「Linux」(2008/11/06 (木) 11:42:16) の最新版変更点
追加された行は緑色になります。
削除された行は赤色になります。
*マウント
-ISOファイル をマウントする
# mount -t iso9660 -o loop /tmp/disc1.iso /mnt/cdrom
*proftpd
-chroot を off にする
# vi /etc/proftpd.conf
#DefaultRoot ~ ← この行をコメントアウトする。
-PUT すると Permission Denied になる
# vi /etc/proftpd.conf
#<Limit STOR> ← この部分をコメントアウトする
# DenyAll
#</Limit>
*iptables
-読み込むモジュールの設定
# vi /etc/sysconfig/iptables-config
IPTABLES_MODULES="iptable_nat ip_conntrack_ftp ip_nat_ftp"
*Tips
-s-bit を立てる
--4000 user s-bit を立てる (setuid・suid)
--2000 group s-bitを立てる (setgid・sgid)
--1000 sticky bit を立てる
$ chmod 4640 orapwschick
-他のユーザ権限でコマンドを実行する
# su oracle -c /home/oracle/test.sh
# su - oracle -c /home/oracle/test.sh
*システム関連
-メモリ情報の確認
# cat /proc/meminfo
-CPU情報の確認
# cat /proc/cpuinfo
-共有メモリを変更する
# vi /etc/sysctl.conf
kernel.shmmax = 3147483648 ← 物理メモリの半分程度
# sysctl -p ← 設定を有効化する
-デフォルトで起動するカーネルの変更
# vi /etc/grub.conf
default=4 ← 上から何番目のカーネルか指定する(0から始まることに注意)
-認識しているUSBデバイスを確認する
# less /proc/bus/usb/devices
-インストール時に以前入っていたパーティション情報を削除できない場合の対処
--Software RAID を使用していたマシンに再インストールしようとすると、RAIDで使用いていたパーティションを削除できないことがある。
--その場合、fdisk でパーティションを削除してからインストールする。
# fdisk /dev/sdb
: p ← パーティション情報表示
: d ← パーティション削除
: w ← 変更を書き込み
*nfs
-サーバ側とクライアント側のユーザIDを合わせるよう注意する
-サーバ側(サービスの起動順は以下の通りでないといけない)
# vi /etc/exports
/home/test 192.168.0.10(rw)
# service portmap restart
# service nfs restart
# service nfslock restart
# exportfs
-クライアント側
# vi /etc/fstab
192.168.0.10:/home/test /home/ nfs rw 0 0
# mount -a
*grep
-マッチしないものを表示する
$ grep -v
*ls
-シンボリックリンク以外のファイルをリストする
$ ls -F | grep -v "@"
*find
-単純な検索
$ find / -name index.html
-最近(10分以内に)更新されたファイルを検索する
$find . -type f -mmin -10
*script
-コマンド実行履歴を保存する
$ script history_log
$ exit
*vi
-^: 行頭へ移動する
-$: 行末へ移動する
-o: 下に行を挿入する
-O: 上に行を挿入する
-u: undo
-:/{検索対象文字列}/{置換対象文字列}/s/{置換後文字列}/: 置換
*chkrootkit
-rootkit検出用のツール
-rootkitは、システムに不正侵入した侵入者が、侵入を隠ぺいしたり、バックドアを作成したりするために利用するソフトウェア群
-ダウンロード
--http://www.chkrootkit.org/
-インストール
$ tar xfvz chkrootkit.tar.gz
$ cd chkrootkit-0.46a
$ su
# make sense
-使用方法
$ ./chkrootkit
*RootkID
-参考URL
--http://www.itmedia.co.jp/enterprise/0303/11/epn11_5.html
-ダウンロード
--http://rk.cyberabuse.org/?page=dlds
-インストール
# tar xvzf rootkid.tgz
# cd rootkid
# make
-使用方法
./rootkid.sh scan normal (ノーマルスキャン)
./rootkid.sh scan plus (ベタースキャン)
./rootkid.sh scan deep (ディープスキャン)
*mlupdater(Miracle Linux V3.0)
-「developer CD」をマウントする
# mount /dev/cdrom /mount/cdrom
-インストールする
# cd /mnt/cdrom/Asianux/RPMS
# rpm -ivh mlupd-0.9.3-5AX.i386.rpm
-最新版にアップデートする
# wget http://ftp.miraclelinux.com/pub/Miracle/ia32/standard/3.0/updates/RPMS/mlupd-1.1.0-14AX.i386.rpm
# rpm -Uvh mlupd-1.1.0-14AX.i386.rpm
*Linux の起動時間を調べるコマンド
# uptime
*gzip
書式: gzip [-option] [file]
Option:
c 結果を標準出力します
