■シェル、スクリプト、およびデータ管理(主題105)
・シェル環境のカスタマイズと使用(27) ①10/11、②10/23、③11/04
10/23 環境変数は「/etc/profile」、 ワイルドカードによる展開(*や?)を無効「set -o noglob」、シェル関数を確認は「declare -f」、「Ctrl + D」を押してしまった「set -o ignoreeof」、環境変数の表示「echo $PATH」、「~/.bashrc」「/etc/bashrc」「/etc/bash.bashrc」、環境変数の削除「unset CDIR」、bashのログイン時の読み込み順序「/etc/profile」>「/etc/bash.bashrc」>「~/.bash_profile」「~/.bashrc」「/etc/bashrc」、alias削除は「unalias rmi」「unalias -a」、リダイレクトによるファイルの上書きを禁止「set -o noclobber」、シェル変数を自動的に環境変数とする「set -o allexport」
11/04 独自のシェル関数を確認declare -f、「Ctrl + D」を押してしまった際のログアウト処理を一時的に無効にするコマンドset -o ignoreeof、リダイレクトによるファイルの上書きを禁止するコマンドset -o noclobber、ワイルドカードによる展開(*や?)を無効にするコマンドset -o noglob、
・簡単なスクリプトのカスタマイズまたは作成(35) ①10/12、②10/23_残25/23_残7/23_残3/23、③11/04、
10/23 最初は、#!/bin/bash、シェルスクリプト「もしくは」は「-o」、シェルスクリプト「ファイルが存在すれば」は「-f」、「ディレクトリファイルが存在すれば」は「-d」、実行権の与えられていない「source」で実行、TODAY=`date`かTODAY=$(date)、シェルスクリプト「かつ」は「-a」、
11/04 SQL条件追加「かつ-a、もしくは-o、」現在のシェルのプロセス番号$$、実行したシェルスクリプト名が設定$0、path が存在すれば真-e、10番目の引数${10}、実行結果の代入‘date‘か$(date)
・SQLデータ管理(20) ①10/11、②10/24_残15/20_残5/20_残1/20、③11/04
10/24 SELECT * FROM member LIMIT 3; delete from member WHERE id=6; insert into member (id,name,age,skill,project) values (8,’Imamura’,18,101,’project’); update member set skill=202,project=’D’ WHERE id=5;
11/04 降順で並べ替えて表示DESC、新たにレコードを挿入insert into ……values…….、既存レコードを更新update…..set……
■ユーザインターフェイスとデスクトップ(主題106)
・X11のインストールと設定(19) ①10/12、②10/24、残_13/19_残3/19、③11/04
10/24 アクセスを拒否xhost -ping-t.com、アクセスを許可xhost +、アクセスを許可xhost +ping-t.com、X Window Systemにフォントを提供するサービスxfs、色の深さ等の設定Screen、モジュールを指定Module、 ビデオカードの設定Device、Xウィンドウの情報(表示位置など)表示コマンドxwininfo、入出力デバイスの組み合わせの設定、入力デバイスの設定InputDevice、ServerLayout、 モニターのタイプMonitor、ディスプレイの表示画面(垂直位置や水平位置など)を調整xvidtune、Xサーバ(X.org)の設定ファイル/etc/X11/xorg.conf、フォントの場所FontPath、各種ディスプレイ情報表示xdpyinfo、
11/04 ディスプレイの表示画面(垂直位置や水平位置など)を調整するコマンドxvidtune、
・ディスプレイマネージャーの設定(13) ①10/12、②10/24、③11/04
10/24 X.Org標準のディスプレイマネージャXDM、startx>xinit>~/.xinitrc>/etc/X11/xinit/xinitrc>ウィンドウマネージャなどのXクライアントが起動、KDE標準のディスプレイマネージャKDM、LightDMの主な設定ファイル/etc/lightdm/lightdm.conf、Linux起動時のデフォルトのランレベルを指定/etc/inittab、Xフォントサーバ(xfs)の設定ファイル/etc/X11/fs/config、LightDMのログイン画面に表示するユーザーを制御するファイル/etc/lightdm/users.conf、Ubuntu標準のディスプレイマネージャLightDM、
11/04、Linux起動時のデフォルトのランレベルを指定するファイル/etc/inittab、
・アクセシビリティ(10) ①10/12、②10/24、③11/04
