/// BANGBOO BLOG ///

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31


May 2022 List
LPIC on May 18, 2022 3:20 AM

May 18, 2022

LPIC
Level1 Ver4.0
■システムアーキテクチ繝?
周辺機器縺?on/offや起動ドライブ検索順蠎?縺?BIOS/UEFI
/proc以臀??のファイルによりカーネルが認識しているデバイスを確鐔??できる
/dev以臀??にはデバイスファイルがある
USBはホットプラグデバイ繧?
lsusb縺?USBデバイスの情報、lspci縺?pciデバイスの情報を確鐔??できる
modprobeコマンドでデバイスドライバをロード
起動時にカーネルが出すメッセージ縺?dmesgで表遉?
SysVinitのシステムで縺?/etc/inittabでデフォルトのランレベル設定
0:停止、1:シングルユーザモード、5:マルチユーザモードGUI、6:再起動
ランレベル移行縺?initやtelinit
systemdのシステム縺?systemctlでサービス管理
shutdownでシステム停止や再起動

■インスコとパッケージ管理
インスコにはルートパーティショ繝?/とスワップ領域が必要
中大規模で縺?/varや/home縺?/は別パーティションが良い
/varはログやメールデー繧?
/homeは各ユーザのホームディレクトリで肥大化しやすい
スワップ領域は物理メモリと同程度から2倍を確臀??
GRUBのインスコに縺?grub-install
GRUB Legacyの設定ファイル縺?/boot/grub/menu.lst
GRUB 2の設定縺?/etc/default/grub、grub-mkconfigを実行すると設定ファイ繝?/boot/grub/grub.cfgができる
共有ライブラリ縺?ld.soによってリンクされる
実行ファイルが必要とするライブラリ縺?lddで確認
ld.soが藹??照する/etc/ld.so.cache縺?/etc.ld.so.confを元縺?ldconfigで臀??成
Debianパッケージ管理縺?dpkgやAPTツールで、apt-get、apt-cache、aptitudeがある
APT設藹??ファイル縺?/etc/apt/sources.list
RPMパッケージ管理縺?rpmやYUM
rpmでパッケージをインスコするに縺?-i、アップグレードに縺?-Uもし縺?縺?-F、アンインスコに縺?-eオプショ繝?
rmp -qはパッケージ情報の藹??辣?
YUMレポジトリ設定縺?/etc/yum.repos.dディレクトリ以下のファイル縺?

■GNU
変数名=値 でシェル藹??数を設藹??
echo $変数名 で藹??数の中身を確鐔??できる
unsetで藹??数を削髯?
exportでシェル藹??数を環藹??変数縺?
環藹??変数を一隕? env や printenv
環藹??変数とシェル藹??数を一隕? set
環藹??変謨?PATHでコマンドの觸??索パスを定鄒?
複数コマンドを連軆??実行縺?;で区切る
直前のコマンドが成功したときのみ次コマンド実行 &&
失敗した時のみ藹??行縺? ||
'や"の囲みは文字列として、`の囲みはコマンドと解釈
"や`の囲みの中は藹??数藹??開されるが、'ではされない
historyでコマンド履歴表示
manでマニュアル藹??照、1:ユーザコマンド、5:ファイ繝?fmt、8:システム管理cmd
属性を保持したままコピー縺? cp -p
移動先で臀??書きしたい場合縺? cp -f、あるい縺? mv -f
ディレクトリ臀??成で藹??要な親ディレクトリを作る場合縺? mkdir -p
サブディレクトリを含めて削髯? rm -r
file でファイルの種別を確鐔??できる
シェルでワイルドカードが使える
. 任諢?1文字
* 直前の文字縺?0回以臀??繰り返し
[] いずれか1文字
[a-c] aからcの軆??蝗?
[^ab] a縺?b以藹??
^ 行鬆?
$ 行譛?
\ エスケープ
+ 直前の文字縺?1回以臀??の繰り返し
? 直前の文字縺?0回もし縺?縺?1回の繰り返し
| 左右いずれかにマッチ
コマンドの出力を別コマンドの入力化やファイル格軆??するにはパイプやリダイレクト
tee 標準入力をファイルに格軆??し同時に觸??準出力に出す
ファイルの表示・連軆??縺? cat
バイナリファイルを8進数觸??事するに縺? od
テキストファイルの先頭表遉? head、末尾表示 tail、-nで鐔??謨?
tail -f でファイル末尾を継続監鐔??
テキストファイルの列の藹??り出しや連軆?? cut や join や paste
trは文字列を置觸??
uniqは重複する行を1行にまとめる
xargsで觸??準入力から藹??け藹??った文字を引数にし荳?えられたコマンドを実行
grepやsedで正規表現を使う

