の切り分けとしては、Android機やWindows機は、元々のサーバに繋がるのでシロ。
新規SAMBAサーバは、Windowsからは繋がるからグレー。
で、WindowsとAndroidの違いは何か、というところで、気付いた。
Androidのバージョンが2.2と低いことに。

原因は、SAMBAサーバのSMBバージョンが、Android2.2では高すぎた、と言うのが原因だった。
 対処法として、SAMBAのsmb.conf設定の
「max protocol」
「max protocol」
を弄る。

#SMBバージョン3をコメントアウトし、SMB2を指定
#max protocol = SMB3
max protocol = SMB2

これで繋がるようになった。

初めはfirewall（というかiptables）を疑ったり、selinuxを疑ったりといういつもの感じだったのだが、
解決まで今回速かったのは、WindowsXPを使っていなかったのが大きい。
要は、古いWindows環境が、そこに無かったことが一番のヒントになったのである。
出来ればSMB3環境で行きたかったのだけれども（速いし）、Androidタブレットを数十枚使っているので仕方が無い。

 smb.confについては
http://www.samba.gr.jp/project/translation/4.0/htmldocs/manpages/smb.conf.5.html
を参照のこと。
昔はかりっかりにチューニングすることによって、速度を出していたSAMBAなのだけれども、最近はチューニングすることの方が、ボトルネックになっているよう。
ソフトウェア的なところは解決されていると考えると、やはり主戦場はハードウェア／インフラの方か、という・・・。

CentOS7でLet's Encryptを試して失敗した話

http://www.websec-room.com/2015/12/04/2380
にならう。

まんまだと上記を見れば良いじゃんになるので、失敗ログも含めて以下。


まずhttpd、openssl、mod_sslが入っているかどうか確認

[root@SERVERNAME letsencrypt]# rpm -qa|grep httpd

httpd-2.4.6-31.el7.centos.1.x86_64
httpd-tools-2.4.6-31.el7.centos.1.x86_64
[root@SERVERNAME letsencrypt]# rpm -qa|grep openssl
openssl-devel-1.0.1e-42.el7.9.x86_64
openssl-libs-1.0.1e-42.el7.9.x86_64
openssl-1.0.1e-42.el7.9.x86_64
[root@SERVERNAME letsencrypt]# rpm -qa|grep mod_ssl
mod_ssl-2.4.6-31.el7.centos.1.x86_64

インストールスクリプトの実行
[root@SERVERNAME letsencrypt]# ./letsencrypt-auto --help


Bootstrapping dependencies for RedHat-based OSes...
yum は /usr/bin/yum です
読み込んだプラグイン:fastestmirror
Loading mirror speeds from cached hostfile
 * base: ftp.nara.wide.ad.jp
 * extras: ftp.nara.wide.ad.jp
 * updates: ftp.nara.wide.ad.jp
パッケージ python-2.7.5-18.el7_1.1.x86_64 はインストール済みか最新バージョンです
依存性の解決をしています
--> トランザクションの確認を実行しています。
---> パッケージ python-devel.x86_64 0:2.7.5-18.el7_1.1 を インストール
---> パッケージ python-virtualenv.noarch 0:1.10.1-2.el7 を インストール
--> 依存性解決を終了しました。

依存性を解決しました

================================================================================
 Package                アーキテクチャー
                                    バージョン               リポジトリー  容量
================================================================================
インストール中:
 python-devel           x86_64      2.7.5-18.el7_1.1         updates      389 k
 python-virtualenv      noarch      1.10.1-2.el7             base         1.2 M

トランザクションの要約
================================================================================
インストール  2 パッケージ

総ダウンロード容量: 1.6 M
インストール容量: 2.6 M
Downloading packages:
(1/2): python-devel-2.7.5-18.el7_1.1.x86_64.rpm            | 389 kB   00:00
(2/2): python-virtualenv-1.10.1-2.el7.noarch.rpm           | 1.2 MB   00:00
--------------------------------------------------------------------------------
合計                                               3.3 MB/s | 1.6 MB  00:00
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
  インストール中          : python-devel-2.7.5-18.el7_1.1.x86_64            1/2
  インストール中          : python-virtualenv-1.10.1-2.el7.noarch           2/2
  検証中                  : python-devel-2.7.5-18.el7_1.1.x86_64            1/2
  検証中                  : python-virtualenv-1.10.1-2.el7.noarch           2/2

インストール:
  python-devel.x86_64 0:2.7.5-18.el7_1.1
  python-virtualenv.noarch 0:1.10.1-2.el7