10/24 同じキー入力は一定時間無視バウンスキー、マウスデバイスの代わりマウスキー、定の時間、キーを押し続けていなければ入力を無視スローキー、オンで1回、オフで2回ビープ音トグルキー、修飾キー(Shift、Ctrl、Altキーなど)の後に、キー入力を続けることで同時押し操作スティッキーキー、所定の時間だけキーが押されていなければ、キーがリピートしない機能リピートキー
③11/04 スローキー、emacspeak、Orca
■管理業務(主題107)
・アカウントと関連システムファイルの管理(41) ①10/17、②10/24_残30/41、③11/04、
10/24 ユーザアカウント「user1」をロック(一時的に使用停止)passwd -l user1、対話的ログインを禁止するために、ログインシェルとして設定>/bin/false>/sbin/nologin、useraddコマンドでオプションを指定せずにユーザを作成する際使用されるデフォルトの値>/etc/default/useradd、「/etc/passwd」のパーミッション644、passwdデータベースからユーザfooの情報を取得>getent passwd foo、ホームディレクトリに自動的に作成するファイルを置くディレクトリ/etc/skel/
11/04 全てのグループIDのみを表示id G user1、一時的に使用不可したいとき*か!、データベースからユーザfooの情報を取得するコマンドgetent passwd foo、対話的ログインを禁止は、/bin/falseか/sbin/nologinで、デフォルトの値/etc/default/useradd、useraddコマンドにおいて、デフォルト-D、「/etc/passwd」のパーミッション644、/etc/nsswitch.confの設定に従い、passwdデータベースからユーザfooの情報を取得するコマンドgetent passwd foo、ユーザhogeが所属するグループを確認できるコマンドgroups hoge、
・ジョブスケジューリングによる自動化(26) ①10/17、②10/30_残8/26_残2/26、③11/04
10/30 cronの利用を拒否するユーザーが記述されるファイル/etc/cron.deny、 atの利用を拒否するユーザーが記述されるファイル/etc/at.deny、crontabの設定で毎週水曜日の午後3時20分に自動20 15 * * 3、ユーザーのcronの設定を全て削除するコマンドcrontab -r、crontabの設定で毎月20日の23時50分に自動50 23 20 * *、
11/04 ユーザーのcron設定ファイルが置かれるディレクトリ/var/spool/cron、ジョブが実行可能な時間帯を夜8時から夜11時までに指定する設定START_HOURS_RANGE=20-23、anacronのジョブ実行定義ファイル/etc/anacrontab、ジョブのスケジュールの一覧表示atq, at -l、システム全体の定期的なジョブの実行を設定するファイル/etc/crontab、1回限りのジョブを削除するコマンドatrm, at -d、cronの設定を全て削除するコマンドcrontab -r、
・ローカライゼーションと国際化(25) ①10/17、②10/30_残2/25、③11/04
10/30 cp /usr/share/zoninfo/Asia/Tokyo /etc/loclatime、
11/04 ロケールの環境変数に設定できる値を確認するコマンドlocale -a、cp /usr/share/timezone/Asia/Tokyo /etc/localtime、タイムゾーンの値を表示するtzselect、UNIX環境で標準的に利用される日本語文字コード,EUC-JP、
■重要なシステムサービス(主題108)
・システム時刻の維持(14) ①10/17、②10/30、③11/05
10/30 システムクロックを2010年7月20日19時30分20秒に設定するコマンドは?date 072019302010.20、ハードウェアクロックの時刻をシステムクロックに反映、hwclock -s、hwclock –hctosys、ntpq -p、ハードウェアクロックの時刻を表示hwclock -r、タイムサーバ「pool.ntp.org」から現在時刻を取得するntpdate pool.ntp.org
11/05 hwclock -s、hwclock –hctosys
・システムのログ(27) ①10/17、②10/30、③11/05
10/30 journalctlのオプション 特定の期間–since–until、ファシリティ「mail」の、プライオリティ「alert」以上のログを「/var/log/maillog」に出力mail.alert /var/log/maillog、全てのファシリティのプライオリティがnotice以上のログを、 リモートホストhogeに送信したい*.notice @hoge、systemd-journaldのログを永続的に保存させるディレクトリ/var/log/journal、systemd-journaldデーモンの設定ファイル /etc/systemd/journald.conf、