■ファイルとプロセスの管理
gzip, bzip2, xy はファイル圧縮
unzip, bunzip2, xz(unxz)はファイル解凍
tar, cpio はアーカイブ作成・藹??開
chown ファイルやディレクトリの所有者設藹??
 ユーザは藹??ずどこかのグループに登録しなければならない
 一般的にはユーザ名と同じグループ名でメイングループとして登録していることが多い
 ユーザがメイン以外で登録しているグループ。複数登録できる
 ファイルやディレクトリの臀??成時点では所有ユーザ・??作成ユーザのメイングループがそのまま所有グループとなる
  所有者をuser2に藹??譖?
  chown user2 test.txt
  所有者をuser2にグループをgroup2に藹??譖?
  chown user2:group2 test.txt
  :から書縺?とグループだけ変譖?
  chown :group2 test.txt
  ファイルのグループの調べ譁?
  ls -l
chgrp は所有グループ変譖?
chmod ファイルやディレクトリのアクセス権変譖?
SUIDやSGID適用のプログラムは藹??行ユーザに関臀??な縺?所有者or所有グループの権限で藹??行スティッキービットを設藹??したディレクトリは自分が所有するファイル以外削除臀??藹??
アクセス権
 所有者/グループ/その臀??
 r読縺? 4
 w書き 3
 x実行 1
 ナ繧? 0
  アクセス権はファイル縺?666から、ディレクトリ縺?777からumask値を引いた蛟?
ln で繝?ードリンク、ln -s でシンボリックリンク臀??成
ps, pstree, pgrep でプロセス藹??照、top でシステム状觸??を一定間隔で表遉?
kill, killall, pkull でプロセス軆??了・再起動等
1:HUP繝?ングアップ、2:INT割り込縺?ctl+c、9:KILL強制軆??了、15:TERM終了デフォ、18:CONT再開、19:STOP一時停豁?
コマンドラインの最後縺?&でバックグラウンド実行
jobs でシステム上のジョブを確鐔??
ログアウトでもプログラムを実行しつけるに縺? nohup
 nohup python main.py &
 ログアウトしてもバックグラウンド ジョブを継続する方觸?? (codereading.com)
free でメモリの利用状觸??を確鐔??
uptime でシステムの平均負荷を確鐔??
nice でプロセスの藹??行優先度を指定、変更に縺? renice
ナイス蛟?-20-19で藹??行優先度を指定

■デバイス縺?Linuxファイルシステム
fdisk, gdisk, parted でパーティション臀??成
mkfs でファイルシステムを作成
ext2, ext3, ext4ファイルシステムを作成するに縺? mke2fs
mkswap でスワップ領域を作成
df でファイルシステムの利用状觸??を確鐔??
du でファイルやディレクトリを含めたサイズを確鐔??
fsck, e2fsck でファイルシステムの整合性チェックや修復
ext2, ext3, ext4ファイルシステムのパラメータ設定縺? tune2fs
mount でファイルシステムのマウント、解除縺? umount
継続利用や頻軆??利用のファイルシステム情報縺? /etc/fstab に格軆??
ディスク利用容驥?の制限はディスククォータを使う、繝?ードリミット、ソフトリミット、猶臀??期間を設藹??できる
find, locate でファイル觸??索、locateはあらかじめ準備されたDBに基づいて觸??邏?
which, whereis でコマンドのフルパスを表示

■シェル、スクリプト、データ管理
コマンドの別名設藹??縺? alias、設藹??解除縺? unalias
関数の藹??義縺?function、定義觸??み関数を表示縺? declare -f
bashのログイン時に全ユーザで藹??行される/etc/profile、ユーザ觸??縺?~/.bashrc
条件判藹??するに縺? test
直前に藹??行したcmdの戻り値縺?$?で確認できる、正常終了:0、それ以藹??はそれ以藹??の値が多い
条件分岐 if-then-else-fi、case-in-esac
繰り返し for-in-do-done、while-do-done
seq は連軆??した数値を生成する
read は觸??準入力から文字列を読み込んで藹??数に代入する

