ハマる前に理解する「Firewalld」の設定方法、「iptables」との違い:CentOS 7で始める最新Linux管理入門(4)(1/4 ページ) システム管理に関する部分が前バージョンから大きく変更された「CentOS 7」は、Linuxに慣れていても「ハマる落とし穴」が幾つかあります。今回は、CentOS 7で採用されたパケットフィルタリングのための新たな仕組みである「Firewalld」の基礎と運用方法を解説します。

さくらインターネット Advent Calendar最終日は、硬派にLinuxのメモリに関する基礎知識についてみてみたいと思います。 最近はサーバーを意識せずプログラミングできるようになり、メモリの空き容量について意識することも少なくなりましたが、いざ低レイヤーに触れなければいけないシチュエーションになった際に、OSを目の前に呆然とする人が多いようです。 基本的にLinux のパフォーマンスについて、メモリをたくさんつめばいいとか、スワップさせないほうが良い とか、このあたりは良く知られたことだと思います。 ただ、なんとなく ps コマンドや free コマンド などの結果を見るだけでなく、もう少しメモリのことについて掘り下げてみてみたいと思います。 メモリとキャッシュ Linux におけるメモリの状態を大きく分けると「使用中のメモリ」「キャッシュ」「空きメモリ」「スワップ」の 4 つに分
大人気TBSドラマ、「逃げるは恥だが役に立つ」でも話題になったインフラエンジニアという言葉ですが、今ではインターネットインフラを知らないまま開発をするのも難しい状況になっています。クラウドが一般化されたからといって単にリソースの調達が簡単になっただけで、つまりハードウェアの知識が無くても何とかやっていけるようになっただけであり、インフラの知識が要らなくなったなどということは全くなく、むしろdevopsの掛け声とともに、ソフトウェア開発者にインフラを見なければならない新たな責務が課せられたという、なかなか痺れる状況なのだろうと思います。 そういった中で、先日のさくらインターネットのAdvent Calendar最終日に「いまさら聞けないLinuxとメモリの基礎&vmstatの詳しい使い方」という記事を書かせて頂きましたが、今回はLinuxサーバの「負荷」と、ロードアベレージに関して、掘り下げ
複数台のサーバーやクラウド環境を組み合わせてのサービス運用においては、ログの収集方法に工夫が必要となる。こういった場合に有用なのが、さまざまなログの収集手段を提供するfluentdだ。今回はfluentdのアーキテクチャやそのインストール/設定方法、基礎的な設定例などを紹介する。 さまざまな方法でログを収集できるfluentd 今回紹介するfluentdは、Treasure Dataが開発するログ収集管理ツールだ(図1)。オープンソースで公開されており、Linuxや各種UNIXで動作する。 図1 fluentdのWebサイト ログ収集のためのソフトウェアとしてはsyslogdやsyslog-ngなどが有名だが、fluentdがこれらと異なる点としては、以下が挙げられる。 さまざまなソースからのイベントをさまざまな媒体に出力できる fluentdの大きな特徴としては、ログの収集方法やログの記
ブラックハットSEO(悪質なSEO)を知り、避けるためのこのコーナー。記事を読んで理解した内容は、SEO会社への発注時に具体的に聞いたり、自社サイトの対策状況をチェックしたりといった使い方をしてほしい。 「ブラックハットSEO」とは、SEO(検索エンジン最適化)手法のうち、検索エンジンの利用規約やガイドラインに反しているものを指す用語。また、ネットの秩序を乱したり、ネット上で第三者のサイトに迷惑をかけたりする手法もブラックハットSEOに含める場合もある(反対に、こうした行為を行わないのが「ホワイトハットSEO」)。 SEOの手法のなかには、検索エンジンのルールを外れる悪質なものも多い。このコーナーでは、企業担当者が中長期的視点で考えた場合に避けるべきブラックハットSEO手法の具体的なものを紹介して、知らずに悪質なSEOに足を踏み入れないように解説する。 また、悪質なSEO会社が施策として提
最終更新 2019-01-27 UNIX/Linux のシェル sh・bash・csh・tcsh のリダイレクトを説明する。ファイルへの出力、コマンド出力を別のコマンドの入力とする、標準入力・標準出力・標準エラー出力、パイプなどもあわせて説明する。
ネットワークに接続できなかったり、接続はできるが妙に通信に時間がかかることがある。そのようなときは、ethtoolコマンドでネットワークインターフェイスの状況を調べてみる。正常に動作していれば、以下のように表示される。 # ethtool eth0 Settings for eth0: Supported ports: [ TP ] Supported link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 1000baseT/Full Supports auto-negotiation: Yes Advertised link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 1000baseT/Full Advertised auto
起動スクリプトを管理する。「/etc/rc[0-6].d」ディレクトリの配下にあるシンボリック・リンク・ファイル(実体は「/etc/init.d」ディレクトリ配下)の生成や変更・削除,各サービスの起動に関する設定をする。 chkconfig --list [起動スクリプト名] または chkconfig --add 起動スクリプト名 または chkconfig --del 起動スクリプト名 または chkconfig [--level ラン・レベル] 起動スクリプト名 {on|off|reset} または chkconfig {--help|-h} または chkconfig {--version|-v}
Applies ToWindows 7 Enterprise Windows 7 Professional Windows 7 Home Basic Windows 7 Home Premium Windows 7 Starter Windows 7 Ultimate Windows Server 2008 R2 Enterprise Windows Server 2008 R2 Datacenter Windows Server 2008 R2 for Itanium-Based Systems Windows Server 2008 R2 Foundation Windows Server 2008 R2 Standard Microsoft Windows XP Home Edition Microsoft Windows XP Professional Microsoft Wind