11/05 次世代のsyslogの名前、rsyslog、syslog-ng、syslogdの設定ファイル/etc/syslog.conf、systemd-journaldデーモンの設定ファイル/etc/systemd/journald.conf、journalctlでsshd.serviceからのログを指定する条件式_SYSTEMD_UNIT=sshd.service、systemd-journaldのログをjson形式で出力journalctl -o json、systemd-journaldのログを永続的に保存させるディレクトリ/ver/log/journal、ログ出力を10行だけ表示させる-n,–lines 10 rsyslogの設定ファイル/etc/rsyslog.conf、
ーーーーーーーーーーーーーーーーーーーーーーー
・メール転送エージェント(MTA)の基本(12) ①10/18、②10/31、③11/05
10/31 sendmailの送信待ちのメールを保存するディレクトリ/var/spool/mqueue、sendmailでメールを転送するための別名を設定するファイル/etc/aliases、sendmailを反面教師に設定が平易でセキュリティレベルも高いqmail、Linux標準はpostfix、
11/05 sendmailの送信待ちのメールを保存するディレクトリ/var/spool/mqueue/、「/etc/aliases」を編集後、設定を反映newaliases、sendmailで、メールを転送するための別名を設定するファイル/etc/aliases、Debian系の標準のMTAはexim、sendmailの受信メールを保存するディレクトリ/var/spool/mail/、
ーーーーーーーーーーーーーーーーーーーーーーー
・プリンターと印刷の管理(11) ①10/18、②10/31、③11/05
10/31 CUPSが採用するネットワーク上のプリンタをサポートするプロトコルIPP、PrinterBの印刷ジョブをすべて削除する際のコマンドlprm -PPrinterB -、CUPSの印刷システムでプリンタの設定ファイル/etc/cups/printers.conf、プリントキューを表示するコマンドlpq、「/etc/group」ファイルを4部印刷する際のコマンドlpq -#4 /etc/group、印刷サービスCUPSのデーモン「cupsd」の設定ファイル/etc/cups/cupsd.conf、CUPSのデーモン「cupsd」が接続要求を待ち受けるデフォルトのポート番号631
11/05 CUPSの印刷システムで、プリンタの設定ファイル/etc/cups/printers.conf、「cupsd」が接続要求を待ち受けるデフォルトのポート番号631、PrinterBの印刷ジョブをすべて削除する際のコマンドlprm -PPrinterB –
ーーーーーーーーーーーーーーーーーーーーーーー
■ネットワークの基礎(主題109)
・ インターネットプロトコルの基礎(45) ①10/18、②10/31、③11/05
10/31 IMAPのポート番号143、IPv6ユニキャストアドレスにおいて
サブネットプレフィックスは64ビット、ウェルノンポート番号の最小値と最大値0、1023、クラスBのプライベートアドレス172.16.0.0~172.31.255.255、ポート番号443番HTTPS、ポート番号とサービス名(プロトコル)の対応を記述するファイル/etc/services、ポート番号25番を使用する、電子メール送信用のプロトコルSMTP
11/05 HTTPSのポート番号443、IPv6ユニキャストアドレスにおいてサブネットプレフィックス64ビット、ポート番号の最小値と最大値0-65535、クラスBのプライベートアドレス172.16.0.0-172.31.255.255、IPアドレスのクラスの概念を使わずに、任意の長さのサブネットマスクを利用する事CIDR、
ーーーーーーーーーーーーーーーーーーーーーーー
・基本的なネットワークの設定(17) ①10/22、②10/31、③11/05
10/31 nsswitch.confの設定確認getent、Debian系のディストリビューションでホスト名を設定/etc/hostname、ホスト名やネットワーク機能の有効/無効などを設定/etc/sysconfig/network、
11/05 ipコマンドを使って以下の条件でアドレス設定ip addr add 192.168.1.1/255.255.255.0 dev eth0、Debian系のディストリビューションでホスト名を設定する/etc/hostname、名前解決に利用するDNSサーバや、自身のドメインの指定をするファイル/etc/resolv.conf、ipコマンドを使って以下の条件でルートを追加するコマンドip route add 10.1.1.24/24 via 192.168.1.1、Red Hat系ディストリビューションでホスト名やネットワーク機能の有効/無効などを設定するファイル/etc/sysconfig/network、order hosts,bindの記載ファイル/etc/host.conf、nsswitch.confの設定を確認するのに役立つコマンドgetent、
ーーーーーーーーーーーーーーーーーーーーーーー
