
シェルスクリプトを実行した際に`$'\r': command not found` が出た。

これは Windows の改行コードが原因であり、スクリプトを Linux/unix の改行コードに変換する必要がある。

## dos2unix

https://docs.oracle.com/cd/E19253-01/819-1210/6n3j74jn0/index.html

改行コードを変換するツール dos2unix で変更する。

```bash
$ dos2unix <対象のファイル>
```

インストール方法

```bash
# redhat系
$ yum install dos2unix

# Debian系
$ apt-get install dos2unix

# Mac
$ brew install dos2unix
```

### 他に試したこと

sed での変換はうまくいかず、実行結果は変わらなかった。

```bash
$ sed "s/^M//g" <変換前のファイル> <変換後のファイル>
```


シェルスクリプトの実行で$'\r' command not found が出る場合


CentOS 7にfluentdをインストールしようと公式の手順を実行したらインストールできなかった。

[Install by RPM Package (Red Hat Linux) - docs.fluentd.org](https://docs.fluentd.org/installation/install-by-rpm)

こちらの公式ドキュメントの手順に従ってrpm Repsitoryから**td-agent 4**をインストールしてみる。

途中でシェルスクリプトを取得して実行するコマンドがあり、そこでエラーが出た。

```bash
# td-agent 4
# curl -L https://toolbelt.treasuredata.com/sh/install-redhat-td-agent4.sh | sh

  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100   849  100   849    0     0    904      0 --:--:-- --:--:-- --:--:--   908
==============================
 td-agent Installation Script
==============================
This script requires superuser access to install rpm packages.
You will be prompted for your password by sudo.
sh: line 8: sudo: command not found
sh: line 11: sudo: command not found

Installation completed. Happy Logging!
```

問題だったのはrootユーザで実行したため`sudo`コマンドが見つからないとエラーが出てインストールできなかった。

## 解決方法

rootユーザ以外で実行すればよい。以上。


ただ、rootユーザしかない環境だったのでrootで実行できるようにする。
（ユーザ作るの面倒）

curlで取得している`install-redhat-td-agent4.sh`の`sudo`を取り除けばいい。

`install-redhat-td-agent4.sh`の中身と書き換えた箇所。
```diff:install-redhat-td-agent4.sh
echo "=============================="
echo " td-agent Installation Script "
echo "=============================="
echo "This script requires superuser access to install rpm packages."
echo "You will be prompted for your password by sudo."

# clear any previous sudo permission
-- sudo -k

# run inside sudo
-- sudo sh <<SCRIPT
++ sh <<SCRIPT

  # add GPG key
  rpm --import https://packages.treasuredata.com/GPG-KEY-td-agent

  # add treasure data repository to yum
  cat >/etc/yum.repos.d/td.repo <<'EOF';
[treasuredata]
name=TreasureData
baseurl=http://packages.treasuredata.com/4/redhat/\$releasever/\$basearch
gpgcheck=1
gpgkey=https://packages.treasuredata.com/GPG-KEY-td-agent
EOF

  # update your sources
  yum check-update

  # install the toolbelt
  yes | yum install -y td-agent

SCRIPT

# message
echo ""
echo "Installation completed. Happy Logging!"
echo ""
```
中身はyumにTreasureDataのリポジトリを追加する設定ファイルを作ってyum installを実行している内容。

wgetして上記のように書き換えて実行すると無事インストールできた。


```bash
# 書き換えたスクリプトを実行する
# sh install-redhat-td-agent4.sh
==============================
 td-agent Installation Script
==============================

...

Installed:
  td-agent.x86_64 0:4.2.0-1.el7

Dependency Installed:
  libedit.x86_64 0:3.0-12.20121213cvs.el7                          libyaml.x86_64 0:0.1.4-11.el7_0

Complete!

Installation completed. Happy Logging!
```


fluentdがInstall by RPM Package (Red Hat Linux)の手順でインストールできないとき



PHP5.xをバージョン指定してCentOS7にインストールするコマンドです。
PHP7.xやPHP8.xも同様に可能です。
シェルスクリプトで自動化できるようにしたので、VMやDockerのイメージ作成にも使えます。

この記事にたどり着いた方の大半はレガシーな古いPHPのシステムを刷新しようと頑張る方だと思うので応援したい。
今更感もあるがちゃんと書く。

## Contents

## 環境

```bash
$ sudo cat /etc/redhat-release
CentOS Linux release 7.9.2009 (Core)
```

このサーバにPHP5.xをインストールします。

ここではPHP-FPMを利用しないApacheの構成を想定してます。

## php56をインストールするコマンド

例としてphp56といくつかのphpモジュールやPEARのパッケージをインストールする例を載せます。
一緒にhttpd24もインストールされます。

```bash
#!/bin/bash
yum update

## remi
yum install -y epel-release
yum install -y http://rpms.famillecollet.com/enterprise/remi-release-7.rpm

# デフォルトだと5.4をインストールしてしまう
# php5.6リポジトリの有効化
yum install -y yum-utils
yum-config-manager --enable remi-php56

# php5.6のインストール
yum -y install php
yum -y install php-mbstring \
    php-xml \
    php-pear

# 設定ファイルのバックアップ
cp /etc/php.ini /etc/php.ini.org
# /etc/php.ini.d/　にPHPモジュールの設定ファイルがある


# pear packages
pear install Mail
pear install Mail_Mime
```

### バージョンの指定について

`yum-config-manager --enable remi-php56`のバージョンを`remi-php54`や`remi-php73`などにしてあげるとPHPのバージョンを指定できる。

デフォルトではphp5.4がインストールされてしまいます。
`yum -y --enablerepo=remi,remi-php56 php`でphp56をphpとしてインストールする方法もありますが、なぜかphp5.4がインストールされてしまう問題が起きたため`yum-utils`をインストールして`yum-config-manager`コマンドで`remi-php56`を有効にしてからインストールする方法に落ち着きました。

`yum-config-manager --enable remi-php56`を実行すると`/etc/yum.repos.d/remi.repo`の設定ファイルを書き換えてremi-php56を有効化します。

バージョン確認。

```bash
# php -v
PHP 5.6.40 (cli) (built: Jun 28 2021 14:40:12)
Copyright (c) 1997-2016 The PHP Group
Zend Engine v2.6.0, Copyright (c) 1998-2016 Zend Technologies
```

