知っておきたかったLinuxサーバ設計、構築、運用知識まとめ - hiroportation
サーバ業務周りの管理、運用について役に立ちそうなナレッジをまとめました。 長期的に書いているため用語に統一性がなかったり、不足分など随時修正したいと思います。 1. サーバ設計 サーバスペックはどうするべき? 使用するOSは? CentOS開発終了について MWは何を使うべきか Webサーバ構築にはどちらを使うべき?Apache?Nginx? サーバセキュリティで最低限押さえておきたいことは? listenするポートは最小限にしましょう ファイアウォール設定で送受信IPアドレス、ポートの通信制御はしておきましょう 外部に出る際にはプロキシサーバを経由するようにする 随時パッチを当てるようにする linuxでのアンチウイルスソフトの検討 個人アカウントで変更系コマンドは実行させないようにする ログについて考えること ストレージ容量には気をつける データベースはどう決めたら良いか MySQLか
Linuxの基礎用語を完全理解するためにエンジニアが作成した「10のミニプロジェクト」とは?
by Adam Harvey Linuxを利用していると「シェル」や「grep」「プロセス」といった言葉を目にします。エンジニアのCarl Riis氏はそんなLinuxの基礎用語の意味や仕組みをさまざまなウェブサイトから学習し、「10のミニプロジェクト」を作成することでスキルを向上させたとして、その詳細を公開しています。 Getting better at Linux with 10 mini-projects - carltheperson https://carltheperson.com/posts/10-things-linux GitHub - carltheperson/10-things-linux: Getting better at Linux with 10 mini-projects. https://github.com/carltheperson/10-thing
ssh公開鍵認証を実装する - Qiita
Enter file in which to save the keyと聞かれるので、 鍵の名前(今回はid_rsa)を入力します。 次にEnter passphrase (empty for no passphrase):と、 パスフレーズを聞かれるので入力します。 空にするとパスフレーズ無しで生成できます。 すると、カレントディレクトリに以下の2ファイルが生成されます。 id_rsa (秘密鍵) id_rsa.pub (公開鍵) 公開鍵の配置 まずは公開鍵を配置します。 FTPソフト等で サーバB に接続し、 id_rsa.pub を転送します。 ※id_rsa.pubをサーバBに転送したら、サーバAからは削除してしまって構いません。 その後、 id_rsa.pub をサーバBの/.ssh配下に設置
ターミナルからパスワード入力無しでssh接続する3つの方法 | 俺的備忘録 〜なんかいろいろ〜
sshコマンドでログインをする際、通常であればログインするユーザのパスワードを求められる。 セキュリティ上致し方ないものではあるのだが、時には煩わしいのも事実。スクリプトの中でssh接続をさせたい時には厄介だ。 という訳で、今回はこのパスワード入力無しでssh接続を行う方法について記述する。 1.鍵認証方式に切り替える そもそも、ssh接続の認証方式はパスワード認証だけではない。 認証方式はいくつかあるが、そのうちの一つである鍵認証方式にすることで、パスワードを入力せずにログインすることが可能となる。 サーバ/クライアント側でそれぞれ設定が必要となるが、今回紹介する3つの方法の中でもセキュリティ的には一番高い方法だ。 1-1.サーバ側のsshd_configの設定を変更する まずは、サーバ側の/etc/ssh/sshd_configの設定を変更する。 ■サーバ側の設定 /etc/ssh/s
ESXi6.5へのSSH接続を公開鍵認証に変更する方法
公開鍵作成 [root@ithinkitnet:~] /usr/lib/vmware/openssh/bin/ssh-keygen Generating public/private rsa key pair. Enter file in which to save the key (//.ssh/id_rsa): Created directory '//.ssh'. Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in //.ssh/id_rsa. Your public key has been saved in //.ssh/id_rsa.pub. The key fingerprint is: SHA256:Uro
expectやsshpassを使わずにシェルでSSHパスワード認証を自動化する - Qiita
はじめに 接続先サーバ側を変更できるのであれば公開鍵認証方式をおとなしく使いましょう。 どうしてもパスワード認証方式を使わないといけない場合は、接続クライアント側にソフトウェアをインストール可能ならSSHPassを使いましょう。巷にはexpectコマンドを使った方法があふれていますが、インストール可能な環境ならSSHPassのほうが良い (参考: sshにパスワードで自動ログインするならexpectよりもsshpassを使おう サーバ側もクライアント側も変更がどうしてもできない…残念ながら大人な事情でそういうこともあります。そんな時は本記事が参考になるかと思います。 実現方式 sshにはSSH_ASKPASSという仕組みがあります。以下、引用。 SSH_ASKPASS パスフレーズを入力する際、ssh が端末から起動されているとssh はパスフレーズをその端末から要求します。ssh が制御
あらためてLinuxを一から学びたい人のために――“応用力”をつけるためのLinux再入門