d gzipで圧縮されたファイルを解凍します。 gunzip と同じ動作になります。
l 圧縮ファイルの内容を表示します
v 圧縮内容を表示します
r gzip はひとつのファイルだけしか圧縮しませんが、このオプションを使うとそのディレクトリ以下のすべてを圧縮します。
1 to 9 圧縮率を指定します。デフォルトは 6 です。 -1 とすると高速圧縮しますが低圧縮率に、 -9 にすると最高圧縮率になります。
*logroate
-圧縮する
--/etc/logrotate.conf の compress のコメントアウトを外す。
-YYMMDD形式で保存する(/etc/logrotate.d/cups の例)
/var/log/cups/*_log {
missingok
notifempty
sharedscripts
postrotate
EXT=`date +%Y%m%d`
for f in $1;
do mv $f.1.gz $f.$EXT.gz;
done
/etc/init.d/cups condrestart >/dev/null 2>&1 || true
endscript
}
*syslog
-ログレベルを設定する
--/etc/syslog.conf で設定する。
--[[ログレベルについて>http://www.hidanet.ne.jp/~haya/syslogd.html]]
*[[手動時刻調整>http://www.nurs.or.jp/~sugi/date.htm]]
-例えば、2000年8月10日23時55分に合わせたい場合は、
# date 0810235500
*NTPによる時刻調整
# service ntpd stop ← ntpd が動いているときは、ntpddate は使用できない。
# ntpdate ntp.nc.u-tokyo.ac.jp
# service ntpd start
*rsync
-サーバ側: 鍵を作成する
# ssh-keygen -t dsa -N "" -f $HOME/.ssh/rsync
-サーバ側: root での ssh を許可する
# vi /etc/ssh/sshd_config
PermitRootLogin yes
-サーバ側: クライアント側で生成した秘密鍵を authorized_keys に追加する
# cat $HOME/.ssh/rsync.pub >> $HOME/.ssh/authorized_keys
# chmod 600 $HOME/.ssh/authorized_keys
-クライアント側: 接続確認
# ssh -i $HOME/.ssh/rsync root@192.168.0.31
-クライアント側: ミラーリング
# rsync -avz -e "ssh -i $HOME/.ssh/rsync" 192.168.0.31:/home/test /home/
-rsync でsshのログインユーザを指定する
$ rsync -azb -e ssh /home/oracle/test.txt oracle@db01.oracle.co.jp:/home/oracle/
*マウント
-ISOファイル をマウントする
# mount -t iso9660 -o loop /tmp/disc1.iso /mnt/cdrom
*proftpd
-chroot を off にする
# vi /etc/proftpd.conf
#DefaultRoot ~ ← この行をコメントアウトする。
-PUT すると Permission Denied になる
# vi /etc/proftpd.conf
#<Limit STOR> ← この部分をコメントアウトする
# DenyAll
#</Limit>
*iptables
-読み込むモジュールの設定
# vi /etc/sysconfig/iptables-config
IPTABLES_MODULES="iptable_nat ip_conntrack_ftp ip_nat_ftp"
*Tips
-s-bit を立てる
--4000 user s-bit を立てる (setuid・suid)
--2000 group s-bitを立てる (setgid・sgid)
--1000 sticky bit を立てる
$ chmod 4640 orapwschick
-他のユーザ権限でコマンドを実行する
# su oracle -c /home/oracle/test.sh
# su - oracle -c /home/oracle/test.sh
*システム関連
-メモリ情報の確認
# cat /proc/meminfo
-CPU情報の確認
# cat /proc/cpuinfo
-共有メモリを変更する
# vi /etc/sysctl.conf
kernel.shmmax = 3147483648 ← 物理メモリの半分程度
# sysctl -p ← 設定を有効化する
-デフォルトで起動するカーネルの変更
# vi /etc/grub.conf
default=4 ← 上から何番目のカーネルか指定する(0から始まることに注意)
-認識しているUSBデバイスを確認する
# less /proc/bus/usb/devices
-インストール時に以前入っていたパーティション情報を削除できない場合の対処
--Software RAID を使用していたマシンに再インストールしようとすると、RAIDで使用いていたパーティションを削除できないことがある。
--その場合、fdisk でパーティションを削除してからインストールする。
# fdisk /dev/sdb
: p ← パーティション情報表示
: d ← パーティション削除
: w ← 変更を書き込み
*nfs
-サーバ側とクライアント側のユーザIDを合わせるよう注意する
-サーバ側(サービスの起動順は以下の通りでないといけない)
# vi /etc/exports
/home/test 192.168.0.10(rw,no_root_squash)
# service portmap restart
# service nfs restart
# service nfslock restart
# exportfs
-クライアント側
