■22/5/18 3:20AM
LPIC
Level1 Ver4.0
■システムアーキテクチャ周辺機器のon/offや起動ドライブ検索順序はBIOS/UEFI/proc以下のファイルによりカーネルが認識しているデバイスを確認できる/dev以下にはデバイスファイルがあるUSBはホットプラグデバイスlsusbでUSBデバイスの情報、lspciでpciデバイスの情報を確認できるmodprobeコマンドでデバイスドライバをロード起動時にカーネルが出すメッセージはdmesgで表示SysVinitのシステムでは/etc/inittabでデフォルトのランレベル設定0:停止、1:シングルユーザモード、5:マルチユーザモードGUI、6:再起動ランレベル移行はinitやtelinitsystemdのシステムはsystemctlでサービス管理shutdownでシステム停止や再起動
■インスコとパッケージ管理インスコにはルートパーティション/とスワップ領域が必要中大規模では/varや/homeと/は別パーティションが良い/varはログやメールデータ/homeは各ユーザのホームディレクトリで肥大化しやすいスワップ領域は物理メモリと同程度から2倍を確保GRUBのインスコにはgrub-installGRUB Legacyの設定ファイルは/boot/grub/menu.lstGRUB 2の設定は/etc/default/grub、grub-mkconfigを実行すると設定ファイル/boot/grub/grub.cfgができる共有ライブラリはld.soによってリンクされる実行ファイルが必要とするライブラリはlddで確認ld.soが参照する/etc/ld.so.cacheは/etc.ld.so.confを元にldconfigで作成Debianパッケージ管理はdpkgやAPTツールで、apt-get、apt-cache、aptitudeがあるAPT設定ファイルは/etc/apt/sources.listRPMパッケージ管理はrpmやYUMrpmでパッケージをインスコするには-i、アップグレードには-Uもしくは-F、アンインスコには-eオプションrmp -qはパッケージ情報の参照YUMレポジトリ設定は/etc/yum.repos.dディレクトリ以下のファイルで
■GNU変数名=値 でシェル変数を設定echo $変数名 で変数の中身を確認できるunsetで変数を削除exportでシェル変数を環境変数に環境変数を一覧 env や printenv環境変数とシェル変数を一覧 set環境変数PATHでコマンドの検索パスを定義複数コマンドを連続実行は;で区切る直前のコマンドが成功したときのみ次コマンド実行 &&失敗した時のみ実行は ||'や"の囲みは文字列として、`の囲みはコマンドと解釈"や`の囲みの中は変数展開されるが、'ではされないhistoryでコマンド履歴表示manでマニュアル参照、1:ユーザコマンド、5:ファイルfmt、8:システム管理cmd属性を保持したままコピーは cp -p移動先で上書きしたい場合は cp -f、あるいは mv -fディレクトリ作成で必要な親ディレクトリを作る場合は mkdir -pサブディレクトリを含めて削除 rm -rfile でファイルの種別を確認できるシェルでワイルドカードが使える. 任意1文字* 直前の文字の0回以上繰り返し[] いずれか1文字[a-c] aからcの範囲[^ab] aとb以外^ 行頭$ 行末\ エスケープ+ 直前の文字の1回以上の繰り返し? 直前の文字の0回もしくは1回の繰り返し| 左右いずれかにマッチコマンドの出力を別コマンドの入力化やファイル格納するにはパイプやリダイレクトtee 標準入力をファイルに格納し同時に標準出力に出すファイルの表示・連結は catバイナリファイルを8進数法事するには odテキストファイルの先頭表示 head、末尾表示 tail、-nで行数tail -f でファイル末尾を継続監視テキストファイルの列の取り出しや連結 cut や join や pastetrは文字列を置換uniqは重複する行を1行にまとめるxargsで標準入力から受け取った文字を引数にし与えられたコマンドを実行grepやsedで正規表現を使う
■ファイルとプロセスの管理gzip, bzip2, xy はファイル圧縮unzip, bunzip2, xz(unxz)はファイル解凍tar, cpio はアーカイブ作成・展開chown ファイルやディレクトリの所有者設定 ユーザは必ずどこかのグループに登録しなければならない 一般的にはユーザ名と同じグループ名でメイングループとして登録していることが多い ユーザがメイン以外で登録しているグループ。複数登録できる ファイルやディレクトリの作成時点では所有ユーザ=作成ユーザのメイングループがそのまま所有グループとなる 所有者をuser2に変更 chown user2 test.txt 所有者をuser2にグループをgroup2に変更 chown user2:group2 test.txt :から書くとグループだけ変更 chown :group2 test.txt
ファイルのグループの調べ方
ls -lchgrp は所有グループ変更chmod ファイルやディレクトリのアクセス権変更SUIDやSGID適用のプログラムは実行ユーザに関係なく所有者or所有グループの権限で実行スティッキービットを設定したディレクトリは自分が所有するファイル以外削除不可
アクセス権
