#author("2018-08-03T20:38:55+09:00","","") [[FrontPage]] -[[SSH接続の設定変更方法]] -[[SSHポート変更時の注意点]] -[[DiCEインストール]] -[[SSL証明書 Let’s Encryptをインストール]] -[[PHPインストール]] -[[phpMyAdminインストール]] -[[リポジトリ]] -NetworkManager -[[SSHコマンドで接続ポート番号を指定する]] -[[環境確認]] -[[スレーブ(セカンダリ)からzone転送要求を出す]] -[[ログのリアルタイム表示]] -[[perlモジュールインストール]] -[[Postfix + OpenDKIMで送信元ドメイン認証を実装するメモ]] -[[DMARCの設定]] -[[SPFのTXTレコード]] -[[DKIMのTXTレコード]] -[[DMARCのTXTレコード]] *初期設定 [#nd62c4f7] +[[IPv6 を無効化]] +[[rootになれるユーザーを管理者のみにする]] +[[パッケージ管理システム設定]] +[[telnetインストール]] +[[OP25B影響有無確認]] +[[root宛メールを転送する]] +[[SELinuxの無効化>SSHポート変更時の注意点]] +[[nkfコマンドインストール]] +[[rootで直接アクセス出来ないようにする]] +[[root のリモートログイン(SSH)を禁止する]] +[[日本語環境を使用する]] +[[ホストネーム変更]] +[[Vim を設定する]] +[[TCP Wrapper によるアクセス制御]] +[[firewalld インストール]] +[[EPEL ELRepo Remi リポジトリインストール]] *コマンド [#n42e2836] **ネットワークインターフェース情報の確認 [#fbf5c402] |BGCOLOR(black):COLOR(white):|c |[root@localhost ~]# ip address show| **ルーティングテーブル確認 [#hc5eac86] |BGCOLOR(black):COLOR(white):|c |[root@localhost ~]# ip route| **printenv 環境変数の確認 [#x4d74c7b] |BGCOLOR(black):COLOR(white):|c |[root@localhost ~]# printenv| **ssh [#b6648ad9] ''SSHファイル転送 (ローカル → リモート)'' |BGCOLOR(black):COLOR(white):|c |[root@localhost ~]# scp -P 22 index.html username@xxx.xxx.xxx.xxx:/home/username/| ''SSHファイル転送 (リモート → ローカル)'' |BGCOLOR(black):COLOR(white):|c |[root@localhost ~]# scp -P 22 username@xxx.xxx.xxx.xxx:/home/username/index.html .| ''ディレクトリ毎'' |BGCOLOR(black):COLOR(white):|c |[root@localhost ~]# scp -P 22 -rq htdocs/ username@xxx.xxx.xxx.xxx:/home/username/| **free [#kd82e2ae] メモリーの使用状況の確認 |BGCOLOR(black):COLOR(white):|c |[root@localhost ~]# free| **firewall-cmd [#x512bbc4] 起動できない場合の対処その1: |BGCOLOR(black):COLOR(white):|c |[root@localhost ~]# systemctl restart dbus| |[root@localhost ~]# systemctl restart firewalld| ||BGCOLOR(black):COLOR(white):|c |起動中の確認|[root@localhost ~]# firewall-cmd --state| |有効サービス|[root@localhost ~]# firewall-cmd --list-all| |起動|[root@localhost ~]# systemctl start firewalld| |停止|[root@localhost ~]# systemctl stop firewalld| |再起動|[root@localhost ~]# systemctl restart firewalld| |設定を確認|[root@localhost ~]# firewall-cmd --list-all| |設定を反映|[root@localhost ~]# firewall-cmd --reload| |サービス名称の一覧|[root@localhost ~]# firewall-cmd --get-services| |プロトコルとポート番号|[root@localhost ~]# firewall-cmd --info-service=pop3| |許可サービス追加|[root@localhost ~]# firewall-cmd --permanent --zone=public --add-service=pop3| |許可サービス削除|[root@localhost ~]# firewall-cmd --permanent --zone=public --remove-service=pop3| |許可ポート追加|[root@localhost ~]# firewall-cmd --add-port=10000/tcp --zone=public --permanent| |許可ポート削除|[root@localhost ~]# firewall-cmd --remove-port=10000/tcp --zone=public --permanent| –permanent は、変更を継続的に適用するためのオプションです。OS再起動後も設定内容は持続します。 –zone=public は、ゾーンとしてpublicを使う設定です。