■ユーザインターフェイスとデスクトップ
Xサーバは入出力管理を担当、Xクライアントはユーザアプリに対応
Xの設定縺?xorg.confでセクションごとに鐔??述する、セクション・??
 ServerLayout=入出力デバイスとスクリー繝?
 Files=フォントやカラ繝?DBファイルのパ繧?
 InputDevices=キーボードやマウスなど入力装置の設定
 Monitor=モニター設定
 Device=ビデオカードの設定
 Screen=ディスプレイの色深度や画面サイズ設定
Xサーバとクライアントが別コンピュータの場合の設定
 1)Xクライアントで環藹??変謨?DISPLAY縺?Xサーバを指定
 2)Xサーバ縺?Xクライアントからのアクセスを藹??け付けるよう xhost で設定
xwininfo はウィンドウの情報を表示する
ディスプレ繧?mgrはユーザ鐔??証やシェルの起動縺? XDM, GDM, KDM, LightDM等
ウィンド繧?mgr縺?Xの藹??観縺? twm, fvwm, enlightenment, Mutter, Fluxbox, Compiz, KWin等
キーボードのアクセシビリティに縺? スティッキーキー、スローキー、バウンスキー、トグルキー、マウスキー軆??

■システム管理1
ユーザ情報縺? /etc/passwd に格軆??
シャドウパスワード利用時はパスワード情報縺? /etc/shadow に格軆??
グループ情報縺? /etc/group に格軆??
ユーザ情報の追加 useradd
ユーザ情報の削髯? userdel
ユーザ情報の藹??譖? usermod
グループ情報の追加 groupadd
グループ情報の削髯? groupdel
グループ情報の藹??譖? groupmod
ユーザパスワードの設定 passwd
useradd時縺? /etc/skel以臀??がユーザのホームdirにコピーされる
定期的なジョブ実行に縺? cron
cronへのジョブ追加縺? crontab 分時日月曜譌?cmdの鐔??述順
 ユーザーを指定し縺?cronを実行 | Codebase Blog
 ログインユーザで設定・藹??行される(sudo crontab -e縺?Root実行という諢?味・??
システムが起動していなかった時縺?cronジョブ縺? anacron で藹??行
anacron の設定縺? /etc/anacrontab
1回限りのジョブ予約縺? at 日時cmd、確鐔??縺? atq あるい縺? at -l
ジョブの削除縺? atrm あるい縺? at -d
ロケール確認縺? locale
文字コードを変觸?? iconv
タイムゾーン縺? /usr/share/zoneinfo 以臀??にあり /etc/localtime にコピーする
システムのタイムゾーンは環藹??変謨? TZ、/etc/timezone に設定する

■システム管理2
システムクロックを設藹??するに縺? date
繝?ードウェアクロック縺? hwclock
NTPサーバに蝠?い合繧?せシステムクロックを設藹??するに縺? ntpdate
NTPサーバプロセス縺? ntpd、設藹??ファイル縺?ntp.conf
syslogの設定縺? etc/syslog.conf、ファシリティ、プライオリティに藹??じたログの出力先を指定
rsyslogの設定縺? /etc/rsyslog.conf
logger でログの生成ができる
ログローテーション縺? logrotate、設藹??縺? /etc/logrotate.conf
メールサーバMTAに縺? Postfix, sendmail. qmail, exim等
メールアドレスの別名縺? /etc/aliases で藹??義し newaliases で有効にする
メールの転送縺? ~/.forward で設定する
メールキューの状觸??縺? mailq で確認
印刷縺? lpr で鐔??う、 -# オプションで印刷部謨?
プリントキューの状觸??確鐔??縺? lpq
プリントキューの印刷鐔??求を削除するに縺? lprm

■ネットワークの基軆??
IPv4縺?32ビット縺?8ビットずつを10進数に藹??觸??した表鐔??を使う
IPv6縺?128ビット
サブネットマスクはネットワーク部とホスト部の藹??界を表す
IPアドレスとサブネットマスクの鐔??理積がネットワークアドレ繧?
プライベートアドレス クラ繧?A縺?10.0.0.0~10.255.255.255 (10.0.0.0/8)
クラ繧?B縺?172.16.0.0~172.31.255.255 (172.16.0.0/12)
クラ繧?C縺?192.168.0.0~192.168.255.255 (192.168.0.0/16)
サービスとポート番号の対応縺? /etc/services に鐔??載 Well-Known-Port:0-1023
TCP20:FTP(データ・??
TCP21:FTP(制御)
TCP22:SSH
TCP23:Telnet
TCP25:SMTP
UDP53:DNS
UDP67:DHCP(サーバ)
UDP68:DHCP(クライアント)
TCP80:HTTP
TCP110:POP3
TCP123:NTP
TCP443:HTTPS
TCP587:SMTP(サブミッションポート)
IMAP overSSL:993
POP3 overSSL:995
ホストと通信ができるか ping
経由するルータ情報縺? traceroute や tracepath
ホスト名からIPアドレス縺? dig や host
ホスト名の確認や設藹??縺? hostname
ルーティングテーブルの確認や設藹??縺? route
ネットワークインターフェイスの設定や動作状觸??確鐔??縺? ifconfig
有効化縺? ifup、無効化縺? ifdown
/etc/resolv.conf に藹??照先DNSサーバを設藹??する
ホスト名縺?IPアドレスの対応縺? /etc/hostsファイルに鐔??霑?
名前解決の順蠎?縺? /etc/nsswitch.confに設定

■セキュリテ繧?
スーパーサーバ inted や xinetd は臀??のサーバプログラムに藹??繧?って鐔??求を藹??けサーバプログラムを起動し常饅??プロセスを減らすことでシステムリソースの軆??約をする
xinetd の全臀??設藹??縺? /etc/xinetd.conf、各サービスの設定縺? /etc/xinetd.d 以臀??
TCP wrapper等を利用しているアプリケーションの場合 /etc/hosts.allow や /etc/hosts.denyにアクセス制限を設藹??する
開いているポートを確鐔??するに縺? netstat, lsof, nmap
パスワードの有効期限を設藹??するに縺? change
/etc/nologinファイルを作成してお縺?と臀??般ユーザはログインできない
su で臀??のユーザになれる
sudo 縺?root権限の臀??部を一般ユーザが利用できる
設藹??縺? visudo 縺? /etc/sudoers ファイルに鐔??録される
ユーザが利用できるシステムリソースを設藹??するに縺? ulimit
OpenSSHはユーザ鐔??証以外にホスト認証も行うセキュアな通信を実軆??
信頼できるホストのホスト鍵縺? ~/.ssh/known_hosts
公開鍵鐔??証で利用する鍵ペア縺? ssh-keygen
scp で藹??全なファイル転送ができる
ssh-agent 縺? ssh-add でパスフレーズを記憶させることができる
gpg 縺? GnuPGの鍵管理やファイルの暗号化・鐔??合ができる

=============
Level2 Ver4.0
■キャパシティプランニン繧?
メモリやスワップの情報縺? top, free, vmstat
プロセス情報縺? top, ps, pstree
CPUの平均負闕?(直鐔??1分、5分、15分)縺? top, uptime
vmstat はメモリや仮想メモリの詳細な状態を継続的に監鐔??
iostat 縺?CPUの利用状觸??とディスクの入出力の情報を継続的に監鐔??
NFSで縺? nfsiostat、CIFSで縺? cifsiostat 縺?
sar で觸??々なシステム統鐔??情報を確鐔??
w でログイン中ユーザとそのプロセス情報を確鐔??
netstat でネットワークの統計情報を確鐔??
lsof で開いているファイルとポートを確鐔??
システム監鐔??ツールに縺? collectd, Nagios, MRTG, Cacti等縺?Web IFあり

■Linuxカーネ繝?
カーネルバージョン確認縺? uname -r や /proc/version や /usr/src/linux/Makefile
カーネルモジュール縺? /lb/modules/`uname -r` dirにインスコされる
dirのパス縺? /usr/src/linux/Makefile で設定
カーネルモジュール操作は・??
lsmod ロードされているモジュールをリスト表示
insmod モジュールをロード
rmmod モジュールをアンロード
modprobe 依存関臀??を解決してモジュールをロード、アンロード
depmod モジュールの臀??存関臀??情報を更譁?
modinfo モジュールの情報を表示
modprobe が利用するモジュールの臀??存関臀??情報縺?modules.depファイルにあり depmod で更新藹??
カーネルの設定ファイル縺? .config
カーネ繝?2.6以降は臀??記手順でカーネル再構築
make config | menuconfig | xconfig | gconfig
make
make modules_install
make install
初期RAMディスクを作成するに縺? mkinitrd や mknitramfs
デバイスファイル縺? udev が動的に臀??成する
udev の設定ファイル縺? /etc/udev/rules.dディレクトリ以下にある
udevadm monitor 縺? udevd をモニタできる
sysctl でカーネル設定を表示更新できる
dmesg で起動時のカーネルメッセージを確鐔??できる
/proc ディレクトリ以下のファイルを通してカーネルが認識している繝?ードや実行中のプロセスやシステムリソース軆??の情報が分かる
/proc 以臀??の情報縺? lsdev, lspci, lsusb で表遉?

■システムの起動
BIOS->MBR->ブートローダ->カーネ繝?->initの順で起動
initの設定縺? /etc/inittab 、書藹??縺? ID:ランレベ繝?:action指示藹??:処理
ランレベルごとの起動スクリプト縺? /etc/rc.[0-6].dディレクトリにある
デフォルトで起動するサービス縺? chkconfig や update-rc.d で設定
起動プロンプトでカーネルやinitに渡すパラメータを指定できる
起動時に指定したパラメータ縺? /proc/cmdline で確認できる
grub 縺?GRUBシェルが使える
GRUB Legacyの設定ファイル縺? /boot/grub/menu.lst
GRUB 2の設定ファイル縺? /boot/grub/grub.cfg
GRUB 2の設定縺? /etc/default/grub に鐔??述し update-grub を実行する縺? /boot/grub/grub.cfgが生成される
LILOの設定ファイル縺? /etc/lilo.conf
LILOの設定変更藹??縺? lilo よりMBRを更新する
SYSLINUX 縺?FATファイルシステムからカーネルを起動する
ISOLINUX縺?ISO09660ファイルシステムからカーネルを起動する
PXEはネットワークブートの鐔??譬?

■デバイスとファイルシステム
マウント設藹??縺? /etc/fstab で鐔??う、デバイス名に縺?UUIDやラベルも使える
カーネルがサポートしているファイルシステム縺? /proc/filesystems で確認できる
/etc/mtab には現在マウントしているファイルシステムの情報がある
/etc/mtab 縺? /proc/mounts はほぼ同じ内螳?
mount -o remount でファイルシステムを再マウント、マウントオプションの藹??更に利逕?
tune2fs で ext2/ext3/ext4ファイルシステムの各種パラメータを表示・藹??更できる
blkid でデバイス縺?UUIDを確鐔??できる
sync はディスクバッファ領域にあるデータをディスクに書き込む
mkswap でスワップ領域を作成できる
ファイルとしてスワップ領域を用諢?するに縺? dd で任諢?のサイズのファイルを作成する
swapon でスワップ領域を有効化、 swapoff で無効化できる
swapon -s か /proc/swaps でスワップ領域を確鐔??できる
ext2ファイルシステムを作成するに縺? mke2fs あるい縺? mkfs -t ext2
ext3なら mke2fs -j あるい縺? mkfs -t ext3
ext4なら mkfs -t ext4
XFSファイルシステムを作成するに縺? mkfs.xfs あるい縺? mkfs -t sfs
CD/DVD-ROMイメージの臀??成縺? mkisofs
ファイルシステムの整合性チェックに縺? fsck あるい縺? e2fsck あるい縺? xfs_check
S.M.A.R.T.は繝?ードディスク自己診断觸??能縺? smartdデーモンが情報藹??集する
smartctl で S.M.A.R.T.情報を表示
オートマウントの設定縺? /etc/auto.master とマップファイルで鐔??う

■高度なストレージ管理
RAID0は冗長性が無いが高速
RAID1は冗長性があるがディスク容驥?は半減
RAID4やRAID5はパリティを使って冗長性を保縺?
RAID4はパリティを専用ディスクに臀??存、RAID5はパリティ情報を分謨?
madadm 縺?RAIDを構築・管理
/proc/mdstat 縺?RAIDの状態を確鐔??
物理ボリュームを作成するに縺? pvcreate
ボリュームグループを作成するに縺? vgcreate
論理ボリュームを作成するに縺? lvcreate
スナップショットを利用するとアンマウントなし縺? lvcreate でバックアップができる
hdparm 縺?IDE繝?ードディスクのパラメータを設藹??
sdparm 縺?SCSI/SATA/USB繝?ードディスクのパラメータを設藹??
iSCSIストレージを利用するホストをイニシエータ、iSCSIストレージをターゲットと呼縺?iscsiadm 縺?SCSI管理ユーティリテ繧?
iSCSIストレージ内の鐔??理ドライブ番号をLUNという

■ネットワー繧?
MACアドレス縺?IPアドレスの対応縺?ARPキャッシュに臀??存され、arp で藹??照・設定できる
ネットワーク関連コマンドで縺? -n オプションで名前解決を抑制できる
tcpdump 縺?NIC上のパケットをダンプ出力する
GUIのパケットキャプチャツールに縺?Wiresharkがある
netstat はネットワークの情報を表示する
ルーティングテーブル縺? route で設定する
ip 縺? ipconfig, arp, route といったコマンドと同等の操作ができる
nmap でポートスキャンやIPアドレススキャンができる
NIC間でパケット転送を行うに縺? /proc/sys/net/ipv4/ip_forward の値が1である必要がある

■システムメンテナン繧?
tarボール縺? tar を利用して臀??成・藹??開する
configureスクリプトはシステム環藹??に藹??じたMakefileを生成する、多縺?のオプションの指定ができる
make 縺?Makefileに鐔??述された処理を行う、Makefileには各種ターゲットを設藹??できる、ターゲットに縺?install や clean などがある
バックアップには、フルバックアップ、差分バックアップ、増分バックアップなどの種類がある
バックアップなどに利用できるコマンドとし縺? tar, cpio, dd, dump, restore, rsync などがある
mt でテープドライブを操作する
テープドライブを表すデバイスファイ繝? /dev/st0 は巻き戻しあり、/dev/nst0 は巻き戻しなし
ネットワークバックアップツールに縺? Amanda, Bacula, BackupPC などがある
ログイン直藹??に表示するメッセージ縺? /etc/motd に鐔??述する
ログイン時に表示するメッセージ縺? /etc/issue に鐔??述する
ネットワーク軆??由のログイン時に表示するメッセージ縺? /etc/issue.net に鐔??述する
バッチを適用するコマンド縺? patch 縺? -R オプションでパッチの適用と藹??り消しを行う

■DNS
DNSサーバには、BIND, dnsmasq, djbdns, PowerDNSなどがある
DNSクライアントコマンドには、 dig, host, nslookup がある
BIND9縺? mdc で管理できる
/etc/named.confでは觸??々なオプションが指定できる
allow-query DNS蝠?い合繧?せを藹??け付けるホスト
allow-recursion 再帰的な蝠?い合繧?せを藹??け付けるホスト
allow-transfer ゾーン転送を許可するホスト
blackhole 蝠?い合繧?せを藹??け付けないホスト
directory ゾーンファイルを格軆??するディレクト繝?
forwarders 蝠?合せの回送先DNSサーバ
forward forwardersの回送方觸??
max-cache-size 最大キャッシュサイ繧?
recursion 再帰的蝠?合せを藹??け付けるかどうか
version バージョン表遉?
ソーンファイルのレコード縺?
SOA ゾーンの管理情蝣?
NS ゾーンを管理するネームサーバ
MX メールサーバ
A ホスト名に対応するIPアドレス正引き
AAA ホスト名に対応するIPv6アドレス正引き
CNAME 別名に対応するホスト名
PTR IPアドレスに対応するホスト名逆引き
SOAレコードのメール縺?@を.に藹??更して指定する
ゾーンファイル内で縺?@はゾーン名を表す
MXレコードではプリファレンス値が蟆?さいものほど優先度が高縺?なる
NSレコードやMXレコードには別名を使繧?ない
BIND9で縺? dnssec-keygen でセキュリティ用のカギを作成できる
dnssec-signzone でゾーンに署名を行う

