勉強成果
<実績>
LPIC Level1 スピードマスター問題集の102の模擬試験1を実施
正解数:26/60問(43%)
時間:60/90分
~/.profile
⇨Bashやshが読み取り実行
⇨所有者はユーザーで読み取り必須
XDM、KDM
⇨DisplayManager
⇨ログイン画面表示、ユーザー認証を行う機能
X11(XWindowSystem)サーバーごとに異なる値
⇨環境変数DISPLAY(サーバ1はDISPLAY:0,サーバ2はDISPLAY:1)
useradd -m
⇨ユーザー追加とホームディレクトリが存在しない場合は作成する
⇨ホームディレクトリの下に/etc/skel配下のファイルがコピーされる
getent passwd
⇨システムに登録されている全ユーザアカウントを表示
getent groups
⇨全グループ表示
/etc/group
⇨グループ名:パスワード:グループID:グループユーザーリスト
change
⇨アカウントの有効期限とパスワードの有効期限を変更
ローカルタイムゾーン設定
①/usr/share/zoneinfo/配下のタイムゾーンファイルを、/etc/localtime/にコピー
②タイムゾーンファイルへのシンボリックリンクファイル/etc/localtimeを作成
NTPクライアント
⇨自ホストのシステムクロックと、ネットワークNTPサーバの参照クロックの時間差を補正する
syslogのファシリティ(ログ種別)
auth , authpriv
cron
daemon
kern
lpr
mail
news
syslog
user
local0 ~ local7(独自設定)
systemd-journaldのログファイル格納場所
⇨不揮発性ストレージ > /var/log/journald
⇨揮発性ストレージ > /run/log/journald
journalctlのログ範囲して
⇨--since 開始位置
⇨--until 終了位置
ログを記録する方法
⇨logger Hello
⇨echo Hello | systemd-cat
待ち行列のプリントジョブ表示コマンド
⇨lpstat(SVR4系)
⇨lpq(BSD系)
locale.confに記述するパラメータ
⇨LC_TIME:自国形式
⇨LC_TELEPHONE :電話番号形式
⇨LANG:言語
※LC_ALL はlocal.confに記述しない
iconvコマンド
⇨ファイルに格納された文字エンコードを変換
ネットワークアドレス、ホストアドレス
⇨プレフィックスは、ネットワークアドレスのビット範囲を表す
⇨ネットワークアドレス以外の部分がホストアドレス
⇨ホストアドレスのビットが全て0は、ネットワークアドレス
⇨ホストアドレスが全て1は、ブロードキャストアドレス(全ノードへ配信)
⇨ネットワークアドレスとブロードキャストアドレスを除いたものがホストアドレスの範囲
IPv6
⇨ブロードキャストアドレスは使用できない
⇨代わりにマルチキャストアドレスが同様の役割を果たす
⇨サービスポート番号はIPv4と同様
⇨IPv4ノードとの通信はトランスレータなどが必要
TLS(Transport Layer Security)
⇨TLSを使用したHTTPポート番号:443
⇨TLSを使用しないHTTPポート番号:80
ネットワークI/Fの有効/無効化
⇨有効化:ifup
⇨無効化:ifdown
ネットワークI/Fの状態確認
⇨netstat -ni:各ネットワークI/Fの状態をパケット数で表示
⇨ifconfig eth0:eth0の送受信バイト数、パケット数を表示
⇨ip -s:送受信バイト数、パケット数を表示
NetworkManager
⇨ルータの指定の追加/削除
⇨設定していない全てのI/Fに対して設定
⇨static設定など、特別に設定してあるI/F以外はDHCPを設定
nmcli networking connectivity
⇨ネットワークの接続状態(connectivity)
full:インターネットに接続している
portal:インターネットにアクセスできるが、FreeWifiなどのポータルサイトで止まっている状態
limited:ネットワークに接続されているが、インターネットにアクセスできない
none:ネットワークに接続していない
unknown:ネットワークが見つけられない
nmcli device wifi connect MY-WIFI
⇨アクセスポイントMY-WIFIに接続するコマンド
デフォルトルートの削除コマンド
⇨route del default
⇨ip route del default
/etc/resolve.confに記述するパラメータ
⇨nameserver:名前解決に利用するDNSサーバのIPアドレス、複数指定可能で上から順に名前解決を試していく
⇨domain:コンピュータが所属するドメイン
⇨search:domainを複数指定できるようにする、指定した順に名前解決を試す
オープンリレー
⇨メールサーバーでメールを無制限(オープン)に中継(リレー)すること
⇨SMTPでは禁止
TCP Wrapperの設定ファイルの反映
⇨/etc/hosts.allowまたは/etc/hosts.denyの編集はすぐ有効となる
⇨次に受け付けたリクエストから適用される
xinetdの設定ファイル
⇨/etc/xinetd.dディレクトリの下
秘密鍵、公開鍵
⇨秘密鍵は他ユーザーに知られてはいけない
⇨秘密鍵と公開鍵は1対1
⇨authorized_keysファイルに複数の公開鍵を登録して使用可能(複数の秘密鍵と公開鍵のペアを作成した場合)
⇨SSHでログインするためにサーバーに置くのは公開鍵
ssh-agent
⇨ssh-agentは、複合された秘密鍵を一時的にメモリに保存することで、パスフレーズが不要となる
⇨ssh-agentはソケットを介してローカルプロセスであるsshおよびssh-addと通信する(ポートは使用しない)
⇨ssh-agent起動時に、環境変数SSH _AUTH_SOCK とSSH _AGENT_PID が設定され、sshおよびssh-addコマンドから参照される
⇨ssh-agentはsshおよびssh-addコマンドと通信するが、SSHサーバとは通信しない
ssh-agentの秘密鍵登録コマンド
⇨ssh-add
ulimitコマンド
⇨アプリケーションエラー時のcoreファイルの最大サイズやシェルの最大メモリ量などのリソース制限が可能
以上
この記事が気に入ったらサポートをしてみませんか?