【200】

リソース使用率とトラブルシューティング（57）①11/16

リソースの需要の予測（8）①11/16

【201】

カーネルの構成要素（9）①11/16

Linuxカーネルのコンパイル（29）①11/16

カーネルの管理とトラブルシューティング（28）

【202】

SysV-initシステムの起動のカスタマイズ（37）

システムのリカバリ（28）

その他のブートローダ（15）

【203】

Linuxファイルシステムの操作と保守（56）

ファイルシステムの作成とオプションの構成（39）

【204】

RAIDの構成（19）

記憶装置へのアクセス方法の調整（29）

論理ボリュームマネージャ（26）

【205】

基本的なネットワーク構成（29）

高度なネットワーク構成とトラブルシュート（59）

【206】

ソースからのmakeによるインストール（19）

バックアップ操作（20）

システム関連問題のユーザへの通知（4）

以上

11/7さあ、とにかくブログから。。。

# sar -u 1 2

# sar -r 1 2

# sar -b -f /var/log/sa/sa23

# sar -n DEV -f /var/log/sa/sa23

# sar -n EDEV 1 1

# free

# ps aux

# netstat -i

CPU> top, vmstat, iostat, mpstat, sar -u,

# iostat

# vmstat

■シェル、スクリプト、およびデータ管理(主題105)

・シェル環境のカスタマイズと使用(27)　　①10/11、②10/23、③11/04

10/23　環境変数は「/etc/profile」、 ワイルドカードによる展開（*や?）を無効「set -o noglob」、シェル関数を確認は「declare -f」、「Ctrl + D」を押してしまった「set -o ignoreeof」、環境変数の表示「echo $PATH」、「~/.bashrc」「/etc/bashrc」「/etc/bash.bashrc」、環境変数の削除「unset CDIR」、bashのログイン時の読み込み順序「/etc/profile」＞「/etc/bash.bashrc」＞「~/.bash_profile」「~/.bashrc」「/etc/bashrc」、alias削除は「unalias rmi」「unalias -a」、リダイレクトによるファイルの上書きを禁止「set -o noclobber」、シェル変数を自動的に環境変数とする「set -o allexport」

11/04　独自のシェル関数を確認declare -f、「Ctrl + D」を押してしまった際のログアウト処理を一時的に無効にするコマンドset -o ignoreeof、リダイレクトによるファイルの上書きを禁止するコマンドset -o noclobber、ワイルドカードによる展開（*や?）を無効にするコマンドset -o noglob、

・簡単なスクリプトのカスタマイズまたは作成（35） ①10/12、②10/23_残25/23_残7/23_残3/23、③11/04、

10/23　最初は、#!/bin/bash、シェルスクリプト「もしくは」は「-o」、シェルスクリプト「ファイルが存在すれば」は「-f」、「ディレクトリファイルが存在すれば」は「-d」、実行権の与えられていない「source」で実行、TODAY=`date`かTODAY=$(date)、シェルスクリプト「かつ」は「-a」、

11/04　 SQL条件追加「かつ-a、もしくは-o、」現在のシェルのプロセス番号$$、実行したシェルスクリプト名が設定$0、path が存在すれば真-e、10番目の引数${10}、実行結果の代入‘date‘か$(date)

・SQLデータ管理（20）　　①10/11、②10/24_残15/20_残5/20_残1/20、③11/04

10/24　SELECT * FROM member LIMIT 3;  delete from member WHERE id=6;  insert into member (id,name,age,skill,project)  values (8,’Imamura’,18,101,’project’);  update member set skill=202,project=’D’ WHERE id=5;

11/04　降順で並べ替えて表示DESC、新たにレコードを挿入insert into ……values…….、既存レコードを更新update…..set……

■ユーザインターフェイスとデスクトップ(主題106)

・X11のインストールと設定（19） 　①10/12、②10/24、残_13/19_残3/19、③11/04

10/24　アクセスを拒否xhost -ping-t.com、アクセスを許可xhost +、アクセスを許可xhost +ping-t.com、X Window Systemにフォントを提供するサービスｘｆｓ、色の深さ等の設定Screen、モジュールを指定Module、  ビデオカードの設定Device、Xウィンドウの情報（表示位置など）表示コマンドxwininfo、入出力デバイスの組み合わせの設定、入力デバイスの設定InputDevice、ServerLayout、  モニターのタイプMonitor、ディスプレイの表示画面（垂直位置や水平位置など）を調整xvidtune、Xサーバ（X.org)の設定ファイル/etc/X11/xorg.conf、フォントの場所FontPath、各種ディスプレイ情報表示xdpyinfo、