完了しました!
読み込んだプラグイン:fastestmirror
Loading mirror speeds from cached hostfile
 * base: ftp.nara.wide.ad.jp
 * extras: ftp.nara.wide.ad.jp
 * updates: ftp.nara.wide.ad.jp
パッケージ git-1.8.3.1-4.el7.x86_64 はインストール済みか最新バージョンです
パッケージ gcc-4.8.3-9.el7.x86_64 はインストール済みか最新バージョンです
パッケージ redhat-rpm-config-9.1.0-68.el7.centos.noarch はインストール済みか最新バージョンです
パッケージ ca-certificates-2015.2.4-70.0.el7_1.noarch はインストール済みか最新バージョンです
依存性の解決をしています
--> トランザクションの確認を実行しています。
---> パッケージ augeas-libs.x86_64 0:1.1.0-17.el7 を インストール
---> パッケージ dialog.x86_64 0:1.2-4.20130523.el7 を インストール
---> パッケージ libffi-devel.x86_64 0:3.0.13-11.el7 を インストール
---> パッケージ openssl-devel.x86_64 1:1.0.1e-42.el7.9 を インストール
--> 依存性の処理をしています: krb5-devel(x86-64) のパッケージ: 1:openssl-devel-1.0.1e-42.el7.9.x86_64
--> トランザクションの確認を実行しています。
---> パッケージ krb5-devel.x86_64 0:1.12.2-15.el7_1 を インストール
--> 依存性の処理をしています: libverto-devel のパッケージ: krb5-devel-1.12.2-15.el7_1.x86_64
--> 依存性の処理をしています: libselinux-devel のパッケージ: krb5-devel-1.12.2-15.el7_1.x86_64
--> 依存性の処理をしています: libcom_err-devel のパッケージ: krb5-devel-1.12.2-15.el7_1.x86_64
--> 依存性の処理をしています: keyutils-libs-devel のパッケージ: krb5-devel-1.12.2-15.el7_1.x86_64
--> トランザクションの確認を実行しています。
---> パッケージ keyutils-libs-devel.x86_64 0:1.5.8-3.el7 を インストール
---> パッケージ libcom_err-devel.x86_64 0:1.42.9-7.el7 を インストール
---> パッケージ libselinux-devel.x86_64 0:2.2.2-6.el7 を インストール
--> 依存性の処理をしています: libsepol-devel >= 2.1.9-1 のパッケージ: libselinux-devel-2.2.2-6.el7.x86_64
--> 依存性の処理をしています: pkgconfig(libsepol) のパッケージ: libselinux-devel-2.2.2-6.el7.x86_64
---> パッケージ libverto-devel.x86_64 0:0.2.5-4.el7 を インストール
--> トランザクションの確認を実行しています。
---> パッケージ libsepol-devel.x86_64 0:2.1.9-3.el7 を インストール
--> 依存性解決を終了しました。

依存性を解決しました

================================================================================
 Package                 アーキテクチャー
                                    バージョン                リポジトリー
                                                                           容量
================================================================================
インストール中:
 augeas-libs             x86_64     1.1.0-17.el7              base        332 k
 dialog                  x86_64     1.2-4.20130523.el7        base        208 k
 libffi-devel            x86_64     3.0.13-11.el7             base         22 k
 openssl-devel           x86_64     1:1.0.1e-42.el7.9         updates     1.2 M
依存性関連でのインストールをします:
 keyutils-libs-devel     x86_64     1.5.8-3.el7               base         37 k
 krb5-devel              x86_64     1.12.2-15.el7_1           updates     641 k
 libcom_err-devel        x86_64     1.42.9-7.el7              base         30 k
 libselinux-devel        x86_64     2.2.2-6.el7               base        174 k
 libsepol-devel          x86_64     2.1.9-3.el7               base         71 k
 libverto-devel          x86_64     0.2.5-4.el7               base         12 k

トランザクションの要約
================================================================================
インストール  4 パッケージ (+6 個の依存関係のパッケージ)

