CentOS で行なっておきたいセキュリティ設定: ある SE のつぶやき
はじめに Linux のセキュリティ設定ってなかなかまとまったものがないので、いろんなサイトを参考にしながら設定をまとめてみました。想定はWeb サーバーで、使用している Linux は CentOS 6.2 です。 設定内容は以下のようになります。 全パッケージのアップデート リモートからの root ログインを無効にする 公開鍵暗号方式を使用した SSH ログイン設定 iptables 設定 SSH ポート番号の変更 不要なサービスを停止 ログ監視設定 ファイル改ざん検知ツール設定 ウィルス対策ソフト設定 Apache の設定 全パッケージのアップデート 最初に以下のコマンドを実行して、全パッケージを最新の状態にする。 # yum –y update 後は脆弱性が発見された時、または定期的にパッケージのアップデートを行う。 リモートからの root ログインを無効にする リモートからメ
grepで指定オプションを自動付加してくれる環境変数 "GREP_OPTIONS" - 元RX-7乗りの適当な日々
"GREP_OPTIONS"という環境変数に、常に付けておきたいオプションをあらかじめ指定しておくと、grepコマンドやxgrep(egrepとかfgrepとか...)を実行したときに、自動でオプションをつけて実行してくれます。 例えば、、、 $ export GREP_OPTIONS="--color=auto"とか。常に含めておくなら、あとは"-I"オプションとかですかね。これくらいなら"alias"でも良いわけですがw grepとか毎日使ってもおかしくないコマンドなので、こういう小さい効率化はどんどんやっていきたいところですね! オプション無しで実行した場合 GREP_OPTIONSを設定してから実行した場合 おまけ: --colorの色を変えたい場合 環境変数 "GREP_COLOR"に色コードを指定してやると良いです。 例えば、ハイライトを黄色にしたい場合とかは、以下のような感じ
@IT:httpd.confによるWebサーバの最適化(1/3)
などに配置されています。 なお、httpd.confの更新内容を有効にするには、httpd.conf編集後にApacheを再起動する必要があります。Apacheの再起動は、第1回の「起動/終了、サービスの登録」を参考にしてください。 不要な機能、設定の削除 不要なモジュールの削除 Apacheは、モジュールによって機能を追加することができます。Apacheインストール時に組み込まれているモジュールは、以下のようにして確認できます。
crontabがどうしても動かないときに確認すべき3つの点+α - ドキッ!はてなブログに移転しました!
とりあえずここではCentOS5.3に標準で入ってたcronでの話ということで crondは動いているか 実行ファイルの権限は正しいか cronのログを確認すべし ということで crondは動いていますか? # /etc/rc.d/init.d/crond status crond (pid xxx) を実行中...で動いているか確認 # chkconfig --list crond crond 0:off 1:off 2:on 3:on 4:on 5:on 6:offで2-5番までonになっていますか? 実行ファイルの権限は正しいですか? ls -al | grep test -rwxrwxr-x 1 hoge hoge 2615380 3月 10 01:54 test.jarで実行したいファイルの実行権限を確認してみましょう ちなみにここでは 最初のrwxはファイル所有者の権限 次のr
Linuxのページキャッシュをきれいさっぱり消すには? | Tricorn Tech Labs
oktです。 インフラ系とか社内システムとかいろいろ担当してます。 Linuxのカーネルは過去に読み込んだディスクの内容をメインメモリに保持する機能を持ってます。 重要な機能ですが、普段サーバ等を触っている分には意識しないことが多くハマったりします。 意識しないでプログラムの検証なんかしていると、キャッシュ有無で大きく結果が違ったりします。 ちなみにページキャッシュ自体についてはhatenaのnaoyaさんの記事を読むのをお勧めします。 そんなわけで、意図的にキャッシュを消したい場合には?という方のためにメモを残してみます。 linux kernel 2.6.16以降、以下の操作でページキャッシュを強制的にクリアすることができます。 ちなみに、RHEL4は2.6.9ベースのカーネルですが、RHEL4.6から実装されています。 # echo 1 > /proc/sys/vm/drop_cac
echo 1 > /proc/sys/vm/drop_cachesがすごい件 - いろいろつまみ食い