所有者/グループ/その他 r読み 4 w書き 3 x実行 1 ナシ 0 アクセス権はファイルは666から、ディレクトリは777からumask値を引いた値ln でハードリンク、ln -s でシンボリックリンク作成ps, pstree, pgrep でプロセス参照、top でシステム状況を一定間隔で表示kill, killall, pkull でプロセス終了・再起動等1:HUPハングアップ、2:INT割り込みctl+c、9:KILL強制終了、15:TERM終了デフォ、18:CONT再開、19:STOP一時停止コマンドラインの最後に&でバックグラウンド実行jobs でシステム上のジョブを確認ログアウトでもプログラムを実行しつけるには nohup
nohup python main.py &
ログアウトしてもバックグラウンド ジョブを継続する方法 (codereading.com)free でメモリの利用状況を確認uptime でシステムの平均負荷を確認nice でプロセスの実行優先度を指定、変更には reniceナイス値-20-19で実行優先度を指定
■デバイスとLinuxファイルシステムfdisk, gdisk, parted でパーティション作成mkfs でファイルシステムを作成ext2, ext3, ext4ファイルシステムを作成するには mke2fsmkswap でスワップ領域を作成df でファイルシステムの利用状況を確認du でファイルやディレクトリを含めたサイズを確認fsck, e2fsck でファイルシステムの整合性チェックや修復ext2, ext3, ext4ファイルシステムのパラメータ設定は tune2fsmount でファイルシステムのマウント、解除は umount継続利用や頻繁利用のファイルシステム情報は /etc/fstab に格納ディスク利用容量の制限はディスククォータを使う、ハードリミット、ソフトリミット、猶予期間を設定できるfind, locate でファイル検索、locateはあらかじめ準備されたDBに基づいて検索which, whereis でコマンドのフルパスを表示
■シェル、スクリプト、データ管理コマンドの別名設定は alias、設定解除は unalias関数の定義はfunction、定義済み関数を表示は declare -fbashのログイン時に全ユーザで実行される/etc/profile、ユーザ毎は~/.bashrc条件判定するには test直前に実行したcmdの戻り値は$?で確認できる、正常終了:0、それ以外はそれ以外の値が多い条件分岐 if-then-else-fi、case-in-esac繰り返し for-in-do-done、while-do-doneseq は連続した数値を生成するread は標準入力から文字列を読み込んで変数に代入する
■ユーザインターフェイスとデスクトップXサーバは入出力管理を担当、Xクライアントはユーザアプリに対応Xの設定はxorg.confでセクションごとに記述する、セクション: ServerLayout=入出力デバイスとスクリーン Files=フォントやカラーDBファイルのパス InputDevices=キーボードやマウスなど入力装置の設定 Monitor=モニター設定 Device=ビデオカードの設定 Screen=ディスプレイの色深度や画面サイズ設定Xサーバとクライアントが別コンピュータの場合の設定 1)Xクライアントで環境変数DISPLAYにXサーバを指定 2)XサーバでXクライアントからのアクセスを受け付けるよう xhost で設定xwininfo はウィンドウの情報を表示する
ディスプレイmgrはユーザ認証やシェルの起動で XDM, GDM, KDM, LightDM等ウィンドウmgrはXの外観で twm, fvwm, enlightenment, Mutter, Fluxbox, Compiz, KWin等キーボードのアクセシビリティには スティッキーキー、スローキー、バウンスキー、トグルキー、マウスキー等
■システム管理1ユーザ情報は /etc/passwd に格納シャドウパスワード利用時はパスワード情報は /etc/shadow に格納グループ情報は /etc/group に格納ユーザ情報の追加 useraddユーザ情報の削除 userdelユーザ情報の変更 usermodグループ情報の追加 groupaddグループ情報の削除 groupdelグループ情報の変更 groupmodユーザパスワードの設定 passwduseradd時は /etc/skel以下がユーザのホームdirにコピーされる定期的なジョブ実行には croncronへのジョブ追加は crontab 分時日月曜日cmdの記述順
ユーザーを指定してcronを実行 | Codebase Blog ログインユーザで設定・実行される(sudo crontab -eでRoot実行という意味)システムが起動していなかった時のcronジョブは anacron で実行anacron の設定は /etc/anacrontab1回限りのジョブ予約は at 日時cmd、確認は atq あるいは at -lジョブの削除は atrm あるいは at -dロケール確認は locale文字コードを変換 iconvタイムゾーンは /usr/share/zoneinfo 以下にあり /etc/localtime にコピーするシステムのタイムゾーンは環境変数 TZ、/etc/timezone に設定する
■システム管理2システムクロックを設定するには dateハードウェアクロックは hwclockNTPサーバに問い合わせシステムクロックを設定するには ntpdateNTPサーバプロセスは ntpd、設定ファイルはntp.confsyslogの設定は etc/syslog.conf、ファシリティ、プライオリティに応じたログの出力先を指定rsyslogの設定は /etc/rsyslog.conflogger でログの生成ができるログローテーションは logrotate、設定は /etc/logrotate.confメールサーバMTAには Postfix, sendmail. qmail, exim等