Linuxは企業システムのWebサーバやアプリケーションサーバ、ファイルサーバとしての用途だけでなく、クライアントPCやシンクライアント端末のデスクトップなど、多くの場面で活用されているOS(オペレーティングシステム)です。 サーバ用途でも利用されるように、非常に安定して動作するOSですが、本格的に使いこなせるようになるには、やや“ハードルの高い”OSでもあります。そのため、基礎的な部分をしっかりと理解していないと、自分の思う通りに設定できなかったり、無駄な作業を何度も繰り返してしまったりすることになります。 本PDFは、あらためてLinuxを一から学びたい、Linuxを効率良く扱うための基礎知識やスキルを身に付けたいという人のための連載『“応用力”をつけるためのLinux再入門』20回分を一冊にまとめました。Linuxを扱うための基礎的な知識を確実に押さえつつ、実際の運用時には応用が利く
telnetでメール送信
telnetでのメール送信方法 telnetコマンドで、sendmailの25番ポートに接続し、直接、メールを送信してみます。 この操作で、メール送信時のデータの流れが、だいたい理解できると思います。 Linux# telnet mail.ash.jp 25 Trying 210.154.87.18 ... Connected to mail.ash.jp Escape character is '^]'. 220 mail.ash.jp ESMTP Sendmail 8.9.1/3.7W; Tue, 29 Sep 1998 12:30: 13 +0900 (JST) HELO foo.or.jp 250 mail.ash.jp Hello pc20.lo.ash.jp [10.0.1.20], pleased to meet you MAIL FROM: user@foo.or.jp 2
CentOS 7のログ管理「journald」
フォワード・セキュア・シーリングとQRコードの生成 フォワード・セキュア・シーリング(Forward Secure Sealing:FSS)と呼ばれる技術を使って、ジャーナルの一貫性の確認を行うことが可能です。定期的に自動生成されるキーを使い、ログの完全性検証を行うことが可能です。一般的に、侵入者は、Linuxシステムに保管されているログの履歴を改変しようとします。しかしこのキーを使えば、この改変をチェックすることができ、システムへの侵入検知にも有用です。具体的には、事前に検証用のキーを生成しておき、そのキーを意味するQRコードを管理者の携帯電話やスマートフォンに保管しておきます。検証時には、管理者の携帯電話やスマートフォンに保管しておいた文字列を、journalctlコマンドで読み込ませ、ログが改変されていないかをチェックするという流れになります。ただし、CentOS 7のアップストリー
mailコマンドでメールを読む
linxを操作していれば必ず発生しているのが You have mail in /var/spool/mail/root です。 メッセージの通り/var/spool/mail/root とにあり、アカウント毎にファイルが作成されています。 たまりすぎたメールを削除するのはそのファイルを削除すればOKです。 新たにメールを受信すれば、新しくファイルが作成されます。 今回は中身を簡単に確認するmailコマンドの使用方法です。 ## テストメールを送信 [root@localhost neko]# echo "body" | mail -s subject root ## mailを起動 [root@localhost neko]# mail Heirloom Mail version 12.4 7/29/08. Type ? for help. "/var/spool/mail/root":
sarでLinuxサーバのシステムモニタリングを行う方法 | なおべりーのブログ
sarコマンドを使うことで、LinuxサーバのCPUやメモリ、DISK IOなどの様々な情報のモニタリングが可能です。 サーバを運用する上で、モニタリングは非常に重要です。 車にはスピードやガソリン残量、モーターの回転数などの情報が見れるようになっているため、スピード違反やガス欠になるのを事前に防ぐことが可能です。 サーバについても、CPUやメモリ、DISK IOなどの情報を取得することで、異常の事前検知や、問題発生時の原因調査などが円滑におこなうことができるようになります。 今回は、sarコマンドを利用して統計情報を取得する方法を紹介します。 sarコマンドとは sarとは、sysstatパッケージに含まれている、システムの統計情報を取得するコマンドです。名前は、System Admin Reporterの頭文字をとったものになります。 大きな特徴としては、過去にさかのぼって情報が見れる
2週間でLPIC201に合格するための対策法
このページを見ている方の多くはLPIC Level1を見事合格したのだと思う。すばらしい。 さて次なる課題としてLPIC Level2がある、LPIC Level2はあなたが「Linuxに関しての上級技術者」であることの証明になる、Linux技術者として活躍するのならば、ぜひとも取得しておきたいところだ。 もしかしたら「LPIC Level2は難易度が高いのでは?」という不安を抱いているかもしれない、確かにLPIC Level1と比べ全体の難易度は高くなっている、実際にサーバーを構築するなど問われる内容は高度だ。しかしキチンと学習すれば、合格が狙える試験となっている。 このページではLPIC201を2週間、通常の想定される時間よりも短期間で受かるための対策方法をまとめている。参考書やスケジュールをぜひ参考にしてほしい。 まずはLPIC201の基礎を理解する そもそもLPIC201とは? L
Private Presentation
Private content!This content has been marked as private by the uploader.