MySQL+MyISAMを使っていて不思議だなーと思ったのが MySQLをSTOPさせてもメモリのFreeがほとんど戻らないということ たとえば、MySQLが起動していてそこそこ動かしていると メモリーのFreeはほとんどない状態になって ある意味、いい感じでうごいているわけですが # free total used free shared buffers cached Mem: 16432240 16331988 100252 0 11268 16030644 -/+ buffers/cache: 290076 16142164 Swap: 2031608 119248 1912360この状態でMySQLを止めてもFreeが戻らないことがままあります # /etc/init.d/mysql stop Shutting down MySQL... [ OK ] # free total u
技術メモ帳 - pgrep, pkill を使用してプロセスを殺す
最近、会社でシェルの操作方法について教えているのだが、 pgrep / pkill / skill / pidof といった 便利なプロセス操作系コマンドを知らない人が実に多い。 プロセスを殺すというのは、よくある作業なので 今回はコレについて書いてみる。 たとえば、これらのコマンドを知らない人が、 指定した名前のプロセスを kill する手順はだいたい 以下のようなものになることだろう。 $ ps aux | grep プロセス名 | grep -v 'grep' # コマンドの出力結果から pid を目で確認 12345 ... .. hoge .. .. $ kill 12345 この作業は非常に面倒で退屈だ。 もし殺さなければならないプロセスがたくさんあったときは どうするのだろうか。 おまけに、grep コマンド自身が候補に含まれてしまう事があるのだが、 grep -v grep
ページが見つかりません | 日本HP
ページが見つかりません。 目的のページは、移動または削除によって無効になっている可能性があります。申し訳ありませんが、検索またはリンク先よりお探しください。
UNIXの教科書 運用編 | HPE 日本(日本ヒューレット・パッカード株式会社)
≫コラム ≫連載 ≫特集、特別企画 ドキュメント/ツール ≫ホワイトペーパー ≫OE ≫ハイ・アベイラビリティ ≫サーバー仮想化/パーティショニング ≫システム管理 ≫ネットワーク&セキュリティ ≫マイグレーション ≫プログラミング/チューニング ≫設定ガイド(構築手順) ≫OE設定 ≫Oracle設定 ≫BEA設定/移行 ≫Javaチューニング・ガイド ≫設定ヒント集 ≫コマンド・リファレンス ≫ダウンロード ≫パートナー製品 ≫Oracle ≫BEA ≫SAP ≫書籍の紹介 HPラボ ≫Webキャスト 関連情報 ≫カタログ・ライブラリ ≫HPサポートセンター ≫マニュアル ≫HP 教育サービス ~はじめよう! WindowsとLinuxからのステップアップ~ この連載では、HP-UXの初心者を対象に、UNIXの世界で伝統的なCUI(キャラクタ・ユーザ・インタフェース)であるコマンドライ
ページが見つかりません | 日本HP
ページが見つかりません。 目的のページは、移動または削除によって無効になっている可能性があります。申し訳ありませんが、検索またはリンク先よりお探しください。
bashのキーバインド(キーボードショートカット) まとめ - readlineとbind、ついでにstty編 - うまいぼうぶろぐ
復習がてらまとめてみた。今さら感たっぷりでたぶん100番煎じぐらいだけど。きっかけは単語単位でカーソルを移動させる(M-f,M-b)方法が知りたかっただけなんだけど。せっかくなのでどこで、どういう風にキーバインドが割り当てられているかを調べた。 versionはdebian4のbash 3.1.17。 readlineとbind(組み込みコマンド) man bashのreadlineとbindの項目参照。readlineはシェルの入力を処理するライブラリ。bashは組み込みのコマンドでreadlineの割り当て設定確認/設定変更が出来る。 端末ラインのキーバインド さて、さっそくbashのキーバインド…の前に、シェルとは別の端末のキーバインドもまとめておく。bashとは直接関係ないけど、端末をCLIの操作をキーバインドで行うという意味では、ほぼ同じなので。 有名なのはプロセスを割り込むC-
ページが見つかりません | 日本HP
ページが見つかりません。 目的のページは、移動または削除によって無効になっている可能性があります。申し訳ありませんが、検索またはリンク先よりお探しください。
連番ファイルをコマンド一発で作成する
