Linux
動機 Linuxには/var/log配下のログ(/var/log/messages等)があったり、journalctlコマンドで見られるログがあったり、rsyslogdというデーモンプロセスがあったりするが、その辺の理解が曖昧だったのでメモする。 rsyslog SyslogはSystem Logging Protocolの…
chageコマンド chageはパスワードの有効期限等を管理するコマンドである。アカウントが無効化する期限を設定したり、パスワード変更の警告を出す日を設定したり、といったこともできる。管理はrootアカウントで行うが、自身の設定を見るだけであれば一般ユー…
/etc/skel bash関連の設定ファイル(.bashrcと.bash_profile) - tanke25616429のアウトプットで書いたとおり~/.bashrcや~/.bash_profile等は個人ごとに設定できるが、一方で共通の設定を入れておきたいケースがある。また、作成したユーザのホームディレク…
bash関連の設定ファイルについて簡単に触れる。ログオン時や、新たなシェルを起動した際に読み込まれるbash関連の設定ファイルがいくつか存在する。代表的なものは~/.bashrcと~/.bash_profileである。~/は各ユーザのホームディレクトリなので、これらの設定…
NTP NTP(Network Time Protocol)は、コンピュータに内蔵されているシステムクロックをネットワークを介して正しく同期させるためのプロトコルである。NTPは階層的なクライアントサーバモデルとなっており、NTPクライアントはNTPサーバから時刻を同期する。…
本記事の範囲 システム起動までの流れは以下である。 電源投入 BIOS / UEFI によるデバイス初期化 ブートデバイスの決定 ブートストラップローダのロード ブートローダ(GRUB等)の実行 OSの起動 本記事では5.のブートローダの設定に関して、新旧のGRUBがあ…
Autofsの動機 動機は一言で言うとマウントすることにかかるリソースの効率化である。 ファイルシステムをマウントする方法はいくつかある。1つはmountコマンドを用いてシェル上で対話的に行う方法である。以下はxfsでフォーマットされたデバイス/dev/sda1を…
この記事の目的 シェルスクリプトで自分がいろいろ混乱しがちな制御構文の備忘録として記す。種類はbashシェルとする。 事前準備 いろいろ試す用のシェルスクリプトのファイルを作成する*1。 [testuser@nuc-centos8 shelltest]$ touch test.sh [testuser@nuc…
本記事 簡単にテキストファイルを作る方法として、エディタでテキストの編集したりechoを何回も実行しない方法があるので、それについて記載する。 catによるテキストファイルの作成 catとだけ打鍵すると、そのあと標準入力に記入した文字列が改行コードで区…
SELinuxとは Linuxのセキュリティ機構。通常のLinuxのパーミッションの仕組みより細かい権限管理を集中管理でできるようにしている。 権限管理は、何(権限管理対象)に対して、誰(識別方法)が、どのようなことができる(操作)かを規定する。この観点で、…
LVMとは LVM(Logical Volume Manager)とは、複数のパーティションにまたがったストレージをまとめ、仮想的(論理的)なストレージを提供するソフトウェアのこと。 LVMにより、複数のストレージを1つのストレージに見せかけたり、仮想的なストレージプール…
本記事では、Linuxがコンピュータに接続されたHDD/SSD等のストレージ(記憶領域)に読み書きできるようになるまでの流れを整理する。iSCSI等のストレージプロトコルや、NFSなどのリモートストレージなどの内容には触れない。 ストレージをLinuxから利用する…
やりたかったことと結果 ちゃんと調べたことというより、雑多なメモ。 家のラボ環境でWi-Fi接続している物理サーバがあるが、その中にKVMで立てたVMをブリッジ接続で家のLANに接続したかった。サーバは有線のインタフェースももちろんあるのだが、これは別の…
概要 LinuxにはIPパケットをフォワーディングする機能が具備されている。IPフォワーディングはあるネットワークから受け取ったパケットを別のネットワークに転送する技術である。言い換えると、2つのNICの間でパケットを転送する技術である。これにより、パ…
カーネルパラメータの設定箇所 世の中の記事では、net.ipv4.ip_forwardをはじめとしたカーネルパラメータは/etc/sysctl.confに記述するとあるが、ほかのファイルに分散されて書かれていることがある。 筆者の手元にある、CentOS 8では以下のように書かれてい…
SGIDとは SGID(Set Group ID)とは、実行権のあるファイルに設定される特殊なアクセス権の1つ。 実行ファイルにSGID(Set Group ID)が設定されている場合は、その実行ファイルを実行すると、実行ファイルの所有グループの権限でファイルが実行される。 知…
sarとは sar(System Admin Reporter)とはLinux上でのリソース情報を取得するツール(コマンド)で、sysstatパッケージの一部に含まれている。CPU、メモリ、ディスク、ネットワークに関する情報が取得できる。取得対象は実行時のオプションを指定することで…
執筆の動機 SSL/TLS関連で様々なファイルがホスト上にあり、どれが何なのか混乱しがちなので整理する。個人的にはKuberntesを扱っていると /etc/kubernetes/pkiフォルダの配下にたくさんあるので、それを整理することを最終目的としている(Kuberntesにおけ…
定義 ファイルとは 関連するデータを1つにまとめ、名前をつけて保存したもの。 記憶媒体にデータを保存、読み込み、移動、削除などする際に、ファイルを一つのまとまりとして取り扱う。OSの一部であるファイルシステムによって管理される。 ファイルシステム…
動機 viでテキストファイル内を検索する方法をちゃんと把握しておらず、効率が悪かったのでメモ。 検索の仕方 検索は「上から下」「下から上」の2通りでコマンドが異なる。 コマンドモードで入力すること。 上から下 / 下から上 ? 次を検索 キーワードが文中…