### /etc/yum.repos.d/remi.repoについて

`yum-config-manager --enable remi-php56`を実行すると`/etc/yum.repos.d/remi.repo`の設定ファイルの`[remi-php56]`の`enabled=1`と書き換えてremi-php56を有効化します。

設定ファイルの中身はこんな感じです。

```bash
$ sudo cat /etc/yum.repos.d/remi.repo
# Repository: http://rpms.remirepo.net/
# Blog:       http://blog.remirepo.net/
# Forum:      http://forum.remirepo.net/

[remi]
name=Remi\'s RPM repository for Enterprise Linux 7 - $basearch
#baseurl=http://rpms.remirepo.net/enterprise/7/remi/$basearch/
#mirrorlist=https://rpms.remirepo.net/enterprise/7/remi/httpsmirror
mirrorlist=http://cdn.remirepo.net/enterprise/7/remi/mirror
enabled=0
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-remi

[remi-php55]
name=Remi\'s PHP 5.5 RPM repository for Enterprise Linux 7 - $basearch
#baseurl=http://rpms.remirepo.net/enterprise/7/php55/$basearch/
#mirrorlist=https://rpms.remirepo.net/enterprise/7/php55/httpsmirror
mirrorlist=http://cdn.remirepo.net/enterprise/7/php55/mirror
# NOTICE: common dependencies are in "remi-safe"
enabled=0
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-remi

[remi-php56]
name=Remi\'s PHP 5.6 RPM repository for Enterprise Linux 7 - $basearch
#baseurl=http://rpms.remirepo.net/enterprise/7/php56/$basearch/
#mirrorlist=https://rpms.remirepo.net/enterprise/7/php56/httpsmirror
mirrorlist=http://cdn.remirepo.net/enterprise/7/php56/mirror
# NOTICE: common dependencies are in "remi-safe"
enabled=1 #これが1になった
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-remi
```

remiリポジトリの設定はいくつかあるのでこれから有効にするPHPのバージョンを選べばよい。

```bash
$ sudo cat /etc/yum.repos.d/remi
remi-glpi91.repo   remi-glpi94.repo   remi-php70.repo    remi-php73.repo    remi.repo
remi-glpi92.repo   remi-modular.repo  remi-php71.repo    remi-php74.repo    remi-safe.repo
remi-glpi93.repo   remi-php54.repo    remi-php72.repo    remi-php80.repo
```

## リンク

この記事に関するリンクを挙げておきます。
疑問に思ったら一読をお勧めします。

- [CentOSなどで使う、Remi Repositoryってなんだ？](https://qiita.com/charon/items/6d34ae798e9b05e8bd0a)

よくわかんないよってなったらTwitterのDMしてくれたら何とかします。
PHPのレガシーシステムの刷新とか仕事につながったら嬉しいです。


PHP5.xをCentOS7にインストールする


自分用のメモ

`yum update`したときにマイナーバージョンがどうなるか確かめました。
結果、CentOS7.1がCentOS7.9へとバージョンが上がってます。
CentOS7のなかでCentOS7.9.2009が現在最新ですので、最新のマイナーバージョンになるようです。

[CentOS 7 ReleaseNotes](https://wiki.centos.org/Manuals/ReleaseNotes/CentOS7)

環境はVagrantで用意しました。

## 初期のバージョン

CentOS7.1
```bash
$ cat /etc/redhat-release
CentOS Linux release 7.1.1503 (Core)

$ cat /etc/os-release 
NAME="CentOS Linux"
VERSION="7 (Core)"
ID="centos"
ID_LIKE="rhel fedora"
VERSION_ID="7"
PRETTY_NAME="CentOS Linux 7 (Core)"
ANSI_COLOR="0;31"
CPE_NAME="cpe:/o:centos:centos:7"
HOME_URL="https://www.centos.org/"
BUG_REPORT_URL="https://bugs.centos.org/"

CENTOS_MANTISBT_PROJECT="CentOS-7"
CENTOS_MANTISBT_PROJECT_VERSION="7"
REDHAT_SUPPORT_PRODUCT="centos"
REDHAT_SUPPORT_PRODUCT_VERSION="7"

$ uname -a
Linux localhost.localdomain 3.10.0-229.el7.x86_64 #1 SMP Fri Mar 6 11:36:42 UTC 2015 x86_64 x86_64 
x86_64 GNU/Linux
```

## yum updateしたあと
CentOS7.9
```bash
$ cat /etc/redhat-release
CentOS Linux release 7.9.2009 (Core)

$ cat /etc/os-release 
NAME="CentOS Linux"
VERSION="7 (Core)"
ID="centos"
ID_LIKE="rhel fedora"
VERSION_ID="7"
PRETTY_NAME="CentOS Linux 7 (Core)"
ANSI_COLOR="0;31"
CPE_NAME="cpe:/o:centos:centos:7"
HOME_URL="https://www.centos.org/"
BUG_REPORT_URL="https://bugs.centos.org/"

CENTOS_MANTISBT_PROJECT="CentOS-7"
CENTOS_MANTISBT_PROJECT_VERSION="7"
REDHAT_SUPPORT_PRODUCT="centos"
REDHAT_SUPPORT_PRODUCT_VERSION="7"

$ uname -a
Linux localhost.localdomain 3.10.0-229.el7.x86_64 #1 SMP Fri Mar 6 11:36:42 UTC 2015 x86_64 x86_64 
x86_64 GNU/Linux
```

やっぱりyum updateするとマイナーバージョンが最新になるね。

以上

CentOS7.1をyum updateすると7.9とかマイナーバージョンが上がることの確認



`yum deplist`でyumパッケージの依存関係を確認することができる。

```
yum deplist [パッケージ名]
```
パッケージが依存しているパッケージのリストを出力できます。

インストールする際に出るリストは足りないから一緒にインストールするパッケージのみです。

▼ **nginx**をインストールするとき一緒にインストールする依存したパッケージの例。
```bash
$ sudo yum install nginx
...
Dependencies Resolved

============================================================================================================= Package                        Arch                 Version                        Repository          Size 
=============================================================================================================Installing:
 nginx                          x86_64               1:1.20.1-2.el7                 epel               586 k 
Installing for dependencies:
 centos-indexhtml               noarch               7-9.el7.centos                 base                92 k 
 gperftools-libs                x86_64               2.6.1-1.el7                    base               272 k 
 nginx-filesystem               noarch               1:1.20.1-2.el7                 epel                23 k 
 openssl11-libs                 x86_64               1:1.1.1g-3.el7                 epel               1.5 M 

Transaction Summary
=============================================================================================================Install  1 Package (+4 Dependent packages)
```