11/04　ディスプレイの表示画面（垂直位置や水平位置など）を調整するコマンドxvidtune、

・ディスプレイマネージャーの設定（13）　①10/12、②10/24、③11/04

10/24　 X.Org標準のディスプレイマネージャXDM、startx＞xinit＞~/.xinitrc＞/etc/X11/xinit/xinitrc＞ウィンドウマネージャなどのXクライアントが起動、KDE標準のディスプレイマネージャKDM、LightDMの主な設定ファイル/etc/lightdm/lightdm.conf、Linux起動時のデフォルトのランレベルを指定/etc/inittab、Xフォントサーバ（xfs)の設定ファイル/etc/X11/fs/config、LightDMのログイン画面に表示するユーザーを制御するファイル/etc/lightdm/users.conf、Ubuntu標準のディスプレイマネージャLightDM、

11/04、Linux起動時のデフォルトのランレベルを指定するファイル/etc/inittab、

・アクセシビリティ（10）　　①10/12、②10/24、③11/04

10/24　同じキー入力は一定時間無視バウンスキー、マウスデバイスの代わりマウスキー、定の時間、キーを押し続けていなければ入力を無視スローキー、オンで1回、オフで2回ビープ音トグルキー、修飾キー(Shift、Ctrl、Altキーなど)の後に、キー入力を続けることで同時押し操作スティッキーキー、所定の時間だけキーが押されていなければ、キーがリピートしない機能リピートキー

③11/04　スローキー、emacspeak、Orca

■管理業務(主題107)

・アカウントと関連システムファイルの管理（41）　①10/17、②10/24_残30/41、③11/04、

10/24　ユーザアカウント「user1」をロック（一時的に使用停止）passwd -l user1、対話的ログインを禁止するために、ログインシェルとして設定＞/bin/false＞/sbin/nologin、useraddコマンドでオプションを指定せずにユーザを作成する際使用されるデフォルトの値＞/etc/default/useradd、「/etc/passwd」のパーミッション644、passwdデータベースからユーザfooの情報を取得＞getent passwd foo、ホームディレクトリに自動的に作成するファイルを置くディレクトリ/etc/skel/

11/04　全てのグループIDのみを表示id G user1、一時的に使用不可したいとき*か!、データベースからユーザfooの情報を取得するコマンドgetent passwd foo、対話的ログインを禁止は、/bin/falseか/sbin/nologinで、デフォルトの値/etc/default/useradd、useraddコマンドにおいて、デフォルト-D、「/etc/passwd」のパーミッション644、/etc/nsswitch.confの設定に従い、passwdデータベースからユーザfooの情報を取得するコマンドgetent passwd foo、ユーザhogeが所属するグループを確認できるコマンドgroups hoge、

・ジョブスケジューリングによる自動化（26）　　①10/17、②10/30_残8/26_残2/26、③11/04

10/30　cronの利用を拒否するユーザーが記述されるファイル/etc/cron.deny、 atの利用を拒否するユーザーが記述されるファイル/etc/at.deny、crontabの設定で毎週水曜日の午後3時20分に自動20 15 * * 3、ユーザーのcronの設定を全て削除するコマンドcrontab -r、crontabの設定で毎月20日の23時50分に自動50 23 20 * *、

11/04　ユーザーのcron設定ファイルが置かれるディレクトリ/var/spool/cron、ジョブが実行可能な時間帯を夜8時から夜11時までに指定する設定START_HOURS_RANGE=20-23、anacronのジョブ実行定義ファイル/etc/anacrontab、ジョブのスケジュールの一覧表示atq, at -l、システム全体の定期的なジョブの実行を設定するファイル/etc/crontab、1回限りのジョブを削除するコマンドatrm, at -d、cronの設定を全て削除するコマンドcrontab -r、

・ローカライゼーションと国際化（25）　①10/17、②10/30_残2/25、③11/04

10/30　cp /usr/share/zoninfo/Asia/Tokyo /etc/loclatime、

11/04　ロケールの環境変数に設定できる値を確認するコマンドlocale -a、cp /usr/share/timezone/Asia/Tokyo /etc/localtime、タイムゾーンの値を表示するtzselect、UNIX環境で標準的に利用される日本語文字コード,EUC-JP、

■重要なシステムサービス(主題108)