メールアドレスの別名は /etc/aliases で定義し newaliases で有効にするメールの転送は ~/.forward で設定するメールキューの状況は mailq で確認印刷は lpr で行う、 -# オプションで印刷部数プリントキューの状況確認は lpqプリントキューの印刷要求を削除するには lprm
■ネットワークの基礎IPv4は32ビットで8ビットずつを10進数に変換した表記を使うIPv6は128ビットサブネットマスクはネットワーク部とホスト部の境界を表すIPアドレスとサブネットマスクの論理積がネットワークアドレスプライベートアドレス クラスAは10.0.0.0~10.255.255.255 (10.0.0.0/8)クラスBは172.16.0.0~172.31.255.255 (172.16.0.0/12)クラスCは192.168.0.0~192.168.255.255 (192.168.0.0/16)サービスとポート番号の対応は /etc/services に記載 Well-Known-Port:0-1023TCP20:FTP(データ)TCP21:FTP(制御)TCP22:SSHTCP23:TelnetTCP25:SMTPUDP53:DNSUDP67:DHCP(サーバ)UDP68:DHCP(クライアント)TCP80:HTTPTCP110:POP3TCP123:NTPTCP443:HTTPSTCP587:SMTP(サブミッションポート)IMAP overSSL:993POP3 overSSL:995ホストと通信ができるか ping経由するルータ情報は traceroute や tracepathホスト名からIPアドレスは dig や hostホスト名の確認や設定は hostnameルーティングテーブルの確認や設定は routeネットワークインターフェイスの設定や動作状況確認は ifconfig有効化は ifup、無効化は ifdown/etc/resolv.conf に参照先DNSサーバを設定するホスト名とIPアドレスの対応は /etc/hostsファイルに記述名前解決の順序は /etc/nsswitch.confに設定
■セキュリティスーパーサーバ inted や xinetd は他のサーバプログラムに変わって要求を受けサーバプログラムを起動し常駐プロセスを減らすことでシステムリソースの節約をするxinetd の全体設定は /etc/xinetd.conf、各サービスの設定は /etc/xinetd.d 以下TCP wrapper等を利用しているアプリケーションの場合 /etc/hosts.allow や /etc/hosts.denyにアクセス制限を設定する開いているポートを確認するには netstat, lsof, nmapパスワードの有効期限を設定するには change/etc/nologinファイルを作成しておくと一般ユーザはログインできないsu で他のユーザになれるsudo でroot権限の一部を一般ユーザが利用できる設定は visudo で /etc/sudoers ファイルに記録されるユーザが利用できるシステムリソースを設定するには ulimitOpenSSHはユーザ認証以外にホスト認証も行うセキュアな通信を実現信頼できるホストのホスト鍵は ~/.ssh/known_hosts公開鍵認証で利用する鍵ペアは ssh-keygenscp で安全なファイル転送ができるssh-agent と ssh-add でパスフレーズを記憶させることができるgpg で GnuPGの鍵管理やファイルの暗号化・複合ができる
=============
Level2 Ver4.0■キャパシティプランニングメモリやスワップの情報は top, free, vmstatプロセス情報は top, ps, pstreeCPUの平均負荷(直近1分、5分、15分)は top, uptimevmstat はメモリや仮想メモリの詳細な状態を継続的に監視iostat はCPUの利用状況とディスクの入出力の情報を継続的に監視NFSでは nfsiostat、CIFSでは cifsiostat でsar で様々なシステム統計情報を確認w でログイン中ユーザとそのプロセス情報を確認netstat でネットワークの統計情報を確認lsof で開いているファイルとポートを確認システム監視ツールには collectd, Nagios, MRTG, Cacti等でWeb IFあり
■Linuxカーネルカーネルバージョン確認は uname -r や /proc/version や /usr/src/linux/Makefileカーネルモジュールは /lb/modules/`uname -r` dirにインスコされるdirのパスは /usr/src/linux/Makefile で設定カーネルモジュール操作は:lsmod ロードされているモジュールをリスト表示insmod モジュールをロードrmmod モジュールをアンロードmodprobe 依存関係を解決してモジュールをロード、アンロードdepmod モジュールの依存関係情報を更新modinfo モジュールの情報を表示modprobe が利用するモジュールの依存関係情報はmodules.depファイルにあり depmod で更新可カーネルの設定ファイルは .configカーネル2.6以降は下記手順でカーネル再構築make config | menuconfig | xconfig | gconfigmakemake modules_installmake install初期RAMディスクを作成するには mkinitrd や mknitramfsデバイスファイルは udev が動的に作成するudev の設定ファイルは /etc/udev/rules.dディレクトリ以下にあるudevadm monitor で udevd をモニタできるsysctl でカーネル設定を表示更新できるdmesg で起動時のカーネルメッセージを確認できる/proc ディレクトリ以下のファイルを通してカーネルが認識しているハードや実行中のプロセスやシステムリソース等の情報が分かる/proc 以下の情報は lsdev, lspci, lsusb で表示
