system全般の最近のブログ記事
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
コンソールでのログイン,ネットワーク経由でのコンソールログイン時に表示される情報
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
[root@localhost ~]# vi /etc/issue
issue issue.net
[root@localhost ~]# vi /etc/issue
[root@localhost ~]# vi /etc/issue.net
/etc/issueに記述できるシーケンス
|
シーケンス |
説明 | |
| \d | 日付を表示 | |
| \l | 仮想コンソールの番号を表示 | |
| \m | マシン(ハードウェア)タイプを表示 | |
| \n | ホスト名を表示 | |
| \o | ドメイン名を表示 | |
| \r | OSのリリースを表示 | |
| \t | 現在の時刻を表示 | |
| \s | OSの名前を表示 | |
| \u | ログインしているユーザー数を表示 | |
| \U | ログインしているユーザー数を「x users」と表示(「x」はユーザー数) | |
| \v | OSのバージョンを表示 |
/etc/issue.netに記述できるシーケンス
|
シーケンス |
説明 | |
| %t | 現在のtty(端末名)を表示 | |
| %h | システムのノード名(FQDN)を表示 | |
| %D | ドメイン名を表示 | |
| %d | 現在の時刻と日付を表示 | |
| %s | OSの名前を表示 | |
| %m | マシン(ハードウェア)タイプを表示 | |
| %r | OSのリリースを表示 | |
| %v | OSのバージョンを表示 | |
| %% | 1個の%文字を表示 |
※セキュリティの設定でリモートから接続した場合は,表示されない設定になっている事が多い。
関連: /etc/motd
━━━━━━━━━━━━━━━━━━━━━━━━━━━━
aproposコマンドは,マニュアルの一行説明の中から指定したキーワードでの検索を行う。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━
[root@localhost ~]# apropos pas
cracklib (rpm) - A password-checking library.
gnome-keyring (rpm) - A framework for managing user passwords and other secrets
openssh-askpass (rpm) - A passphrase dialog for OpenSSH and X
pam_passwdqc (rpm) - Pluggable password quality-control module.
passivetex (rpm) - Macros to process XSL formatting objects.
passwd (rpm) - The passwd utility for setting/changing passwords using PAM
shadow-utils (rpm) - Utilities for managing accounts and shadow password files.
[root@localhost ~]# apropos mount
autofs (rpm) - A tool for automatically mounting and unmounting filesystems.
gnome-mount (rpm) - Mount replacement which uses HAL to do the mounting
mtools (rpm) - Programs for accessing MS-DOS disks without mounting the disks.
units (rpm) - A utility for converting amounts from one unit to another.
xorg-x11-drv-penmount (rpm) - Xorg X11 penmount input driver
[root@localhost ~]#
[root@localhost ~]# man 8 mount
[root@localhost ~]#
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
依存関係情報格納ファイル
[root@localhost ~]# ls -l /lib/modules/`uname -r`/modules.dep
-rw-r--r-- 1 root root 195218 1月 5 21:24 /lib/modules/2.6.18-8.1.14.el5/modules.dep
depmodコマンドで依存関係情報更新
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
[root@localhost ~]# head /lib/modules/2.6.18-8.1.14.el5/modules.dep
/lib/modules/2.6.18-8.1.14.el5/kernel/lib/ts_fsm.ko:
/lib/modules/2.6.18-8.1.14.el5/kernel/lib/reed_solomon/reed_solomon.ko:
/lib/modules/2.6.18-8.1.14.el5/kernel/lib/crc16.ko:
/lib/modules/2.6.18-8.1.14.el5/kernel/lib/zlib_deflate/zlib_deflate.ko:
/lib/modules/2.6.18-8.1.14.el5/kernel/lib/crc-ccitt.ko:
/lib/modules/2.6.18-8.1.14.el5/kernel/lib/ts_bm.ko:
/lib/modules/2.6.18-8.1.14.el5/kernel/lib/ts_kmp.ko:
/lib/modules/2.6.18-8.1.14.el5/kernel/arch/i386/crypto/aes-i586.ko:
/lib/modules/2.6.18-8.1.14.el5/kernel/arch/i386/kernel/cpuid.ko:
/lib/modules/2.6.18-8.1.14.el5/kernel/arch/i386/kernel/microcode.ko:
[root@localhost ~]# depmod
[root@localhost ~]#
━━━━━━━━━━━━━━━━━━━━━━━━
ロードされているカーネルモジュール確認 (lsmod)
━━━━━━━━━━━━━━━━━━━━━━━━
[admin@localhost ~]$ lsmod
Module Size Used by
ipv6 250369 20
autofs4 23749 2
hidp 23105 2
l2cap 29633 5 hidp
bluetooth 53925 2 hidp,l2cap
sunrpc 142973 1
ip_conntrack_netbios_ns 6977 0
ipt_LOG 10177 1
xt_limit 6721 1
xt_state 6209 1
ip_conntrack 53153 2 ip_conntrack_netbios_ns,xt_state
nfnetlink 10713 1 ip_conntrack
xt_tcpudp 7105 6
iptable_filter 7105 1
ip_tables 17029 1 iptable_filter
x_tables 17349 5 ipt_LOG,xt_limit,xt_state,xt_tcpudp,ip_tables
dm_mirror 29713 0
dm_mod 56665 1 dm_mirror
video 19269 0
sbs 18533 0
i2c_ec 9025 1 sbs
button 10705 0
battery 13637 0
asus_acpi 19289 0
ac 9157 0
lp 15849 0
floppy 57125 0
snd_ymfpci 62177 0
gameport 18633 1 snd_ymfpci
snd_ac97_codec 87009 1 snd_ymfpci
snd_ac97_bus 6337 1 snd_ac97_codec
snd_seq_dummy 7877 0
snd_seq_oss 32705 0
snd_seq_midi_event 11073 1 snd_seq_oss
snd_seq 49841 5 snd_seq_dummy,snd_seq_oss,snd_seq_midi_event
snd_pcm_oss 42849 0
snd_mixer_oss 19137 1 snd_pcm_oss
snd_pcm 71621 3 snd_ymfpci,snd_ac97_codec,snd_pcm_oss
snd_opl3_lib 14017 1 snd_ymfpci
snd_timer 24901 4 snd_ymfpci,snd_seq,snd_pcm,snd_opl3_lib
snd_hwdep 12997 1 snd_opl3_lib
pcspkr 7105 0
snd_page_alloc 13641 2 snd_ymfpci,snd_pcm
snd_mpu401_uart 12097 1 snd_ymfpci
snd_rawmidi 26817 1 snd_mpu401_uart
snd_seq_device 11853 5 snd_seq_dummy,snd_seq_oss,snd_seq,snd_opl3_lib,snd_rawmidi
snd 51909 13 snd_ymfpci,snd_ac97_codec,snd_seq_oss,snd_seq,snd_pcm_oss ,snd_mixer_oss,snd_pcm,snd_opl3_lib,snd_timer,snd_hwdep,snd_mpu401_uart,snd_rawmidi,snd_se q_device
i2c_piix4 12109 0
i2c_core 23745 2 i2c_ec,i2c_piix4
soundcore 13217 1 snd
ide_cd 40033 0
cdrom 36705 1 ide_cd
serio_raw 10693 0
tulip 50785 0
parport_pc 29157 1
parport 37513 2 lp,parport_pc
sym53c8xx 70745 0
scsi_transport_spi 26177 1 sym53c8xx
sd_mod 22977 0
scsi_mod 130637 3 sym53c8xx,scsi_transport_spi,sd_mod
ext3 123081 3
jbd 56553 1 ext3
ehci_hcd 32845 0
ohci_hcd 23261 0
uhci_hcd 25421 0
[admin@localhost ~]$
━━━━━━━━━━━━━━━━━━━━━━━━
ロードされているカーネルモジュール確認 (/dev/modules or /proc/modules)
━━━━━━━━━━━━━━━━━━━━━━━━
[root@localhost ~]# cat /proc/modules
ipv6 250369 20 - Live 0xd4bb4000
autofs4 23749 2 - Live 0xd4b36000
hidp 23105 2 - Live 0xd4b1e000
l2cap 29633 5 hidp, Live 0xd4b61000
bluetooth 53925 2 hidp,l2cap, Live 0xd4b27000
sunrpc 142973 1 - Live 0xd4b3d000
ip_conntrack_netbios_ns 6977 0 - Live 0xd4b00000
ipt_LOG 10177 1 - Live 0xd4afc000