`yum deplist`ではインストール済のパッケージも含めて依存するパッケージのリストがわかる。
対象が未インストールでも確認できます。

▼ nginxが依存するすべてのパッケージ。`openssl`や`zlib`に依存していることがわかる。
```bash
$ sudo yum deplist nginx

Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
 * base: ftp-srv2.kddilabs.jp
 * epel: ftp.riken.jp
 * extras: ftp-srv2.kddilabs.jp
 * remi-php56: ftp.riken.jp
 * remi-safe: ftp.riken.jp
 * updates: ftp.riken.jp
package: nginx.x86_64 1:1.20.1-2.el7
  dependency: /bin/sh
   provider: bash.x86_64 4.2.46-34.el7
  dependency: libc.so.6(GLIBC_2.17)(64bit)
   provider: glibc.x86_64 2.17-324.el7_9
  dependency: libcrypt.so.1()(64bit)
   provider: glibc.x86_64 2.17-324.el7_9
  dependency: libcrypt.so.1(GLIBC_2.2.5)(64bit)
   provider: glibc.x86_64 2.17-324.el7_9
  dependency: libcrypto.so.1.1()(64bit)
   provider: openssl11-libs.x86_64 1:1.1.1g-3.el7
  dependency: libcrypto.so.1.1(OPENSSL_1_1_0)(64bit)
   provider: openssl11-libs.x86_64 1:1.1.1g-3.el7
  dependency: libdl.so.2()(64bit)
   provider: glibc.x86_64 2.17-324.el7_9
  dependency: libdl.so.2(GLIBC_2.2.5)(64bit)
   provider: glibc.x86_64 2.17-324.el7_9
  dependency: libpcre.so.1()(64bit)
   provider: pcre.x86_64 8.32-17.el7
  dependency: libprofiler.so.0()(64bit)
   provider: gperftools-libs.x86_64 2.6.1-1.el7
  dependency: libpthread.so.0()(64bit)
   provider: glibc.x86_64 2.17-324.el7_9
  dependency: libpthread.so.0(GLIBC_2.2.5)(64bit)
   provider: glibc.x86_64 2.17-324.el7_9
  dependency: libpthread.so.0(GLIBC_2.3.2)(64bit)
   provider: glibc.x86_64 2.17-324.el7_9
  dependency: libssl.so.1.1()(64bit)
   provider: openssl11-libs.x86_64 1:1.1.1g-3.el7
  dependency: libssl.so.1.1(OPENSSL_1_1_0)(64bit)
   provider: openssl11-libs.x86_64 1:1.1.1g-3.el7
  dependency: libssl.so.1.1(OPENSSL_1_1_1)(64bit)
   provider: openssl11-libs.x86_64 1:1.1.1g-3.el7
  dependency: libz.so.1()(64bit)
   provider: zlib.x86_64 1.2.7-19.el7_9
  dependency: nginx-filesystem
   provider: nginx-filesystem.noarch 1:1.20.1-2.el7
  dependency: nginx-filesystem = 1:1.20.1-2.el7
   provider: nginx-filesystem.noarch 1:1.20.1-2.el7
  dependency: openssl
   provider: openssl.x86_64 1:1.0.2k-21.el7_9
  dependency: pcre
   provider: pcre.x86_64 8.32-17.el7
   provider: pcre.i686 8.32-17.el7
  dependency: redhat-indexhtml
   provider: centos-indexhtml.noarch 7-9.el7.centos
  dependency: rtld(GNU_HASH)
   provider: glibc.x86_64 2.17-324.el7_9
   provider: glibc.i686 2.17-324.el7_9
  dependency: system-logos
   provider: centos-logos.noarch 70.0.6-3.el7.centos
  dependency: systemd
   provider: systemd.x86_64 219-78.el7_9.3
```