指定できるゾーンについてはdmzやexternalなど何種類かありますが、デフォルトのpublicだけでとりあえずは事足りますので、このまま決まったお約束のオプションだと思って差し支えないでしょう。最後の –add-service=pop3 で、pop3サービスが追加されます。 |サービス名|プロトコルとポート番号| |http|TCP 80| |https|TCP 443| |pop3(メール受信)|TCP 110| |pop3s(暗号化通信によるメール受信)|TCP 995| |imap (メール受信などの操作)|TCP 143| |smtp(メール送信)|TCP 25| |smtps(暗号化通信によるメール送信)|TCP 465| |submission-port(op25b)|TCP 587| |ssh、sftp|TCP 22| ''特定アドレスからのSSHを許可する'' |BGCOLOR(black):COLOR(white):|c |[root@localhost ~]# firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="xxx.xxx.xxx.xxx" port protocol="tcp" port="22" accept"| |[root@localhost ~]# firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="xxx.xxx.xxx.0/24" port protocol="tcp" port="22" accept"| **systemctl (systemd)[#d31ba80a] |BGCOLOR(black):COLOR(white):|c |[root@localhost ~]# systemctl start| |[root@localhost ~]# systemctl stop| |[root@localhost ~]# systemctl reload| |[root@localhost ~]# systemctl status| |[root@localhost ~]# systemctl enable| |[root@localhost ~]# systemctl disable| ''現在起動しているサービスの一覧を表示 (--all を付けると全サービスがリストされる)'' |BGCOLOR(black):COLOR(white):|c |[root@dlp ~]# systemctl -t service| ''サービスの起動設定の一覧を表示'' |BGCOLOR(black):COLOR(white):|c |[root@localhost ~]# systemctl list-unit-files -t service| **yum [#med77b82] |BGCOLOR(black):COLOR(white):||c |[root@localhost ~]# yum install|パッケージのインストール| |[root@localhost ~]# yum update|パッケージのアップデート| |[root@localhost ~]# yum remove|パッケージのアンインストール| |[root@localhost ~]# yum list installed|インストール済パッケージ| |[root@localhost ~]# yum list updates|アップデート可能なパッケージ| |[root@localhost ~]# yum list available|利用可能なパッケージ| |[root@localhost ~]# yum list extras|利用できないパッケージ| **rpm [#xc0383c3] |BGCOLOR(black):COLOR(white):|c |[root@localhost ~]# rpm -qa | grep php| インストールされているパッケージの確認 |BGCOLOR(black):COLOR(white):|c |[root@localhost ~]# rpm -qa <パッケージ名>| **vi [#k68f741a] |x|1文字削除| |dd|1行削除(1行カット)| |yy|1行コピー| |p|ペースト| |1G|文頭| |G|文末| |0|行頭| |$|行末| |/|前方検索| |?|後方検索| |n|次の候補| |N|前の候補| **nc(netcat)コマンド:ポートスキャン [#maabef2c] |BGCOLOR(black):COLOR(white):|c |[root@localhost ~]# nc -z -v ホスト名 0-1024| **ss [#jf65ffb1] 「ss」コマンドは、ネットワーク通信で利用する「ソケット」についての情報などを出力するコマンドです ※1。従来はnetstatコマンドが使用されていましたが、現在はssコマンドへの移行が進んでいます。 |BGCOLOR(black):COLOR(white):|c |[root@localhost ~]# ss [オプション] [フィルター]| |BGCOLOR(black):COLOR(white):|c |[root@localhost ~]# ss -natu| ***ssの主なオプション(表示対象関係) [#q0ae91fa] |短いオプション|長いオプション|意味| |-fソケット|--family ソケット|表示するソケットの種類(ファミリー)をunix、inet、inet6、link、netlinkから指定する| |-x|--unix|UNIXドメインソケットを表示(-f unix相当)| |-4|--ipv4|IPv4のソケットだけを表示(-f inet相当)| |-6|--ipv6|IPv6のソケットだけを表示(-f inet6相当)| |-0|--packet|パケットソケットを表示(-f link相当)| |-t|--tcp|TCPソケットを表示| |-u|--udp|UDPソケットを表示| |-d|--dccp|DCCPソケットを表示| |-w|--raw|RAWソケットを表示| |-a|--all|接続待ち状態(LISTEN)のソケットと接続待ち状態にないソケットの両方を表示する| |-l|--listening|接続待ち状態のソケットだけを表示する| |-N|ネームスペース|--net=ネームスペース 