xt_limit 6721 1 - Live 0xd4a3e000
xt_state 6209 1 - Live 0xd4a41000
ip_conntrack 53153 2 ip_conntrack_netbios_ns,xt_state, Live 0xd4b08000
nfnetlink 10713 1 ip_conntrack, Live 0xd4a57000
xt_tcpudp 7105 6 - Live 0xd49ad000
iptable_filter 7105 1 - Live 0xd4949000
ip_tables 17029 1 iptable_filter, Live 0xd4a51000
x_tables 17349 5 ipt_LOG,xt_limit,xt_state,xt_tcpudp,ip_tables, Live 0xd4a4b000
dm_mirror 29713 0 - Live 0xd4a6c000
dm_mod 56665 1 dm_mirror, Live 0xd4a5d000
video 19269 0 - Live 0xd4a45000
sbs 18533 0 - Live 0xd49d8000
i2c_ec 9025 1 sbs, Live 0xd49e7000
button 10705 0 - Live 0xd49e3000
battery 13637 0 - Live 0xd49de000
asus_acpi 19289 0 - Live 0xd4956000
ac 9157 0 - Live 0xd49a9000
lp 15849 0 - Live 0xd4999000
floppy 57125 0 - Live 0xd49eb000
snd_ymfpci 62177 0 - Live 0xd49c7000
gameport 18633 1 snd_ymfpci, Live 0xd4993000
snd_ac97_codec 87009 1 snd_ymfpci, Live 0xd49b0000
snd_ac97_bus 6337 1 snd_ac97_codec, Live 0xd4953000
snd_seq_dummy 7877 0 - Live 0xd4950000
snd_seq_oss 32705 0 - Live 0xd498a000
snd_seq_midi_event 11073 1 snd_seq_oss, Live 0xd494c000
snd_seq 49841 5 snd_seq_dummy,snd_seq_oss,snd_seq_midi_event, Live 0xd497c000
snd_pcm_oss 42849 0 - Live 0xd4970000
snd_mixer_oss 19137 1 snd_pcm_oss, Live 0xd493c000
snd_pcm 71621 3 snd_ymfpci,snd_ac97_codec,snd_pcm_oss, Live 0xd495d000
snd_opl3_lib 14017 1 snd_ymfpci, Live 0xd4942000
snd_timer 24901 4 snd_ymfpci,snd_seq,snd_pcm,snd_opl3_lib, Live 0xd4919000
snd_hwdep 12997 1 snd_opl3_lib, Live 0xd4937000
pcspkr 7105 0 - Live 0xd4831000
snd_page_alloc 13641 2 snd_ymfpci,snd_pcm, Live 0xd48e7000
snd_mpu401_uart 12097 1 snd_ymfpci, Live 0xd4915000
snd_rawmidi 26817 1 snd_mpu401_uart, Live 0xd492f000
snd_seq_device 11853 5 snd_seq_dummy,snd_seq_oss,snd_seq,snd_opl3_lib,snd_rawmidi, Live 0xd4911000
snd 51909 13 snd_ymfpci,snd_ac97_codec,snd_seq_oss,snd_seq,snd_pcm_oss,snd_mixer_oss,snd_pcm,snd_opl3_lib,snd_timer,snd_hwdep,snd_mpu401_uart,snd_rawmidi,snd_seq_device, Live 0xd4921000
i2c_piix4 12109 0 - Live 0xd489a000
i2c_core 23745 2 i2c_ec,i2c_piix4, Live 0xd48f1000
soundcore 13217 1 snd, Live 0xd48ec000
ide_cd 40033 0 - Live 0xd4906000
cdrom 36705 1 ide_cd, Live 0xd48be000
serio_raw 10693 0 - Live 0xd4849000
tulip 50785 0 - Live 0xd48f8000
parport_pc 29157 1 - Live 0xd48c9000
parport 37513 2 lp,parport_pc, Live 0xd485f000
sym53c8xx 70745 0 - Live 0xd48d4000
scsi_transport_spi 26177 1 sym53c8xx, Live 0xd4857000
sd_mod 22977 0 - Live 0xd4842000
scsi_mod 130637 3 sym53c8xx,scsi_transport_spi,sd_mod, Live 0xd4879000
ext3 123081 3 - Live 0xd489e000
jbd 56553 1 ext3, Live 0xd486a000
ehci_hcd 32845 0 - Live 0xd484d000
ohci_hcd 23261 0 - Live 0xd4819000
uhci_hcd 25421 0 - Live 0xd483a000
[root@localhost ~]#