# vi /etc/fstab
192.168.0.10:/home/test /home/ nfs rw 0 0
# mount -a
*grep
-マッチしないものを表示する
$ grep -v
*ls
-シンボリックリンク以外のファイルをリストする
$ ls -F | grep -v "@"
*find
-単純な検索
$ find / -name index.html
-最近(10分以内に)更新されたファイルを検索する
$find . -type f -mmin -10
*script
-コマンド実行履歴を保存する
$ script history_log
$ exit
*vi
-^: 行頭へ移動する
-$: 行末へ移動する
-o: 下に行を挿入する
-O: 上に行を挿入する
-u: undo
-:/{検索対象文字列}/{置換対象文字列}/s/{置換後文字列}/: 置換
*chkrootkit
-rootkit検出用のツール
-rootkitは、システムに不正侵入した侵入者が、侵入を隠ぺいしたり、バックドアを作成したりするために利用するソフトウェア群
-ダウンロード
--http://www.chkrootkit.org/
-インストール
$ tar xfvz chkrootkit.tar.gz
$ cd chkrootkit-0.46a
$ su
# make sense
-使用方法
$ ./chkrootkit
*RootkID
-参考URL
--http://www.itmedia.co.jp/enterprise/0303/11/epn11_5.html
-ダウンロード
--http://rk.cyberabuse.org/?page=dlds
-インストール
# tar xvzf rootkid.tgz
# cd rootkid
# make
-使用方法
./rootkid.sh scan normal (ノーマルスキャン)
./rootkid.sh scan plus (ベタースキャン)
./rootkid.sh scan deep (ディープスキャン)
*mlupdater(Miracle Linux V3.0)
-「developer CD」をマウントする
# mount /dev/cdrom /mount/cdrom
-インストールする
# cd /mnt/cdrom/Asianux/RPMS
# rpm -ivh mlupd-0.9.3-5AX.i386.rpm
-最新版にアップデートする
# wget http://ftp.miraclelinux.com/pub/Miracle/ia32/standard/3.0/updates/RPMS/mlupd-1.1.0-14AX.i386.rpm
# rpm -Uvh mlupd-1.1.0-14AX.i386.rpm
*Linux の起動時間を調べるコマンド
# uptime
*gzip
書式: gzip [-option] [file]
Option:
c 結果を標準出力します
d gzipで圧縮されたファイルを解凍します。 gunzip と同じ動作になります。
l 圧縮ファイルの内容を表示します
v 圧縮内容を表示します
r gzip はひとつのファイルだけしか圧縮しませんが、このオプションを使うとそのディレクトリ以下のすべてを圧縮します。
1 to 9 圧縮率を指定します。デフォルトは 6 です。 -1 とすると高速圧縮しますが低圧縮率に、 -9 にすると最高圧縮率になります。
*logroate
-圧縮する
--/etc/logrotate.conf の compress のコメントアウトを外す。
-YYMMDD形式で保存する(/etc/logrotate.d/cups の例)
/var/log/cups/*_log {
missingok
notifempty
sharedscripts
postrotate
EXT=`date +%Y%m%d`
for f in $1;
do mv $f.1.gz $f.$EXT.gz;
done
/etc/init.d/cups condrestart >/dev/null 2>&1 || true
endscript
}
*syslog
-ログレベルを設定する
--/etc/syslog.conf で設定する。
--[[ログレベルについて>http://www.hidanet.ne.jp/~haya/syslogd.html]]
*[[手動時刻調整>http://www.nurs.or.jp/~sugi/date.htm]]
-例えば、2000年8月10日23時55分に合わせたい場合は、
# date 0810235500
*NTPによる時刻調整
# service ntpd stop ← ntpd が動いているときは、ntpddate は使用できない。
# ntpdate ntp.nc.u-tokyo.ac.jp
# service ntpd start
*rsync
-サーバ側: 鍵を作成する
# ssh-keygen -t dsa -N "" -f $HOME/.ssh/rsync
-サーバ側: root での ssh を許可する
# vi /etc/ssh/sshd_config
PermitRootLogin yes
-サーバ側: クライアント側で生成した秘密鍵を authorized_keys に追加する
# cat $HOME/.ssh/rsync.pub >> $HOME/.ssh/authorized_keys
# chmod 600 $HOME/.ssh/authorized_keys
-クライアント側: 接続確認
# ssh -i $HOME/.ssh/rsync root@192.168.0.31
-クライアント側: ミラーリング
# rsync -avz -e "ssh -i $HOME/.ssh/rsync" 192.168.0.31:/home/test /home/
-rsync でsshのログインユーザを指定する
$ rsync -azb -e ssh /home/oracle/test.txt oracle@db01.oracle.co.jp:/home/oracle/
表示オプション
横に並べて表示:
変化行の前後のみ表示: