**********************************
certbot SSLサーバー証明の更新コマンド
# /usr/local/certbot/certbot-auto renew
プロセス及びジョブ pid の強制終了
# kill 番号
OSバージョン確認
# cat /etc/redhat-release
named.confチェック
# named-checkconf -z /etc/named.conf
CPUチェック
# cat /proc/cpuinfo
グローバルIPアドレス確認
# curl inet-ip.info
---------------------------------------------
x11vnc起動
# x11vnc -auth guess -geometry 1270x900
VNCサーバ 起動
# vncserver :1 -geometry 1440x900
VNCサーバ 停止
# vncserver -kill :1
***************************************
chmodの組み合せ例
u+x 所有ユーザーに実行を許可
a+rwx 全てのユーザーに全て許可
go-rwx 所有ユーザー以外全て禁止
g+r 所有グループに読み込みを許可
vi 強制終了 :x!w (保存されない)
セーブしないでviを終了 :q!
$ netstat -s
--------------------------------------------
シングルユーザー・モードに入る # init 1
ユーザの作成 # useradd ユーザー名
------------------------------------------------------
ハードディスク情報を表示 # lshw
html形式で出力 # lshw -html > hwinfo.html
----------------------------------------------------------
centos7 から、ラン内PCを起動
# ether-wake -i eth0 00:1A:4D:9D:C6:9E 192.168.2.100 centos6_kazuya
# ether-wake -i eth0 00:11:2f:bf:14:5c moko
[root@falcon21 ~]# ether-wake -i enp0s25 CC:E1:D5:80:56:9E
ubuntu系で起動
# etherwake -i eth0 00:13:ce:d0:fd:56 masato 192.168.1.2
# etherwake -i eth0 00:16:6F:67:9A:B0 kazuma 192.168.1.5
# etherwake -i eth0 2C:41:38:B4:05:54 kazuya 192.168.1.7
# ether-wake -i eth0 00:25:90:10:88:7a Dimenssion9200-roco mint18.01
whois -h whois.nic.host example.host
*************************************************************************
メモリー消費確認 # sar -r
メモリー消費確認 # vmstat 30
# top -M
アクセス監視 # tail -50 /var/log/httpd/access_log
*****************************************************************************
リファラスパム除去 例としてweb-prose.comをリファラスパムアドレスとして追加する。
# echo "SetEnvIfNoCase Referer (\.|/)web-prose\.com no_log" >> /etc/httpd/conf.d/referer_spam.conf
← リファラスパムアドレスを追加※アドレス内の「.」の前に「\」を挿入すること
*****************************************************************************
# systemctl list-dependencies [syslog]
\x5bsyslog\x5d.service
--------------------------------------------------
saslauthd
[root@falcon21 ~]# systemctl restart saslauthd
[root@falcon21 ~]# systemctl enable saslauthd
[root@falcon21 ~]# systemctl status saslauthd -l
[root@falcon21 ~]# systemctl start snmpd
[root@falcon21 ~]# systemctl enable snmpd
Clam AntiVirus起動
[root@falcon21 ~]# systemctl start clamd@scan
[root@falcon21 ~]# systemctl enable clamd@scan
-------------------------
httpd再起動 # systemctl restart httpd
ssh再起動 # systemctl restart sshd
named再起動 # systemctl restart named chroot
postfix再起動 # systemctl restart postfix
dovecot再起動 # systemctl restart dovecot
postfix/dovecot再起動 # systemctl restart postfix dovecot
mysql 再起動 # systemctl restart mariadb
samba 再起動 # systemctl restart smb
ネットワーク起動 # service network restart
# systemctl restart network
FTP起動 # systemctl restart vsftpd
NTPサーバー起動 # systemctl restart ntpd
----------------------------
全ファイルのウィルススキャンを行う
# clamscan
sudo log 表示 # cat /var/log/sudo.log
vi カッコの対応を強調する
# :set showmatch
vi 画面を縦に分割する