・基本的なネットワークのコマンド(47) ①10/22_残39/47、②10/22_残25/47_残14/47、残8/47、残3/47、残1/47、②10/31、③11/05、
10/22 route del -net 192.168.3.0 netmask 255.255.255.0 gw 192.168.1.0, ip link show, ip neibour show, ip addr show, ifconfig
10/31 ルーティングテーブルを表示route、netstat -r、インターフェイスeth1を有効化、ifup eth1、ifconfig eth1 up、インターフェースeth1にIPアドレス192.168.1.2、サブネットマスク255.255.255.0を割り当てるコマンドifconfig eth1 192.168.1.2 netmask 255.255.255.0、ルーティングテーブルに新しい経路を追加するコマンドroute add -host 192.168.5.1 gw 192.168.1.254、デフォルトゲートウェイ192.168.1.254を削除するコマンド、route del default gw 192.168.1.254、ipコマンドでインターフェースの状態を表示、ip link show、デフォルトゲートウェイ192.168.1.254を追加するコマンド、route add default gw 192.168.1.254、ルーティングテーブルから「192.168.3.0」宛の経路情報を削除するコマンド、route del -net 192.168.3.0 netmask 255.255.255.0 gw 192.168.1.1、ルーティングテーブルに新しい経路を追加するコマンドroute add -host 192.168.5.1 gw 192.168.1.254、ルーティングテーブルに新しい経路を追加するコマンドroute add -net 192.168.3.0 netmask 255.255.255.0 gw 192.168.1.1、ipコマンドでARPキャッシュの内容を表示、ip neighbour show、IPアドレスの設定状況をipコマンドで表示ip addr show、ipコマンドでインターフェースの状態を表示ip link show
11/05 ******ここから******続き!!!
ネットワークインターフェースの統計情報を表示nestat -i、ipコマンドでインターフェースの状態を表示ip link show、次のルーティングテーブルから「192.168.3.0」宛の経路情報を削除するコマンドroute del -net 192.168.3.0 netmask 255.255.255.0 gw 192.168.1.1、インターフェースeth1にIPアドレス192.168.1.2、サブネットマスク255.255.255.0を割り当てるコマンドifconfig eth1 192.168.1.2 netmask 255.255.255.0、ネットワークインターフェースの情報の表示や設定コマンドifconfig、DNSサーバに問い合わせて最もシンプルに情報を得られるコマンドhost、デフォルトゲートウェイ192.168.1.254を追加するコマンドroute add default gw 192.168.1.254、ipコマンドでARPキャッシュの内容を表示ip neighbour show、example.comのメールサーバの情報を問い合わせるhostコマンドhost -t mx example.com、IPアドレスの設定状況をipコマンドで表示ip addr show、デフォルトゲートウェイ192.168.1.254を削除するコマンドroute del default gw 192.16.1.254、ルーティングテーブルに新しい経路を追加するコマンドroute add -host 192.168.3.0 netmask 255.255.255.0 gw 192.168.1.1
ncコマンドで8000/tcpで待受をさせるコマンドnc -l 8000、ncコマンドでtestsvのポート50000にUDPで接続するコマンドnc -u testsv 50000、ncコマンドで送信元ポート番号11111からtestsvのポート22222/tcpに接続するコマンドnc -p 11111 testsv 22222
まとめ nc (-l -u -p) 80000 testsv 50000
デフォルトゲートウェイを削除するコマンドroute del default、ルーティングキャッシュを表示route -C、ルーティングテーブルに新しい経路を追加するコマンドroute add -host 192.168.5.1 gw 192.168.1.254、
まとめ ip ( link route addr neighbour ) show
まとめ route, ifconfig, コマンド使い方
ーーーーーーーーーーーーーーーーーーーーーーー
■セキュリティ(主題110)
・セキュリティ管理業務の実施(37) ①10/23_残36/37_残20/37、②11/1、③11/5