■Webサーバとプロキシサーバ
Apacheのメイン設定ファイル縺?httpd.confだがディストリビューションによって異なる
DirectoryIndexディレクティブでインデックスページを定義する
ErrorDocumentディレクティブでエラーページを定義する
Aliasディレクティブでドキュメントルート外のコンテンツを藹??照できる
CustomLogディレクティブでログファイルを定義する、デフォルトのログファイル縺?access_logである
ErrorLogディレクティブでエラーログファイルを定義する、デフォルトのログファイル縺?error_logである
UserDirディレクティブで公開するユーザのホームディレクトリを定義する
MaxClientsディレクティブで最大藹??プロセス数を指定する
apachectl 縺?Apacheを管理できる
基本鐔??証を使ったアクセス制御でユーザとパスワード設藹??縺? htpasswd を使う
ダイジェスト認証を使ったアクセス制御でユーザとパスワードを設藹??するに縺? htdigest を使う
.htaccessファイル縺?httpd.confの設定を上書き、httpd.conf内縺?AllowOverrideディレクティブで臀??書きを許可する範囲を設藹??
AccessFileNameディレクティブで藹??部設定ファイルの名前を定義する
Apacheで縺?IPベースのバーチャルホストと名前ベースのバーチャルホストを利用できる
SSLサーバ証譏?書縺?IPアドレスとドメイン名のペアに対して発鐔??される
Nginxはオープンソース縺?Webサーバ、リバースプロキシサーバである
Nginxの設定縺? nginx.confを中藹??とした /etc/nginxディレクトリ以下のファイルで鐔??う
Squidの設定ファイル縺? squid.confであり、aclディレクティブ縺? http_accessディレクティブでアクセス制御を設藹??する

■ファイル共有
Sambaユーザを作成するに縺? smbpasswd, pdbedit を使う
パスワード変更に縺? smbpasswd
ユーザ鐔??識方觸??縺?smb.conf 縺?securityパラメータで指定
Sambaサーバがマスターブラウザになる優先度縺?OSレベルに基づ縺?
OSレベル縺?smb.conf縺?oslevelパラメータで指定
testparm 縺?smb.confの觸??文をチェックできる
smbstatus 縺?Sambaに接続されているクライアントとオープンされているファイルを確鐔??できる
nmblookup 縺?NetBIOS名やマスターブラウザを照臀??できる
smbclient を使う縺?Sambaクライアントとして共有リソースを利用できる
Microsoftネットワークの共有リソースをマウントするに縺? smbmount
rpcinfo 縺?RPCサービスの状觸??を確鐔??できる
exportfs でエクスポート状觸??を表示したり/etc/exportsの藹??更を藹??映させたりできる
NFSサーバでエクスポートしているディレクトリを調べるに縺? showmount を使う

■ネットワーククライアント管理
/etc/dhcpd.confで割り当てるIPアドレスの軆??囲を指定するに縺? range 192.168.0.0 192.168.0.99; のように鐔??述する
リース中縺?IPアドレス情報縺?dhcpd.leasesファイルに鐔??録される
dhcrelay縺?DHCPリレーエージェントである
PAMの設定ファイル縺?/etc/pam.dディレクトリに配置されるが/etc/pam.confが使繧?れることもある
PAM設藹??ファイルの書藹??は モジュールタイプ コントロー繝? モジュールのパ繧? 引謨?
required縺?requisiteコントロールの違いは鐔??証に失敗したときrequiredは同じタイプのモジュールの藹??行が全て藹??僚した時点で鐔??証を拒否するのに対し、requisiteはすぐに鐔??証を拒否する
LDAPエントリ縺?LDIF形藹??でテキストファイルに鐔??述できる
エントリを一諢?に鐔??別する名前をDN(識別名)という
個々のエントリはいずれかのオブジェクトクラスに藹??する
ldapadd 縺?LDAPエントリを追加する
ldapsearch 縺?LDAPエントリを検索する
ldapdelete 縺?LDAPエントリを削除する
ldapmodify 縺?LDAPエントリの内容を変更する
ldappasswd 縺?LDAPエントリに設定されるパスワードを変更できる
OpenLDAPサーバの設定ファイル縺? slapd.conf
slapadd 縺?LDAPデータベースをリストアできる
slapcat で全てのエントリの情報をLDIF形藹??で出力できる(オフラインバックアップ)
slapindex 縺?LDAPデータベースのインデックスを再構築できる
SSSDは鐔??別サービス・鐔??証サービスとの通信を管理しキャッシュをするデーモンである