・システム時刻の維持（14）　①10/17、②10/30、③11/05

10/30　システムクロックを2010年7月20日19時30分20秒に設定するコマンドは？date 072019302010.20、ハードウェアクロックの時刻をシステムクロックに反映、hwclock -s、hwclock –hctosys、ntpq -p、ハードウェアクロックの時刻を表示hwclock -r、タイムサーバ「pool.ntp.org」から現在時刻を取得するntpdate pool.ntp.org

11/05　hwclock -s、hwclock –hctosys

・システムのログ（27）　①10/17、②10/30、③11/05

10/30　journalctlのオプション  特定の期間–since–until、ファシリティ「mail」の、プライオリティ「alert」以上のログを「/var/log/maillog」に出力mail.alert /var/log/maillog、全てのファシリティのプライオリティがnotice以上のログを、 リモートホストhogeに送信したい*.notice @hoge、systemd-journaldのログを永続的に保存させるディレクトリ/var/log/journal、systemd-journaldデーモンの設定ファイル　/etc/systemd/journald.conf、

11/05　次世代のsyslogの名前、rsyslog、syslog-ng、syslogdの設定ファイル/etc/syslog.conf、systemd-journaldデーモンの設定ファイル/etc/systemd/journald.conf、journalctlでsshd.serviceからのログを指定する条件式_SYSTEMD_UNIT=sshd.service、systemd-journaldのログをjson形式で出力journalctl -o json、systemd-journaldのログを永続的に保存させるディレクトリ/ver/log/journal、ログ出力を10行だけ表示させる-n,–lines 10 rsyslogの設定ファイル/etc/rsyslog.conf、

ーーーーーーーーーーーーーーーーーーーーーーー

・メール転送エージェント(MTA)の基本（12）　①10/18、②10/31、③11/05

10/31　sendmailの送信待ちのメールを保存するディレクトリ/var/spool/mqueue、sendmailでメールを転送するための別名を設定するファイル/etc/aliases、sendmailを反面教師に設定が平易でセキュリティレベルも高いqmail、Linux標準はpostｆix、

11/05　sendmailの送信待ちのメールを保存するディレクトリ/var/spool/mqueue/、「/etc/aliases」を編集後、設定を反映newaliases、sendmailで、メールを転送するための別名を設定するファイル/etc/aliases、Debian系の標準のMTAはexim、sendmailの受信メールを保存するディレクトリ/var/spool/mail/、

ーーーーーーーーーーーーーーーーーーーーーーー

・プリンターと印刷の管理（11）　①10/18、②10/31、③11/05

10/31　CUPSが採用するネットワーク上のプリンタをサポートするプロトコルIPP、PrinterBの印刷ジョブをすべて削除する際のコマンドlprm -PPrinterB -、CUPSの印刷システムでプリンタの設定ファイル/etc/cups/printers.conf、プリントキューを表示するコマンドlpq、「/etc/group」ファイルを4部印刷する際のコマンドlpq -#4 /etc/group、印刷サービスCUPSのデーモン「cupsd」の設定ファイル/etc/cups/cupsd.conf、CUPSのデーモン「cupsd」が接続要求を待ち受けるデフォルトのポート番号631

11/05　CUPSの印刷システムで、プリンタの設定ファイル/etc/cups/printers.conf、「cupsd」が接続要求を待ち受けるデフォルトのポート番号631、PrinterBの印刷ジョブをすべて削除する際のコマンドlprm -PPrinterB –

ーーーーーーーーーーーーーーーーーーーーーーー

■ネットワークの基礎(主題109)

・ インターネットプロトコルの基礎（45）　①10/18、②10/31、③11/05

10/31　 IMAPのポート番号143、IPv6ユニキャストアドレスにおいて
サブネットプレフィックスは64ビット、ウェルノンポート番号の最小値と最大値0、1023、クラスBのプライベートアドレス172.16.0.0~172.31.255.255、ポート番号443番HTTPS、ポート番号とサービス名（プロトコル）の対応を記述するファイル/etc/services、ポート番号25番を使用する、電子メール送信用のプロトコルSMTP

11/05　HTTPSのポート番号443、IPv6ユニキャストアドレスにおいてサブネットプレフィックス64ビット、ポート番号の最小値と最大値0－65535、クラスBのプライベートアドレス172.１６.0.0-172.３１.255.255、IPアドレスのクラスの概念を使わずに、任意の長さのサブネットマスクを利用する事CIDR、