### yum deplist php

▼ remi-release-7を使ってインストールしたphp5.6の依存するパッケージの例。
```bash
$ sudo yum deplist php
読み込んだプラグイン:fastestmirror
Loading mirror speeds from cached hostfile
 * base: ftp.jaist.ac.jp
 * epel: ftp.jaist.ac.jp
 * extras: ftp.jaist.ac.jp
 * remi-php56: ftp.riken.jp
 * remi-safe: ftp.riken.jp
 * updates: ftp.jaist.ac.jp
パッケージ    : php.x86_64 5.6.40-28.el7.remi
  依存性      : httpd
   provider: httpd.x86_64 2.4.6-97.el7.centos
  依存性      : httpd-mmn = 20120211x8664
   provider: httpd.x86_64 2.4.6-97.el7.centos
  依存性      : ld-linux-x86-64.so.2()(64bit)
   provider: glibc.x86_64 2.17-324.el7_9
  依存性      : ld-linux-x86-64.so.2(GLIBC_2.3)(64bit)
   provider: glibc.x86_64 2.17-324.el7_9
  依存性      : libc.so.6(GLIBC_2.15)(64bit)
   provider: glibc.x86_64 2.17-324.el7_9
  依存性      : libcom_err.so.2()(64bit)
   provider: libcom_err.x86_64 1.42.9-19.el7
  依存性      : libcrypt.so.1()(64bit)
   provider: glibc.x86_64 2.17-324.el7_9
  依存性      : libcrypto.so.10()(64bit)
   provider: openssl-libs.x86_64 1:1.0.2k-21.el7_9
  依存性      : libcrypto.so.10(OPENSSL_1.0.1_EC)(64bit)
   provider: openssl-libs.x86_64 1:1.0.2k-21.el7_9
  依存性      : libcrypto.so.10(OPENSSL_1.0.2)(64bit)
   provider: openssl-libs.x86_64 1:1.0.2k-21.el7_9
  依存性      : libcrypto.so.10(libcrypto.so.10)(64bit)
   provider: openssl-libs.x86_64 1:1.0.2k-21.el7_9
  依存性      : libdl.so.2()(64bit)
   provider: glibc.x86_64 2.17-324.el7_9
  依存性      : libdl.so.2(GLIBC_2.2.5)(64bit)
   provider: glibc.x86_64 2.17-324.el7_9
  依存性      : libgssapi_krb5.so.2()(64bit)
   provider: krb5-libs.x86_64 1.15.1-50.el7
  依存性      : libk5crypto.so.3()(64bit)
   provider: krb5-libs.x86_64 1.15.1-50.el7
  依存性      : libkrb5.so.3()(64bit)
   provider: krb5-libs.x86_64 1.15.1-50.el7
  依存性      : libm.so.6()(64bit)
   provider: glibc.x86_64 2.17-324.el7_9
  依存性      : libm.so.6(GLIBC_2.2.5)(64bit)
   provider: glibc.x86_64 2.17-324.el7_9
  依存性      : libnsl.so.1()(64bit)
   provider: glibc.x86_64 2.17-324.el7_9
  依存性      : libpcre.so.1()(64bit)
   provider: pcre.x86_64 8.32-17.el7
  依存性      : libpthread.so.0()(64bit)
   provider: glibc.x86_64 2.17-324.el7_9
  依存性      : libpthread.so.0(GLIBC_2.2.5)(64bit)
   provider: glibc.x86_64 2.17-324.el7_9
  依存性      : libresolv.so.2()(64bit)
   provider: glibc.x86_64 2.17-324.el7_9
  依存性      : libresolv.so.2(GLIBC_2.2.5)(64bit)
   provider: glibc.x86_64 2.17-324.el7_9
  依存性      : librt.so.1()(64bit)
   provider: glibc.x86_64 2.17-324.el7_9
  依存性      : libssl.so.10()(64bit)
   provider: openssl-libs.x86_64 1:1.0.2k-21.el7_9
  依存性      : libssl.so.10(libssl.so.10)(64bit)
   provider: openssl-libs.x86_64 1:1.0.2k-21.el7_9
  依存性      : libxml2.so.2()(64bit)
   provider: libxml2.x86_64 2.9.1-6.el7.5
  依存性      : libxml2.so.2(LIBXML2_2.4.30)(64bit)
   provider: libxml2.x86_64 2.9.1-6.el7.5
  依存性      : libxml2.so.2(LIBXML2_2.5.2)(64bit)
   provider: libxml2.x86_64 2.9.1-6.el7.5
  依存性      : libxml2.so.2(LIBXML2_2.6.0)(64bit)
   provider: libxml2.x86_64 2.9.1-6.el7.5
  依存性      : libxml2.so.2(LIBXML2_2.6.11)(64bit)
   provider: libxml2.x86_64 2.9.1-6.el7.5
  依存性      : libz.so.1()(64bit)
   provider: zlib.x86_64 1.2.7-19.el7_9
  依存性      : php-cli(x86-64) = 5.6.40-28.el7.remi
   provider: php-cli.x86_64 5.6.40-28.el7.remi
  依存性      : php-common(x86-64) = 5.6.40-28.el7.remi
   provider: php-common.x86_64 5.6.40-28.el7.remi
  依存性      : rtld(GNU_HASH)
   provider: glibc.x86_64 2.17-324.el7_9
   provider: glibc.i686 2.17-324.el7_9
```

以上


【CentOS7】yumで依存しているパッケージを確認する


サーバのアップデート兼移行のためインストールしているパッケージやサービスの状態を調べたりしています。

この記事では、systemctlの起動中や自動起動になっているサービス一覧を取得していきます。


## 起動中のサービス一覧を表示するコマンド

ステータスが`active`になっているサービスのリストを表示する。
```
# systemctl list-units --type=service
```

- `list-units`はデフォルトでアクティブなユニットのみを表示します。
- `--type`は表示するタイプを指定します。
  カンマ区切りで複数指定できる`--type=service,socket`。
  `service`の他に`socket`や`mount`や`device`などあり、`--type=service`を取って実行するといっぱい出てきて面白い。


▼ 実行した例 (CentOS 7.9)
```bash
$ sudo systemctl list-units --type=service
[sudo] suzu6 のパスワード:
  UNIT                             LOAD   ACTIVE SUB     DESCRIPTION
  abrt-ccpp.service                loaded active exited  Install ABRT coredump hook
  abrt-oops.service                loaded active running ABRT kernel log watcher
  abrtd.service                    loaded active running ABRT Automated Bug Reporting Tool
  atd.service                      loaded active running Job spooling tools
  auditd.service                   loaded active running Security Auditing Service
  chronyd.service                  loaded active running NTP client/server
  crond.service                    loaded active running Command Scheduler
  dbus.service                     loaded active running D-Bus System Message Bus
  firewalld.service                loaded active running firewalld - dynamic firewall daem
  getty@tty1.service               loaded active running Getty on tty1
...
```

- **UNIT**: systemdユニット名
- **LOAD**: ユニットの構成がsystemdによって解析されたかどうか。ロードされたユニットの設定はメモリに保持されます。
- **ACTIVE**: ユニットがアクティブかどうかに関する状態概要。これは通常、ユニットが正常に起動したかどうかを判断する極めて基本的な方法です。
- **SUB**: 低レベルの状態を表し、ユニットに関するより詳細な情報を示します。多くの場合、ユニットのタイプ、状態、および実際のユニットの実行方法によって異なります。
- **DESCRIPTION**: ユニットの内容/実行内容の短いテキストによる説明。

## 全てのサービスの状態を表示する

`list-units`はデフォルトでアクティブなユニットのみを表示するため、全ての状態を表示したい場合はオプション`--all`を付ける。

```
# systemctl list-units --all  --type=service
```



▼ 実行した例 (CentOS 7.9)
```bash
$ sudo systemctl list-units --all  --type=service
  UNIT                                             LOAD      ACTIVE   SUB     DESCRIPTION
  abrt-ccpp.service                                loaded    active   exited  Install ABRT coredump hook
  abrt-oops.service                                loaded    active   running ABRT kernel log watcher
  abrt-vmcore.service                              loaded    inactive dead    Harvest vmcores for ABRT
  abrt-xorg.service                                loaded    inactive dead    ABRT Xorg log watcher
  abrtd.service                                    loaded    active   running ABRT Automated Bug Reporting Tool
  atd.service                                      loaded    active   running Job spooling tools
  auditd.service                                   loaded    active   running Security Auditing Service
  chronyd.service                                  loaded    active   running NTP client/server
  cpupower.service                                 loaded    inactive dead    Configure CPU power related settings
  crond.service                                    loaded    active   running Command Scheduler
  dbus.service                                     loaded    active   running D-Bus System Message Bus
● display-manager.service                          not-found inactive dead    display-manager.service
  dm-event.service                                 loaded    inactive dead    Device-mapper event daemon
```
**ACTIVE**の状態は`active`, `inactive`, `failed`と3種類ありました。

