FrontPage

初期設定

  1. SELinuxの無効化
  2. ユーザー作成
  3. rootになれるユーザーを管理者のみにする
  4. SSH接続の設定変更方法
  5. パッケージ管理システム設定
  6. telnetインストール
  7. OP25B影響有無確認
  8. root宛メールを転送する
  9. nkfコマンドインストール
  10. rootで直接アクセス出来ないようにする
  11. root のリモートログイン(SSH)を禁止する
  12. 日本語環境を使用する
  13. ホストネーム変更
  14. Vim を設定する
  15. TCP Wrapper によるアクセス制御
  16. firewalld インストール
  17. EPEL ELRepo Remi リポジトリインストール
  18. 不要サービス停止
  19. IPv6 を無効化

TIPS

コマンド

ネットワークインターフェース情報の確認

[root@localhost ~]# ip address show

ルーティングテーブル確認

[root@localhost ~]# ip route

printenv 環境変数の確認

[root@localhost ~]# printenv

ssh

SSHファイル転送 (ローカル → リモート)

[root@localhost ~]# scp -P 22 index.html username@xxx.xxx.xxx.xxx:/home/username/

SSHファイル転送 (リモート → ローカル)

[root@localhost ~]# scp -P 22 username@xxx.xxx.xxx.xxx:/home/username/index.html .

ディレクトリ毎

[root@localhost ~]# scp -P 22 -rq htdocs/ username@xxx.xxx.xxx.xxx:/home/username/

free

メモリーの使用状況の確認

[root@localhost ~]# free

Slabの内訳表示

[root@localhost ~]# slabtop --once --sort=c | head -n 12

sar

sarコマンドに-vオプションを付けると「ディレクトリ・キャッシュ内の未使用キャッシュ・エントリの数」であるdentunusdが確認できる。dentunusdがnegative dentryの数になる。

[root@localhost ~]# sar -v 0
12:00:00 AM dentunusd file-nr inode-nr pty-nr
12:00:00 AM 8637647 768 40414 1

slabキャッシュ解放

ページキャッシュの解放

[root@localhost ~]# sync; echo 1 > /proc/sys/vm/drop_caches

slabオブジェクト(dentryとinodeを含む)の解放

[root@localhost ~]# sync; echo 2 > /proc/sys/vm/drop_caches

slabオブジェクトとページキャッシュの解放

[root@localhost ~]# sync; echo 3 > /proc/sys/vm/drop_caches

firewall-cmd

起動できない場合の対処その1:

[root@localhost ~]# systemctl restart dbus
[root@localhost ~]# systemctl restart firewalld
起動中の確認[root@localhost ~]# firewall-cmd --state
有効サービス[root@localhost ~]# firewall-cmd --list-all
起動[root@localhost ~]# systemctl start firewalld
停止[root@localhost ~]# systemctl stop firewalld
再起動[root@localhost ~]# systemctl restart firewalld
設定を確認[root@localhost ~]# firewall-cmd --list-all
設定を反映[root@localhost ~]# firewall-cmd --reload
サービス名称の一覧[root@localhost ~]# firewall-cmd --get-services
プロトコルとポート番号[root@localhost ~]# firewall-cmd --info-service=pop3
許可サービス追加[root@localhost ~]# firewall-cmd --permanent --zone=public --add-service=pop3
許可サービス削除[root@localhost ~]# firewall-cmd --permanent --zone=public --remove-service=pop3
許可ポート追加[root@localhost ~]# firewall-cmd --add-port=10000/tcp --zone=public --permanent
許可ポート削除[root@localhost ~]# firewall-cmd --remove-port=10000/tcp --zone=public --permanent

–permanent は、変更を継続的に適用するためのオプションです。OS再起動後も設定内容は持続します。 –zone=public は、ゾーンとしてpublicを使う設定です。指定できるゾーンについてはdmzやexternalなど何種類かありますが、デフォルトのpublicだけでとりあえずは事足りますので、このまま決まったお約束のオプションだと思って差し支えないでしょう。最後の –add-service=pop3 で、pop3サービスが追加されます。

サービス名プロトコルとポート番号
httpTCP 80
httpsTCP 443
pop3(メール受信)TCP 110
pop3s(暗号化通信によるメール受信)TCP 995
imap (メール受信などの操作)TCP 143
smtp(メール送信)TCP 25
smtps(暗号化通信によるメール送信)TCP 465
submission-port(op25b)TCP 587
ssh、sftpTCP 22

特定アドレスからのSSHを許可する

[root@localhost ~]# firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="xxx.xxx.xxx.xxx" port protocol="tcp" port="22" accept"
[root@localhost ~]# firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="xxx.xxx.xxx.0/24" port protocol="tcp" port="22" accept"

systemctl (systemd)

[root@localhost ~]# systemctl start
[root@localhost ~]# systemctl stop
[root@localhost ~]# systemctl reload
[root@localhost ~]# systemctl status
[root@localhost ~]# systemctl enable
[root@localhost ~]# systemctl disable

現在起動しているサービスの一覧を表示 (--all を付けると全サービスがリストされる)