ユーザープロファイル管理
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
パスワードに有効期限を設定
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
[root@localhost ~]# chage
Usage: chage [options] user
Options:
-d, --lastday LAST_DAY set last password change to LAST_DAY
-E, --expiredate EXPIRE_DATE set account expiration date to EXPIRE_DATE
-h, --help display this help message and exit
-I, --inactive INACTIVE set password inactive after expiration
to INACTIVE
-l, --list show account aging information
-m, --mindays MIN_DAYS set minimum number of days before password
change to MIN_DAYS
-M, --maxdays MAX_DAYS set maximim number of days before password
change to MAX_DAYS
-W, --warndays WARN_DAYS set expiration warning days to WARN_DAYS
[root@localhost ~]#
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
アカウントの確認
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
[root@localhost ~]# chage -l admin
Last password change : 10月 04, 2007
Password expires : never
Password inactive : never
Account expires : never
Minimum number of days between password change : 0
Maximum number of days between password change : 99999
Number of days of warning before password expires : 7
[root@localhost ~]#
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
↑のアカウントはディフォルトのままなので,設定を変更する
パスワード変更には最低1日
パスワード有効期限90日
パスワードが切れる30日前から警告が出る
パスワードが切れると7日間待ってアカウントロック
アカウント無効化の日は2010年4月1日に設定
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
[root@localhost ~]# chage -m 1 -M 90 -W 30 -I 7 -E 2010-04-01 admin
[root@localhost ~]# chage -l admin
Last password change : 10月 04, 2007
Password expires : 1月 02, 2008
Password inactive : 1月 09, 2008
Account expires : 4月 01, 2010
Minimum number of days between password change : 1
Maximum number of days between password change : 90
Number of days of warning before password expires : 30
[root@localhost ~]#
[root@localhost ~]# cat /etc/shadow | grep admin
admin:$1$FssAdbea$.hYb8/RSdjmqZ4yDuFcAd1:13790:1:90:30:7:14700:
administrator:!!:13835:0:99999:7:::
[root@localhost ~]#
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
パスワード変更
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
[root@localhost ~]# chage -l admin
Last password change : 12月 30, 2007
Password expires : 3月 29, 2008
Password inactive : 4月 05, 2008
Account expires : 4月 01, 2010
Minimum number of days between password change : 1
Maximum number of days between password change : 90
Number of days of warning before password expires : 30
[root@localhost ~]#
※ 一般ユーザーのログインを禁止する設定
/etc/nologinファイルを作成しておく。 (touch /etc/nologin)
※ usermod -s /bin/false ユーザー名 (特定ユーザーのログイン禁止)
※ /etc/passwdファイルを直接編集でも可
ユーザーのリソース利用制限をulimitにて変更できます。
[root@localhost ~]# ulimit -a
core file size (blocks, -c) 0
data seg size (kbytes, -d) unlimited