総ダウンロード容量: 2.7 M
インストール容量: 5.6 M
Downloading packages:
(1/10): dialog-1.2-4.20130523.el7.x86_64.rpm               | 208 kB   00:00
(2/10): augeas-libs-1.1.0-17.el7.x86_64.rpm                | 332 kB   00:00
(3/10): keyutils-libs-devel-1.5.8-3.el7.x86_64.rpm         |  37 kB   00:00
(4/10): libcom_err-devel-1.42.9-7.el7.x86_64.rpm           |  30 kB   00:00
(5/10): libselinux-devel-2.2.2-6.el7.x86_64.rpm            | 174 kB   00:00
(6/10): libsepol-devel-2.1.9-3.el7.x86_64.rpm              |  71 kB   00:00
(7/10): libverto-devel-0.2.5-4.el7.x86_64.rpm              |  12 kB   00:00
(8/10): libffi-devel-3.0.13-11.el7.x86_64.rpm              |  22 kB   00:00
(9/10): krb5-devel-1.12.2-15.el7_1.x86_64.rpm              | 641 kB   00:00
(10/10): openssl-devel-1.0.1e-42.el7.9.x86_64.rpm          | 1.2 MB   00:00
--------------------------------------------------------------------------------
合計                                               2.8 MB/s | 2.7 MB  00:00
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
  インストール中          : libcom_err-devel-1.42.9-7.el7.x86_64           1/10
  インストール中          : keyutils-libs-devel-1.5.8-3.el7.x86_64         2/10
  インストール中          : libsepol-devel-2.1.9-3.el7.x86_64              3/10
  インストール中          : libselinux-devel-2.2.2-6.el7.x86_64            4/10
  インストール中          : libverto-devel-0.2.5-4.el7.x86_64              5/10
  インストール中          : krb5-devel-1.12.2-15.el7_1.x86_64              6/10
  インストール中          : 1:openssl-devel-1.0.1e-42.el7.9.x86_64         7/10
  インストール中          : dialog-1.2-4.20130523.el7.x86_64               8/10
  インストール中          : libffi-devel-3.0.13-11.el7.x86_64              9/10
  インストール中          : augeas-libs-1.1.0-17.el7.x86_64               10/10
  検証中                  : libselinux-devel-2.2.2-6.el7.x86_64            1/10
  検証中                  : libverto-devel-0.2.5-4.el7.x86_64              2/10
  検証中                  : libsepol-devel-2.1.9-3.el7.x86_64              3/10
  検証中                  : keyutils-libs-devel-1.5.8-3.el7.x86_64         4/10
  検証中                  : augeas-libs-1.1.0-17.el7.x86_64                5/10
  検証中                  : 1:openssl-devel-1.0.1e-42.el7.9.x86_64         6/10
  検証中                  : libffi-devel-3.0.13-11.el7.x86_64              7/10
  検証中                  : krb5-devel-1.12.2-15.el7_1.x86_64              8/10
  検証中                  : libcom_err-devel-1.42.9-7.el7.x86_64           9/10
  検証中                  : dialog-1.2-4.20130523.el7.x86_64              10/10

インストール:
  augeas-libs.x86_64 0:1.1.0-17.el7     dialog.x86_64 0:1.2-4.20130523.el7
  libffi-devel.x86_64 0:3.0.13-11.el7   openssl-devel.x86_64 1:1.0.1e-42.el7.9

依存性関連をインストールしました:
  keyutils-libs-devel.x86_64 0:1.5.8-3.el7
  krb5-devel.x86_64 0:1.12.2-15.el7_1
  libcom_err-devel.x86_64 0:1.42.9-7.el7
  libselinux-devel.x86_64 0:2.2.2-6.el7
  libsepol-devel.x86_64 0:2.1.9-3.el7
  libverto-devel.x86_64 0:0.2.5-4.el7

完了しました!
Creating virtual environment...
Updating letsencrypt and virtual environment dependencies...../root/.local/share/letsencrypt/lib/python2.7/site-packages/pip/_vendor/requests/packages/urllib3/util/ssl_.py:90: InsecurePlatformWarning: A true SSLContext object is not available. This prevents urllib3 from configuring SSL appropriately and may cause certain SSL connections to fail. For more information, see https://urllib3.readthedocs.org/en/latest/security.html#insecureplatformwarning.
  InsecurePlatformWarning
./root/.local/share/letsencrypt/lib/python2.7/site-packages/pip/_vendor/requests/packages/urllib3/util/ssl_.py:90: InsecurePlatformWarning: A true SSLContext object is not available. This prevents urllib3 from configuring SSL appropriately and may cause certain SSL connections to fail. For more information, see https://urllib3.readthedocs.org/en/latest/security.html#insecureplatformwarning.
  InsecurePlatformWarning
.
Running with virtualenv: /root/.local/share/letsencrypt/bin/letsencrypt --help

  letsencrypt [SUBCOMMAND] [options] [-d domain] [-d domain] ...

The Let's Encrypt agent can obtain and install HTTPS/TLS/SSL certificates.  By
default, it will attempt to use a webserver both for obtaining and installing
the cert. Major SUBCOMMANDS are:

  (default) run        Obtain & install a cert in your current webserver
  certonly             Obtain cert, but do not install it (aka "auth")
  install              Install a previously obtained cert in a server
  revoke               Revoke a previously obtained certificate
  rollback             Rollback server configuration changes made during install
  config_changes       Show changes made to server config during installation
  plugins              Display information about installed plugins

Choice of server plugins for obtaining and installing cert:

  --apache          Use the Apache plugin for authentication & installation
  --standalone      Run a standalone webserver for authentication
  (nginx support is experimental, buggy, and not installed by default)
  --webroot         Place files in a server's webroot folder for authentication

OR use different plugins to obtain (authenticate) the cert and then install it:

  --authenticator standalone --installer apache

More detailed help:

  -h, --help [topic]    print this message, or detailed help on a topic;
                        the available topics are:

   all, automation, paths, security, testing, or any of the subcommands or
   plugins (certonly, install, nginx, apache, standalone, webroot, etc)

インストール出来たのか・・・？
取り敢えず出来たことにして、先に進む。

./letsencrypt-auto --apache



で、httpdを止めて--debug付きで実行してみると・・・

[root@SERVERNAME letsencrypt]# service httpd stop                                Redirecting to /bin/systemctl stop  httpd.service
[root@SERVERNAME letsencrypt]# ./letsencrypt-auto certonly --standalone -d MY-DOMAIN-NAME.DOMAIN --debug

Updating letsencrypt and virtual environment dependencies.......
Running with virtualenv: /root/.local/share/letsencrypt/bin/letsencrypt certonly --standalone -d MY-DOMAIN-NAME.DOMAIN --debug
Traceback (most recent call last):
  File "/root/.local/share/letsencrypt/bin/letsencrypt", line 11, in
    sys.exit(main())
  File "/root/.local/share/letsencrypt/lib/python2.7/site-packages/letsencrypt/cli.py", line 1283, in main
    return args.func(args, config, plugins)
  File "/root/.local/share/letsencrypt/lib/python2.7/site-packages/letsencrypt/cli.py", line 512, in obtain_cert
    _auth_from_domains(le_client, config, domains)
  File "/root/.local/share/letsencrypt/lib/python2.7/site-packages/letsencrypt/cli.py", line 336, in _auth_from_domains
    lineage = le_client.obtain_and_enroll_certificate(domains)
  File "/root/.local/share/letsencrypt/lib/python2.7/site-packages/letsencrypt/client.py", line 283, in obtain_and_enroll_certificate
    certr, chain, key, _ = self.obtain_certificate(domains)
  File "/root/.local/share/letsencrypt/lib/python2.7/site-packages/letsencrypt/client.py", line 266, in obtain_certificate
    return self._obtain_certificate(domains, csr) + (key, csr)
  File "/root/.local/share/letsencrypt/lib/python2.7/site-packages/letsencrypt/client.py", line 224, in _obtain_certificate
    authzr = self.auth_handler.get_authorizations(domains)
  File "/root/.local/share/letsencrypt/lib/python2.7/site-packages/letsencrypt/auth_handler.py", line 84, in get_authorizations
    self._respond(cont_resp, dv_resp, best_effort)
  File "/root/.local/share/letsencrypt/lib/python2.7/site-packages/letsencrypt/auth_handler.py", line 142, in _respond
    self._poll_challenges(chall_update, best_effort)
  File "/root/.local/share/letsencrypt/lib/python2.7/site-packages/letsencrypt/auth_handler.py", line 204, in _poll_challenges
    raise errors.FailedChallenges(all_failed_achalls)
FailedChallenges: Failed authorization procedure. MY-DOMAIN-NAME.DOMAIN (tls-sni-01): urn:acme:error:connection :: The server could not connect to the client for DV :: Failed to connect to host for DVSNI challenge


IMPORTANT NOTES:
 - The following 'urn:acme:error:connection' errors were reported by
   the server:

   Domains: MY-DOMAIN-NAME.DOMAIN
   Error: The server could not connect to the client for DV


うん、エラーで止まった。
httpdを有効にしてスタートすると、メールアドレス入力までは行き着くが、80番を聞いてるから落として再実行しろとのたまう。
現状ここまで。

追記
成功したのは
http://roserogue.blogspot.jp/2016/10/centos-owncloud-lets-encrypt.html
で。
というか、これもある意味成功していたのだけれども、ルータとサーバでポートを空けていなかったから、letsencrypt側から確認出来なかった、というのが原因でエラーを吐いていた。
あと、あるあるミスのselinux。

rsyncで外付けUSBハードディスクにバックアップするシェルスクリプトのメモ。

rsyncを使ったバックアップ用のシェルスクリプトを書いたのでメモ。
USBに対してバックアップする用途。
USBにはあらかじめ「backupdata」というディレクトリを作成しておく。

vi backupusb.sh

で作成。

#!/bin/sh

#変数。上がソースで下が書き出し先
sharedir=/backup-source-directory
backupdir=/media/backupusb/backup-data-directory

#if文で同ディレクトリが存在するかどうか確認（特にバックアップ先のマウント忘れ防止）

if [ -e $backupdir ] && [ -e $sharedir ]; then

#ログファイル作成
touch $backupdir/rsync.log

#rsyncでバックアップする。

#書式はrsync -オプション /バックアップ元ディレクトリ /バックアップ先ディレクトリ

rsync -avhP $sharedir $backupdir --delete --log-file=$backupdir/rsync.log

#各オプションは、大文字小文字の区別あり。
#「-a」再帰的に様々な要素を複製する。ざっくり言うと、極力まんまコピーする。
#「-v」おしゃべり。
#「-h」単位を丸める
#「-P」進捗表示
#「--delete」オプションはバックアップ元ディレクトリとバックアップ先ディレクトリを比較