[root@dlp ~]# systemctl -t service

サービスの起動設定の一覧を表示

[root@localhost ~]# systemctl list-unit-files -t service

yum

[root@localhost ~]# yum installパッケージのインストール
[root@localhost ~]# yum updateパッケージのアップデート
[root@localhost ~]# yum removeパッケージのアンインストール
[root@localhost ~]# yum list installedインストール済パッケージ
[root@localhost ~]# yum list updatesアップデート可能なパッケージ
[root@localhost ~]# yum list available利用可能なパッケージ
[root@localhost ~]# yum list extras利用できないパッケージ

rpm

[root@localhost ~]# rpm -qa | grep php

インストールされているパッケージの確認

[root@localhost ~]# rpm -qa <パッケージ名>

vi

x1文字削除
dd1行削除(1行カット)
yy1行コピー
pペースト
1G文頭
G文末
0行頭
$行末
/前方検索
?後方検索
n次の候補
N前の候補

find

[root@localhost ~]# find /etc -name php.ini
[root@localhost ~]# find /etc -name \*.dat
[root@localhost ~]# find ./etc/ *.dat

今日アクセスしたファイル

[root@localhost ~]# find ./etc/ -atime 0

3日以内にアクセスされたファイルやディレクトリ

[root@localhost ~]# find ./etc/ -atime -3

ファイル容量が0の物を検索

[root@localhost ~]# find / -empty

ファイル名に「01」が含まれるファイルのみを検索

[root@localhost ~]# find /*01* -type f

ファイル名に「01」が含まれるディレクトリのみを検索

[root@localhost ~]# find /*01* -type d

nc(netcat)コマンド:ポートスキャン

[root@localhost ~]# nc -z -v ホスト名 0-1024

ss

「ss」コマンドは、ネットワーク通信で利用する「ソケット」についての情報などを出力するコマンドです ※1。従来はnetstatコマンドが使用されていましたが、現在はssコマンドへの移行が進んでいます。

[root@localhost ~]# ss [オプション] [フィルター]
[root@localhost ~]# ss -natu

ssの主なオプション(表示対象関係)

短いオプション長いオプション意味
-fソケット--family ソケット表示するソケットの種類(ファミリー)をunix、inet、inet6、link、netlinkから指定する
-x--unixUNIXドメインソケットを表示(-f unix相当)
-4--ipv4IPv4のソケットだけを表示(-f inet相当)
-6--ipv6IPv6のソケットだけを表示(-f inet6相当)
-0--packetパケットソケットを表示(-f link相当)
-t--tcpTCPソケットを表示
-u--udpUDPソケットを表示
-d--dccpDCCPソケットを表示
-w--rawRAWソケットを表示
-a--all接続待ち状態(LISTEN)のソケットと接続待ち状態にないソケットの両方を表示する
-l--listening接続待ち状態のソケットだけを表示する
-Nネームスペース--net=ネームスペース 指定したネームスペースに切り替える
-Aクエリ--query=クエリ, --socket=クエリ 対象をカンマ区切りで指定する(all、inet、tcp、udp、raw、unix、packet、netlink、unix_dgram、unix_stream、unix_seqpacket、packet_raw、packet_dgramから選択)
-Fファイル名--filter=ファイル名 フィルターの指定をファイルから読み込む

ssの主なオプション(表示内容関係)

短いオプション長いオプション意味
-n--numericサービス名の名前解決を行わない(ポート番号を表示)
-r--resolve名前解決を行う
-e--extended詳細情報を表示
-o--optionsタイマー情報も表示する
-m--memory各ソケットのメモリの使用量も表示する
-p--processesソケットを使用しているプロセスも表示する
-Z--context-pオプションに加えてセキュリティコンテキストも表示(SELinux)
-z--contexts-Zオプションに加えてソケットコンテキストも表示(SELinux)
-i--info内部TCPの情報も表示する
-s--summaryソケットの種類ごとに本数を表示する
-Dファイル名--diag=ファイル名 RAW情報をファイルに出力する(画面には何も出力しない)

df

ディスク構成情報確認

[root@localhost ~]# df

swapon

swap構成情報確認

[root@localhost ~]# swapon -s

ホスト名の確認

[root@localhost ~]# hostname
[root@localhost ~]# less /etc/sysconfig/network

OSのバージョン確認

[root@localhost ~]# less /etc/redhat-release

カーネルバージョンの確認

[root@localhost ~]# uname -a

CPUの確認

[root@localhost ~]# less /proc/cpuinfo

メモリの確認

[root@localhost ~]# less /proc/meminfo

内臓ハードディスクの確認

[root@localhost ~]# fdisk -l

RAID確認

[root@localhost ~]# ls -al /dev/md0

ディスクパーティション確認

[root@localhost ~]# less /proc/partitions

GRUBローダのインストール先確認

[root@localhost ~]# less /etc/grub.conf

MBRのFilesystemのマウントポイント /boot

[root@localhost ~]# df /boot

タイムゾーンの確認

[root@localhost ~]# less /etc/sysconfig/clock

NIC(eth0)設定確認

[root@localhost ~]# less /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE="eth0"
BOOTPROTO=static
BROADCAST=xxx.xxx.xxx.255
HWADDR="00:00:FF:00:FF:00"
IPADDR=xxx.xxx.xxx.xxx
NETMASK=255.255.255.0
NETWORK=xxx.xxx.xxx.0
NM_CONTROLLED="yes"
ONBOOT="yes"

名前解決(DNS)の確認

[root@localhost ~]# less /etc/resolv.conf

名前解決の順序指定

[root@localhost ~]# less /etc/nsswitch.conf

sudo

[root@localhost ~]# usermod -G wheel username
[root@localhost ~]# visudo
## Allows people in group wheel to run all commands
[root@localhost ~]# %wheel ALL=(ALL) ALL
     ↓
## Allows people in group wheel to run all commands
%wheel ALL=(ALL) ALL

トップ   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS