CentOS7 の履歴(No.12)

起動中の確認	[root@localhost ~]# firewall-cmd --state
有効サービス	[root@localhost ~]# firewall-cmd --list-all
起動	[root@localhost ~]# systemctl start firewalld
停止	[root@localhost ~]# systemctl stop firewalld
再起動	[root@localhost ~]# systemctl restart firewalld
設定を確認	[root@localhost ~]# firewall-cmd --list-all
設定を反映	[root@localhost ~]# firewall-cmd --reload
サービス名称の一覧	[root@localhost ~]# firewall-cmd --get-services
プロトコルとポート番号	[root@localhost ~]# firewall-cmd --info-service=pop3
許可サービス追加	[root@localhost ~]# firewall-cmd --permanent --zone=public --add-service=pop3
許可サービス削除	[root@localhost ~]# firewall-cmd --permanent --zone=public --remove-service=pop3
許可ポート追加	[root@localhost ~]# firewall-cmd --add-port=10000/tcp --zone=public --permanent
許可ポート削除	[root@localhost ~]# firewall-cmd --remove-port=10000/tcp --zone=public --permanent

–permanent は、変更を継続的に適用するためのオプションです。OS再起動後も設定内容は持続します。 –zone=public は、ゾーンとしてpublicを使う設定です。指定できるゾーンについてはdmzやexternalなど何種類かありますが、デフォルトのpublicだけでとりあえずは事足りますので、このまま決まったお約束のオプションだと思って差し支えないでしょう。最後の –add-service=pop3 で、pop3サービスが追加されます。

サービス名	プロトコルとポート番号
http	TCP 80
https	TCP 443
pop3(メール受信)	TCP 110
pop3s(暗号化通信によるメール受信)	TCP 995
imap (メール受信などの操作)	TCP 143
smtp(メール送信)	TCP 25
smtps(暗号化通信によるメール送信)	TCP 465
submission-port(op25b)	TCP 587
ssh、sftp	TCP 22

特定アドレスからのSSHを許可する

[root@localhost ~]# firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="xxx.xxx.xxx.xxx" port protocol="tcp" port="22" accept"

[root@localhost ~]# firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="xxx.xxx.xxx.0/24" port protocol="tcp" port="22" accept"

↑

systemctl (systemd)†

[root@localhost ~]# systemctl start

[root@localhost ~]# systemctl stop

[root@localhost ~]# systemctl reload

[root@localhost ~]# systemctl status

[root@localhost ~]# systemctl enable

[root@localhost ~]# systemctl disable

現在起動しているサービスの一覧を表示 (--all を付けると全サービスがリストされる)

[root@dlp ~]# systemctl -t service

サービスの起動設定の一覧を表示

[root@localhost ~]# systemctl list-unit-files -t service

↑

yum†

[root@localhost ~]# yum install	パッケージのインストール
[root@localhost ~]# yum update	パッケージのアップデート
[root@localhost ~]# yum remove	パッケージのアンインストール
[root@localhost ~]# yum list installed	インストール済パッケージ
[root@localhost ~]# yum list updates	アップデート可能なパッケージ
[root@localhost ~]# yum list available	利用可能なパッケージ
[root@localhost ~]# yum list extras	利用できないパッケージ

↑

rpm†

[root@localhost ~]# rpm -qa ｜ grep php

インストールされているパッケージの確認

[root@localhost ~]# rpm -qa <パッケージ名>

↑

vi†

x	1文字削除
dd	1行削除（1行カット）
yy	1行コピー
p	ペースト
1G	文頭
G	文末
0	行頭
$	行末
/	前方検索
?	後方検索
n	次の候補
N	前の候補

↑

nc（netcat）コマンド：ポートスキャン†

[root@localhost ~]# nc -z -v ホスト名 0-1024

↑

ss†

「ss」コマンドは、ネットワーク通信で利用する「ソケット」についての情報などを出力するコマンドです ※1。従来はnetstatコマンドが使用されていましたが、現在はssコマンドへの移行が進んでいます。

[root@localhost ~]# ss [オプション] [フィルター]

[root@localhost ~]# ss -natu

↑

ssの主なオプション（表示対象関係）†

短いオプション	長いオプション	意味
-fソケット	--family ソケット	表示するソケットの種類（ファミリー）をunix、inet、inet6、link、netlinkから指定する
-x	--unix	UNIXドメインソケットを表示（-f unix相当）
-4	--ipv4	IPv4のソケットだけを表示（-f inet相当）
-6	--ipv6	IPv6のソケットだけを表示（-f inet6相当）
-0	--packet	パケットソケットを表示（-f link相当）
-t	--tcp	TCPソケットを表示
-u	--udp	UDPソケットを表示
-d	--dccp	DCCPソケットを表示
-w	--raw	RAWソケットを表示
-a	--all	接続待ち状態（LISTEN）のソケットと接続待ち状態にないソケットの両方を表示する
-l	--listening	接続待ち状態のソケットだけを表示する
-N	ネームスペース	--net=ネームスペース指定したネームスペースに切り替える
-A	クエリ	--query=クエリ, --socket=クエリ対象をカンマ区切りで指定する（all、inet、tcp、udp、raw、unix、packet、netlink、unix_dgram、unix_stream、unix_seqpacket、packet_raw、packet_dgramから選択）
-F	ファイル名	--filter=ファイル名フィルターの指定をファイルから読み込む

↑

ssの主なオプション（表示内容関係）†

短いオプション	長いオプション	意味
-n	--numeric	サービス名の名前解決を行わない（ポート番号を表示）
-r	--resolve	名前解決を行う
-e	--extended	詳細情報を表示
-o	--options	タイマー情報も表示する
-m	--memory	各ソケットのメモリの使用量も表示する
-p	--processes	ソケットを使用しているプロセスも表示する
-Z	--context	-pオプションに加えてセキュリティコンテキストも表示（SELinux）
-z	--contexts	-Zオプションに加えてソケットコンテキストも表示（SELinux）
-i	--info	内部TCPの情報も表示する
-s	--summary	ソケットの種類ごとに本数を表示する
-D	ファイル名	--diag=ファイル名 RAW情報をファイルに出力する（画面には何も出力しない）

↑

df†

ディスク構成情報確認

[root@localhost ~]# df

↑

swapon†

swap構成情報確認

[root@localhost ~]# swapon -s

↑

ホスト名の確認†

[root@localhost ~]# less less /etc/sysconfig/network

↑

OSのバージョン確認†

[root@localhost ~]# less /etc/redhat-release

↑

カーネルバージョンの確認†

[root@localhost ~]# uname -a

↑

CPUの確認†

[root@localhost ~]# less /proc/cpuinfo

↑

メモリの確認†

[root@localhost ~]# less /proc/meminfo

↑

内臓ハードディスクの確認†

[root@localhost ~]# fdisk -l

↑

RAID確認†

[root@localhost ~]# ls -al /dev/md0

↑

ディスクパーティション確認†

[root@localhost ~]# less /proc/partitions

↑

GRUBローダのインストール先確認†

[root@localhost ~]# less /etc/grub.conf

↑

MBRのFilesystemのマウントポイント /boot†

[root@localhost ~]# df /boot

↑

タイムゾーンの確認†

[root@localhost ~]# less /etc/sysconfig/clock

↑

NIC（eth0）設定確認†

[root@localhost ~]# less /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE="eth0"
BOOTPROTO=static
BROADCAST=xxx.xxx.xxx.255
HWADDR="00:00:FF:00:FF:00"
IPADDR=xxx.xxx.xxx.xxx
NETMASK=255.255.255.0
NETWORK=xxx.xxx.xxx.0
NM_CONTROLLED="yes"
ONBOOT="yes"

↑

名前解決(DNS)の確認†

[root@localhost ~]# less /etc/resolv.conf

↑

名前解決の順序指定†

[root@localhost ~]# less /etc/nsswitch.conf

↑

sudo†

[root@localhost ~]# usermod -G wheel username

[root@localhost ~]# visudo

## Allows people in group wheel to run all commands
[root@localhost ~]# %wheel ALL=(ALL) ALL
　　　　　↓
## Allows people in group wheel to run all commands
%wheel ALL=(ALL) ALL