#バックアップ元から無くなっている場合はバックアップ先からも消去する。
#「--log-file」オプションは、指定先に対してログを書き出す。

else
 echo "DONT MOUNTED!!"
fi

以上で。

chmod +x backupusb.sh

で実行権限を付けて、

sh backupusb.sh

で実行。
cron等に登録するのも良い。

オプションに-nが入るとテストモード。

http://open-groove.net/shell/if-and-or/
とまんま同じところではまったので、リンクを残しておく。
要はif文で、●●かつ■■が正しい場合、はandではなくtest文の[]を&&でつなぐという。

http://inaz2.hatenablog.com/entry/2013/07/10/142129
がわかりやすい。

owncloud8.0.4-12.1yumインストール時ログ（最小構成からのインストール時＠centos7）

===============================================================================================================================
 Package                                  アーキテクチャー バージョン                   リポジトリー                      容量
===============================================================================================================================
インストール中:
 owncloud                                 noarch           8.0.4-12.1                   isv_ownCloud_community            25 k
依存性関連でのインストールをします:
 audit-libs-python                        x86_64           2.4.1-5.el7                  base                              69 k
 checkpolicy                              x86_64           2.1.12-6.el7                 base                             247 k
 libcgroup                                x86_64           0.41-8.el7                   base                              64 k
 libsemanage-python                       x86_64           2.1.10-16.el7                base                              94 k
 owncloud-3rdparty                        noarch           8.0.4-12.1                   isv_ownCloud_community           3.2 M
 owncloud-app-activity                    noarch           8.0.4-12.1                   isv_ownCloud_community           106 k
 owncloud-app-external                    noarch           8.0.4-12.1                   isv_ownCloud_community            56 k
 owncloud-app-files                       noarch           8.0.4-12.1                   isv_ownCloud_community           244 k
 owncloud-app-files_encryption            noarch           8.0.4-12.1                   isv_ownCloud_community           153 k
 owncloud-app-files_external              noarch           8.0.4-12.1                   isv_ownCloud_community           706 k
 owncloud-app-files_locking               noarch           8.0.4-12.1                   isv_ownCloud_community            22 k
 owncloud-app-files_pdfviewer             noarch           8.0.4-12.1                   isv_ownCloud_community           1.7 M
 owncloud-app-files_sharing               noarch           8.0.4-12.1                   isv_ownCloud_community           155 k
 owncloud-app-files_texteditor            noarch           8.0.4-12.1                   isv_ownCloud_community           879 k
 owncloud-app-files_trashbin              noarch           8.0.4-12.1                   isv_ownCloud_community            73 k
 owncloud-app-files_versions              noarch           8.0.4-12.1                   isv_ownCloud_community            55 k
 owncloud-app-files_videoviewer           noarch           8.0.4-12.1                   isv_ownCloud_community           186 k
 owncloud-app-firstrunwizard              noarch           8.0.4-12.1                   isv_ownCloud_community            71 k
 owncloud-app-gallery                     noarch           8.0.4-12.1                   isv_ownCloud_community            71 k
 owncloud-app-provisioning_api            noarch           8.0.4-12.1                   isv_ownCloud_community            23 k
 owncloud-app-templateeditor              noarch           8.0.4-12.1                   isv_ownCloud_community            53 k
 owncloud-app-user_external               noarch           8.0.4-12.1                   isv_ownCloud_community            20 k
 owncloud-app-user_ldap                   noarch           8.0.4-12.1                   isv_ownCloud_community           254 k
 owncloud-app-user_webdavauth             noarch           8.0.4-12.1                   isv_ownCloud_community            48 k
 owncloud-config-apache                   noarch           8.0.4-12.1                   isv_ownCloud_community            18 k
 owncloud-server                          noarch           8.0.4-12.1                   isv_ownCloud_community            15 M
 php-ldap                                 x86_64           5.4.16-36.el7_1              updates                           51 k
 policycoreutils-python                   x86_64           2.2.5-15.el7                 base                             434 k
 python-IPy                               noarch           0.75-6.el7                   base                              32 k
 setools-libs                             x86_64           3.3.7-46.el7                 base                             485 k

トランザクションの要約
===============================================================================================================================
インストール  1 パッケージ (+30 個の依存関係のパッケージ)