【パッケージ】Linuxの「パッケージ」と「yum」と「rpm」について勉強したのでまとめてみた。 - Qiita
事始め CentOS6.5に入っているsvn1.6を1.8にしようと思った。 そこでrpmコマンドでrpmforgeのリポジトリを追加した事があったので、同様にsvn用のrpmをWANdiscoから取ってきてrpm -Uvhで追加。 yum update subversionしてみたのだが何故か1.6のまま。 それに/etc/yum.repos.d/を見てもrpmforgeの時とは異なりrepoファイルが追加されていない。 しかしrpm -qa | grep subversionでは何故かsubversion-1.8.9と表示されるから何がいけないのかまるで分らなくなった。 rpmはyumのリポジトリを追加するものだと思っていたのにぐぐってみるとそもそもその用途での説明が一切見つからないし。 完全にお手上げとなったので1から勉強しなおす事にした。 そんときのまとめ。 パッケージについて 概
Linuxサーバにログインしたらいつもやっているオペレーション - ゆううきブログ
主にアプリケーション開発者向けに、Linuxサーバ上の問題を調査するために、ウェブオペレーションエンジニアとして日常的にやっていることを紹介します。 とりあえず調べたことを羅列しているのではなく、本当に自分が現場で使っているものだけに情報を絞っています。 普段使っているけれども、アプリケーション開発者向きではないものはあえて省いています。 MySQLやNginxなど、個別のミドルウェアに限定したノウハウについては書いていません。 ログインしたらまず確認すること 他にログインしている人がいるか確認(w) サーバの稼働時間の確認 (uptime) プロセスツリーをみる (ps) NICやIPアドレスの確認 (ip) ファイルシステムの確認(df) 負荷状況確認 top iostat netstat / ss ログ調査 /var/log/messages or /var/log/syslog /
yum と apt-get の対応表 - lql.be::hateda
Redhat 一筋のため Debian に苦手意識があったりするんだけど、その理由が apt-get や dpkg のコマンドをよく知らないからな気がしてきた。 そのために対応表を作ってちゃんと使いこなせるようにしたい! 説明 Redhat系 Debian系 キャッシュの更新 - apt-get update パッケージの更新 yum update apt-get upgrade パッケージの検索 yum search apt-cache search パッケージに含まれるファイルの検索 yum provides apt-file search 指定したパッケージのインストール yum install apt-get install 指定したパッケージの削除 yum remove apt-get remove 指定したパッケージの情報を表示 yum info apt-cache show
「Systemd」を理解する ーシステム管理編ー | ギークを目指して
前回の記事「Systemd」を理解するーシステム起動編ーでは、Systemdの概念とSystemdによるLinux起動プロセスの内容を解説させていただいた。第二回となる今回の記事では、Systemdを利用したシステムの管理方法を記載していきたいと思う。 今回の記事ではSystemdのsystemctlコマンドを利用したサービス(プロセス)管理方法と、journalctlコマンドを利用したSystemd journalログ照会の2章立てでSystemdによるシステム管理を解説させていただく。また、各コマンドは先日リリースされたCentOS7上で動作確認させていただいた。 systemctlを利用してサービスを管理する Systemd環境にてサービス管理を行う場合、主にsystemctlコマンドを利用するが、一部、従来のコマンドも利用可能となっている。使途別のコマンドを見ていこう。 Unitの
joinコマンドが便利過ぎて生きるのが辛い - Y's note
Linuxシステムプログラミング 作者: Robert Love,ロバートラブ,千住治郎出版社/メーカー: オライリージャパン発売日: 2008/04/16メディア: 大型本購入: 5人 クリック: 181回この商品を含むブログ (29件) を見る 結合 Unix/Linuxの標準コマンドで2つのファイルの共通keyで連結することができます。共通keyでの結合にはjoinコマンドを利用します。joinによりSQLのinner joinに近いことがコマンドだけで出来てしまいます。今までテキスト処理をコマンドで行う事が少なかったのでjoinの活用方法を知りませんでしたが、今回調べた内容を記録します。似たコマンドとしてpasteというものもあり、こちらは同じ行数の内容を単純に結合します。そちらについても簡単に紹介します。 join join前にsort joinコマンドを利用する場合は2つのファ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
サーバー構築の基本 CentOS Linux 8のインストール後に設定する12の項目
『LPICレベル2技術解説無料セミナー(Ver4.5)』@大阪 1/29(日)開催結果のご報告|IT資格といえばLPI-Japan | LinuC/OSS-DB/HTML5/OPCEL