勉強成果

うらじろ

<実績>
LPIC Level1 スピードマスター問題集の102の模擬試験1を実施

正解数:26/60問(43%)
時間:60/90分

~/.profile
⇨Bashやshが読み取り実行
⇨所有者はユーザーで読み取り必須

XDM、KDM
⇨DisplayManager
⇨ログイン画面表示、ユーザー認証を行う機能

X11(XWindowSystem)サーバーごとに異なる値
⇨環境変数DISPLAY(サーバ1はDISPLAY:0,サーバ2はDISPLAY:1)

useradd -m
⇨ユーザー追加とホームディレクトリが存在しない場合は作成する
⇨ホームディレクトリの下に/etc/skel配下のファイルがコピーされる

getent passwd
⇨システムに登録されている全ユーザアカウントを表示
getent groups
⇨全グループ表示

/etc/group
⇨グループ名:パスワード:グループID:グループユーザーリスト

change
⇨アカウントの有効期限とパスワードの有効期限を変更

ローカルタイムゾーン設定
①/usr/share/zoneinfo/配下のタイムゾーンファイルを、/etc/localtime/にコピー
②タイムゾーンファイルへのシンボリックリンクファイル/etc/localtimeを作成

NTPクライアント
⇨自ホストのシステムクロックと、ネットワークNTPサーバの参照クロックの時間差を補正する

syslogのファシリティ(ログ種別)

  • auth , authpriv

  • cron

  • daemon

  • kern

  • lpr

  • mail

  • news

  • syslog

  • user

  • local0 ~ local7(独自設定)

systemd-journaldのログファイル格納場所
⇨不揮発性ストレージ > /var/log/journald
⇨揮発性ストレージ > /run/log/journald

journalctlのログ範囲して
⇨--since 開始位置
⇨--until 終了位置

ログを記録する方法
⇨logger Hello
⇨echo Hello | systemd-cat

待ち行列のプリントジョブ表示コマンド
⇨lpstat(SVR4系)
⇨lpq(BSD系)

locale.confに記述するパラメータ
⇨LC_TIME:自国形式
⇨LC_TELEPHONE :電話番号形式
⇨LANG:言語
※LC_ALL はlocal.confに記述しない

iconvコマンド
⇨ファイルに格納された文字エンコードを変換

ネットワークアドレス、ホストアドレス
⇨プレフィックスは、ネットワークアドレスのビット範囲を表す
⇨ネットワークアドレス以外の部分がホストアドレス
⇨ホストアドレスのビットが全て0は、ネットワークアドレス
⇨ホストアドレスが全て1は、ブロードキャストアドレス(全ノードへ配信)
⇨ネットワークアドレスとブロードキャストアドレスを除いたものがホストアドレスの範囲

IPv6
⇨ブロードキャストアドレスは使用できない
⇨代わりにマルチキャストアドレスが同様の役割を果たす
⇨サービスポート番号はIPv4と同様
⇨IPv4ノードとの通信はトランスレータなどが必要

TLS(Transport Layer Security)
⇨TLSを使用したHTTPポート番号:443
⇨TLSを使用しないHTTPポート番号:80

ネットワークI/Fの有効/無効化
⇨有効化:ifup
⇨無効化:ifdown

ネットワークI/Fの状態確認
⇨netstat -ni:各ネットワークI/Fの状態をパケット数で表示
⇨ifconfig eth0:eth0の送受信バイト数、パケット数を表示
⇨ip -s:送受信バイト数、パケット数を表示

NetworkManager
⇨ルータの指定の追加/削除
⇨設定していない全てのI/Fに対して設定
⇨static設定など、特別に設定してあるI/F以外はDHCPを設定

nmcli networking connectivity
⇨ネットワークの接続状態(connectivity)

  • full:インターネットに接続している

  • portal:インターネットにアクセスできるが、FreeWifiなどのポータルサイトで止まっている状態

  • limited:ネットワークに接続されているが、インターネットにアクセスできない

  • none:ネットワークに接続していない

  • unknown:ネットワークが見つけられない

nmcli device wifi connect MY-WIFI
⇨アクセスポイントMY-WIFIに接続するコマンド

デフォルトルートの削除コマンド
⇨route del default
⇨ip route del default

/etc/resolve.confに記述するパラメータ
⇨nameserver:名前解決に利用するDNSサーバのIPアドレス、複数指定可能で上から順に名前解決を試していく
⇨domain:コンピュータが所属するドメイン
⇨search:domainを複数指定できるようにする、指定した順に名前解決を試す

オープンリレー
⇨メールサーバーでメールを無制限(オープン)に中継(リレー)すること
⇨SMTPでは禁止

TCP Wrapperの設定ファイルの反映
⇨/etc/hosts.allowまたは/etc/hosts.denyの編集はすぐ有効となる
⇨次に受け付けたリクエストから適用される

xinetdの設定ファイル
⇨/etc/xinetd.dディレクトリの下

秘密鍵、公開鍵
⇨秘密鍵は他ユーザーに知られてはいけない
⇨秘密鍵と公開鍵は1対1
⇨authorized_keysファイルに複数の公開鍵を登録して使用可能(複数の秘密鍵と公開鍵のペアを作成した場合)
⇨SSHでログインするためにサーバーに置くのは公開鍵

ssh-agent
⇨ssh-agentは、複合された秘密鍵を一時的にメモリに保存することで、パスフレーズが不要となる
⇨ssh-agentはソケットを介してローカルプロセスであるsshおよびssh-addと通信する(ポートは使用しない)
⇨ssh-agent起動時に、環境変数SSH _AUTH_SOCK とSSH _AGENT_PID が設定され、sshおよびssh-addコマンドから参照される
⇨ssh-agentはsshおよびssh-addコマンドと通信するが、SSHサーバとは通信しない

ssh-agentの秘密鍵登録コマンド
⇨ssh-add

ulimitコマンド
⇨アプリケーションエラー時のcoreファイルの最大サイズやシェルの最大メモリ量などのリソース制限が可能

以上

この記事が気に入ったらサポートをしてみませんか?