記事一覧
【AWS】Web/DBサーバ構築してみた
1.EC2サーバ構築構築したサーバにSSH接続
接続した後、22番ポートが開いてることを確認してみた
sudo lsof -i -n -P
lsof:"list open files"の略オープンされているファイルやネットワークソケットに関する情報を表示
-i: このオプションは、インターネット関連の情報を表示するためのもので、TCP/IPやUDPのポート、IPアドレス、ネットワーク接続に関す
Linuc102メモ⑭システム管理
アカウントの管理ユーザアカウントと/etc/passwd
ユーザアカウント情報は/etc/passswdに保存される
[ken@CentOS7 ~]$ cat /etc/passwdroot:x:1:1:root:/root:/bin/bashbin:x:1:1:bin:/bin:/sbin/nologin
/etc/passwdにパスワードを記述するのはセキュリティの観点から望ましくない
Linuc102メモ⑪セキュリティ
セキュリティ管理業務の実施外部からの侵入に対するセキュリティを高める
必要なソフトウェアのみインストールし、不要なサービスは起動しない
ホストレベルの適切なアクセス制限
パケットフィルタリング
内部からの侵入に対するセキュリティを高める
適切なユーザーパスワード管理を行う
rootユーザー権限で動作するプログラムを最小限にし、定期的にチェック
chage
ユーザーのパスワード有効期
Linucメモ⑧KVM仮想マシン、Docker編
KVM仮想マシンの操作KVM (Kernel-based Virtual Machine:カーネルベースの仮想マシン) は、
LInux上で仮想マシンを動かすためのソフトウェアです。
CPUの仮想化支援機能
Intel VT、AMD-Vどちらかの仮想化支援機能搭載のホストマシンでないと、
仮想マシン構築はできない模様・・・・。
virshコマンド
resume 仮想マシンを再開
supe
Linucメモ⑥ ハードウェアの基礎知識と設定
ハードウェアCPU
メモリ
ストレージ
HDD(Hard Disk Drive)
SSD(Solid State Drive)
入力装置
拡張カード
USB機器
BIOS/UIFIキーボードやHDDなどのデバイスを制御する、最も基本的な制御プログラム。
一般的なLinuxの起動順序は、BIOS→ブートローダー→カーネル→initの順序である。
UIFIの特徴
GUIでの操作が可
Linucメモ⑤ リポジトリとパッケージ管理
aptコマンドapt-get
依存関係を調整しながらパッケージのインストール。アップグレード、アンインストールができる
apt-get update パッケージのインデックスを更新
root@Ubuntu-LInuc:/home/ken# apt-get updateGet:1 http://security.ubuntu.com/ubuntu jammy-security InRelease
Linux基本コマンド-ネットワーク設定
CentOS(ver7.0)ネットワーク設定
/etc/sysconfig/network-scripts/配下ファイルに記載あり。
[root@localhost network-scripts]# cat ifcfg-ens33TYPE=EthernetPROXY_METHOD=noneBROWSER_ONLY=noBOOTPROTO=noneDEFROUTE=yesIPV4_FAILUR
Linuc Lv1 メモ④パイプ、正規表現
パイプコマンドやプログラムの出力結果を。別のコマンドや入力に渡すことでちょっと複雑な処理をすることができる。
teeコマンド
コマンドの実行結果を保存するとともに、次のコマンドへと実行結果を渡せる。
[root@localhost ken]# tee ls_log | wc -l[root@localhost ken]# ls -l | tee test_log | wc -l5
-a(ad
Linuc Lv1 メモ①プロセス、SSH接続
プロセスの生成、監視、終了プロセスとは、起動中のプログラムをOSが管理する単位。
プロセスの監視
psコマンド プロセスを表示
ps -a 他のユーザのプロセスも表示
ps -aPID TTY TIME CMD2567 pts/1 00:00:00 su2568 pts/1 00:00:00 bash2596 pts/1 00:00:00 ps
ps -