Linux

【Linux】pigz ~ マルチコア対応 圧縮・解凍ツール ~

■ はじめに 調査で、 pigz (ピグズ?) ってのがあったので調べてみた。 目次 【1】pigz 【2】公式サイト 【3】インストールされているか確認 【4】コマンド例 【5】使用上の注意 【1】pigz * 並列(マルチコア)で 動く圧縮・解凍ツール => 標準の場合…

学習用クラウドサービス ~ katacoda ~

■ はじめに Linux系のWebセミナーを参加した際に、 学習用クラウドサービス「katacoda (カタコダ)」 について、扱ってたので、メモしておく 目次 【1】katacoda (カタコダ) 1)使用上の注意 2)詳細(その他参考サイト) 【2】メモ(個人的な感想な…

【トラブル】【Linux】Ubuntu に関するトラブルシューティング

■ はじめに Ubuntu に関するトラブルを纏める 【1】sudo apt upgrade したらエラー sudo apt upgrade しても、 以下のエラーで更新できない。 sudo apt update もできない。 エラー内容 E: Could not get lock /var/lib/dpkg/lock - open (11 Resource temp…

【Linux】 SSH公開鍵認証方式

■ 公開鍵認証とは * 秘密鍵と公開鍵という鍵ペアを使用する認証方式 * 公開鍵認証では、パスワードを入力しないため、パスワードがネットワーク上を流れることがないため、 パスワードの盗難や推測などの攻撃を防ぐことができる => 逆に鍵が盗まれたらアウト…

【Linux】CentOS7 からWindows共有フォルダをマウントする

■ 環境 * Windwos側:Windows10 * Linux側 :CentOS7 ■ 手順 / 一時的 手動マウント [1] cifs-utils をインストールする(以下の「■ トラブル」を参照) [2] マウントする ~~~~ sudo mount -t cifs -o user=【Windowsのユーザ名】,password=【Windowsのパ…

【Linux】ログ世代管理 ~ logrotate ~

■ ログ世代管理(ログのローテーション)を行うには... * logrotate を使用する ■ logrotateの前提条件 ログローテーションはcronで動いているので、crondを確認 sudo systemctl status crond => 動いていなかったら、「sudo systemctl start crond」 ■ どう…

【Linux】netstatコマンドで TIME_WAIT が大量に発生する

■ はじめに * 負荷テストを行っている時に、netstatコマンドを入力したら、 大量に TIME_WAIT が表示された。 (今回は、データベースとの接続で大量に発生していた) ■ どんな事になるのか? OSでは使用できるポート(「エフェメラル ポート / 動的 ポート…

【Linux】スワップ領域 (Swap) について

■ 用語整理 スワップ領域 * 実メモリが枯渇した場合、一時的にハードディスクに退避するための領域 => ただし、実メモリと比較すると、格段に遅い スワップアウト(swap-out) * メモリからハードディスクに退避する動作 スワップイン(swap-in) * メモリからハ…

【Linux】【セキュリティ】【コマンド】 Linux の ログ (syslog etc)

■ ログ * root権限が閲覧できない * /var/log/ 配下に様々なログが格納されている /var/log/ 配下のログ一覧 `#`ログ`説明`備考 1secure認証関連ログ。sshの認証成功・失敗などセキュリティ上大切な情報が格納されている 2lastlogユーザ最終ログイン情報テキ…

【Linux】【セキュリティ】 SELinux (Security-Enhanced-Linux)

■ SELinux SELinux = Security-Enhanced-Linux 【直訳】セキュリティ強化されたLinux * Linuxに強制アクセス制御機能を加えるモジュール ■ 利点 * 細かなアクセス制御が可能になり、セキュリティ強化になる 補足事項 * サーバ侵入されたとしても被害を最小限…

【Linux】【セキュリティ】アンチウイルスソフト ~ Sophos Anti-Virus / 導入編 ~

■ Sophos Anti-Virus for Linux Sophos : ソフォス * 個人利用であれば、無料で使用可能 * ドイツにある独立系のセキュリティ製品の評価を行う第三者テスト機関である AV-Test での結果(古いけど)では、ClamAVより優れている(以下の関連記事を参照のこと) ht…

【Linux】【セキュリティ】アンチウイルスソフト ~ Clam AntiVirus / 基本編 ~

■ はじめに https://blogs.yahoo.co.jp/dk521123/37031641.html の続き。 ■ 基本コマンド パターンファイル更新 sudo freshclam freshclam について * ウイルスデータベースをHTTP経由で最新の状態に更新 https://clamav-jp.osdn.jp/jdoc/clamav.html スキャ…

【Linux】【セキュリティ】ブルートフォース攻撃防止 ~ fail2ban ~

■ はじめに https://blogs.yahoo.co.jp/dk521123/37253842.html で、「Installing fail2ban」とあったので、調べてみた ■ fail2ban について Fail To ban。 ban = 「禁止」「差し止める」。 * ブルートフォース攻撃 / 不正アクセスを検知し、自動的にそのIP…

【Linux】プロキシサーバソフト [4] ~ Squid / 設定ファイル編 ~

■ 説明 acl (アクセスコントロールリスト) アクセス権限を示す acl [アクセスコントロール名] [タイプ] [パラメータ] http_access (HTTPアクセス) 許可/拒否を示す http_access allow/deny [!]acl名 ■ サンプル squid.conf コメント文以外はデフォルト設定 #…

【Linux】【セキュリティ】アンチウイルスソフト ~ Clam AntiVirus / あれこれ編 ~

■ はじめに https://blogs.yahoo.co.jp/dk521123/37031641.html で扱ったアンチウイルスソフトについて、もう少し深堀りする。 ■ フルスキャンを行うには... sudo clamscan / --recursive # 「sudo clamscan / -r」でもOK 参考文献 http://sasurahi.seesaa.n…

【Linux】【Debian】パッケージ管理 ~ プロキシ経由でapt系コマンドを実行するには... ~

■ プロキシ経由でapt系コマンドを実行するには... 方法は、以下の2通り [1] 環境変数「http_proxy」等を使う場合 [2] /etc/apt/apt.conf or /etc/apt/apt.conf.d/xxxx.conf を使う場合 [1] 環境変数「http_proxy」等を使う場合 構文 export http_proxy="http…

【Linux】【セキュリティ】アンチウイルスソフト ~ Clam AntiVirus / 導入編 ~

■ Clam AntiVirus Clam AntiVirus(Clam AV) : クラム アンチウイルス * Linux用のフリーのウイルスソフト (Windows版もあるらしい) 他のウィルススキャンソフトとの比較 (2017/12/01追記) https://blogs.yahoo.co.jp/dk521123/37259281.html より 2015年の…

【Linux】【Java】Linux で JDK をインストール / アンインストールする

はじめに https://www.ipa.go.jp/security/ciadr/vul/20170118-jre.html https://www.ipa.go.jp/security/ciadr/vul/20170419-jre.html で、Javaの脆弱性があったので、インストール / アンインストールをまとめておく ■ RPM でインストール / アンインスト…

【Linux】 systemd でサービスを立ち上げる

はじめに * Hello World的なものを作成し、デプロイ/実行する => 仕組み自体はとってもシンプルで簡単にできる systemdでのサービス作成について ざっくりいってしまうと... * 『「xxx.service」ファイルを作成し、 /etc/systemd/system 配下に置く』だけ ■ …

【Linux】tcpdump ~パケットキャプチャ~

■ はじめに * ネットワークのキャプチャをとる => 思ってたより、構築も使い方も簡単だった。 ■ 環境構築 * 今回の想定環境は、以下の通り。 * OS : CentOS7 インストール # インストール sudo yum install tcpdump # バージョン確認 tcpdump --help Debian…

