Linux

【Linux】Linux ~ 代表的なディレクトリ ~

■ はじめに めちゃくちゃいまさらながら Linuxの代表的なディレクトリに関して メモっておく 【1】代表的なディレクトリ ディレクトリ 説明 /bin 基本コマンドが格納 /etc コマンドやアプリケーションの設定ファイルが配置 /usr 共有できて読み込み可能なフ…

【Linux】Linux ~ Proxy環境下でLinuxを使用する ~

■ はじめに Linux 上での Proxy 設定をメモしておく 目次 【1】基本:環境変数で設定 【2】恒久的に設定するには 【3】apt の場合 【1】基本:環境変数で設定 1)構文 export http_proxy="http://【ユーザID】:【パスワード】@【プロキシ・ホスト名】:…

【Linux】Linux ~ gnome-system-monitor ~

■ はじめに 小ネタ。 Linux上でWindowsでいう タスクマネージャーを起動する方法をメモ How to open task manager in Linux? https://candid.technology/linux-task-manager/ Just type... gnome-system-monitor

【Linux】Ubuntuのショートカットアイコンを作成

■ はじめに 小ネタ。 だけど、調べて、意外と他のサイトでは書いてない点が あったのでメモ。 https://dk521123.hatenablog.com/entry/2023/08/24/002539 で、IntelliJ を Linux/Ubuntu 上にインストールしたが 作業する上でショートカットアイコン的なのが…

【Linux】Linux ~ パーミッション / アクセス権限 ~

■ はじめに Linux のパーミッション周りをメモ。 目次 【1】パーミッションの確認 1)アクセス権限の見方 【2】アクセス権の変更 1)コマンド例 【3】パーミッション例 1)777 2)755 3)764 4)666 5)644 【4】ファイル/ディレクトリの所有者を…

【Linux】VirtualBox で Linux Mint を構築する

■ はじめに 最近、Ubuntu を使っているが、結構重い。 で、Linux Mint がいいって話を聞いたので試してみた。 目次 【1】Linux Mint 1)デスクトップ環境版 2)比較 【2】構築環境 1)前提条件 【3】設定手順 1)isoファイルをダウンロード 2)Virtu…

【Linux】リダイレクト・パイプライン

■ はじめに https://dk521123.hatenablog.com/entry/2021/09/11/000000 https://dk521123.hatenablog.com/entry/2021/09/12/000000 https://dk521123.hatenablog.com/entry/2021/09/23/223401 で、パイプラインに関して、少し触れたが、 今回は、掘り下げて…

【Linux】pigz ~ マルチコア対応 圧縮・解凍ツール ~

■ はじめに 調査で、 pigz (ピグズ?) ってのがあったので調べてみた。 目次 【1】pigz 【2】公式サイト 【3】インストールされているか確認 【4】コマンド例 【5】使用上の注意 【1】pigz * 並列(マルチコア)で 動く圧縮・解凍ツール => 標準の場合…

学習用クラウドサービス ~ katacoda ~

■ はじめに Linux系のWebセミナーを参加した際に、 学習用クラウドサービス「katacoda (カタコダ)」 について、扱ってたので、メモしておく 目次 【1】katacoda (カタコダ) 1)使用上の注意 2)詳細(その他参考サイト) 【2】メモ(個人的な感想な…

【トラブル】【Linux】Ubuntu に関するトラブルシューティング

■ はじめに Ubuntu に関するトラブルを纏める 【1】sudo apt upgrade したらエラー sudo apt upgrade しても、 以下のエラーで更新できない。 sudo apt update もできない。 エラー内容 E: Could not get lock /var/lib/dpkg/lock - open (11 Resource temp…

【Linux】 SSH公開鍵認証方式

■ 公開鍵認証とは * 秘密鍵と公開鍵という鍵ペアを使用する認証方式 * 公開鍵認証では、パスワードを入力しないため、パスワードがネットワーク上を流れることがないため、 パスワードの盗難や推測などの攻撃を防ぐことができる => 逆に鍵が盗まれたらアウト…

【Linux】CentOS7 からWindows共有フォルダをマウントする

■ 環境 * Windwos側:Windows10 * Linux側 :CentOS7 ■ 手順 / 一時的 手動マウント [1] cifs-utils をインストールする(以下の「■ トラブル」を参照) [2] マウントする ~~~~ sudo mount -t cifs -o user=【Windowsのユーザ名】,password=【Windowsのパ…

【Linux】ログ世代管理 ~ logrotate ~

■ ログ世代管理(ログのローテーション)を行うには... * logrotate を使用する ■ logrotateの前提条件 ログローテーションはcronで動いているので、crondを確認 sudo systemctl status crond => 動いていなかったら、「sudo systemctl start crond」 ■ どう…

【Linux】netstatコマンドで TIME_WAIT が大量に発生する

■ はじめに * 負荷テストを行っている時に、netstatコマンドを入力したら、 大量に TIME_WAIT が表示された。 (今回は、データベースとの接続で大量に発生していた) ■ どんな事になるのか? OSでは使用できるポート(「エフェメラル ポート / 動的 ポート…

【Linux】スワップ領域 (Swap) について

■ 用語整理 スワップ領域 * 実メモリが枯渇した場合、一時的にハードディスクに退避するための領域 => ただし、実メモリと比較すると、格段に遅い スワップアウト(swap-out) * メモリからハードディスクに退避する動作 スワップイン(swap-in) * メモリからハ…

【Linux】【セキュリティ】【コマンド】 Linux の ログ (syslog etc)