■システムの起動BIOS->MBR->ブートローダ->カーネル->initの順で起動initの設定は /etc/inittab 、書式は ID:ランレベル:action指示子:処理ランレベルごとの起動スクリプトは /etc/rc.[0-6].dディレクトリにあるデフォルトで起動するサービスは chkconfig や update-rc.d で設定起動プロンプトでカーネルやinitに渡すパラメータを指定できる起動時に指定したパラメータは /proc/cmdline で確認できるgrub でGRUBシェルが使えるGRUB Legacyの設定ファイルは /boot/grub/menu.lstGRUB 2の設定ファイルは /boot/grub/grub.cfgGRUB 2の設定は /etc/default/grub に記述し update-grub を実行すると /boot/grub/grub.cfgが生成されるLILOの設定ファイルは /etc/lilo.confLILOの設定変更後は lilo よりMBRを更新するSYSLINUX はFATファイルシステムからカーネルを起動するISOLINUXはISO09660ファイルシステムからカーネルを起動するPXEはネットワークブートの規格
■デバイスとファイルシステムマウント設定は /etc/fstab で行う、デバイス名にはUUIDやラベルも使えるカーネルがサポートしているファイルシステムは /proc/filesystems で確認できる/etc/mtab には現在マウントしているファイルシステムの情報がある/etc/mtab と /proc/mounts はほぼ同じ内容mount -o remount でファイルシステムを再マウント、マウントオプションの変更に利用tune2fs で ext2/ext3/ext4ファイルシステムの各種パラメータを表示・変更できるblkid でデバイスのUUIDを確認できるsync はディスクバッファ領域にあるデータをディスクに書き込むmkswap でスワップ領域を作成できるファイルとしてスワップ領域を用意するには dd で任意のサイズのファイルを作成するswapon でスワップ領域を有効化、 swapoff で無効化できるswapon -s か /proc/swaps でスワップ領域を確認できるext2ファイルシステムを作成するには mke2fs あるいは mkfs -t ext2ext3なら mke2fs -j あるいは mkfs -t ext3ext4なら mkfs -t ext4XFSファイルシステムを作成するには mkfs.xfs あるいは mkfs -t sfsCD/DVD-ROMイメージの作成は mkisofsファイルシステムの整合性チェックには fsck あるいは e2fsck あるいは xfs_checkS.M.A.R.T.はハードディスク自己診断機能で smartdデーモンが情報収集する
smartctl で S.M.A.R.T.情報を表示オートマウントの設定は /etc/auto.master とマップファイルで行う
■高度なストレージ管理RAID0は冗長性が無いが高速RAID1は冗長性があるがディスク容量は半減RAID4やRAID5はパリティを使って冗長性を保つRAID4はパリティを専用ディスクに保存、RAID5はパリティ情報を分散madadm でRAIDを構築・管理/proc/mdstat でRAIDの状態を確認物理ボリュームを作成するには pvcreateボリュームグループを作成するには vgcreate論理ボリュームを作成するには lvcreateスナップショットを利用するとアンマウントなしで lvcreate でバックアップができるhdparm でIDEハードディスクのパラメータを設定sdparm でSCSI/SATA/USBハードディスクのパラメータを設定iSCSIストレージを利用するホストをイニシエータ、iSCSIストレージをターゲットと呼ぶiscsiadm はSCSI管理ユーティリティiSCSIストレージ内の論理ドライブ番号をLUNという
■ネットワークMACアドレスとIPアドレスの対応はARPキャッシュに保存され、arp で参照・設定できるネットワーク関連コマンドでは -n オプションで名前解決を抑制できるtcpdump はNIC上のパケットをダンプ出力するGUIのパケットキャプチャツールにはWiresharkがあるnetstat はネットワークの情報を表示するルーティングテーブルは route で設定するip は ipconfig, arp, route といったコマンドと同等の操作ができるnmap でポートスキャンやIPアドレススキャンができるNIC間でパケット転送を行うには /proc/sys/net/ipv4/ip_forward の値が1である必要がある
