CentOS7

コマンド

使用しているシェルが利用している言語を確認

[root@localhost ~]# echo $LANG

環境変数LANGを「ja_JP.utf8」に変更

[root@localhost ~]# export LANG=ja_JP.utf8

ホスト名の確認

[root@localhost ~]# less /etc/sysconfig/network

OSのバージョン確認

[root@localhost ~]# less /etc/redhat-release

カーネルバージョンの確認

[root@localhost ~]# uname -a

CPUの確認

[root@localhost ~]# less /proc/cpuinfo

メモリの確認

[root@localhost ~]# less /proc/meminfo

内臓ハードディスクの確認

[root@localhost ~]# fdisk -l

RAID確認

[root@localhost ~]# ls -al /dev/md0

ディスクパーティション確認

[root@localhost ~]# less /proc/partitions

GRUBローダのインストール先確認

[root@localhost ~]# less /etc/grub.conf

MBRのFilesystemのマウントポイント /boot

[root@localhost ~]# df /boot

タイムゾーンの確認

[root@localhost ~]# less /etc/sysconfig/clock

NIC(eth0)設定確認

[root@localhost ~]# less /etc/sysconfig/network-scripts/ifcfg-eth0

ホスト名前解決の確認

[root@localhost ~]# less /etc/resolv.conf

名前解決の順序指定

[root@localhost ~]# less /etc/nsswitch.conf

kdump OS起動時の動作確認

[root@localhost ~]# chkconfig kdump --list

ntpd OS起動時の動作確認

[root@localhost ~]# chkconfig ntpd --list

ローカルタイムソースを確認

[root@localhost ~]# less /etc/sysconfig/clock

ssh

リモートログイン

[root@localhost ~]# ssh <サーバーIPアドレス> -l <ユーザー名> -p 22 -i /home/<ユーザー名>/key_file

SSHファイル転送 (ローカル→リモート)

[root@localhost ~]# scp -P 22 index.html username@xxx.xxx.xxx.xxx:/home/username/

SSHファイル転送 (リモート→ローカル)

[root@localhost ~]# scp -P 22 username@xxx.xxx.xxx.xxx:/home/username/index.html .

ディレクトリ毎

[root@localhost ~]# scp -P 22 -rq htdocs/ username@xxx.xxx.xxx.xxx:/home/username/

Slabの内訳表示

[root@localhost ~]# slabtop --once --sort=c | head -n 12

sar

sarコマンドに-vオプションを付けると「ディレクトリ・キャッシュ内の未使用キャッシュ・エントリの数」であるdentunusdが確認できる。dentunusdがnegative dentryの数になる。

[root@localhost ~]# sar -v 0
12:00:00 AM dentunusd file-nr inode-nr pty-nr
12:00:00 AM 8637647 768 40414 1

slabキャッシュ解放

ページキャッシュの解放

[root@localhost ~]# sync; echo 1 > /proc/sys/vm/drop_caches

slabオブジェクト(dentryとinodeを含む)の解放

[root@localhost ~]# sync; echo 2 > /proc/sys/vm/drop_caches

slabオブジェクトとページキャッシュの解放

[root@localhost ~]# sync; echo 3 > /proc/sys/vm/drop_caches

systemctl (systemd)

[root@localhost ~]# systemctl start
[root@localhost ~]# systemctl stop
[root@localhost ~]# systemctl reload
[root@localhost ~]# systemctl status
[root@localhost ~]# systemctl enable
[root@localhost ~]# systemctl disable

現在起動しているサービスの一覧を表示 (--all を付けると全サービスがリストされる)

[root@dlp ~]# systemctl -t service

サービスの起動設定の一覧を表示

[root@localhost ~]# systemctl list-unit-files -t service

nmcli

NetworkManager を参照

yum

[root@localhost ~]# yum installパッケージのインストール
[root@localhost ~]# yum updateパッケージのアップデート
[root@localhost ~]# yum removeパッケージのアンインストール
[root@localhost ~]# yum list installedインストール済パッケージ
[root@localhost ~]# yum list updatesアップデート可能なパッケージ
[root@localhost ~]# yum list available利用可能なパッケージ
[root@localhost ~]# yum list extras利用できないパッケージ
[root@localhost ~]# yum search --enablerepo=remi,remi-php73 php | grep php73-php-xmlrpcパッケージの検索

rpm

[root@localhost ~]# rpm -qa | grep php

インストールされているパッケージの確認

[root@localhost ~]# rpm -qa <パッケージ名>

vi

x1文字削除
dd1行削除(1行カット)
yy1行コピー
pペースト
1G文頭
G文末
0行頭
$行末
/前方検索
?後方検索
n次の候補
N前の候補

find

[root@localhost ~]# find /etc -name php.ini
[root@localhost ~]# find /etc -name \*.dat
[root@localhost ~]# find ./etc/ *.dat

今日アクセスしたファイル

[root@localhost ~]# find ./etc/ -atime 0

3日以内にアクセスされたファイルやディレクトリ

[root@localhost ~]# find ./etc/ -atime -3

ファイル容量が0の物を検索

[root@localhost ~]# find / -empty

ファイル名に「01」が含まれるファイルのみを検索

[root@localhost ~]# find /*01* -type f

ファイル名に「01」が含まれるディレクトリのみを検索

[root@localhost ~]# find /*01* -type d

nc(netcat)コマンド:ポートスキャン

[root@localhost ~]# nc -z -v ホスト名 0-1024

lsof

リッスンしているサービスやポートを表示

[root@localhost ~]# lsof -i -n -P

オプション -i でIPアドレスとバインドされているプロセスを表示できます。-n はIPアドレスの名前解決(逆引き)をしない、-P はポート番号の変換をしない、という意味です。

ssh は *:22 と表示されていますが、これは全てのNICインタフェースのIPアドレスでLISTENする、という意味です。

例えば2つのNICがあり、1つはWebサービス用IP(10.1.1.1/24)、もう1つは管理用IP(192.168.10.1/24)がアサインされていた場合、本来であれば SSH アクセスは管理用IPのみで LISTEN すればよいところを、色々なクライアントがアクセス可能な Webサービス用IP(10.1.1.1) でもSSHが許可されてしまいます。

sudo

ユーザーをwheelグループに追加

[root@localhost ~]# usermod -G wheel <username>

visudo/etc/sudoersを開き、下記の行のコメントアウトを外す。

[root@localhost ~]# visudo
## Allows people in group wheel to run all commands
%wheel ALL=(ALL) ALL

sudoの実行をパスワードなしで許可する場合は、下記のほうのコメントアウトを外す。

[root@localhost ~]# visudo
## Allows people in group wheel to run all commands
%wheel ALL=(ALL) NOPASSWD:ALL

特定のユーザーのみsudoを許可する

[root@localhost ~]# visudo
<username> ALL=(ALL) NOPASSWD: ALL
トップ   編集 凍結 差分 履歴 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2020-03-24 (火) 17:25:56