## すべてのユニットファイルの一覧と自動起動の状態

list-unitsコマンドは、systemdが解析してメモリにロードしようとしたユニットのみを表示します。systemdは必要と判断したユニットしか読み込まないめ、必ずしもシステムで利用可能なユニットすべてが表示されるとは限りません。systemdがロードしないものを含め、systemdパス内の利用可能なユニットファイルをすべて表示するには、 list-unit-filesコマンドを使用します。

ついでに**STATE**のカラムで自動起動の有効無効が確認できる。

```
# systemctl list-unit-files --type=service
```


▼ 実行した例 (CentOS 7.9)

```bash
$ sudo  systemctl list-unit-files --type=service
UNIT FILE                                     STATE   
abrt-ccpp.service                             enabled 
abrt-oops.service                             enabled 
abrt-pstoreoops.service                       disabled
abrt-vmcore.service                           enabled 
abrt-xorg.service                             enabled 
abrtd.service                                 enabled 
arp-ethers.service                            disabled
atd.service                                   enabled 
auditd.service                                enabled 
autovt@.service                               enabled 
blk-availability.service                      disabled
brandbot.service                              static
chrony-dnssrv@.service                        static
chrony-wait.service                           disabled
chronyd.service                               enabled 
console-getty.service                         disabled
console-shell.service                         disabled
lines 1-18
```

- `enabled`: 自動起動有効
- `disabled`: 自動起動無効
- `static`: おそらくプロセスとかがないタイプのサービス、たぶん

個別のサービスの状態は↓で確認できる
```bash
$ systemctl is-enabled chronyd.service
enabled
```


## 参考

- [Systemctlサービスを使用してSystemdサービスとユニットを管理する方法](https://www.digitalocean.com/community/tutorials/how-to-use-systemctl-to-manage-systemd-services-and-units-ja)
- [[CentOS7] サービスの一覧を見たり、起動・停止したい](https://blue21neo.blogspot.com/2015/08/centos7_82.html)

systemctlの起動中のサービス一覧を表示するコマンド


ディレクトリ内のシンボリックリンクを全件削除するコマンドです。

シンボリックリンクを消すコマンドに`unlink`があります。
ただし、このコマンドだと引数にファイルパスを渡さないとダメで、`$ unlink *`とか`unlink -r dir`のような書き方ができない。

そのため、`find`でシンボリックリンクを探して`rm`で消すことになる。

## ディレクトリ内のシンボリックリンクを全件削除する

```bash
$ find -type l | xargs rm -f
```

`-type l`がディレクトリ内のシンボリックを探し、そのリストを`rm`の引数にして削除してます。rmの`-f`は確認無しで削除するオプション。


findのオプションやパイプを工夫すれば、条件を変えたりシンボリックに限らずファイルを操作できる。

以下はシンボリックリンクに関する操作の応用。

## 削除するシンボリックリンクをファイル名で条件付けする

```bash
# 拡張子が.datのファイルのシンボリックリンクを削除
$ find -type l -name "*.log" | xargs rm -f
```

オプションの`-name`が大文字と小文字を区別する検索方法で、`-iname`が大文字と小文字を区別しない検索方法となる。

```bash
# NOT
$ find -type l ! -name "*.log" | xargs rm -f

# OR
$ find -type l -name "*.log" -o -name "*.csv" | xargs rm -f
```

## 検索するディレクトリの深さを指定する

```bash
# 2階層までのディレクトリ内のシンボリックリンクを削除
$ find -type l -maxdepth 2 | xargs rm -f
```

オプション`-maxdepth`の数値がディレクトリの階層の数に当たる。

この他はfindのオプションを調べると、色々とシンボリックリンクをまとめて操作できるようになる。


## 参考
- [linuxでディレクトリ内のシンボリックリンクのみを絞り出して削除した話 - ウェブエンジニア珍道中](https://www.te-nu.com/entry/2015/12/02/113205)
- [findコマンドの使い方 - Qiita](https://qiita.com/hana_shin/items/d1b420568d3c2223bd07#93-or%E6%9D%A1%E4%BB%B6%E3%81%A7%E7%B5%9E%E3%82%8A%E8%BE%BC%E3%82%80%E6%96%B9%E6%B3%95-o)

Linux ディレクトリ内のシンボリックリンクを全件削除するコマンド


ラズパイとopenmediavaultで自宅のNASを作っていたときに嵌った。
共有フォルダの設定でゲストアクセスを許可してWindows10からNASにアクセスしたとき、アクセスが許可されていないとエラーが出た。

<blockquote class="twitter-tweet"><p lang="ja" dir="ltr">「SMB 1.0/CIFS クライアント」にチェックいれても開かん<br><br>&gt; セキュリティ保護されていないゲスト アクセスがWindows 10、1709以降無効にされたのが原因。<a href="https://t.co/rLshzlhLOl">https://t.co/rLshzlhLOl</a><br>レジストリエディタで設定いじったら接続できた<br>ゲストアクセスをやめとこう <a href="https://t.co/j8t0Uw3jli">pic.twitter.com/j8t0Uw3jli</a></p>&mdash; suzu6 (@suzu6_py) <a href="https://twitter.com/suzu6_py/status/1393243723010428929?ref_src=twsrc%5Etfw">May 14, 2021</a></blockquote> <script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script>

前の記事の[5.4 sambaサービスの共有追加](https://www.suzu6.net/posts/298-raspi-nas#54-sambaサービスの共有追加)でパブリックのゲストアクセスを有効にした場合です。

▼ NAS側はopenmediavaultのSMB/CIFSで以下の設定をするとゲストアクセスできる。
![enable](/images/posts/290/299/enable-guestaccess.png)


## Windows10ではゲストアクセスが推奨されていない
Windows10ではゲストアクセスが推奨されていないため、デフォルトではゲストアクセスを許可した共有フォルダにアクセスしても接続出来ません。
これは、セキュリティ保護されていないゲスト アクセスがWindows 10、1709以降無効にされたのが原因です。

- [Windows で既定で無効になっている SMB2 のゲスト アクセス - docs.microsoft.com](https://docs.microsoft.com/ja-jp/troubleshoot/windows-server/networking/guest-access-in-smb2-is-disabled-by-default)

## Windows10でゲストアクセスを許可する

Windows10からゲストアクセス出来るように設定します。

- [Windows10のかゆい所に手が届く。「ネットワークパスが見つからない」を解決する方法](https://aroeno-ouchi.com/post-6452/)


### レジストリエディタを開く

![open](/images/posts/290/299/open.png)