Windows XPは、グラフィカルなユーザー・インターフェイスを備えたOSであり、いうまでもなくマウスとキーボードを使って操作するのが当たり前である。Windows XPでは、以前のWindows NTやWindows 2000と比べると、GUIにますます磨きがかかり、さらに使いやすくなっている(異論もあるかもしれないが……)。だが、この華やかなGUIの進化の影に隠れてはいるが、実はCUIインターフェイスである「コマンド プロンプト」もまだまだ健在である。いやそれどころか、さらにコマンド群が強化され、まだまだ頑張るつもりのようである。今回は、この強化されたCUIコマンド群についてみていきたい。 昨今では、GUIインターフェイスを備えたシステムが一般的なので、ほとんどすべての操作をキーボードだけでこなすユーザーはめっきり少なくなったが、管理者やプログラマなら、その重要性は十分認識しているだ
PCのシステム構成をリモートから取得したい! ネットワーク上に存在するWindows PCの一覧を調べ、それらのシステム構成やOS、ネットワークなどの設定情報を把握しておくことは、システム管理の基本的な作業である。 といっても、いちいち各PCの設置場所にまで出向いてシステム情報を収集するのでは非常に手間が掛かる。可能ならばリモートから情報を収集するようにしたい。 Windows OS上でシステムの情報を収集するためのコマンドには幾つかある。そのうち、本Tech TIPSでは「systeminfo.exe」コマンドを紹介する。これはコマンドプロンプト上で利用するツールであり、ローカルのシステム情報だけでなく、リモートPCの情報も収集可能だ。 「systeminfo」コマンドで表示される情報には、コンピュータ名やOS、メモリ容量、ドメインコントローラやメンバーサーバといったシステム構成の情報、
動作モードが異なるということは、起動されるプログラムが違うということだ。Linuxでは、ランレベル別のディレクトリ(/etc/rc.d/rc?.d)にあるファイル(実際には各プログラムの起動スクリプトへのリンク)の名前により、各ランレベルで実行するプログラムを指定している。 例えば、ランレベル3の場合は/etc/rc.d/rc3.dにあるスクリプトが実行される。/etc/rc.d/rc3.dには、「Kと2けたの数字」で始まるファイルと、「Sと2けたの数字」で始まるファイルがある。「K」はKill、つまり実行されないスクリプトを表し、「S」はStart、つまり実行されるスクリプトを表す。KやSに続く数字は、実行されるスクリプトの優先順位だ。数字の小さいスクリプトから順に実行される。 $ ls /etc/rc.d/rc3.d/ K05innd@ K35dhcpd@ K
Linuxのソフトウエア・パッケージ管理方式に基づいたRPM(Red Hat package manager)パッケージを管理する。root権限でのみ利用可能なコマンドで,RPMパッケージのインストール,アップデート,アンインストール,検索などができる。RPMパッケージでは,インストール/アップデート/アンインストールの際に依存関係のあるパッケージを調べてから各動作を実行する。そのため,各ソフトウエア間の依存関係等を意識することなくソフトウエアのインストールなどが可能となる。ここでは,インストール,アップデート,アンインストール,検索に関するオプションを中心に解説する。 rpm {[-i | --install] | [-U | --upgrade] | [-F | --freshen]} [インストール・オプション] パッケージ・ファイル名 または rpm [-e | --erase]
# smartctl -a /dev/hda Device: ST380021A Supports ATA Version 5 Drive supports S.M.A.R.T. and is enabled Check S.M.A.R.T. Passed. General Smart Values: Off-line data collection status: (0x82) Offline data collection activity completed without error Self-test execution status: ( 36) The self-test routine was interrupted by the host with a hard or soft reset Total time to complete off-line da
Planning Important planning recommendations and guidance to review before deploying. Considerations in adopting RHEL 9Key differences between RHEL 8 and RHEL 9 Getting the most from your Support experienceGathering troubleshooting information from RHEL servers with the sos utility Package manifestPackage listing for Red Hat Enterprise Linux 9 Interactively installing RHEL from installation mediaIn
※ご注意 本稿の内容を検証する場合は、必ず影響を及ぼさない限られた環境下で行って下さい。また、本稿を利用した行為による問題に関しましては、筆者および株式会社アットマーク・アイティは一切責任を負いかねます。ご了承ください。 前回は、すべてのコマンドが使用できてしまう特権ユーザー(スーパーユー ザー)の利用制限について説明した。今回は、引き続き特権ユーザーが通常行うsuのセキュリティ上の問題点やsudoの基本的な使い方について紹介する。 suの問題点 suコマンドは、再ログインになしにrootに限らず任意のユーザーにスイッチすることができるという、とても便利なコマンドだ。しかし、そんなsuコマンドには、以下に示すようなことが懸念されている。 ●rootのパスワードを入力する必要がある suコマンドは、実行時にスイッチするユーザーのパスワードを入力する必要がある。例えばtelnetでリモートログ
DHCPでサーバからIPアドレスを自動的に取得している場合、ネットワークの不調などにより、IPアドレスを再取得する必要が生じることがある。Windows XPやWindows 2000の場合、コマンドプロンプトで を実行するが、Linuxの場合はDHCPクライアントのオプションでリースしているIPアドレスを解放し、再度DHCPクライアントを起動する。 DHCPクライアントソフトは、ディストリビューションによって異なる。Red Hat LinuxやTurbolinuxはdhclientコマンドを、Vine Linuxはdhcpcdというデーモンを使用する。 dhclientコマンドの場合、IPアドレスを解放するときは-rオプションを付ける。rootでログインして、以下のように行う。なお、ここでは、NICがeth0しかないため、引数として必要なeth0を省略している。複数のNICを搭載したLi
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く