■ ログ * root権限が閲覧できない * /var/log/ 配下に様々なログが格納されている /var/log/ 配下のログ一覧 `#`ログ`説明`備考 1secure認証関連ログ。sshの認証成功・失敗などセキュリティ上大切な情報が格納されている 2lastlogユーザ最終ログイン情報テキ…

【Linux】 SELinux

■ はじめに SELinux についてメモ。 目次 【1】SELinux 補足:任意アクセス制御と強制アクセス制御 【2】利点 【3】機能 【4】動作モード 【5】設定変更方法 【6】関連コマンド 1)sestatusコマンド 2)chconコマンド 3)restoreconコマンド 4)se…

【Linux】【セキュリティ】アンチウイルスソフト ~ Sophos Anti-Virus / 導入編 ~

■ Sophos Anti-Virus for Linux Sophos : ソフォス * 個人利用であれば、無料で使用可能 * ドイツにある独立系のセキュリティ製品の評価を行う第三者テスト機関である AV-Test での結果(古いけど)では、ClamAVより優れている(以下の関連記事を参照のこと) ht…

【Linux】【セキュリティ】アンチウイルスソフト ~ Clam AntiVirus / 基本編 ~

■ はじめに https://blogs.yahoo.co.jp/dk521123/37031641.html の続き。 ■ 基本コマンド パターンファイル更新 sudo freshclam freshclam について * ウイルスデータベースをHTTP経由で最新の状態に更新 https://clamav-jp.osdn.jp/jdoc/clamav.html スキャ…

【Linux】【セキュリティ】ブルートフォース攻撃防止 ~ fail2ban ~

■ はじめに https://blogs.yahoo.co.jp/dk521123/37253842.html で、「Installing fail2ban」とあったので、調べてみた ■ fail2ban について Fail To ban。 ban = 「禁止」「差し止める」。 * ブルートフォース攻撃 / 不正アクセスを検知し、自動的にそのIP…

【Linux】【セキュリティ】アンチウイルスソフト ~ Clam AntiVirus / あれこれ編 ~

■ はじめに https://blogs.yahoo.co.jp/dk521123/37031641.html で扱ったアンチウイルスソフトについて、もう少し深堀りする。 ■ フルスキャンを行うには... sudo clamscan / --recursive # 「sudo clamscan / -r」でもOK 参考文献 http://sasurahi.seesaa.n…

【Linux】aptコマンド ~ Proxy環境下でaptを使用する ~

■ はじめに https://dk521123.hatenablog.com/entry/2014/11/28/162708 で、aptコマンドを扱ったが、 今回は、プロキシ経由でapt系コマンドを実行するには どうするかを考える 【1】プロキシ経由でapt系コマンドを実行するには 方法は、以下の2通り 1)環…

【Linux】【セキュリティ】アンチウイルスソフト ~ Clam AntiVirus / 導入編 ~

■ Clam AntiVirus Clam AntiVirus(Clam AV) : クラム アンチウイルス * Linux用のフリーのウイルスソフト (Windows版もあるらしい) 他のウィルススキャンソフトとの比較 (2017/12/01追記) https://blogs.yahoo.co.jp/dk521123/37259281.html より 2015年の…

【Linux】 systemd でサービスを立ち上げる

はじめに * Hello World的なものを作成し、デプロイ/実行する => 仕組み自体はとってもシンプルで簡単にできる systemdでのサービス作成について ざっくりいってしまうと... * 『「xxx.service」ファイルを作成し、 /etc/systemd/system 配下に置く』だけ ■ …

【Linux】systemd で独自サービスを立ち上げる

■ はじめに * Hello World的なものを作成し、デプロイ/実行する => 仕組み自体はとってもシンプルで簡単にできる 目次 【1】systemdでのサービス作成について 【2】動作環境 【3】サンプル 【4】デプロイ 【5】トラブルシュート方法 【6】 設定ファイ…

【Linux】tcpdump ~パケットキャプチャ~

■ はじめに * ネットワークのキャプチャをとる => 思ってたより、構築も使い方も簡単だった。 ■ 環境構築 * 今回の想定環境は、以下の通り。 * OS : CentOS7 インストール # インストール sudo yum install tcpdump # バージョン確認 tcpdump --help Debian…

【Linux】Linuxログイン時に独自のメッセージ表示を表示するには

■ はじめに sshなどでログインした際に、 開発用サーバなのか、本番用サーバなのか区別がつきにくいので Amazon Linuxのようにログインしたら、以下のようなAsciiアートを表示したり 文字色を変えたりするなどすれば、視覚的にも区別し易いと思ったので調べ…

【Linux】DebianでDNSタイムアウトを設定する

■ はじめに https://dk521123.hatenablog.com/entry/36559479 で、Webサービスのアクセスする際にタイムアウト値を設けたが、 場合によって、時間がかかる場合があった。 どうやら、DNSの名前解決に時間が掛かっていそうなので、 OS側の設定で、DNSのタイム…

【Linux】特殊なアクセス権 ~ SUID / SGID / Sticky Bit ~

前提知識 セットID * 一時的に切り替えてプログラムを実行できる仕組み ■ SUID * SUID : Set User ID * 実行ファイルに設定される属性 * 実行ファイルの所有者の権限で実行(どのユーザがファイルを実行しても、セットされたユーザで実行) 確認の仕方 ls -l…

【Linux】CentOS で、RAIDを構築するには...

はじめに http://blogs.yahoo.co.jp/dk521123/36252928.html で、CentOSをインストールしたが、RAIDを意識してインストールする RAIDについては、以下の関連記事を参照のこと。 http://blogs.yahoo.co.jp/dk521123/34557792.html 構築例 環境 * 仮想環境 : V…