# :vsplit
---------------------------必要時のみ起動--------------------------------------
メモリー開放 # echo 1 > /proc/sys/vm/drop_caches
# echo 2 > /proc/sys/vm/drop_caches
# echo 3 > /proc/sys/vm/drop_caches
mount # mount -t ext4 /dev/sda1 /mnt/usb
mount: /dev/sda1 は マウント済か /mnt/usb が使用中です
mount: mtab によると、
/dev/sda1 は /media/c2b15927-59a3-4d64-bf8f-4b11c591b3a1 にマウントされています
----------------------------------------------------------------------------------
バックグラウンドで起動して実行しているプロセスをデーモンと言う
ネットワークに関する情報 # netstat -rn
ルーティングテーブルを表示 # route
ユーザー確認 # vi /etc/passwd
-------------------------
ユーザの作成時に/htmlを作成
# mkdir /etc/skel/html
パスワード設定 # passwd ユーザー名
一般ユーザの削除 # userdel ユーザー名
メールユーザ追加 # useradd -s /sbin/nologin ユーザー名
メールチェック # ./pflogsumm_report
-----------------------チェック------------------------------------------
yum 利用できるファイルを検索 # yum list available | more
viコマンド
上書き保存して終了 ESCキー :wq ENTER
ファイル名指定 :w file-name
経路情報の表示 # traceroute
セッションの状態を表示 # netstat
受信メール一覧表示 # mail
全てのUDPポートをスキャンするには # nmap -sU -p 1- falcon21.space //nmapをyumでinstallして
全てのTCPポートをスキャンするには # nmap falcon21.space
----------------------------------------------------------------------------------------------------
ファイルの中身を見る # ll /var/log/httpd/access_log
-rw-r--r-- 1 root root 23364 10月 19 17:35 /var/log/httpd/access_log
ファイルの中身を末尾の10行だけ表示 # tail -20 ファイル名
ファイルの中身を一気に表示 # cat ファイル名
ファイルの場所を探す # locate httpd.rpmsave
ファイルシステムの容量情報 # df -h
空ファイルの新規作成 # touch
-----------------------------------------------------------------------------------------------------
ディレクトリの容量表示 # du -h ディレクトリパス
//du -ah 全て表示 //du -sh 最終結果のみ表示
# du -sh /etc/
33M /etc/ /etcディレクトリは33MB使用している
ディレクトリの中身を見る # ll /mnt/nfs
sambaディレクトリの中身を見る # ls /var/log/samba/
samba.logファイルを削除 # rm -f /var/log/samba/*
ディレクトリ内の全てのファイルを削除・・・(*)
# rm -f /var/www/html/*
ディレクトリ(secret)を削除 # rm -rf /var/www/html/secret/
ディレクトリ作成 # mkdir /var/www/html/example
ディレクトリの所有者変更 # chown hayabusa. /var/www/html/
グループを変更するにはchgrpコマンド # chgrp user myfile
ディレクトリ以下のすべてのファイルおよびサブディレクトリを変更する場合は-Rオプションを付ける
# chown -R user mydir
ディレクトリ以下のファイルを全てコピーする
# cp -rp /home/dir1 /home/dir2
tar.bz2の展開 # tar jxvf xxxxxxxxx.tar.bz2
ディレクトリ圧縮 # tar -czvf etc.tar.gz /etc
-----------------------------------------------------------------------------------------------------
パーミッションを変更 # chmod 777 /home/samba
所有者権限を変更 # chown -R kazuma :kazuma /home/kazuma
文字コードの変換結果を画面に表示する
# nkf -e infile・・・・・infileの内容をEUCコードに変換
文字コードの変換結果をファイルに保存
# nkf -s -Lw euc.txt > sjis.txt
「-s 」はシフト「JIS」に変換 「-Lw 」は改行コードを「CR+LF」に変換
「-e 」は 「EUC-JP」 に変換 「-Lu 」は改行コードを「LF」に変換
「-w 」は 「UTF」 に変換
# nkf -e -Lu /var/www/html/shamail/cp- htmltemplate.inc > htmltemplate.inc
file1をfile2へリンクさせる # ln -s /file1 /file2
file1をdir1へリンクさせる # ln -s /file1 /dir1/
既存の.htpasswdファイルへユーザを追加
# htpasswd /etc/httpd/conf/.htpasswd ユーザー名
New password: ← ユーザーのパスワード応答
Re-type new password: ← ユーザーのパスワード応答(確認)
Adding password for user ユーザー名
.htpasswdに登録してある特定のユーザ名でのみ認証できるようにする