【Linux】プロキシサーバソフト [2] ~ Squid / Basic認証編 ~

■ 前提条件 * 以下の関連記事を参考に、Squid を設定しておくこと https://blogs.yahoo.co.jp/dk521123/36956970.html ■ 準備 htpasswdコマンドを使う設定を行う Basic認証の場合、パスワードファイルはハッシュ化する必要があるため sudo yum -y install ht…

【Linux】プロキシサーバソフト [3] ~ Squid / SSLプロキシ構築編 ~

■ 前提条件 * 以下の関連記事を参考に、Squid を設定しておくこと https://blogs.yahoo.co.jp/dk521123/36956970.html ■ 構文 * cert=【サーバー証明書のパス名】 * key=【秘密鍵のパス名】 ■ 構成 +-----------+ +-----------+ +-----------+ http | | http…

【Linux】プロキシサーバソフト [1] ~ Squid / 初期設定編 ~

■ はじめに * プロキシサーバ構築のために、Squidを導入する * プロキシについては、以下の関連記事を参照のこと。 https://blogs.yahoo.co.jp/dk521123/37051264.html ■ Squid * Squid(スクウィッド) = イカ(由来は以下のサイトを参照) https://www.ossne…

【Linux】ログイン時に独自のメッセージ表示や文字色を変えてみる

■ はじめに * sshなどでログインした際に、開発用サーバなのか、本番用サーバなのか区別がつきにくいので Amazon Linuxのようにログインしたら、以下のようなAsciiアートを表示したり 文字色を変えたりするなどすれば、視覚的にも区別し易いと思ったので調べ…

【Linux】DebianでDNSタイムアウトを設定する

■ はじめに https://dk521123.hatenablog.com/entry/36559479 で、Webサービスのアクセスする際にタイムアウト値を設けたが、 場合によって、時間がかかる場合があった。 どうやら、DNSの名前解決に時間が掛かっていそうなので、 OS側の設定で、DNSのタイム…

【Linux】特殊なアクセス権 ~ SUID / SGID / Sticky Bit ~

前提知識 セットID * 一時的に切り替えてプログラムを実行できる仕組み ■ SUID * SUID : Set User ID * 実行ファイルに設定される属性 * 実行ファイルの所有者の権限で実行(どのユーザがファイルを実行しても、セットされたユーザで実行) 確認の仕方 ls -l…

【Linux】CentOS で、RAIDを構築するには...

はじめに http://blogs.yahoo.co.jp/dk521123/36252928.html で、CentOSをインストールしたが、RAIDを意識してインストールする RAIDについては、以下の関連記事を参照のこと。 http://blogs.yahoo.co.jp/dk521123/34557792.html 構築例 環境 * 仮想環境 : V…

【Linux】バックアップ ~ rsync / pdumpfs ~

■ はじめに http://blogs.yahoo.co.jp/dk521123/36753771.html で、ファイルサーバを構築したので、今度はバックアップを考える ■ バックアップ方法 【1】 rsync 【2】 pdumpfs 【1】 rsync * Remote Synchronization(遠隔 同期) * 読み方は「アールシン…

【Linux】ファイルサーバの構築 ~ Samba ~

■ はじめに * Windowsファイル共有サーバを構築する必要があるので調べる => Samba (サンバ) を使用する ■ 用語 SMB SMB : Server Message Block * Windowsコンピュータの間でファイル共有やプリンタ共有などを行うことができるようにしたプロトコル CIFS …

【Linux】 OCRライブラリ「NHocr」をインストールする ~ Debian編 ~

■ はじめに * OCRについては、以下の関連記事を参照のこと。 http://blogs.yahoo.co.jp/dk521123/36626927.html ■ NHocr に関連する必須ライブラリ a) O2-tools http://www.imglab.org/p/O2/ b) FreeType2 https://www.freetype.org/ ダウンロード [[http://…