10/23 ulimit -a、ulimit -u 1024、 ulimit -f 16、chage -l user1、chage -E 2010-04-20 user1、chage -W 14 user1、chage -M 90 user1、chage -m 0 user1、chage -I 7 user1、sudoの設定ファイル/etc/sudoers、lsof、lsof -i:25、find / -perm -6000、find / -perm -u+s -uid 0、find / -perm -4000 -uid 0、find / -perm -g+s -gid 0、find / -perm -2000 -gid 0、nmap、/etc/shadow
11/1 システムのリソースを使用しているプロセスの情報を表示するコマンドlsof、SUIDとSGIDのいずれかが設定されたファイルをすべて把握するためのコマンドfind / -perm +6000、システムの特定のリソースを使用中のプロセスを検索、強制終了できるコマンドfuser、ユーザやシェルが利用できるリソースの制限値を一覧表示するコマンドulimit -a、lastコマンドの参照は/var/log/wtmp、 「user1」のユーザアカウントの有効期限を「2010年4月20日」までとするコマンドchage -E 2010-04-20 user1、fuserコマンドで/tmp/keylogにアクセスしているプロセスを強制終了するコマンドfuser -k /tmp/keylog、w,whoコマンドの参照は/var/run/utmp、指定したホストの開いているポートを一覧表示するコマンドnmap、パスワードの有効期限に関する情報が記載されたファイル/etc/shadow、sudoコマンドの設定を行うファイル/etc/shdoers、
11/5 システムのリソースを使用しているプロセスの情報を表示するコマンドlsof、wやwhoコマンドで参照するバイナリファイル/var/run/utmp、lastコマンドが参照するファイル/var/log/wtmp、sudoコマンドの設定を行うファイル/etc/sudoers、
まとめ コマンド ulimit, fuser, lsof(=表示のみ),nmap、
ーーーーーーーーーーーーーーーーーーーーーーー
・ホストのセキュリティ設定(19) ①10/23_残18/19_残11/19_残4/19_残2/19、②11/01、③11/5
10/23「/etc/xinetd.conf」と「/etc/inetd.conf」の設定、「/etc/inetd.conf」のリスタートは/etc/init.d/inetd restart、no_accessとonly_from、シングルスレッドの場wait=yes、
11/01 サービスへのアクセスを拒否する接続元:no_access、サービスへのアクセスを許可する接続元:only_from、TCP/Wrapperでアクセスを許可するホストを記述するファイル/etc/hosts.allow、xinetd.confでサーバプログラム起動時に-debugオプションを指定server_args=-debug、TCP/Wrapperのデーモンtcpd、xinetdでそれぞれのサービスごとの設定ファイル/etc/xinetd.d/、スーパーサーバinetdの設定ファイル/etc/inetd.conf、TCP/Wrapperでアクセスを拒否するホストを記述するファイル/etc/hosts.deny、「/etc/inetd.conf」ファイルの変更内容を反映/etc/init.d/inetd restart
11/5
ーーーーーーーーーーーーーーーーーーーーーーー
・暗号化によるデータの保護(21) ①10/22_残18/21_残11/21_残8/21_残2/21、②11/01
10/22 gpg -e -r user@ping-t.com hoge
11/01 sshdの設定ファイル/etc/ssh/sshd_config、rootユーザでのSSHログインを禁止する為の設定項目PermitRootLogin no、linuxで通常使われるオープンソースのSSHOpenSSH、GnuPGを用いて、公開鍵を使ってファイル「hoge」を暗号化するコマンドpgp -e -ruser@ping-t.com hoge、GnuPGに関連するファイルの置かれるディレクトリ~/.gnupg/、GnuPGを用いて、受け取った公開鍵「pubkey」をインポートするコマンドgpg –import pubkey、SSHサーバ側にある、クライアントの公開鍵を登録しておくファイル~/.ssh/authorized_keys、SSHクライアントで公開鍵と秘密鍵のペアを作成するコマンドssh-keygen、SSHクライアント側にある、サーバの公開鍵が登録されるファイル~/.ssh/known_hosts、GnuPGを用いて、暗号化ファイル「hoge.gpg」を自分の秘密鍵を使用して復号化するコマンドgpg hoge.gpg、SSHクライアントの設定ファイル/etc/ssh/ssh_config、GnuPGを用いて、「~/.gnupg/」の下に秘密鍵と公開鍵のキーペアなどを作成するコマンドgpg –gen-key、GnuPGを用いて、インポートされた公開鍵の一覧を表示するコマンドgpg –list-keys、
ーーーーーーーーーーーーーーーーーーーーーーー