max nice (-e) 0
file size (blocks, -f) unlimited
pending signals (-i) 5119
max locked memory (kbytes, -l) 32
max memory size (kbytes, -m) unlimited
open files (-n) 1024
pipe size (512 bytes, -p) 8
POSIX message queues (bytes, -q) 819200
max rt priority (-r) 0
stack size (kbytes, -s) 10240
cpu time (seconds, -t) unlimited
max user processes (-u) 5119
virtual memory (kbytes, -v) unlimited
file locks (-x) unlimited
[root@localhost ~]#
RPMからインストールされたファイルの検証。
rpm -Vコマンド
━━━━━━━━━━━━━━━━━━━━━━━━━━━
8桁検証記号 c=設定ファイル
━━━━━━━━━━━━━━━━━━━━━━━━━━━
[root@localhost ~]# rpm -Va
..5....T c /etc/pki/nssdb/secmod.db
.M...... c /etc/cups/classes.conf
S.5....T c /etc/php.ini
SM5....T /usr/lib/perl5/5.8.8/CGI.pm
SM5....T /usr/lib/perl5/5.8.8/CGI/Carp.pm
SM5....T /usr/lib/perl5/5.8.8/CGI/Cookie.pm
SM5....T /usr/lib/perl5/5.8.8/CGI/Fast.pm
SM5....T /usr/lib/perl5/5.8.8/CGI/Util.pm
SM5....T /usr/lib/perl5/5.8.8/File/Temp.pm
SM5....T /usr/lib/perl5/5.8.8/Test/Builder.pm
.M5....T /usr/lib/perl5/5.8.8/Test/Builder/Module.pm
SM5....T /usr/lib/perl5/5.8.8/Test/Builder/Tester.pm
SM5....T /usr/lib/perl5/5.8.8/Test/More.pm
.M5....T /usr/lib/perl5/5.8.8/Test/Simple.pm
SM5....T /usr/lib/perl5/5.8.8/i386-linux-thread-multi/auto/List/Util/Util.so
SM5....T c /etc/sysconfig/iptables-config
.......T c /etc/inittab
S.5....T c /etc/sysconfig/system-config-securitylevel
S.5....T c /etc/sudoers
S.5....T c /etc/aliases
S.5....T c /etc/printcap
..5....T c /etc/profile
S.5....T c /etc/dumpdates
S ファイルサイズが異なる
M アクセス権限かファイルタイプが変更されている
5 MD5チェックサム地が異なる
L シンボリックリンクが変更されている
U 所有者が変更されている
G 所属グループが変更されている
T ファイルの更新時刻が異なる
D デバイスファイルが変更されている
? 不明
c 設定ファイル
━━━━━━━━━━━━━━━━━━━━━━━━━━━
MD5チェックサムの確認 md5sum
━━━━━━━━━━━━━━━━━━━━━━━━━━━
[root@localhost mysql-rpms]# md5sum MySQL-server-community-5.0.45-0.rhel4.i386.rpm
80897d276a381df8aa6277d29d861ca3 MySQL-server-community-5.0.45-0.rhel4.i386.rpm
[root@localhost mysql-rpms]#
━━━━━━━━━━━━━━━━━━━━━━━━━━━
GPG検証
━━━━━━━━━━━━━━━━━━━━━━━━━━━
[root@localhost mysql-rpms]# rpm --checksig MySQL-server-community-5.0.45-0.rhel4.i386.rpm
MySQL-server-community-5.0.45-0.rhel4.i386.rpm: sha1 md5 (GPG) OK ではありません。(見つからない鍵: GPG#5072e1f5)
[root@localhost mysql-rpms]#
公開鍵は,ベンダーウエブサイトなどから取得できます。
利用している,ネットワークカードにDHCPクライアントの設定をする。
[root@localhost ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0
# ADMtek NC100 Network Everywhere Fast Ethernet 10/100
DEVICE=eth0
BOOTPROTO=dhcp
HWADDR=00:90:CC:E0:0C:A4
ONBOOT=yes
※Debian系のディストリビューションの場合は, /etc/network/interfacesに記入。
DHCPコマンドを直接実行する場合は。 pump, dhclient, dhcpcdコマンドなどを利用します。
[root@localhost ~]# dhclient eth0
[root@localhost ~]# dhclient
Internet Systems Consortium DHCP Client V3.0.5-RedHat
Copyright 2004-2006 Internet Systems Consortium.