総ダウンロード容量: 25 M
インストール容量: 71 M
Is this ok [y/d/N]: y
Downloading packages:
(1/31): audit-libs-python-2.4.1-5.el7.x86_64.rpm                                                        |  69 kB  00:00:00
(2/31): libcgroup-0.41-8.el7.x86_64.rpm                                                                 |  64 kB  00:00:00
(3/31): checkpolicy-2.1.12-6.el7.x86_64.rpm                                                             | 247 kB  00:00:00
(4/31): libsemanage-python-2.1.10-16.el7.x86_64.rpm                                                     |  94 kB  00:00:00
warning: /var/cache/yum/x86_64/7/isv_ownCloud_community/packages/owncloud-8.0.4-12.1.noarch.rpm: Header V3 DSA/SHA1 Signature, key ID ba684223: NOKEY
owncloud-8.0.4-12.1.noarch.rpm の公開鍵がインストールされていません
(5/31): owncloud-8.0.4-12.1.noarch.rpm                                                                  |  25 kB  00:00:01
(6/31): owncloud-app-activity-8.0.4-12.1.noarch.rpm                                                     | 106 kB  00:00:01
(7/31): owncloud-app-external-8.0.4-12.1.noarch.rpm                                                     |  56 kB  00:00:01
(8/31): owncloud-app-files-8.0.4-12.1.noarch.rpm                                                        | 244 kB  00:00:02
(9/31): owncloud-app-files_encryption-8.0.4-12.1.noarch.rpm                                             | 153 kB  00:00:03
(10/31): owncloud-3rdparty-8.0.4-12.1.noarch.rpm                                                        | 3.2 MB  00:00:11
(11/31): owncloud-app-files_locking-8.0.4-12.1.noarch.rpm                                               |  22 kB  00:00:00
(12/31): owncloud-app-files_pdfviewer-8.0.4-12.1.noarch.rpm                                             | 1.7 MB  00:00:10
(13/31): owncloud-app-files_sharing-8.0.4-12.1.noarch.rpm                                               | 155 kB  00:00:02
(14/31): owncloud-app-files_external-8.0.4-12.1.noarch.rpm                                              | 706 kB  00:00:15
(15/31): owncloud-app-files_trashbin-8.0.4-12.1.noarch.rpm                                              |  73 kB  00:00:02
(16/31): owncloud-app-files_texteditor-8.0.4-12.1.noarch.rpm                                            | 879 kB  00:00:04
(17/31): owncloud-app-files_versions-8.0.4-12.1.noarch.rpm                                              |  55 kB  00:00:01
(18/31): owncloud-app-files_videoviewer-8.0.4-12.1.noarch.rpm                                           | 186 kB  00:00:02
(19/31): owncloud-app-firstrunwizard-8.0.4-12.1.noarch.rpm                                              |  71 kB  00:00:01
(20/31): owncloud-app-provisioning_api-8.0.4-12.1.noarch.rpm                                            |  23 kB  00:00:00
(21/31): owncloud-app-gallery-8.0.4-12.1.noarch.rpm                                                     |  71 kB  00:00:01
(22/31): owncloud-app-user_external-8.0.4-12.1.noarch.rpm                                               |  20 kB  00:00:00
(23/31): owncloud-app-templateeditor-8.0.4-12.1.noarch.rpm                                              |  53 kB  00:00:01
(24/31): owncloud-app-user_webdavauth-8.0.4-12.1.noarch.rpm                                             |  48 kB  00:00:01
(25/31): owncloud-config-apache-8.0.4-12.1.noarch.rpm                                                   |  18 kB  00:00:00
(26/31): php-ldap-5.4.16-36.el7_1.x86_64.rpm                                                            |  51 kB  00:00:00
(27/31): setools-libs-3.3.7-46.el7.x86_64.rpm                                                           | 485 kB  00:00:00
(28/31): python-IPy-0.75-6.el7.noarch.rpm                                                               |  32 kB  00:00:00
(29/31): policycoreutils-python-2.2.5-15.el7.x86_64.rpm                                                 | 434 kB  00:00:00
(30/31): owncloud-app-user_ldap-8.0.4-12.1.noarch.rpm                                                   | 254 kB  00:00:03
(31/31): owncloud-server-8.0.4-12.1.noarch.rpm                                                          |  15 MB  00:02:48
-------------------------------------------------------------------------------------------------------------------------------
合計                                                                                           122 kB/s |  25 MB  00:03:26
http://download.opensuse.org/repositories/isv:/ownCloud:/community/CentOS_CentOS-7/repodata/repomd.xml.key から鍵を取得中です。
Importing GPG key 0xBA684223:
 Userid     : "isv:ownCloud OBS Project "
 Fingerprint: f9ea 4996 7473 104e 7947 4c44 977c 43a8 b868 4233
 From       : http://download.opensuse.org/repositories/isv:/ownCloud:/community/CentOS_CentOS-7/repodata/repomd.xml.key
上記の処理を行います。よろしいでしょうか？ [y/N]y
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
  インストール中          : checkpolicy-2.1.12-6.el7.x86_64                                                               1/31
  インストール中          : audit-libs-python-2.4.1-5.el7.x86_64                                                          2/31
  インストール中          : libcgroup-0.41-8.el7.x86_64                                                                   3/31
  インストール中          : python-IPy-0.75-6.el7.noarch                                                                  4/31
  インストール中          : php-ldap-5.4.16-36.el7_1.x86_64                                                               5/31
  インストール中          : setools-libs-3.3.7-46.el7.x86_64                                                              6/31
  インストール中          : libsemanage-python-2.1.10-16.el7.x86_64                                                       7/31
  インストール中          : policycoreutils-python-2.2.5-15.el7.x86_64                                                    8/31
  インストール中          : owncloud-app-gallery-8.0.4-12.1.noarch                                                        9/31
  インストール中          : owncloud-app-files_external-8.0.4-12.1.noarch                                                10/31
  インストール中          : owncloud-app-user_ldap-8.0.4-12.1.noarch                                                     11/31
  インストール中          : owncloud-app-files_sharing-8.0.4-12.1.noarch                                                 12/31
  インストール中          : owncloud-app-user_webdavauth-8.0.4-12.1.noarch                                               13/31
  インストール中          : owncloud-3rdparty-8.0.4-12.1.noarch                                                          14/31
  インストール中          : owncloud-app-activity-8.0.4-12.1.noarch                                                      15/31
  インストール中          : owncloud-app-external-8.0.4-12.1.noarch                                                      16/31
  インストール中          : owncloud-app-files_locking-8.0.4-12.1.noarch                                                 17/31
  インストール中          : owncloud-app-provisioning_api-8.0.4-12.1.noarch                                              18/31
  インストール中          : owncloud-app-files_trashbin-8.0.4-12.1.noarch                                                19/31
  インストール中          : owncloud-app-firstrunwizard-8.0.4-12.1.noarch                                                20/31
  インストール中          : owncloud-app-files_versions-8.0.4-12.1.noarch                                                21/31
  インストール中          : owncloud-app-files_texteditor-8.0.4-12.1.noarch                                              22/31
  インストール中          : owncloud-app-files_videoviewer-8.0.4-12.1.noarch                                             23/31
  インストール中          : owncloud-app-templateeditor-8.0.4-12.1.noarch                                                24/31
  インストール中          : owncloud-app-user_external-8.0.4-12.1.noarch                                                 25/31
  インストール中          : owncloud-app-files_encryption-8.0.4-12.1.noarch                                              26/31
  インストール中          : owncloud-app-files-8.0.4-12.1.noarch                                                         27/31
  インストール中          : owncloud-app-files_pdfviewer-8.0.4-12.1.noarch                                               28/31
owncloud-server: First install starting
  インストール中          : owncloud-server-8.0.4-12.1.noarch                                                            29/31
owncloud-server First install complete
  インストール中          : owncloud-config-apache-8.0.4-12.1.noarch                                                     30/31
owncloud-config-apache: First install complete
owncloud-config-apache: Reloading
Redirecting to /bin/systemctl status  httpd.service
httpd.service - The Apache HTTP Server
   Loaded: loaded (/usr/lib/systemd/system/httpd.service; disabled)
   Active: active (running) since 火 2015-06-30 18:08:21 JST; 13min ago
 Main PID: 19019 (httpd)
   Status: "Total requests: 5; Current requests/sec: 0; Current traffic:   0 B/sec"
   CGroup: /system.slice/httpd.service
           ├─19019 /usr/sbin/httpd -DFOREGROUND
           ├─19021 /usr/sbin/httpd -DFOREGROUND
           ├─19022 /usr/sbin/httpd -DFOREGROUND
           ├─19023 /usr/sbin/httpd -DFOREGROUND
           ├─19024 /usr/sbin/httpd -DFOREGROUND
           ├─19025 /usr/sbin/httpd -DFOREGROUND
           ├─19026 /usr/sbin/httpd -DFOREGROUND
           ├─19027 /usr/sbin/httpd -DFOREGROUND
           └─19028 /usr/sbin/httpd -DFOREGROUND