foo_1.txt, foo_2.txt, ・・・ , foo_100.txt の様な連番ファイルや、A.txt, B.txt, C.txt, ・・・ ,Z.txt の様な連続ファイルをコマンド一発で一括して作成します。 bashの拡張機能(ブレース展開の一部)を利用しているので、ファイル作成だけでなく、ディレクトリ作成や、echoの引数や、for文等にと、コマンド全般に利用できます。 テスト用の環境作成する時とかに知ってると結構便利です。 また、この拡張機能はbash-3.0-alphaから追加されたようなので、それ以前のbashでは利用できません。 Last Update : 2007年08月10日 連番ファイルをコマンド一発で作成する 項目 連番ファイルを作成する 連続ファイルを作成する インクリメント・デクリメントを利用する 1. 連番ファイルを作成する 例として、foo_1.tx
笑顔で「kill」。美女がLinuxのコマンドを教えてくれるサイト『美女リナックス』
笑顔で「kill」。美女がLinuxのコマンドを教えてくれるサイト『美女リナックス』2011.01.04 10:006,148 「殺す」と言っているわけじゃありませんよ。Linuxコマンドです。プロセスまたはジョブを終了させるコマンドですね。 実はこの写真はLinuxのコマンドを美女が笑顔で紹介してくれる『美女リナックス』というサイトのもの。 似たようなサイトをどこかで見た気もしますが...。それはきっと気のせいです。 運営会社のLinuxジャパン曰く 美女Linuxは"Linuxコマンドをもっと素敵で身近に"をキャッチフレーズとして、手書きのボードを持った美女がLinuxコマンドをランダムに紹介していきます。さらにその美女の画像とプロフィールで親しみやすさがでており、難しく思われがちなLinuxコマンドを楽しく習得していただくことが可能となります。 とのこと。 確かに美女やべーな。 僕は
はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
psコマンドでスレッドを表示させたり、スレッドごとのCPU使用率を確認する - 元RX-7乗りの適当な日々
今更なネタかもしれませんが、psコマンドでは通常プロセス単位での表示となりますが、"man ps"を読んでみたところ、"-L"等のオプションをつけることで、スレッドを表示することもできるようです。 スレッド表示 H スレッドをプロセスのように表示する。 -L 可能ならば LWP と NLWP カラムをつけてスレッドを表示する。 -T 可能ならば SPID カラムをつけてスレッドを表示する。 m プロセスの後にスレッドを表示する。 -m プロセスの後にスレッドを表示する。 Man page of PS では、早速試してみましょうか。 普通に"ps -ef"を実行 $ ps -ef | grep -e mysqld -e PID | grep -v grep UID PID PPID C STIME TTY TIME CMD root 4570 1 0 Dec09 ? 00
サーバ監視に超使える〜topコマンドのまとめ:phpspot開発日誌
サーバ監視に超使える〜topコマンドのまとめ サーバを運用しているとよく使うtopコマンドですが、標準のtop以外にも色々便利なものがあるのでまとめてみました。 ボトルネックといえば、ネットワーク、ディスクIO、スワップ、CPU、メモリといったものが関連しますが、ツールで視覚化することでより分かりやすい対策がとれますね。 htop こちらも、通常のtopよりもさらに多数の情報を表示してくれるツール。 CPUやメモリの状態が視覚的にグラフで表示されていたり、複数CPUがある場合もそれぞれに利用率を表示してくれてわかりやすいです。 pstreeで表示するようなツリー+topコマンドのような表示も t を押せば切り替えられます。 公式サイト上にある128コア積んだマシンのhtop結果が面白い。 次のようにすべてグラフで表示されているため、128コアあったとしても瞬時に負荷が把握できますね。 io
bashの便利な機能を使いこなそう(1/2)
コマンドに別の名前を付けて使いやすく 最初に紹介するのは、「エイリアス」(alias:別名)です。文字どおり、コマンドに別名を付ける機能です。 例えば、日本語化されたlsがあって、jlsという名前だとしましょう。いちいち「jls」とタイプするのは面倒なので、「ls」とタイプするだけでjlsを実行するようにしたい場合などに利用します。具体的な方法は、 です。これで、「ls」とタイプするとjlsが実行されます。ただし、エイリアスが効くのはコマンドラインからタイプしたときだけで、シェルスクリプト中ではlsはlsのままです。 引数の付いたコマンドを実行させたい場合は、「'」(シングルクオート)でくくります。Emacs上で動作するMUA「mew」は、Emacsから実行することもできますが、
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Linux Blog » mmv — move multiple files by wildcard patterns
ctimeは、内容か属性が修正された日時を指し、作成日時を指すのではない跡地 - 試験運用中なLinux備忘録・旧記事