All rights reserved.
For info, please visit http://www.isc.org/sw/dhcp/
Listening on LPF/eth0/00:90:cc:e0:0c:a4
Sending on LPF/eth0/00:90:cc:e0:0c:a4
Sending on Socket/fallback
DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 6
DHCPOFFER from 192.168.11.1
DHCPREQUEST on eth0 to 255.255.255.255 port 67
DHCPACK from 192.168.11.1
bound to 192.168.11.4 -- renewal in 70777 seconds.
[root@localhost ~]#
名前解決順序
[root@localhost ~]# cat /etc/host.conf
order hosts,bind
[root@localhost ~]#
[root@localhost ~]# more /etc/nsswitch.conf
#
# /etc/nsswitch.conf
#
# An example Name Service Switch config file. This file should be
# sorted with the most-used services at the beginning.
#
# The entry '[NOTFOUND=return]' means that the search for an
# entry should stop if the search in the previous entry turned
# up nothing. Note that if the search failed due to some other reason
# (like no NIS server responding) then the search continues with the
# next entry.
#
# Legal entries are:
#
# nisplus or nis+ Use NIS+ (NIS version 3)
# nis or yp Use NIS (NIS version 2), also called YP
# dns Use DNS (Domain Name Service)
# files Use the local files
# db Use the local database (.db) files
# compat Use NIS on compat mode
# hesiod Use Hesiod for user lookups
# [NOTFOUND=return] Stop searching if not found so far
#
# To use db, put the "db" in front of "files" for entries you want to be
# looked up first in the databases
#
# Example:
#passwd: db files nisplus nis
#shadow: db files nisplus nis
passwd: files
shadow: files
group: files
#hosts: db files nisplus nis dns
hosts: files dns
名前解決
[root@localhost ~]# cat /etc/resolv.conf
; generated by /sbin/dhclient-script
nameserver 192.168.1.1
search localdomain
[root@localhost ~]#
[root@localhost ~]# cat /etc/hosts
# Do not remove the following line, or various programs
# that require network functionality will fail.
127.0.0.1 localhost.localdomain localhost
::1 localhost6.localdomain6 localhost6
[root@localhost ~]#
ホスト名,ホスト名,GW,使用/不使用
[root@localhost ~]# cat /etc/sysconfig/network
NETWORKING=yes
NETWORKING_IPV6=yes
HOSTNAME=localhost.localdomain
GATEWAY=192.168.1.1
[root@localhost ~]#
IPアドレスの設定
(以下:DHCPの場合)
[root@localhost ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0
# ADMtek NC100 Network Everywhere Fast Ethernet 10/100
DEVICE=eth0
BOOTPROTO=dhcp
HWADDR=00:90:CC:E0:0C:C5
ONBOOT=yes
[root@localhost ~]#
(以下:IP指定の場合)
[root@localhost ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0
# ADMtek NC100 Network Everywhere Fast Ethernet 10/100
DEVICE=eth0
BOOTPROTO=static
HWADDR=00:90:CC:E0:0C:C5
BROADCAST=192.168.1.255
IPADDR=192.168.1.10
NETMASK=255.255.255.0
NETWORK=192.168.1.0
ONBOOT=yes
[root@localhost ~]#
※ NETWORK,BROADCASTなどは記入しなくても良い場合は多い。
コマンド色々:
hostコマンド
[root@localhost ~]# host yahoo.co.jp
yahoo.co.jp has address 203.216.227.176
yahoo.co.jp has address 124.83.139.192
yahoo.co.jp mail is handled by 10 mx5.mail.yahoo.co.jp.
yahoo.co.jp mail is handled by 10 mx1.mail.yahoo.co.jp.
yahoo.co.jp mail is handled by 10 mx2.mail.yahoo.co.jp.
yahoo.co.jp mail is handled by 10 mx3.mail.yahoo.co.jp.
[root@localhost ~]#
[root@localhost ~]# host 203.216.227.176
176.227.216.203.in-addr.arpa domain name pointer f1.top.vip.tnz.yahoo.co.jp.
[root@localhost ~]#
netstatコマンド
[root@localhost ~]# netstat -at
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 *:838 *:* LISTEN
tcp 0 0 *:mysql *:* LISTEN
tcp 0 0 *:sunrpc *:* LISTEN
tcp 1 0 192.168.11.4:46259 ftp4.ncnu.edu.tw:http CLOSE_WAIT
tcp 1 0 192.168.11.4:46262 ftp4.ncnu.edu.tw:http CLOSE_WAIT
tcp 1 0 192.168.11.4:40359 centos.at.multacom.com:http CLOSE_WAIT
tcp 1 0 192.168.11.4:40363 centos.at.multacom.com:http CLOSE_WAIT
tcp 1 0 192.168.11.4:40361 centos.at.multacom.com:http CLOSE_WAIT
tcp 1 0 192.168.11.4:40365 centos.at.multacom.com:http CLOSE_WAIT
tcp 0 0 *:webcache *:* LISTEN
tcp 0 0 *:http *:* LISTEN
tcp 0 0 *:ssh *:* LISTEN
tcp 0 132 ::ffff:192.168.11.4:ssh ::ffff:192.1:carrius-rshell ESTABLISHED
[root@localhost ~]#
-a 全てのソケット
-c 1秒毎リアルタイム表示
-i ネットワークインターフェース状況
-n アドレス,ポートを数値で表示
-p PIDとプロセス名も表示する
-r ルーティングテーブル表示
-t TCPポートのみ表示
routeコマンド
Destination → 宛先 Gateway→GWのアドレス Genmask→宛先のSubnet(ホストは255.255.255.255 GWは0.0.0.0)
Flags→経路状態(U:有効, H:宛先はホスト, G: GW, !:経路無効) Metric→距離(HOP) Ref→ルートの参照数,
Use→経路参照回数 Iface→ネットワークインターフェース
[root@localhost ~]# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.11.0 * 255.255.255.0 U 0 0 0 eth0
169.254.0.0 * 255.255.0.0 U 0 0 0 eth0
default air.setup 0.0.0.0 UG 0 0 0 eth0
[root@localhost ~]#
route add で追加
route del で削除
LinuxをRouterとして扱うような場合は,異なるネットワークのパケットを転送する必要がるのでip fowardを1に設定する。
0=パケット転送拒否 1=パケット転送許可
[root@localhost ~]# cat /proc/sys/net/ipv4/ip_forward
0
[root@localhost ~]#
TCPDUMP
-i インターフェース
-s バイト数
-X 16進とASCII文字で表示
-n アドレスを名前変換しないで表示
port ポート番号指定
proto プロトコルを指定
[root@localhost ~]# tcpdump -X -i eth0 port 80
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
01:09:10.196603 IP 192.168.11.2.gxtelmd > 192.168.11.4.http: S 3053066467:3053066467(0) win 16384 <mss 1460,
0x0000: 4500 0030 601c 4000 8006 0355 c0a8 0b02 E..0`.@....U....
0x0010: c0a8 0b04 0934 0050 b5fa 18e3 0000 0000 .....4.P........
0x0020: 7002 4000 d366 0000 0204 05b4 0101 0402 p.@..f..........