 6月 30 18:08:21 localhost.localdomain systemd[1]: Started The Apache HTTP Server.
Redirecting to /bin/systemctl reload  httpd.service
  インストール中          : owncloud-8.0.4-12.1.noarch                                                                   31/31
  検証中                  : libsemanage-python-2.1.10-16.el7.x86_64                                                       1/31
  検証中                  : owncloud-app-gallery-8.0.4-12.1.noarch                                                        2/31
  検証中                  : owncloud-config-apache-8.0.4-12.1.noarch                                                      3/31
  検証中                  : owncloud-server-8.0.4-12.1.noarch                                                             4/31
  検証中                  : owncloud-app-files_external-8.0.4-12.1.noarch                                                 5/31
  検証中                  : owncloud-app-user_ldap-8.0.4-12.1.noarch                                                      6/31
  検証中                  : setools-libs-3.3.7-46.el7.x86_64                                                              7/31
  検証中                  : owncloud-8.0.4-12.1.noarch                                                                    8/31
  検証中                  : owncloud-app-files_sharing-8.0.4-12.1.noarch                                                  9/31
  検証中                  : owncloud-app-user_webdavauth-8.0.4-12.1.noarch                                               10/31
  検証中                  : php-ldap-5.4.16-36.el7_1.x86_64                                                              11/31
  検証中                  : owncloud-3rdparty-8.0.4-12.1.noarch                                                          12/31
  検証中                  : owncloud-app-activity-8.0.4-12.1.noarch                                                      13/31
  検証中                  : owncloud-app-external-8.0.4-12.1.noarch                                                      14/31
  検証中                  : python-IPy-0.75-6.el7.noarch                                                                 15/31
  検証中                  : owncloud-app-files_locking-8.0.4-12.1.noarch                                                 16/31
  検証中                  : owncloud-app-provisioning_api-8.0.4-12.1.noarch                                              17/31
  検証中                  : policycoreutils-python-2.2.5-15.el7.x86_64                                                   18/31
  検証中                  : libcgroup-0.41-8.el7.x86_64                                                                  19/31
  検証中                  : owncloud-app-files_trashbin-8.0.4-12.1.noarch                                                20/31
  検証中                  : owncloud-app-firstrunwizard-8.0.4-12.1.noarch                                                21/31
  検証中                  : audit-libs-python-2.4.1-5.el7.x86_64                                                         22/31
  検証中                  : owncloud-app-files_versions-8.0.4-12.1.noarch                                                23/31
  検証中                  : owncloud-app-files_texteditor-8.0.4-12.1.noarch                                              24/31
  検証中                  : owncloud-app-files_videoviewer-8.0.4-12.1.noarch                                             25/31
  検証中                  : checkpolicy-2.1.12-6.el7.x86_64                                                              26/31
  検証中                  : owncloud-app-templateeditor-8.0.4-12.1.noarch                                                27/31
  検証中                  : owncloud-app-user_external-8.0.4-12.1.noarch                                                 28/31
  検証中                  : owncloud-app-files_encryption-8.0.4-12.1.noarch                                              29/31
  検証中                  : owncloud-app-files-8.0.4-12.1.noarch                                                         30/31
  検証中                  : owncloud-app-files_pdfviewer-8.0.4-12.1.noarch                                               31/31