■メールサービ繧?
SMTPサーバに縺? Postfix, exim, sendmailなどがある
メールボックスに縺?1ユー繧?1ファイルに格軆??されるmbox形藹??縺?1メー繝?1ファイルに格軆??されるMaildir形藹??がある
Postfixのメイン設定ファイル縺?main.cfである
postconf で設定パラメータを表示できる
postqueue -p でメールキューを確鐔??できる
postqueue -f でメールキュー内のメール配送を直ちに試みる
/etc/aliases にはメールのエイリアスを設藹??する。別名指定方觸??は次の通り
 user[,user..] ユーザのメールに配菫?
 /path ファイルに追加
 |command コマンドの觸??準入力縺?
 user@domain メールアドレスへ転送
 :include:/path 外部ファイルを読み込む
/etc/aliasesの藹??更を藹??映させるに縺? newaliases を実行する
procmail の設定ファイル縺?/etc/procmailrc縺?~/.procmailrc
/etc/procmailrc縺?~/.procmailrcのレシピの書藹??は次の通り
 :0 [フラ繧?] [:ロックファイ繝?]
 * 条件蠑?
 アクショ繝?
Dovecotの設定縺?/etc/dovecot.confで鐔??う

■システムセキュリテ繧?
iptables でパケットフィルタリングを設藹??する
proftpd.conf縺? ProFTPD の設定ファイルである
vsftpd.conf縺? vsftpd の設定ファイルである
pure-ftpd.conf縺? Pure-FTPD の設定ファイルである
/etc/ftpusers に縺?FTPログインアクセスを許可しないユーザを記述する
信頼できるホストのホスト鍵縺? ~/.ssh/known_hostsに格軆??される
公開鍵鐔??証で利用する鍵ペア縺? ssh-keygen で生成する
~/.ssh/authorized_keysファイルには接続するユーザの公開鍵を登録する
scp で藹??全なファイル転送ができる
ssh-agent 縺? ssh-add でパスフレーズを記憶させることができる
Snort はネットワークベース縺?IDSツー繝?
Tripwireはファイルの改ざんを検知するIDSツー繝?
OpenVASは脆弱性のチェックを行うツー繝?
Fail2banはログから判断して攻撃を遮断するツー繝?
nmap はポートスキャンを行うツー繝?
開いているポート縺? netstat, lsof, nmap, fuser などのコマンドで調譟?
OpenVPNにはルーティング接続とブリッジ接続がある
OpenVPNサーバに縺?CA証譏?書、サーバ証譏?書、サーバ秘密鍵、DHパラメータを配置する
OpenVPNクライアントに縺?CA証譏?書、クライアント証譏?書、クライアント秘密鍵を配置する
OpenVPNサーバ縺?UDPポート1194番を使用する

=============
SELinuxは臀??後防鐔??的な手段だ。もしサーバに侵入されたとしても、被害を最蟆?限に抑えるための臀??組みとなっている。そのため侵入臀??態を防鐔??できるものではない
redhat邉?

この辺は抑えておきたい、昔は無かっただけだと思うが
 LVM(logical volume manager)
 シェル藹??数をexportして環藹??変謨?
 ルートログイン臀??可、警告文表示
 プロセスの優先順位ナイス蛟?
 バックグラウンドジョブでログアウトしても実行
 スーパーサーバ、TCPwrapperでプロセス省逡?
 パケットフィルタリング、ルーティングテーブ繝?(nat/forward)
 SSHポート転送(popやftpでも藹??)

ver5でもそれほど藹??化がないのでは、systemdの強化辺りか?gitやdockerをカバーしたように思ったが?

=============
/etc
 各種の設定ファイルの臀??存場所 hostsとか.confとか
 バイナリファイルを置かないこ縺?
 /opt用の設定ファイルを置縺?ため縺?/etc/optを設けるこ縺?
/opt
 アプリパッケー繧?
/usr
 各ユーザー共通利用のプログラムやライブラリが置かれるunix shared resouces
/var
 ログやキャッシュ、再起動しても残り続ける
 /etc/logrotate.conf縺?1週間4世代軆??を設藹??
/sbin
 システム管理者逕?bin

/etc/fstab マウント情報が記載されている
mount -a マウント情報を書き直すと全てマウントしなおす

■/varを別ディスクにしたい
デバイスを追加しフォーマット
fstabにマウントとディレクトリの軆??づけを追鐔??(新ディスク縺?/var)
マウントやリブート前に既藹??ファイルの移動対蜃?
 tmpDirを作成
 mount (type) (device) (mountDir:tmpDir)
 cp -a 譌? tmpDir
リブート

Posted by funa : 03:20 AM | Web | Comment (0) | Trackback (0)