ーーーーーーーーーーーーーーーーーーーーーーー

・基本的なネットワークの設定（17）　①10/22、②10/31、③11/05

10/31　nsswitch.confの設定確認getent、Debian系のディストリビューションでホスト名を設定/etc/hostname、ホスト名やネットワーク機能の有効/無効などを設定/etc/sysconfig/network、

11/05　ipコマンドを使って以下の条件でアドレス設定ip addr add 192.168.1.1/255.255.255.0 dev eth0、Debian系のディストリビューションでホスト名を設定する/etc/hostname、名前解決に利用するDNSサーバや、自身のドメインの指定をするファイル/etc/resolv.conf、ipコマンドを使って以下の条件でルートを追加するコマンドip route add 10.1.1.24/24 via 192.168.1.1、Red Hat系ディストリビューションでホスト名やネットワーク機能の有効/無効などを設定するファイル/etc/sysconfig/network、order hosts,bindの記載ファイル/etc/host.conf、nsswitch.confの設定を確認するのに役立つコマンドgetent、

ーーーーーーーーーーーーーーーーーーーーーーー

・基本的なネットワークのコマンド（47）　①10/22_残39/47、②10/22_残25/47_残14/47、残8/47、残3/47、残1/47、②10/31、③11/05、

10/22 route del -net 192.168.3.0 netmask 255.255.255.0 gw 192.168.1.0, ip link show, ip neibour show, ip addr show, ifconfig

10/31　ルーティングテーブルを表示route、netstat -r、インターフェイスeth1を有効化、ifup eth1、ifconfig eth1 up、インターフェースeth1にIPアドレス192.168.1.2、サブネットマスク255.255.255.0を割り当てるコマンドifconfig eth1 192.168.1.2 netmask 255.255.255.0、ルーティングテーブルに新しい経路を追加するコマンドroute add -host 192.168.5.1 gw 192.168.1.254、デフォルトゲートウェイ192.168.1.254を削除するコマンド、route del default gw 192.168.1.254、ipコマンドでインターフェースの状態を表示、ip link show、デフォルトゲートウェイ192.168.1.254を追加するコマンド、route add default gw 192.168.1.254、ルーティングテーブルから「192.168.3.0」宛の経路情報を削除するコマンド、route del -net 192.168.3.0 netmask 255.255.255.0 gw 192.168.1.1、ルーティングテーブルに新しい経路を追加するコマンドroute add -host 192.168.5.1 gw 192.168.1.254、ルーティングテーブルに新しい経路を追加するコマンドroute add -net 192.168.3.0 netmask 255.255.255.0 gw 192.168.1.1、ipコマンドでARPキャッシュの内容を表示、ip neighbour show、IPアドレスの設定状況をipコマンドで表示ip addr show、ipコマンドでインターフェースの状態を表示ip link show

11/05　＊＊＊＊＊＊ここから＊＊＊＊＊＊続き！！！

ネットワークインターフェースの統計情報を表示nestat -i、ipコマンドでインターフェースの状態を表示ip link show、次のルーティングテーブルから「192.168.3.0」宛の経路情報を削除するコマンドroute del -net 192.168.3.0 netmask 255.255.255.0 gw 192.168.1.1、インターフェースeth1にIPアドレス192.168.1.2、サブネットマスク255.255.255.0を割り当てるコマンドifconfig eth1 192.168.1.2 netmask 255.255.255.0、ネットワークインターフェースの情報の表示や設定コマンドifconfig、DNSサーバに問い合わせて最もシンプルに情報を得られるコマンドhost、デフォルトゲートウェイ192.168.1.254を追加するコマンドroute add default gw 192.168.1.254、ipコマンドでARPキャッシュの内容を表示ip neighbour show、example.comのメールサーバの情報を問い合わせるhostコマンドhost -t mx example.com、IPアドレスの設定状況をipコマンドで表示ip addr show、デフォルトゲートウェイ192.168.1.254を削除するコマンドroute del default gw 192.16.1.254、ルーティングテーブルに新しい経路を追加するコマンドroute add -host 192.168.3.0 netmask 255.255.255.0 gw 192.168.1.1

ncコマンドで8000/tcpで待受をさせるコマンドnc -l 8000、ncコマンドでtestsvのポート50000にUDPで接続するコマンドnc -u testsv 50000、ncコマンドで送信元ポート番号11111からtestsvのポート22222/tcpに接続するコマンドnc -p 11111 testsv 22222

まとめ　nc (-l -u -p) 80000 testsv  50000

デフォルトゲートウェイを削除するコマンドroute del default、ルーティングキャッシュを表示route -C、ルーティングテーブルに新しい経路を追加するコマンドroute add -host 192.168.5.1 gw 192.168.1.254、