指定したネームスペースに切り替える| |-A|クエリ|--query=クエリ, --socket=クエリ 対象をカンマ区切りで指定する(all、inet、tcp、udp、raw、unix、packet、netlink、unix_dgram、unix_stream、unix_seqpacket、packet_raw、packet_dgramから選択)| |-F|ファイル名|--filter=ファイル名 フィルターの指定をファイルから読み込む| ***ssの主なオプション(表示内容関係) [#h950a6cc] |短いオプション|長いオプション|意味| |-n|--numeric|サービス名の名前解決を行わない(ポート番号を表示)| |-r|--resolve|名前解決を行う| |-e|--extended|詳細情報を表示| |-o|--options|タイマー情報も表示する| |-m|--memory|各ソケットのメモリの使用量も表示する| |-p|--processes|ソケットを使用しているプロセスも表示する| |-Z|--context|-pオプションに加えてセキュリティコンテキストも表示(SELinux)| |-z|--contexts|-Zオプションに加えてソケットコンテキストも表示(SELinux)| |-i|--info|内部TCPの情報も表示する| |-s|--summary|ソケットの種類ごとに本数を表示する| |-D|ファイル名|--diag=ファイル名 RAW情報をファイルに出力する(画面には何も出力しない)| **df [#c3695bff] ディスク構成情報確認 |BGCOLOR(black):COLOR(white):|c |[root@localhost ~]# df| **swapon [#q484adaa] swap構成情報確認 |BGCOLOR(black):COLOR(white):|c |[root@localhost ~]# swapon -s| **ホスト名の確認 [#ub205e33] |BGCOLOR(black):COLOR(white):|c |[root@localhost ~]# less less /etc/sysconfig/network| **OSのバージョン確認 [#nab487ec] |BGCOLOR(black):COLOR(white):|c |[root@localhost ~]# less /etc/redhat-release| **カーネルバージョンの確認 [#n7d7bd3c] |BGCOLOR(black):COLOR(white):|c |[root@localhost ~]# uname -a| **CPUの確認 [#ic53bebe] |BGCOLOR(black):COLOR(white):|c |[root@localhost ~]# less /proc/cpuinfo| **メモリの確認 [#j735d99d] |BGCOLOR(black):COLOR(white):|c |[root@localhost ~]# less /proc/meminfo| **内臓ハードディスクの確認 [#ib68c005] |BGCOLOR(black):COLOR(white):|c |[root@localhost ~]# fdisk -l| **RAID確認 [#wfd97eb6] |BGCOLOR(black):COLOR(white):|c |[root@localhost ~]# ls -al /dev/md0| **ディスクパーティション確認 [#k1a456cd] |BGCOLOR(black):COLOR(white):|c |[root@localhost ~]# less /proc/partitions| **GRUBローダのインストール先確認 [#u465bd79] |BGCOLOR(black):COLOR(white):|c |[root@localhost ~]# less /etc/grub.conf| **MBRのFilesystemのマウントポイント /boot [#fff6ab45] |BGCOLOR(black):COLOR(white):|c |[root@localhost ~]# df /boot| **タイムゾーンの確認 [#m084e455] |BGCOLOR(black):COLOR(white):|c |[root@localhost ~]# less /etc/sysconfig/clock| **NIC(eth0)設定確認 [#u20c1e29] |BGCOLOR(black):COLOR(white):|c |[root@localhost ~]# less /etc/sysconfig/network-scripts/ifcfg-eth0| |DEVICE="eth0" &br; BOOTPROTO=static &br; BROADCAST=xxx.xxx.xxx.255 &br; HWADDR="00:00:FF:00:FF:00" &br; IPADDR=xxx.xxx.xxx.xxx &br; NETMASK=255.255.255.0 &br; NETWORK=xxx.xxx.xxx.0 &br; NM_CONTROLLED="yes" &br; ONBOOT="yes"| **名前解決(DNS)の確認 [#icc9aee6] |BGCOLOR(black):COLOR(white):|c |[root@localhost ~]# less /etc/resolv.conf| **名前解決の順序指定 [#h935a4ef] |BGCOLOR(black):COLOR(white):|c |[root@localhost ~]# less /etc/nsswitch.conf| **sudo [#x0fd7cac] |BGCOLOR(black):COLOR(white):|c |[root@localhost ~]# usermod -G wheel username| |[root@localhost ~]# visudo| ## Allows people in group wheel to run all commands [root@localhost ~]# %wheel ALL=(ALL) ALL ↓ ## Allows people in group wheel to run all commands %wheel ALL=(ALL) ALL