■システムメンテナンスtarボールは tar を利用して作成・展開するconfigureスクリプトはシステム環境に応じたMakefileを生成する、多くのオプションの指定ができるmake はMakefileに記述された処理を行う、Makefileには各種ターゲットを設定できる、ターゲットにはinstall や clean などがあるバックアップには、フルバックアップ、差分バックアップ、増分バックアップなどの種類があるバックアップなどに利用できるコマンドとして tar, cpio, dd, dump, restore, rsync などがあるmt でテープドライブを操作するテープドライブを表すデバイスファイル /dev/st0 は巻き戻しあり、/dev/nst0 は巻き戻しなしネットワークバックアップツールには Amanda, Bacula, BackupPC などがあるログイン直後に表示するメッセージは /etc/motd に記述するログイン時に表示するメッセージは /etc/issue に記述するネットワーク経由のログイン時に表示するメッセージは /etc/issue.net に記述するバッチを適用するコマンドは patch で -R オプションでパッチの適用と取り消しを行う
■DNSDNSサーバには、BIND, dnsmasq, djbdns, PowerDNSなどがあるDNSクライアントコマンドには、 dig, host, nslookup があるBIND9は mdc で管理できる/etc/named.confでは様々なオプションが指定できるallow-query DNS問い合わせを受け付けるホストallow-recursion 再帰的な問い合わせを受け付けるホストallow-transfer ゾーン転送を許可するホストblackhole 問い合わせを受け付けないホストdirectory ゾーンファイルを格納するディレクトリforwarders 問合せの回送先DNSサーバforward forwardersの回送方法max-cache-size 最大キャッシュサイズrecursion 再帰的問合せを受け付けるかどうかversion バージョン表示ソーンファイルのレコードはSOA ゾーンの管理情報NS ゾーンを管理するネームサーバMX メールサーバA ホスト名に対応するIPアドレス正引きAAA ホスト名に対応するIPv6アドレス正引きCNAME 別名に対応するホスト名PTR IPアドレスに対応するホスト名逆引きSOAレコードのメールは@を.に変更して指定するゾーンファイル内では@はゾーン名を表すMXレコードではプリファレンス値が小さいものほど優先度が高くなるNSレコードやMXレコードには別名を使わないBIND9では dnssec-keygen でセキュリティ用のカギを作成できるdnssec-signzone でゾーンに署名を行う
■WebサーバとプロキシサーバApacheのメイン設定ファイルはhttpd.confだがディストリビューションによって異なるDirectoryIndexディレクティブでインデックスページを定義するErrorDocumentディレクティブでエラーページを定義するAliasディレクティブでドキュメントルート外のコンテンツを参照できるCustomLogディレクティブでログファイルを定義する、デフォルトのログファイルはaccess_logであるErrorLogディレクティブでエラーログファイルを定義する、デフォルトのログファイルはerror_logであるUserDirディレクティブで公開するユーザのホームディレクトリを定義するMaxClientsディレクティブで最大子プロセス数を指定するapachectl でApacheを管理できる基本認証を使ったアクセス制御でユーザとパスワード設定は htpasswd を使うダイジェスト認証を使ったアクセス制御でユーザとパスワードを設定するには htdigest を使う.htaccessファイルでhttpd.confの設定を上書き、httpd.conf内のAllowOverrideディレクティブで上書きを許可する範囲を設定AccessFileNameディレクティブで外部設定ファイルの名前を定義するApacheではIPベースのバーチャルホストと名前ベースのバーチャルホストを利用できるSSLサーバ証明書はIPアドレスとドメイン名のペアに対して発行されるNginxはオープンソースのWebサーバ、リバースプロキシサーバであるNginxの設定は nginx.confを中心とした /etc/nginxディレクトリ以下のファイルで行うSquidの設定ファイルは squid.confであり、aclディレクティブと http_accessディレクティブでアクセス制御を設定する
■ファイル共有Sambaユーザを作成するには smbpasswd, pdbedit を使うパスワード変更には smbpasswdユーザ認識方法はsmb.conf のsecurityパラメータで指定Sambaサーバがマスターブラウザになる優先度はOSレベルに基づくOSレベルはsmb.confのoslevelパラメータで指定testparm でsmb.confの構文をチェックできるsmbstatus でSambaに接続されているクライアントとオープンされているファイルを確認できるnmblookup でNetBIOS名やマスターブラウザを照会できるsmbclient を使うとSambaクライアントとして共有リソースを利用できるMicrosoftネットワークの共有リソースをマウントするには smbmountrpcinfo でRPCサービスの状況を確認できるexportfs でエクスポート状況を表示したり/etc/exportsの変更を反映させたりできるNFSサーバでエクスポートしているディレクトリを調べるには showmount を使う