### AllowInsecureGuestAuth を1にする

`HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters`の `AllowInsecureGuestAuth`の値データを1にするとゲストアクセスができるようになります。

![allow](/images/posts/290/299/allow.png)


## お勧めしない

この設定はセキュリティが下がるのでお勧めしない。
NASのゲストアクセスを許可せず、ユーザ認証させた方がいい。

[ラズパイにopenmediavaultを導入して1TBの自宅NASをつくる](https://www.suzu6.net/posts/298-raspi-nas)

Windows10からNASをゲストでアクセス出来るようにする方法


自宅のPCが複数になってファイルの共有が大変なのでNASを導入します。
NAS用のPCはどのご家庭にもあるラズパイを使います。

## Contents

## 1. 仕様と環境

ネットワーク仕様

- PCはWindows 10が3台あるからその間で共有したい。
- ネットワークは自宅LANの中（外部からは接続しない）
- ラズパイは有線LANで接続する

NASのPC構成

- Raspberry 3B+
  - microSD 16GB
  - 外付けSSD 1TB
  - OS: Raspberry Pi OS Lite

NASのアプリケーションはopenmediavaultを利用しました。

![nas](/images/posts/290/298/nas.jpg)
▲NASの完成したところ。USBポートの数だけディスクを追加できる！

ラズパイは余っていた3B+を使っていますが、新しい[Raspberry Pi 4 4B-64GB - amazon](https://amzn.to/3wnhcTV)がでてます。技適に対応したみたいですね。microSDはOSイメージを書くだけなので8GB以上あれば十分かと思います。

外付けディスクには[BUFFALO USB3.1Gen1 ポータブルSSD 1TB - amazon](https://amzn.to/3ybGSEy)を使いました。 SSD 1TBの中では安く1.1万円で買えました。

## 2. ラズパイのOSのインストールとネットワークに接続

ラズパイのOSを新しく入れ直します。
本題じゃないのでサクサク進めます。

### 2.1 OSのダウンロード

GUIは不要ですので、ラズパイにはCLIのみの`Raspberry Pi OS Lite`を新しくいれ直します。

<https://www.raspberrypi.org/software/operating-systems/>

zipをダウンロードして解凍します。

### 2.2 balenaEtcher でOSを書き込む

OSをSDカードへ書き込むにはbalenaEtcherを利用しました。
<https://www.balena.io/etcher/>

インストールしたら先ほどのOSイメージとSDカードを選んで書き込みます。

![flash](/images/posts/290/298/flash.png)

書き込みに成功しました。

![flash-complete](/images/posts/290/298/flash-complete.png)

### 2.3 SSHの有効化と無線LANの設定

SSHの有効化と無線LANの設定は、ラズパイにモニターとキーボードをつないで`raspi-config`コマンドで設定することもできます。

`/boot/ssh`と空のファイルを作成して再起動するとSSHを受け付けるようになります。

```bash
$ sudo touch /boot/ssh
# 再起動
$ sudo reboot
```

もしくは、OSイメージをフラッシュしてから下記の方法でセットアップすることも可能です。

SDカードのbootの直下に`ssh`ファイルを作成するとSSHが有効になる。
ファイルは拡張子なしで中身も書かなくて良い。

同じく、`wpa_supplicant.conf`ファイルを作成する。こちらはWi-FiのSSIDとパスワードを書き込む。

```
country=JP
ctrl_interface=DIR=/var/run/wpa_supplicant GROUP=netdev
update_config=1
network={
    ssid="<接続先のSSID>"
    psk="<平文のパスワード>"
}
```

![boot](/images/posts/290/298/boot.png)

詳しくは[こちら](https://qiita.com/HeRo/items/c1c30d7267faeb304538)

外部に公開しないので初期ユーザのままにする。
気になる方はこちらの記事に沿って設定を変えていくと良いと思う。
[買ったらまず実施！RaspberryPiのセキュリティ対策](https://qiita.com/c60evaporator/items/ebe9c6e8a445fed859dc)

### 2.4 SSH接続

以上の設定でPCからSSHができるようになっているはず。

```bash
# sshコマンド
$ ssh pi@raspberrypi.local
```

初期のユーザ名/パスワードは pi / raspberry です。

もし繋がらない場合は、ラズパイをモニタに繋げて`raspi-config`コマンドで設定し直したり、`ifconfig`でIPを確認してみると良いです。

### 2.5 ラズパイのセットアップ

ホスト名やパスワードの変更など設定をすませます。ほぼ[こちら](https://qiita.com/zono_0/items/1eb877ad9c6e5ac12532#12-raspberrypi%E3%81%AE%E3%82%BB%E3%83%83%E3%83%88%E3%82%A2%E3%83%83%E3%83%97)のコマンド通りです。(raspi-configの文言がすこし違ってた)

**パスワードの変更**

```bash
passwd
```

**ホスト名変更**

```bash
sudo nano /etc/hostname
sudo nano /etc/hosts
```

とりあえず`raspinas`としました。

**raspi-configによる設定**

```bash
sudo raspi-config
```

![raspi-config](/images/posts/290/298/raspi-config.png)

**ファイルシステムの拡張**
`6 Advanced Options` -> `A1 Expand Filesystem`

**ロケール等の変更**
` 5 Localisation Options ` -> `L1 Locale` -> `ja_JP.UTF-8 UTF-8` スペースで決定 ->　Enter ->   `ja_JP.UTF-8 UTF-8` -> OK

**タイムゾーンの変更**
` 5 Localisation Options ` -> `L2 Timezone` -> `Asia` -> `Tokyo`

**Wi-Fi利用国の変更**
` 5 Localisation Options ` -> `L4 WLAN Country` -> `JP Japan`

`Finish`で終了する。再起動するか聞かれるので`Yes`で再起動して設定を反映する。

## 3. IPを固定する

初期設定ではDHCPが機能しており、起動の毎にIPが採番されます。
これらの記事を参考に`eth0`のIPを`192.168.11.2`に固定しました。
Wi-Fiの場合は`wlan0`を固定してください。

- [ラズベリーパイで固定IPアドレスを設定する](https://mugeek.hatenablog.com/entry/2019/05/27/230256)
- [RaspberryPi3に固定IPアドレスを設定する（有線）](https://hombre-nuevo.com/microcomputer/raspberrypi/raspberrypi0017/)

```bash
$ sudo nano /etc/dhcpcd.conf

$ sudo cat /etc/dhcpcd.conf
# 以下を末尾に追加した
interface eth0
static ip_address=192.168.11.2/24
static routers=192.168.11.1
static domain_name_servers=192.168.11.1

# dhcpcdのリロード
$ sudo service dhcpcd reload
```