インストール:
  owncloud.noarch 0:8.0.4-12.1

依存性関連をインストールしました:
  audit-libs-python.x86_64 0:2.4.1-5.el7                         checkpolicy.x86_64 0:2.1.12-6.el7
  libcgroup.x86_64 0:0.41-8.el7                                  libsemanage-python.x86_64 0:2.1.10-16.el7
  owncloud-3rdparty.noarch 0:8.0.4-12.1                          owncloud-app-activity.noarch 0:8.0.4-12.1
  owncloud-app-external.noarch 0:8.0.4-12.1                      owncloud-app-files.noarch 0:8.0.4-12.1
  owncloud-app-files_encryption.noarch 0:8.0.4-12.1              owncloud-app-files_external.noarch 0:8.0.4-12.1
  owncloud-app-files_locking.noarch 0:8.0.4-12.1                 owncloud-app-files_pdfviewer.noarch 0:8.0.4-12.1
  owncloud-app-files_sharing.noarch 0:8.0.4-12.1                 owncloud-app-files_texteditor.noarch 0:8.0.4-12.1
  owncloud-app-files_trashbin.noarch 0:8.0.4-12.1                owncloud-app-files_versions.noarch 0:8.0.4-12.1
  owncloud-app-files_videoviewer.noarch 0:8.0.4-12.1             owncloud-app-firstrunwizard.noarch 0:8.0.4-12.1
  owncloud-app-gallery.noarch 0:8.0.4-12.1                       owncloud-app-provisioning_api.noarch 0:8.0.4-12.1
  owncloud-app-templateeditor.noarch 0:8.0.4-12.1                owncloud-app-user_external.noarch 0:8.0.4-12.1
  owncloud-app-user_ldap.noarch 0:8.0.4-12.1                     owncloud-app-user_webdavauth.noarch 0:8.0.4-12.1
  owncloud-config-apache.noarch 0:8.0.4-12.1                     owncloud-server.noarch 0:8.0.4-12.1
  php-ldap.x86_64 0:5.4.16-36.el7_1                              policycoreutils-python.x86_64 0:2.2.5-15.el7
  python-IPy.noarch 0:0.75-6.el7                                 setools-libs.x86_64 0:3.3.7-46.el7

完了しました!
[root@localhost yum.repos.d]#