01:09:10.239801 IP 192.168.11.4.http > 192.168.11.2.gxtelmd: S 2904952068:2904952068(0) ack 3053066468 win 5p,nop,sackOK>
nslookup, digコマンドで名前解決調査
a :ipアドレス
any : 全ての情報
mx : メールサーバーの情報
ns : ネームサーバーの情報
[admin@localhost ~]$ dig yahoo.co.jp a
; <<>> DiG 9.3.3rc2 <<>> yahoo.co.jp a
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 13855
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;yahoo.co.jp. IN A
;; ANSWER SECTION:
yahoo.co.jp. 150 IN A 124.83.139.192
yahoo.co.jp. 150 IN A 203.216.227.176
;; Query time: 10 msec
;; SERVER: 192.168.11.1#53(192.168.11.1)
;; WHEN: Sun Dec 9 00:25:28 2007
;; MSG SIZE rcvd: 61
[admin@localhost ~]$ dig yahoo.co.jp mx
; <<>> DiG 9.3.3rc2 <<>> yahoo.co.jp mx
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 42981
;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;yahoo.co.jp. IN MX
;; ANSWER SECTION:
yahoo.co.jp. 250 IN MX 10 mx3.mail.yahoo.co.jp.
yahoo.co.jp. 250 IN MX 10 mx5.mail.yahoo.co.jp.
yahoo.co.jp. 250 IN MX 10 mx1.mail.yahoo.co.jp.
yahoo.co.jp. 250 IN MX 10 mx2.mail.yahoo.co.jp.
;; Query time: 10 msec
;; SERVER: 192.168.11.1#53(192.168.11.1)
;; WHEN: Sun Dec 9 00:25:33 2007
;; MSG SIZE rcvd: 114
[admin@localhost ~]$ dig yahoo.co.jp ns
; <<>> DiG 9.3.3rc2 <<>> yahoo.co.jp ns
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 60340
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;yahoo.co.jp. IN NS
;; ANSWER SECTION:
yahoo.co.jp. 419 IN NS dnsg01.yahoo.co.jp.
yahoo.co.jp. 419 IN NS ns10.yahoo.co.jp.
;; Query time: 11 msec
;; SERVER: 192.168.11.1#53(192.168.11.1)
;; WHEN: Sun Dec 9 00:25:35 2007
;; MSG SIZE rcvd: 69
[admin@localhost ~]$
dateコマンドとhwclockコマンド
dateはシステムクロック確認,設定
hwclockはハードウエアクロック確認,設定
dateコマンド
dateコマンドによる時間設定
date [MMDDhhmm[[CC]YY][.ss]]
例) date 120123452007
2007年12月01日11午後11時45分に設定してます。
表示方法は「+」出始めると指定した書式で表示します。
%Y 年
%m 月 (01~12)
%d 日 (01~31)
%H 時 (00~23)
%M 分 (00~59)
%a 曜日 (Sun~Sat)
%b 月名 (Jan~Dec)
[root@localhost home]# date "+%Y/%m/%d (%a)"
2007/12/02 (日)
hwclockコマンド
-r ハードウエアクロック表示
-w ハードウエアクロックをシステムクロックの時間と同じにする
-s システムクロックをハードウエアクロックの時間と同じにする
[root@localhost home]# hwclock -s
[root@localhost home]# hwclock -r
2007年12月02日 00時47分44秒 -0.604682 seconds
[root@localhost home]# date
2007年 12月 2日 日曜日 00:47:48 JST
[root@localhost home]#
正確な時間を設定する必要がある場合は,ntpサーバーを指定する方が良いかも。
ntpdate タイムサーバー
※ntpサーバーを自前で運用する場合は,上位のNTPから時間を受け取りクライアントに配布。(/etc/ntp.conf)
ntp.conf (server / driftfile / logfile)
※クロックの誤差を予測した数値は,/etc/ntp.driftに保存されます。