### (option) SSHの接続設定を楽にする

sshコンフィグファイルにNASの情報を加えて接続を楽にします。
`C:\Users\{ユーザ名}\.ssh\config`に以下を加えると`> ssh nas`で接続出来るようになる。

```bash
host nas
 user pi
 hostname 192.168.11.2
 port 22
```

## 4. openmediavault の導入

<https://www.openmediavault.org/>

openmediavaultは、Debian Linuxに基づく次世代のネットワーク接続ストレージ（NAS）ソリューションです。
機能が豊富で可能な設定も多くあります。初めて使いましたが、設定はモダンなデザインのWEB-GUIで管理できわかりやすかったです。

### 4.1 openmediavault をインストールする

[Raspberry pi 4 でNAS（openmediavault）を構築する方法](https://qiita.com/zono_0/items/1eb877ad9c6e5ac12532)を参考にインストールしました。

ラズパイにSSH接続して以下を実行していきます。（全部で1時間くらいかかった。。）

```bash
# リポジトリ一覧を更新
$ sudo apt update

# アップグレードの実行
$ sudo apt upgrade

$ cd /opt/

# openmediavaultのインストール（20分程度）
$ wget -O - https://github.com/OpenMediaVault-Plugin-Developers/installScript/raw/master/install | sudo bash

# 再起動
$ sudo reboot
```

```bash
// IPアドレスの確認
$ ifconfig
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.1.20  netmask 255.255.255.0  broadcast 192.168.1.255
```

### 4.2 フォーマットの有効化

**NTFS**のフォーマット形式に書き込めるようにします。

```bash
# NTFSフォーマットの有効化
$ sudo apt-get install ntfs-3g
```

今回の用途ではWindowsに対応するNTFSフォーマットだけで十分でした。

exFATはフラッシュドライブ向けに最適化された新しい規格のFATです。

```bash
# (必要あれば) exFATフォーマットの有効化
$ sudo apt-get install exfat-fuse exfat-utils
```

参考：[ファイルシステム（FAT32、FAT16、NTFS、exFAT、HFS、HFS+、APFS）の違いについて - buffalo.jp](https://www.buffalo.jp/support/faq/detail/1079.html)

### 4.3 WEBのGUI (openmediavault)にログインする

`/etc/hostname`に設定した名前にブラウザからアクセスします。

初期アカウントは ユーザ名/パスワード = `admin` / `openmediavault` です。

<http://raspinas/>

![login](/images/posts/290/298/login.png)

## 5. openmediavault を設定する

ログインした後のホーム画面です。

![home](/images/posts/106/home.png)

設定方法は[こちら](https://raspida.com/omv-exfat)を参考にしました。
とても扱いやすいGUIです！

ここでは以下を設定します。

- 5.1 一般設定
- 5.2 外付けディスクのマウント
- 5.3 共有フォルダの追加
- 5.4 sambaサービスの共有追加
- 5.5 ユーザを追加

他にRAIDやアラートなども設定できます。

### 5.1 openmediavaultの一般設定

**タイムゾーンの変更**
メニュー`日付と時刻` -> タイムゾーンを`Asia/Tokyo`に変更する。

**アップデート管理**
メニュー`アップデート管理` -> パッケージをチェックして`インストール`をクリック。

他に管理者パスワードの変更やホスト名の変更ができます。

### 5.2 外付けディスクのマウント

外付けSSDをマウントします。

メニュー`ファイルシステム` -> デバイスから外付けSSDを選択して`マウント`をクリック　-> 変更を適用 。

![mount](/images/posts/290/298/mount.png)

### 5.3 共有フォルダの追加

メニュー`共有フォルダ` -> `追加`から先ほどマウントした外付けディスクを選択する。`share/`フォルダを作成してそこを共有するようにしました。

![share](/images/posts/290/298/share.png)

### 5.4 sambaサービスの共有追加

他のPCから接続する方法を設定します。

メニュー`SMB/CIFS` -> `設定`タブ一般設定の有効をチェックする。

![smb1](/images/posts/290/298/smb1.png)

`共有`タブ -> `追加` -> 先ほど作成した共有フォルダを選択します。設定はデフォルトのままにしました。
変更を適用する。

![SMB2](/images/posts/290/298/SMB2.png)

後述しますがパブリック（ゲストに許可）にしてゲストでアクセスしたい場合はWindows10のレジストリエディタでの設定変更が必要で面倒です。次に追加するパスワード付きのユーザでログインした方がいい。

NFSを利用する場合も同じようにしたらOK！

### 5.5 ユーザを追加

NASに書き込み権限を持ったユーザを追加する。

メニュー`ユーザ` -> `追加` -> 適宜ユーザを登録する。

![user](/images/posts/290/298/user.png)

ユーザを選択してから`特権`をクリックして、共有フォルダの権限を設定します。

![role](/images/posts/290/298/role.png)

以上でNASの設定は終わり。

## 6. Windows10からNASにアクセスする

普段使っているWindows10からNASにアクセスします。

### 6.1 Windows10のSMB 1.0/CIFCを有効にする

今回はNASの接続方式を「SMB/CIFS」にしていまが、
[Windows 10 version1709　からSMBv1は有効になっていません](https://docs.microsoft.com/ja-jp/windows-server/storage/file-server/troubleshoot/smbv1-not-installed-by-default-in-windows)。

設定からSMBv1を有効にします。

検索などから`Windowsの機能の有効化または無効か`を開いて `SMB 1.0/CIFS`を有効にします。
プラグインがインストールされます。

![SMBclient](/images/posts/290/298/SMBclient.png)

参考： [SMBv1クライアント機能を有効にする方法 - elecom](http://qa.elecom.co.jp/faq_detail.html?id=7594)

### （オプション）Windows 10からゲストアクセスする

Windows10ではゲストアクセスが推奨されていないため、デフォルトではゲストアクセスを許可した共有フォルダにアクセスしても接続出来ません。

ゲストアクセスを許可する方法は次の記事に書きました。

- [Windows10からNASをゲストでアクセス出来るようにする方法](https://www.suzu6.net/posts/299-windows10-guest-access)