まとめ　ip ( link route addr neighbour ) show

まとめ　route, ifconfig, コマンド使い方

ーーーーーーーーーーーーーーーーーーーーーーー

■セキュリティ(主題110)

・セキュリティ管理業務の実施（37）　①10/23_残36/37_残20/37、②11/1、③11/5

10/23 ulimit -a、ulimit -u 1024、 ulimit -f 16、chage -l user1、chage -E 2010-04-20 user1、chage -W 14 user1、chage -M 90 user1、chage -m 0 user1、chage -I 7 user1、sudoの設定ファイル/etc/sudoers、lsof、lsof -i:25、find / -perm -6000、find / -perm -u+s -uid 0、find / -perm -4000 -uid 0、find / -perm -g+s -gid 0、find / -perm -2000 -gid 0、nmap、/etc/shadow

11/1　システムのリソースを使用しているプロセスの情報を表示するコマンドlsof、SUIDとSGIDのいずれかが設定されたファイルをすべて把握するためのコマンドfind / -perm +6000、システムの特定のリソースを使用中のプロセスを検索、強制終了できるコマンドfuser、ユーザやシェルが利用できるリソースの制限値を一覧表示するコマンドulimit -a、lastコマンドの参照は/var/log/wtmp、 「user1」のユーザアカウントの有効期限を「2010年4月20日」までとするコマンドchage -E 2010-04-20 user1、fuserコマンドで/tmp/keylogにアクセスしているプロセスを強制終了するコマンドfuser -k /tmp/keylog、w,whoコマンドの参照は/var/run/utmp、指定したホストの開いているポートを一覧表示するコマンドnmap、パスワードの有効期限に関する情報が記載されたファイル/etc/shadow、sudoコマンドの設定を行うファイル/etc/shdoers、

11/5　システムのリソースを使用しているプロセスの情報を表示するコマンドlsof、wやwhoコマンドで参照するバイナリファイル/var/run/utmp、lastコマンドが参照するファイル/var/log/wtmp、sudoコマンドの設定を行うファイル/etc/sudoers、

まとめ　コマンド　ulimit, fuser, lsof（＝表示のみ）,nmap、

ーーーーーーーーーーーーーーーーーーーーーーー

・ホストのセキュリティ設定（19）　①10/23_残18/19_残11/19_残4/19_残2/19、②11/01、③11/5

10/23「/etc/xinetd.conf」と「/etc/inetd.conf」の設定、「/etc/inetd.conf」のリスタートは/etc/init.d/inetd restart、no_accessとonly_from、シングルスレッドの場wait=yes、

11/01　サービスへのアクセスを拒否する接続元：no_access、サービスへのアクセスを許可する接続元：only_from、TCP/Wrapperでアクセスを許可するホストを記述するファイル/etc/hosts.allow、xinetd.confでサーバプログラム起動時に-debugオプションを指定server_args=-debug、TCP/Wrapperのデーモンtcpd、xinetdでそれぞれのサービスごとの設定ファイル/etc/xinetd.d/、スーパーサーバinetdの設定ファイル/etc/inetd.conf、TCP/Wrapperでアクセスを拒否するホストを記述するファイル/etc/hosts.deny、「/etc/inetd.conf」ファイルの変更内容を反映/etc/init.d/inetd restart

11/5　

ーーーーーーーーーーーーーーーーーーーーーーー

・暗号化によるデータの保護（21）　①10/22_残18/21_残11/21_残8/21_残2/21、②11/01

10/22 gpg -e -r user@ping-t.com hoge

11/01　sshdの設定ファイル/etc/ssh/sshd_config、rootユーザでのSSHログインを禁止する為の設定項目PermitRootLogin no、linuxで通常使われるオープンソースのSSHOpenSSH、GnuPGを用いて、公開鍵を使ってファイル「hoge」を暗号化するコマンドpgp -e -ruser@ping-t.com hoge、GnuPGに関連するファイルの置かれるディレクトリ~/.gnupg/、GnuPGを用いて、受け取った公開鍵「pubkey」をインポートするコマンドgpg –import pubkey、SSHサーバ側にある、クライアントの公開鍵を登録しておくファイル~/.ssh/authorized_keys、SSHクライアントで公開鍵と秘密鍵のペアを作成するコマンドssh-keygen、SSHクライアント側にある、サーバの公開鍵が登録されるファイル~/.ssh/known_hosts、GnuPGを用いて、暗号化ファイル「hoge.gpg」を自分の秘密鍵を使用して復号化するコマンドgpg hoge.gpg、SSHクライアントの設定ファイル/etc/ssh/ssh_config、GnuPGを用いて、「~/.gnupg/」の下に秘密鍵と公開鍵のキーペアなどを作成するコマンドgpg –gen-key、GnuPGを用いて、インポートされた公開鍵の一覧を表示するコマンドgpg –list-keys、

ーーーーーーーーーーーーーーーーーーーーーーー

102コマ問進捗–102–

シェル、スクリプト、およびデータ管理(主題105)

シェル環境のカスタマイズと使用

簡単なスクリプトのカスタマイズまたは作成

SQLデータ管理

ユーザインターフェイスとデスクトップ(主題106)

X11のインストールと設定

ディスプレイマネージャーの設定

アクセシビリティ

管理業務(主題107)

アカウントと関連システムファイルの管理

ジョブスケジューリングによる自動化

ローカライゼーションと国際化

重要なシステムサービス(主題108)

システム時刻の維持

システムのログ

メール転送エージェント(MTA)の基本

プリンターと印刷の管理

ネットワークの基礎(主題109)

インターネットプロトコルの基礎10/3,

基本的なネットワークの設定

基本的なネットワークのコマンド

セキュリティ(主題110)

セキュリティ管理業務の実施

ホストのセキュリティ設定

暗号化によるデータの保護

（色分け）０回目、１回目、2回目、３回目、4回目、——————５回目、6回目、7回目、８回目

（色分け）WEB問題集

コマ問LPIC Lv1-101(Ver4.0)

１．システムアーキテクチャ(主題101)

①ハードウェア設定の決定と構成>(25)>/proc/bus/pci/devices,Audio,proc/dma,udev,/proc/ioports,/proc/interrupts,/proc/module,HID,UHCI,UEFI,/proc/bus/usb/device/proc/meminfo,15,modprobe,lsusb,lspci,>8/19,8/23,8/23WEB,8/31,9/27

②システムのブート(22)>systemctl status httpd,systemctl enable foo,ssytemctl disable foo,ブートローダ,systemctl reload foo,systemctl enable foo,systemctl disable foo,systemctl status httpd,dmesg,>8/19,8/23,8/23WEB,8/31,

③ランレベルの変更とシステムのシャットダウン>(27)>runlevel,shutdown,2,3,5,rescue.target,,systemctl get-default,/etc/inittab>8/19,8/24,9/1,

２．Linuxのインストールとパッケージ管理(主題102)

①ハードディスクのレイアウト設計(13)>8/21,8/27,9/2,

②ブートマネージャ(15) GRUB,GRUB Legacyの設定ファイル「/boot/grub/menu.lst」において、ルートパーティションを1番目のディスクの4番目のパーティションに指定したいは＞root (hd0,3)>8/21,8/28,9/3,

③共有ライブラリの管理(6),ldconfig,ldd /bin/bash,/etc/ld.so.cache,/etc/ld.so.conf,/etc/ld.so.conf,ldd /bin/bash>8/21,8/28,9/3,

④Debianパッケージ管理の使用(35) <Ubuntu> dpkg,apt-get,apt-cache>8/21,8/28,9/3,

⑤RPMS及びYUMパッケージ管理の使用(41) <CentOS> yum,yumdownloader,groupinstall,grouplist,/etc/yum.repos.d/,rpm -qi postfix,rpm -qlp postfix-1.i386.rpm,yum check-update,/etc/yum.conf>8/21,8/29,9/4,

３．GNUとUnixのコマンド(主題103)

①コマンドラインでの操作(44)>man,whatis,find -f,環境変数の確認はset,env,printenvで,検索は、apropos test, man -k test>8/21,8/27,9/4,

②フィルターを使ってのテキストストリーム処理(55)tr -s [:space:] < file,cat file | tr -s [:space:],unexpand,[:alnum:],tail -5 file,tail -n 5 file,wc -l file,head -c 500 file,head -5 file,head -n 5 file,tr a-z A-Z < file,[:digit:],[:alpha:],cat -b file,cat file | tr [:lower:] [:upper:]sort -b file,>8/21,8/27,9/4,

③基本的なファイル管理(56)tar fx hoge.tar,xz -k file,mkdir -p dir/dir2,xz -l file.xz,tar cfJ foo.tar.xz workdir,tar cfj dir.tar.bz2 dir,tar cf hoge.tar aa bb cc,gzip -c file > file.gz,tar ftv dir.tar,tar fxz dir.tar.gz,unxz file.xz,xz -d file.xz>8/21,8/27,9/4,

④ストリーム、パイプ、リダイレクトの使用(18)tr PING ping < file > hoge,2>&1,1>&2,dmesg | tee log,cat < file >> hoge,>8/21,8/27,9/5,

⑤プロセスの生成、監視、終了(32)>HUP,kill -9 10,fg 2,nohup ping local > log &,pgrep bash,free,top,kill -s SIGKILL 10,ps afx,kill,pkill,killall,ps l,19……-20,>8/22,8/27,9/5,

⑥プロセスの実行優先度の変更(10)ps l,top,renice 10 -u hoge,renice -20 5,renice -n -20 -p 5,ps l, top,nice –20 test, nice -n -20 test>8/22,8/29,9/5,

⑦正規表現を使用してのテキストファイル検索(33)sed s/ping/hoge/ text,.,^,+,$,|,sed /^#/d text,grep -v ‘^#’ text.,cat text | grep hoge,egrep ‘ping|hoge’ text,[],sed s/ping/hoge/g text,?,grep -E ‘ping|hoge’ text,sed 1,3d text,sed -e s/ping/hoge/g -e /^#/d text,grep -v ‘^#’ text,grep -v ‘[A-Z]’ text,fgrep ‘.*’ text,sed y/ab/AB/ text,sed /^#/d text,egrep ‘ping|hoge’ text,sed /^#/d text,grep -v ‘[A-Z]’ text,sed -f edit text,sed y/ab/AB/ text,grep -E ‘ping|hoge’ text,sed -e s/ping/hoge/g -e /^#/d text,grep -E ‘ping|hoge’ text,sed -f edit text,sed -e s/ping/hoge/g -e /^#/d text>8/22,8/29,9/5,

⑧viを使った基本的なファイル編集(48)>G,-R,5dd,:!|s,?hoge,:set tabstop=10,:set nonumber,yy,a,o,L,H,u,:5,5G,P,n,N,Ctrl+f,Ctrl+b,↼↓↑→,yy,yw,x,X,Esc,:%s/ping/hoge/g,:set tabstop=10,?hoge,gg,:!ls,?hoge,>8/22,8/25,9/6,

４．デバイス、Linuxファイルシステム、FHS (主題104)

①パーティションとファイルシステムの作成(25)>mkswap,parted,ext2,JFS,fdisk,mke2fs -t ext2 /dev/hda1,btrfs,mkfs,mk2efs,/dva/sda5,gdisk,swapoff,mke2fs -t ext2 /dev/hda1,mke2fs -j /dev/sda2,XFS,mkfs -t ext2 /dev/hda1,fdisk,gdisk,/dev/hdb2,>8/23,8/29,9/7,

②ファイルシステムの整合性の保持(39)>fcsk,du -k,tune2fs,tune2fs -c 10 /dev/sda2,df -m,df -k,dumpe2fs,df -i,debugfs,df,e2fsck ^p /dev/sda4,du -hs dir,fsck,e2fsck,xfs_info,>8/23,8/29,9/7,

③ファイルシステムのマウントのコントロール(26)>/etc/fstab,umount -at xfs,/etc/mtab,ファイルシステムのマウントの設定を行うファイルは？/etc/fstab現在マウントされているファイルシステムの情報が格納されているファイルは？/etc/mtab>8/23,8/30,9/8,

④ディスククォータの管理(26)>quotaon,quotaoff,repquota -a,usrquota,quotacheck /dev/sda5,quotacheck -u /dev/sda5,edquota user,quotacheck,edquota -t,grpquota,quotacheck -g,>8/23,8/30,9/8,

⑤ファイルのパーミッションと所有者の管理(32)>chown staff:gp file,chown staff.gp file,chmod 644 file,chmod u=rw,go=r file,chmod 4755 file,umask,chmod 500 dir,chgrp gp file,chmod a+x file,chmod 1755 dir,umask 027,chmod -R 755 dir,umask 077,chmod 2755 file,umask 022,

問27＞chmod 4755 file,chmod u+s file＝プログラム「file」をどのユーザが実行しても、プログラムの所有者の権限で実行させたい。rootもOK!