■ネットワーククライアント管理/etc/dhcpd.confで割り当てるIPアドレスの範囲を指定するには range 192.168.0.0 192.168.0.99; のように記述するリース中のIPアドレス情報はdhcpd.leasesファイルに記録されるdhcrelayはDHCPリレーエージェントであるPAMの設定ファイルは/etc/pam.dディレクトリに配置されるが/etc/pam.confが使われることもあるPAM設定ファイルの書式は モジュールタイプ コントロール モジュールのパス 引数requiredとrequisiteコントロールの違いは認証に失敗したときrequiredは同じタイプのモジュールの実行が全て官僚した時点で認証を拒否するのに対し、requisiteはすぐに認証を拒否するLDAPエントリはLDIF形式でテキストファイルに記述できるエントリを一意に識別する名前をDN(識別名)という個々のエントリはいずれかのオブジェクトクラスに属するldapadd でLDAPエントリを追加するldapsearch でLDAPエントリを検索するldapdelete でLDAPエントリを削除するldapmodify でLDAPエントリの内容を変更するldappasswd でLDAPエントリに設定されるパスワードを変更できるOpenLDAPサーバの設定ファイルは slapd.confslapadd でLDAPデータベースをリストアできるslapcat で全てのエントリの情報をLDIF形式で出力できる(オフラインバックアップ)slapindex でLDAPデータベースのインデックスを再構築できるSSSDは識別サービス・認証サービスとの通信を管理しキャッシュをするデーモンである
■メールサービスSMTPサーバには Postfix, exim, sendmailなどがあるメールボックスには1ユーザ1ファイルに格納されるmbox形式と1メール1ファイルに格納されるMaildir形式があるPostfixのメイン設定ファイルはmain.cfであるpostconf で設定パラメータを表示できるpostqueue -p でメールキューを確認できるpostqueue -f でメールキュー内のメール配送を直ちに試みる/etc/aliases にはメールのエイリアスを設定する。別名指定方法は次の通り user[,user..] ユーザのメールに配信 /path ファイルに追加 |command コマンドの標準入力へ user@domain メールアドレスへ転送 :include:/path 外部ファイルを読み込む/etc/aliasesの変更を反映させるには newaliases を実行するprocmail の設定ファイルは/etc/procmailrcと~/.procmailrc/etc/procmailrcと~/.procmailrcのレシピの書式は次の通り :0 [フラグ] [:ロックファイル] * 条件式 アクションDovecotの設定は/etc/dovecot.confで行う
■システムセキュリティiptables でパケットフィルタリングを設定するproftpd.confは ProFTPD の設定ファイルであるvsftpd.confは vsftpd の設定ファイルであるpure-ftpd.confは Pure-FTPD の設定ファイルである/etc/ftpusers にはFTPログインアクセスを許可しないユーザを記述する信頼できるホストのホスト鍵は ~/.ssh/known_hostsに格納される公開鍵認証で利用する鍵ペアは ssh-keygen で生成する~/.ssh/authorized_keysファイルには接続するユーザの公開鍵を登録するscp で安全なファイル転送ができるssh-agent と ssh-add でパスフレーズを記憶させることができるSnort はネットワークベースのIDSツールTripwireはファイルの改ざんを検知するIDSツールOpenVASは脆弱性のチェックを行うツールFail2banはログから判断して攻撃を遮断するツールnmap はポートスキャンを行うツール開いているポートは netstat, lsof, nmap, fuser などのコマンドで調査OpenVPNにはルーティング接続とブリッジ接続があるOpenVPNサーバにはCA証明書、サーバ証明書、サーバ秘密鍵、DHパラメータを配置するOpenVPNクライアントにはCA証明書、クライアント証明書、クライアント秘密鍵を配置するOpenVPNサーバはUDPポート1194番を使用する
=============
【ざっくりと理解する】SELinuxとは? (eng-entrance.com)SELinuxは事後防衛的な手段だ。もしサーバに侵入されたとしても、被害を最小限に抑えるための仕組みとなっている。そのため侵入事態を防衛できるものではないredhat系
この辺は抑えておきたい、昔は無かっただけだと思うが
LVM(logical volume manager) シェル変数をexportして環境変数
ルートログイン不可、警告文表示 プロセスの優先順位ナイス値 バックグラウンドジョブでログアウトしても実行 スーパーサーバ、TCPwrapperでプロセス省略 パケットフィルタリング、ルーティングテーブル(nat/forward) SSHポート転送(popやftpでも可)
ver5でもそれほど変化がないのでは、systemdの強化辺りか?gitやdockerをカバーしたように思ったが?