# vi /var/www/html/secret/.htaccess
AuthUserFile /etc/httpd/conf/.htpasswd
AuthGroupFile /dev/null
AuthName "secret page"
AuthType Basic
require user 登録ユーザー名
ファイルへ挿入・登録(fedoraをvsftpd.chroot_listに)
# echo fedora >> /etc/vsftpd.chroot_list
ファイル1をdir1へコピー # cp /file1 /dir1/
httpd.confの構文チェック # apachectl -t
Syntax OK
文字列の検索・・・linux.txtから“linux”という文字列を探すには
# grep linux linux.txt
************************************************************************************
経路情報の表示 # traceroute www.nifty.com
rpmパッケージに含まれているファイルを表示するには
# rpm -ql netpbm
2つのファイルの差分を得るには # cat test1
← test1ファイルの内容を表示
# cat test2
← test2ファイルの内容を表示
# sdiff -sB test1 test2
← test1とtest2ファイルの差分を表示
インストール済のmysql関連パッケージ名を表示 # rpm -qa | grep mysql
パッケージsetupの中身を問い合わせ # rpm -ql setup
/etc/passwdを含むパッケージの問い合わせ # rpm -qf /etc/passwd
必要とするパッケージの検索 # rpm -q --whatrequires `rpm -qa | grep ^cups`
GPGキーによってサインされていないdevelopmentパッケージをインストール
# yum --enablerepo=development install mysql-server
CPU使用率表示 # iostat
メモリとスワップの使用概要 # free
# vmstat
メモリとスワップの使用状況の詳細 # sar -r
コマンドが無い # yum -y install sysstat
パスワードに有効期限を設定 # passwd -x 60 test
← testユーザのパスワードの有効期限を60日とする
ファイルの文字コードを確認するには # kcc -c ファイル名-masq
dataはutf
usbマウント # mount -t ext3 /dev/sda1 /mnt/usb
/dev/sda1 のスーパーブロックが不正、或いはファイルシステムのマウント
が多すぎます
[root@linux root]# mount /dev/sda1 /mnt/usb //ok!!
プロセスの確認
# ps
PID TTY TIME CMD
7949 pts/0 00:00:00 su
7957 pts/0 00:00:00 bash
8019 pts/0 00:00:00 ps
すべてのプロセスの確認 # ps aux
ps マニュアル # man ps
pstreeコマンド # pstree
何層にもわたるプロセスの親子関係を把握
# pstree -apuc
topコマンド
プロセスをKillする $ kill <プロセスID>
---------------------------------------------------------------------------------------------------
--------------------------------------------------------------------------------------------------
|バックアップディレクトリ、ファイル確認・・・tar.bz2の解凍
|# tar tjvf /backup/data-backup/data-backup.tar.bz2
|
|バックアップSQL復元
|# /bin/cp -Rf /mnt/usb/backup/mysql/kikukawa/ /var/lib/mysql/
|# chown -R mysql:mysql /var/lib/mysql/kikukawa/
|# chmod 700 /var/lib/mysql/kikukawa/
|# chmod 660 /var/lib/mysql/kikukawa/*
|
|
|バックアップファイル復元
| 復元 したい、ファイル、ディレクトリを指定して、復元
# tar jxvfP /mnt/usb/backup/data-backup.tar.bz2 / /var/www/html
# tar jxvfP /mnt/usb/backup/sys-backup.tar.bz2 / /etc/mrtg
|
ファイル復元確認
|
|# ll -R /var/www/html/anpachi
|
|mysql 直接コピー
|# cp -r /var/lib/mysql /mnt/usb/backup/mysql
|==================================================================================================
mkpasswdコマンドインストール # yum -y install expect
モジュール表示 #lsmod
USB表示 # lsusb
Bus 001 Device 003: ID 0411:002a MelCo., Inc.
Bus 001 Device 001: ID 0000:0000
Bus 001 Device 002: ID 046d:c001 Logitech, Inc. N48/M-BB48 [FirstMouse Plus]
Bus 002 Device 001: ID 0000:0000
ファイルシステム表示 # ls /sbin/mkfs.ext*
/sbin/mkfs.ext2 /sbin/mkfs.ext3
ハードディスクのS.M.A.R.T.情報を表示するには
# smartctl -a /dev/sda
バックアップディスク容量 # ls -lh /mnt/usb/backup
合計 235M
-rw-r--r-- 1 root root 235M 8月 19 23:17 backup.tar.bz2
ファイルの中身を見るには $ less filename
キー操作 動作
q 終了
(スペース) 次のページ
b 前のページ
j 一行後ろ.
k 一行前.
(矢印キー) 上下左右
g 一番前のページ
(line) g line 行目に移動. (line) は数字.
G 最後のページ
/ 前方検索
? 後方検索
n 次の検索結果
N 前の検索結果
make uninstall ← アンインストール
---------------------------------------------------------------------------------------------
インストール済みのパッケージを再インストールする場合には,
# rpm -i --replacepkgs package-1.1.0-i386.rpm
を使います.
--oldpackage
--replacefiles
--replacepkgs
------------------------------------------------------------------------
既存のユーザをSambaサーバーアクセス用ユーザとする場合
# pdbedit -a mother //motherの部分がユーザ名
-------------------------------------------------------------------
whois をインストールしようとしてちょっとはまったのでメモ。
# yum install jwhois
------------------------------------------------------
saslauthd が正しく認証するかどうか、 testsaslauthd というコマンドで確認
# testsaslauthd -u hayato -p hy678uhbnh
0: NO "authentication failed"
------------------------------------------------------
centos6.6 からクライアントマシンを起動
Wake on Lan # ether-wake -i eth0 00:11:2f:bf:14:5c moko 192.168.24.51
# ether-wake -i eth0 00:25:90:10:88:7a roco 192.168.24.52
---------------------------------------------------
disk 温度 # smartctl -A /dev/sdb | grep Temp
190 Airflow_Temperature_Cel 0x0022 053 044 045 Old_age Always In_the_past 47 (Min/Max 26/51)
194 Temperature_Celsius 0x0022 047 056 000 Old_age Always - 47 (0 10 0 0 0)
PCI 温度 # sensors
k8temp-pci-00c3
Core0 Temp: +30.0°C
Core0 Temp: +21.0°C
Core1 Temp: +43.0°C
Core1 Temp: +34.0°C
------------------------------------------------------
標準リポジトリ優先のためのプラグインをインストール
# yum -y install yum-plugin-priorities
# sed -i -e "s/\]$/\]\npriority=1/g" /etc/yum.repos.d/CentOS-Base.repo
-------------------------------------------------------
ディスクの詳細を確認 # fdisk -l
バックアップ復元
/var/wwwの復元
# tar jxvfP /mnt/usb/backup/data-backup.tar.bz2 / /var/www
/var/lib/mysqlの復元
# tar jxvfP /mnt/usb/backup/data-backup.tar.bz2 / /var/lib/mysql
/home の復元
# tar jxvfP /mnt/usb/backup/data-backup.tar.bz2 / /home
# tar jxvfP /mnt/usb/backup/sys-backup.tar.bz2 / /etc/mrtg
--------------------------------
usb /dev/sda1 をマウント ・・・内蔵本体ディスクは/dev/sdb になっている。
# mount /dev/sda1 /mnt/usb
# mount /dev/sdd2 /mnt/usb3
mount: unknown filesystem type 'LVM2_member'
-------------------------------
CPU使用率表示
# iostat
Linux 2.6.32-696.1.1.el6.i686 (falcon21.space) 2017年05月12日 _i686_ (2 CPU)
avg-cpu: %user %nice %system %iowait %steal %idle
32.10 0.01 0.92 0.20 0.00 66.77
Device: tps Blk_read/s Blk_wrtn/s Blk_read Blk_wrtn
sda 4.05 133.24 163.08 55845360 68352106
dm-0 18.90 93.02 138.46 38990154 58035968
dm-1 0.05 0.03 0.34 10704 144512
dm-2 3.64 39.90 24.27 16723218 10171536
-------------------------------
メモリとスワップの使用概要 2017年05月12日
# free
total used free shared buffers cached
Mem: 3953792 2908948 1044844 2860 288560 1190424
-/+ buffers/cache: 1429964 2523828
Swap: 4095996 66712 4029284
-----------------------------
.well-known ssl
グローバルサインのクイック認証SSL申請代行をお申し込みの際、
ドメインの存在確認(認証)を行うためにNTTPC側で自動作成するディレクトリおよびテキストファイル
****************************************************
起動可能なカーネルの一覧を取得
# grep "^menuentry" /boot/grub2/grub.cfg
menuentry 'CentOS Linux (3.10.0-862.3.2.el7.x86_64.debug) 7 (Core)' --class centos --class gnu-linux --class gnu --class os --unrestricted $menuentry_id_option 'gnulinux-3.10.0-862 .2.3.el7.x86_64-advanced-39510951-eec7-43ab-9259-274dd69b422c' {
menuentry 'CentOS Linux (3.10.0-862.3.2.el7.x86_64) 7 (Core)' --class centos --class gnu-linux --class gnu --class os --unrestricted $menuentry_id_option 'gnulinux-3.10.0-862.2.3.e l7.x86_64-advanced-39510951-eec7-43ab-9259-274dd69b422c' {
menuentry 'CentOS Linux (3.10.0-862.2.3.el7.x86_64) 7 (Core)' --class centos --class gnu-linux --class gnu --class os --unrestricted $menuentry_id_option 'gnulinux-3.10.0-862.2.3.e l7.x86_64-advanced-39510951-eec7-43ab-9259-274dd69b422c' {
menuentry 'CentOS Linux (0-rescue-084c9aa850f94ac7a6db91c294306ee2) 7 (Core)' --class centos --class gnu-linux --class gnu --class os --unrestricted $menuentry_id_option 'gnulinux- 0-rescue-084c9aa850f94ac7a6db91c294306ee2-advanced-39510951-eec7-43ab-9259-274dd69b422c' {
phpバージョン確認 # php -v
php確認 # rpm -qa | grep php
カーネルバージョン # uname -r
3.10.0-862.3.2.el7.x86_64.debug
ネットマスク 確認 # ip addr
*************************************************
バイト変換
1 Byte = 8 bits
1 kiloByte ( kb ) = 1 024 Bytes
1 megaByte (Mb) = 1 024 kb = 1 048 576 Bytes
1 gigaByte (Gb) = 1 024 Mb = 1 073 741 824 Bytes
1 teraByte (Tb) = 1 024 Gb = 1 099 511 627 776 Bytes
1 petaByte (Pb) = 1 024 Tb = 1 125 899 906 842 624 Bytes
***************************************************
コピー先ディスクをUSBに接続時、
DD ディスク丸ごとコピー =ランレベル1で実行
root@falcon21 ~]# dd if=/dev/sdc of=/dev/sdb status=progress
------------------------------------------------------------
Dovecotエラー―対処
マウントポイントを永久に削除 # doveadm mount remove /mnt/foo
# doveadm mount add '/mnt/*' ignore
マウントポイントを無視する # doveadm mount add /mnt/foo ignore
Dovecotの起動時に自動的に追加 # doveadm mount add /mnt/foo
-----------------------------------------------------------
TLS library problemのみを表示
$ grep -a "warning: TLS library problem" /var/log/maillog
------------------------------------------------------
ネットワーク構築要件
① ユーザー名 PC名 を確認
② 固定IPアドレスを確認
PC OS 有線・無線毎のネットワーク設定を確認
③ ルーターのWANNG側を固定IPアドレスにする。
LAN側に 固定IPアドレスを設定
----------------------------------
certbot証明確認 # certbot certificates
----------------
sendmail コマンドで送信テスト
[root@falcon21 ~]# sendmail kazuya@falcon21.space
From: hayato@falcon21.space
To: kazuya@falcon21.space
Subject:テスト送信
テスト送信してみました。
.
-----------------
アクセス解析
# ./awstatsreport.sh falcon21.space /var/www/awstatsreport
メールリポート # /etc/cron.daily/pflogsumm_report
logwach # /etc/cron.daily/0logwatch
tripwirer # ./tripwire.sh
-------------------
http チェック
[root@falcon21 ~]# tail -10 /var/log/httpd/access_log
[root@falcon21 ~]# tail -10 /var/log/httpd/error_log
[root@falcon21 ~]# tail -10 /var/log/httpd/ssl_access_log
[root@falcon21 ~]# tail -10 /var/log/httpd/ssl_error_log
[root@falcon21 ~]# tail -10 /var/log/httpd/ssl_request_log
投票数:1
平均点:10.00