問29＞chmod 2755 file,chmod g+s file＝プログラム「file」をどのユーザが実行しても、プログラムを所有するグループの権限で実行させたい。共有したいとき！

問14＞chmod 1755 dir,chmod o+t dir＝「dir」ディレクトリ内において、自分以外のユーザが所有するファイルを削除できないようにしたい。ステッキービット！

>8/23,8/31,9/8,

⑥ハードリンクとシンボリックリンクの作成・変更(6),ln -s file1 file2, ln file1 file2>8/21,8/31,9/8,

⑦システムファイルの検索、適切なファイル配置(30)検索用データベースを使用して高速でファイル検索を行うコマンドは？locate,マニュアルページが格納されているディレクトリは？=/usr/share/man/,システムの起動には必須ではないコマンドの共有ライブラリが格納されているディレクトリは？=/usr/lib/,システムの起動には必須ではない、一般ユーザ用のコマンドが格納されているディレクトリは？=/usr/bin/,全てのユーザが使用できるプログラムを作成した。そのプログラムはこのホストでのみ
使用する。プログラムの設定ファイルを格納するディレクトリとして適切なものは？=/usr/local/bin,システムの起動には必須ではない、システム管理用のコマンドが格納されているディレクトリは？=/usr/sbin/,>8/20,8/21,8/31,9/8,

（P.454から）

# sudo find / -name hosts.allow

# cat /etc/hosts.allow

# sudo find / -name hosts.deny

# cat /etc/hosts.deny

# netstat -atu

# lsof -i

# find / -perm -u+s -ls　＞SUIDが設定されているファイル検索

# find / -perm -g+s -ls　＞SGIDが設定されているファイル検索

# find / -perm -o+T -ls ＞ステッキービットが設定されているファイル検索

# change パスワード有効期限の設定

# cat /etc/sudoers

# sudo -l

# ulimit -a

SSH = Secure Shell

# cat /etc/ssh/sshd_config

#gpg ファイル名　＞ファイルの復号化

１）共通鍵による暗号化

# gpg -c ファイル名　（パスフレーズで暗号化）

２）公開鍵にょる暗号化手順

# gpg -o ファイル名 -a –export メールアドレス

# gpg –import pubkey

# gpg –list-keys

# gpg –sign-key メールアドレス　（署名を行う）

# gpg -e -a -r 送り先メールアドレス　暗号化するファイル　（ファイルの暗号化）

# gpg ファイル名　（ファイルの復号化）

（P.420から）

TCP/IPの基礎

# cat /etc/services ＞ポート番号とサービス一覧が入っている

# cat /etc/hosts

# ping

# traceroute

# hostname

#netsat  ＞」どんなサービスか？開いているポート

# route

#ifconfig

クラス

クラスA  0.0.0.0-127.255.255.255   255.0.0.0.

クラスB  128.0.0.0-191.255.255.255   255.255.0.0

クラスC   192.0.0.0-223.255.255.255  255.255.255.0

プライベートアドレス

クラスA  10.0.0.0-10.255.255.255

クラスB  172.0.0.0-172.31.255.255

クラスC   192.168.0.0-192.168.255.255

（P.388から）

# date ＞システムクロックの設定 MMDDhhmmyyyyで。

# hwclock -r ＞ハードウェアクロック表示（若干、システムクロックと違う、差が出る）

NTP（= Network Time Protocol）

# ntpq -p localhost ＞NTPサーバのリスト表示

# cat /etc/npt.conf

システムログの保存

# cat /etc/rsyslog.conf  ＞ログ保存場所の設定

# who

# w

# last

# lastlog

ログファイルのローテーション設定

# cat /etc/logrotate.conf

（下記は、weeklyで、4week保存、空ファイル作成の意）

メール管理

# netstat -atnp | grep 25

# mail ＞メールの確認

（P.356から）

ユーザアカウント情報は、/etc/passwdファイルに保存

# id sakuravps　＞sakurapsの所属するグループを表示

# locale ＞現在のロケール設定を確認

タイムゾーン

日本はグリニッジ標準時UTCより９時間早い時間帯

練習問題より

# useradd -d /home/planet -s /bin/zsh jupiter

# usermod -G group07,group08,group09 user07

# userdel -r saturn

/etc/skel ＞ここに置かれたファイルは新規ユーザ作成時にコピー

分　時　日　月　曜日　実行ファイル　の順で# crontab -lコマンド設定（＝自動操作コマンド）

atコマンド

# locale

タイムゾーンの設定（下記３つのどれでも可！）

# cp /usr/share/zoneinfo/Asia/Tokyo /etc/localtime

# ln -s /usr/share/zoneinfoAsia/Tokyo /etc/localtime

# export TZ=”Asia/Tokyo”