=============
/etc 各種の設定ファイルの保存場所 hostsとか.confとか バイナリファイルを置かないこと /opt用の設定ファイルを置くために/etc/optを設けること/opt アプリパッケージ/usr 各ユーザー共通利用のプログラムやライブラリが置かれるunix shared resouces/var ログやキャッシュ、再起動しても残り続ける /etc/logrotate.confで1週間4世代等を設定/sbin システム管理者用bin
/etc/fstab マウント情報が記載されているmount -a マウント情報を書き直すと全てマウントしなおす
■/varを別ディスクにしたい
デバイスを追加しフォーマットfstabにマウントとディレクトリの紐づけを追記(新ディスクと/var)マウントやリブート前に既存ファイルの移動対処 tmpDirを作成 mount (type) (device) (mountDir:tmpDir) cp -a 旧 tmpDirリブート
Comment (0)
■22/4/23 11:00AM
Goo ana 4
Google Analytics 4 ガイド – アクセス解析ツール「Google Analytics 4」の実装・設定・活用のための情報サイト (ga4.guide)
GA4代替のアクセス解析ツール候補、あるいはユーザーのデータをどこに預けるべきか - makitani.com
トップページ - GA4 Quick.com (and-aaa.com)
Xゲーム千葉見に行ったが、時間の都合上すぐ引き上げた。なお練習走行をゲート隙間から見れたが、ババババとレブしてる爆音とともに、ヘルメットだけが左右にスー―っと移動しているのだけが見えた。ヘルメットだけが移動する様はシュールだなと思た。オワリ
[Click for image]
■なんかやってくれる系のWebサービス
Bard へようこそ (google.com)
Microsoft Bing の Image Creator
パープレキシティ
Bing
Chat GPT(文章生成)
誰でもブラウザで簡単にAI作曲。AIボーカルも入って1日5曲まで無料で作れるSongR BETA登場 | DTM (dtmstation.com)
Jasper(文章生成)
quillbot ai(文章生成)
StoryLab(文章生成)
Tweet Hunter(SNSコンテンツ作成)
Repurpose IO(SNSマルチ投稿)
Timely(ビジネス)
fireflies
Dream by WOMBO(画像生成)
removebg(背景削除)
petalica paint(絵を着色)
YouTube Summary with ChatGPT Chromeの拡張機能でYoutubeの音声を一瞬で文字起こし
ChatGPT内蔵の海外激ヤバサービスまとめ10選!! | 株式会社SaaSis
ASCII.jp:画像生成AI「Midjourney」の始め方・使い方 (1/3)
ASCII.jp:画像生成AI「Midjourney」でLINEスタンプを作ろう (1/3)
画像生成AI「Midjourney」の勘違いによる出力結果
ドラッグするだけで自由自在に画像編集できるAIツール「DragGAN」
雑コラをAIでリアルにする!|Katsushiro Koizumi (note.com)
■GPTプロンプト
ChatGPTに組織の価値観を読み込ませて、マネージャの代わりに論点出しさせる (newspicks.com)
ChatGPTに要件定義をお願いしたらハンパなかった | DevelopersIO (classmethod.jp)
Chat GPTの完全な上位互換!Bing AIの面白い使い方まとめ|梶谷健人 / Kent Kajitani|note
「ビジネスメールでも送信ボタンを押すだけ」情報伝達部分ってそんなにない
深津さん考案「深津式汎用プロンプト」でChatGPTが劇的に使いやすく
ChatGPTをより有効的に使う為のテンプレートがまるで呪文「検索エンジンでキーワードを捏ねるのと似てる」
新しい清涼飲料水の商品企画の例
ChatGPTをRHELの運用に使えるか? いろいろためしてみた。 - 赤帽エンジニアブログ (hatenablog.com)
婚活アプリでChatGPTに代筆させてる話 (hatelabo.jp)
コピペOK!ChatGPT×英語学習に使える「深津式プロンプト」 (thepast.jp)
ChatGPTに感情回路を埋め込んだら、やべぇ感じになった|深津 貴之 (fladdict)|note
エヴァのMAGIシステムをGPT3で作ってみた|深津 貴之 (fladdict)|note
VSCodeにChatGPTの拡張機能を入れてコードレビューやバグを発見してもらう - Qiita
Chat GPT暗記ツール。覚えらない単語30個指定して「ショートストーリーを作って」
GPT-3 API を使って AI WAF を作る - まったり技術ブログ (motikan2010.com)
シェルコマンド思い出せないので、ChatGPTで自然言語からスクリプトを生成するツールつくった
AIにコードまるごと解説してもらうと、界王拳100倍すぎる件
雑なプロンプトでも勝手に高品質になる
ChatGPTで競合調査やKPIの設定をやってみよう【海外記事メモ】|やました|note
ChatGPTにマインドマップを作ってもらったら理解速度が爆速になる件|Abiru|note
Swift未経験の医師が、ChatGPTを使って30分でiOSアプリを作った話|Shohei|note
【ChatGPT】個人的お気に入りプロンプトまとめ (zenn.dev)
【ChatGPT】これだけ覚えればOK?ゴールシークプロンプトが誰でも使えて最強すぎた|Masaki KANAI|note
AIに「お前のところの営業担当、マジでクソだ、二度と顔見せんな。替えろ」をメールの文章に変換してもらったら超実用的だった - Togetter
