tanke25616429のアウトプット

IT技術の基本を勉強したことをアウトプットします。Linux、Kubernetes、クラウド中心です。百番煎じくらいだけど誰かの役に立てばそれはそれでうれしい。

トップ > Linux

Linux

Linuxのログ

Linux ログ

動機 Linuxには/var/log配下のログ(/var/log/messages等)があったり、journalctlコマンドで見られるログがあったり、rsyslogdというデーモンプロセスがあったりするが、その辺の理解が曖昧だったのでメモする。 rsyslog SyslogはSystem Logging Protocolの…

Linuxユーザ管理時に考慮する設定(その2 パスワード)

chage ユーザ管理 Linux RHCSA

chageコマンド chageはパスワードの有効期限等を管理するコマンドである。アカウントが無効化する期限を設定したり、パスワード変更の警告を出す日を設定したり、といったこともできる。管理はrootアカウントで行うが、自身の設定を見るだけであれば一般ユー…

Linuxユーザ管理時に考慮する設定(その1 /etc/skel)

bash シェル Linux

/etc/skel bash関連の設定ファイル(.bashrcと.bash_profile) - tanke25616429のアウトプットで書いたとおり~/.bashrcや~/.bash_profile等は個人ごとに設定できるが、一方で共通の設定を入れておきたいケースがある。また、作成したユーザのホームディレク…

bash関連の設定ファイル(.bashrcと.bash_profile)

bash シェル Linux

bash関連の設定ファイルについて簡単に触れる。ログオン時や、新たなシェルを起動した際に読み込まれるbash関連の設定ファイルがいくつか存在する。代表的なものは~/.bashrcと~/.bash_profileである。~/は各ユーザのホームディレクトリなので、これらの設定…

Linuxの時刻関連

NTP Chrony Linux RHCSA カーネル

NTP NTP(Network Time Protocol)は、コンピュータに内蔵されているシステムクロックをネットワークを介して正しく同期させるためのプロトコルである。NTPは階層的なクライアントサーバモデルとなっており、NTPクライアントはNTPサーバから時刻を同期する。…

Linuxにおけるブート設定入門

GRUB Linux RHCSA UEFI BIOS

本記事の範囲 システム起動までの流れは以下である。 電源投入 BIOS / UEFI によるデバイス初期化 ブートデバイスの決定 ブートストラップローダのロード ブートローダ(GRUB等)の実行 OSの起動 本記事では5.のブートローダの設定に関して、新旧のGRUBがあ…

Autofs

ファイルシステム Linux RHCSA mount Autofs

Autofsの動機 動機は一言で言うとマウントすることにかかるリソースの効率化である。 ファイルシステムをマウントする方法はいくつかある。1つはmountコマンドを用いてシェル上で対話的に行う方法である。以下はxfsでフォーマットされたデバイス/dev/sda1を…

bashの制御構文(for文、if文)

Linux bash RHCSA シェル プログラミング

この記事の目的 シェルスクリプトで自分がいろいろ混乱しがちな制御構文の備忘録として記す。種類はbashシェルとする。 事前準備 いろいろ試す用のシェルスクリプトのファイルを作成する*1。 [testuser@nuc-centos8 shelltest]$ touch test.sh [testuser@nuc…

シェルにおけるリダイレクト等を用いたテキストの処理

Linux シェル

本記事 簡単にテキストファイルを作る方法として、エディタでテキストの編集したりechoを何回も実行しない方法があるので、それについて記載する。 catによるテキストファイルの作成 catとだけ打鍵すると、そのあと標準入力に記入した文字列が改行コードで区…

SELinuxの基本

セキュリティ Linux SELinux httpd

SELinuxとは Linuxのセキュリティ機構。通常のLinuxのパーミッションの仕組みより細かい権限管理を集中管理でできるようにしている。 権限管理は、何(権限管理対象)に対して、誰(識別方法)が、どのようなことができる(操作)かを規定する。この観点で、…

LVM

ストレージ Linux ファイルシステム

LVMとは LVM(Logical Volume Manager)とは、複数のパーティションにまたがったストレージをまとめ、仮想的(論理的)なストレージを提供するソフトウェアのこと。 LVMにより、複数のストレージを1つのストレージに見せかけたり、仮想的なストレージプール…

ストレージをLinuxから利用する方法

Linux ストレージ ファイルシステム

本記事では、Linuxがコンピュータに接続されたHDD/SSD等のストレージ(記憶領域)に読み書きできるようになるまでの流れを整理する。iSCSI等のストレージプロトコルや、NFSなどのリモートストレージなどの内容には触れない。 ストレージをLinuxから利用する…

LinuxでWi-Fi接続をブリッジできるか?

Linux ネットワーク

やりたかったことと結果 ちゃんと調べたことというより、雑多なメモ。 家のラボ環境でWi-Fi接続している物理サーバがあるが、その中にKVMで立てたVMをブリッジ接続で家のLANに接続したかった。サーバは有線のインタフェースももちろんあるのだが、これは別の…

LinuxにおけるIPフォワーディング

ネットワーク Linux

概要 LinuxにはIPパケットをフォワーディングする機能が具備されている。IPフォワーディングはあるネットワークから受け取ったパケットを別のネットワークに転送する技術である。言い換えると、2つのNICの間でパケットを転送する技術である。これにより、パ…

カーネルパラメータの設定方法(CentOS 8)

Linux カーネル

カーネルパラメータの設定箇所 世の中の記事では、net.ipv4.ip_forwardをはじめとしたカーネルパラメータは/etc/sysctl.confに記述するとあるが、ほかのファイルに分散されて書かれていることがある。 筆者の手元にある、CentOS 8では以下のように書かれてい…

SGIDを実行ファイルに設定した際の挙動

Linux セキュリティ

SGIDとは SGID(Set Group ID)とは、実行権のあるファイルに設定される特殊なアクセス権の1つ。 実行ファイルにSGID(Set Group ID)が設定されている場合は、その実行ファイルを実行すると、実行ファイルの所有グループの権限でファイルが実行される。 知…

sar

ネットワーク メモリ ストレージ OS Linux CPU sar sysstat

sarとは sar(System Admin Reporter)とはLinux上でのリソース情報を取得するツール(コマンド)で、sysstatパッケージの一部に含まれている。CPU、メモリ、ディスク、ネットワークに関する情報が取得できる。取得対象は実行時のオプションを指定することで…

SSL/TLS関連ファイルの意味

SSL TLS Linux tips kubernetes PKI

執筆の動機 SSL/TLS関連で様々なファイルがホスト上にあり、どれが何なのか混乱しがちなので整理する。個人的にはKuberntesを扱っていると /etc/kubernetes/pkiフォルダの配下にたくさんあるので、それを整理することを最終目的としている(Kuberntesにおけ…

ファイルシステム

Linux OS ストレージ ファイルシステム

定義 ファイルとは 関連するデータを1つにまとめ、名前をつけて保存したもの。 記憶媒体にデータを保存、読み込み、移動、削除などする際に、ファイルを一つのまとまりとして取り扱う。OSの一部であるファイルシステムによって管理される。 ファイルシステム…

viの検索

Linux vi tips

動機 viでテキストファイル内を検索する方法をちゃんと把握しておらず、効率が悪かったのでメモ。 検索の仕方 検索は「上から下」「下から上」の2通りでコマンドが異なる。 コマンドモードで入力すること。 上から下 / 下から上 ? 次を検索 キーワードが文中…