## おわりに

以上で自宅でNASが使えるようになりました。

GoogleDriveなどファイル共有のクラウドサービスも便利ですが、容量やネットワークの速度が気になってしまいます。
自宅にNASを作ったことで、その２つが気にならなくなりPC間の共有がしやすくなりました！
書き込み速度もラズパイ3B+とSSDで十分気にならない速さです。
ラズパイと１TBのSSDを合わせて15,000円くらいですが、ラズパイは元々余ってたものなので費用も抑えられたかなと思います。

この記事を書くのも含めて２日かかりました。
**構築も楽しめて大変満足！！！**


ラズパイにopenmediavaultを導入して1TBの自宅NASをつくる


Nuxt.jsで静的サイトを作成する処理を実行したら、計算途中でメモリが不足してエラーとなり止まってしまった。
ヒープ領域を確保して処理を通します。

参考： https://qiita.com/nakamto/items/8ed18f9f0d980fd70be1

## 環境

- CentOS Linux 7
- node v14.15.3
- yarn 1.22.10

## エラー

```bash
$ yarn generate

(省略)


<--- JS stacktrace --->

FATAL ERROR: Ineffective mark-compacts near heap limit Allocation failed - JavaScript heap out of memory
 1: 0xa04200 node::Abort() [/usr/local/bin/node]
 2: 0x94e4e9 node::FatalError(char const*, char const*) [/usr/local/bin/node]
 3: 0xb7860e v8::Utils::ReportOOMFailure(v8::internal::Isolate*, char const*, bool) [/usr/local/bin/node]
 4: 0xb78987 v8::internal::V8::FatalProcessOutOfMemory(v8::internal::Isolate*, char const*, bool) [/usr/local/bin/node]
 5: 0xd33215  [/usr/local/bin/node]
 6: 0xd33d9f  [/usr/local/bin/node]
 7: 0xd41e2b v8::internal::Heap::CollectGarbage(v8::internal::AllocationSpace, v8::internal::GarbageCollectionReason, v8::GCCallbackFlags) [/usr/local/bin/node]
 8: 0xd459ec v8::internal::Heap::AllocateRawWithRetryOrFailSlowPath(int, v8::internal::AllocationType, v8::internal::AllocationOrigin, v8::internal::AllocationAlignment) [/usr/local/bin/node]
 9: 0xd0b2f2 v8::internal::Factory::AllocateRaw(int, v8::internal::AllocationType, v8::internal::AllocationAlignment) [/usr/local/bin/node]
10: 0xd05174 v8::internal::FactoryBase<v8::internal::Factory>::AllocateRawWithImmortalMap(int, v8::internal::AllocationType, v8::internal::Map, v8::internal::AllocationAlignment) [/usr/local/bin/node]
11: 0xd074c1 v8::internal::FactoryBase<v8::internal::Factory>::NewRawTwoByteString(int, v8::internal::AllocationType) [/usr/local/bin/node]
12: 0x1097b49 v8::internal::Runtime_StringBuilderConcat(int, unsigned long*, v8::internal::Isolate*) [/usr/local/bin/node]
13: 0x1400039  [/usr/local/bin/node]
error Command failed with signal "SIGABRT".
info Visit https://yarnpkg.com/en/docs/cli/run for documentation about this command.
```

## 解決方法

処理を実行する前に`NODE_OPTIONS`の`max-old-space-size`を設定します。

```bash
$ export NODE_OPTIONS="--max-old-space-size=2048"
```

数値の単位はメガバイトです。
2048MBは2GBです。

V8ヒープの使用量がヒープ制限に近づいたとき、V8ヒープスナップショットをディスクに書き込み領域を確保します。

NODE_OPTIONSについて: 
https://nodejs.org/api/cli.html#cli_max_old_space_size_size_in_megabytes


【Node.js】yarn generateでヒープ領域が不足してエラーになったのでヒープ領域の設定を変更して処理を実行した


Linux上でsudo権限を持ったユーザアカウントの作成手順です。

## 確認した環境

- CentOS 7
- Ubuntu 18.04

以下CentOSでのコマンド。
Ubuntuでは`wheel`を`admin`に変えて下さい。

## 手順

以下`root`もしくは`sudo`で行う。

```sh
# useradd suzu6
# gpasswd -a suzu6 wheel
# passwd suzu6
```

以上で`sudo`が実行できるsuzu6ユーザを追加できる。

## 各コマンドについて

### useradd ユーザ名

Linuxにユーザを追加する。

| コマンド  | 説明                 |
|-----------|----------------------|
| `useradd` | ユーザを追加する     |
| `usermod` | ユーザ情報を変更する |
| `userdel` | ユーザを削除する     |

後述のユーザグループの追加も`useradd -G wheel suzu6`で同時に行えます。

### passwd ユーザ名

ユーザのパスワード設定します。
２回入力したパスワードが合っていると更新される。

```sh
# passwd suzu6
Changing password for user suzu6.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.
```

日本語だとこう聞かれる。

```sh
# passwd suzu6
ユーザー suzu6 のパスワードを変更。
新しいパスワード:
新しいパスワードを再入力してください:
suzu6: 全ての認証トークンが正しく更新できました。
```

### gpasswd -a ユーザ名 グループ名

ユーザのグループを編集します。

| コマンド     | 説明                         |
|--------------|------------------------------|
| `gpasswd -a` | グループにユーザを追加する   |
| `gpasswd -d` | グループからユーザを削除する |

グループに追加は`usermod -G wheel suzu6`と同等です。

## sudo権限について

紹介したコマンドではsudo権限をもつグループに追加しています。
CentOSでは**wheel**、Ubuntuでは**admin**がデフォルトで用意されている。

`/etc/sudoers`に登録されていて`visudo`コマンドで編集できる。

```conf
# Ubuntuの例場合
# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL
```


### 参考

- [sudo - wiki](https://ja.wikipedia.org/wiki/Sudo)

- [Linuxにユーザーを追加する - Qiita](https://qiita.com/Tooooomin/items/c063cee80227a5f1d95b)
- [【 gpasswd 】コマンド――ユーザーが所属するグループを管理する](https://www.atmarkit.co.jp/ait/articles/1612/12/news016.html)
- [【 usermod 】コマンド――ユーザーアカウントの情報を変更する](https://www.atmarkit.co.jp/ait/articles/1612/14/news022.html)

【Linux】sudo権限を持ったユーザアカウントの追加

確認した環境

手順

各コマンドについて

useradd ユーザ名

passwd ユーザ名

gpasswd -a ユーザ名グループ名

sudo権限について

参考