ChatGPTで無料で学べる『英会話AI』の作り方(神田敏晶) - 個人 - Yahoo!ニュース
ChatGPTを使ってDDLからER図をすばやく作成する - Taste of Tech Topics (hatenablog.com)
いいよ↓
話題の「ChatGPT」こんなに使えたら本当にすごい! 目からウロコの使い方を解説|GPTs活用事例も | 【レポート】Web担当者Forumミーティング 2023 秋 | Web担当者Forum (impress.co.jp)
【Google Bard】伝説が始まりそうなヤバい使い方10選 | 株式会社SaaSis
■GPT系API利用
ChatGPT APIを使ったLineBotの作り方、人格の与え方まで
ChatGPTを使って自分のはてなブログとチャットするツールを作った - $shibayu36->blog;
■ChatGPTのハルシネーションChatGPTはクエリに最も一致すると思われる単語の文字列を予測することで機能するこれはロジックを検討したり、 吐き出している事実の矛盾を考慮したりする理由がない知らない、分かりませんとChatGPTは言わないことになる→幻覚を出してくる
避け方 自由記述式より多肢選択式。できるだけ情報を与える ロールを割り当てると、より多くのガイダンスが与えられることになるので良い 欲しいものと欲しくないものを伝える AI温度設定を高るとランダム性が高くなり創造的な幻覚的な返答の可能性が高まる
駄目なプロンプト「生産性について書いてください」適切なプロンプト「中小企業にとっての生産性の重要性についてブログ記事を書いてください」駄目なプロンプト「犬のハウス トレーニング方法について書いてください」 適切なプロンプト「プロのドッグトレーナーとして、3か月の新しいコーギーを飼っているクライアントに、 子大のハウス トレーニングに必要な活動についてメールを書いてください」駄目なプロンプト「落ち葉についての詩を書いてください」適切なプロンプト「落ち葉について、エドガーアランポーのスタイルで詩を書いてください」駄目なプロンプト「この記事を書約してください」適切なプロンプト「この記事の要約を500語で書いてください」適切なプロンプト「例)入力: 2023-04-02 T16:10:00Z3 日を追加し、次のタイムスタンプをMM/DD/YYYY HH:MM:SS形式に変換しますと下記になります。出力: 04/05/2023 16:10:00下記の入力に3 日を追加し、次のタイムスタンプをMM/DD/YYYY HH:MM:SS形式に変換して下さい。 入力: 2023-03-01 T11:10:00Z」
Comment (0)
■22/4/17 9:54AM
I drive or test driven
Test-first fundamentalism is like abstinence-only sex ed: An unrealistic, ineffective morality campaign for self-loathing and shaming.
TDD is dead. Long live testing. (DHH)
I need to hire new techniques to help me solve many of my problems during programming: The pain will fade. Farewell TDD, old friend.
RIP TDD from Kent Beck
そもそもテスト駆動開発の最後のところに、自分で考えてやれって書いてんなぁ、やらんでもええしって。そらそーやろ、自分で考えさせろや、やらんと分からんやろやらせろや
==============
終了ーーーーとなりそうだが変な常識
両方でドリドリになる、まとめて行こう
Assertするだけ?、何か一部しかテストでけへんの?
テストをコード化するのはいい
テストファーストとテストドリブンとユニットテストは違うらしいで
javascriptとかテストできんの?
ビジネスをソフトウェアでするだけ
ソフトウェアを捏ねくりまわしたいのではない
他人が使うソフトウェアなら必要、自分も使うソフトウェアなら不要では
自分でも使うくらい有用なものであるか
品質をどこで担保するか、機能だけなのかUXなのか
スーパープログラマには本質の部分にもっと時間を使って欲しい、死ぬ方が早い
あんまり機能をリファクターする機会がないかも
++++++++++
ソフトウェア開発アプリケーションを超シンプルにするとリリース回数が多くなる(質とスピードを上げるにはリリース回数)
アプリの分散と並列も可、競争力はオリジナリティ、政治力か真理性か
原体験、初期衝動は、グラスルーツかグルーピーか
==============
新しい(変化する)事は良いことみたいな感じでやってきたところもあるが、今時変化っつーたら怪しいわな。不要な変化を押し付けられたり、本当に変えるべきところを隠すために変化してたり。コンサバでええかもな
==============
リーダブルコードの要点整理と活用法をまとめた - Qiita
これはいいな
「良いコード」を書くために意識している17のTips まとめ (zenn.dev)
これも
すべての新米フロントエンドエンジニアに読んでほしい50の資料 - Qiita
知らん事結構ある、keep them simpleだが知っておかんとな、下とか
オリジン間リソース共有 (CORS) - HTTP | MDN (mozilla.org)
JSON Web Token(JWT)の紹介とYahoo! JAPANにおけるJWTの活用 - Yahoo! JAPAN Tech Blog
Overview - Chrome Developers
[Click for image]
Comment (0)
Navi: < 1 | 2 | 3 | 4 >
-Home
-Column [126]
-Europe [9]
-Gadget [76]
-Web [122]
-Bike [4]
@/// BANGBOO BLOG ///
