Linux基礎【Linux】sh/bash/sourceの違い,bash/dashの違い
sh script.sh , bash script.sh , source script.sh の違いと bash , dash の違いについて解説します。 sh sh は基本的に Symbolic Link になっており、リンク先の...
Linux基礎
Linux基礎
Linux基礎Rocky Linux 9 minimal (最小限) インストール手順 on VirtualBOX
Rocky Linux 9 を VirtualBOX へインストールする手順を紹介します。なお、Almalinux もダウンロードする ISO を変えるだけで同一手順でインストール可能です。 minimal の ISO をダウンロード ...
Linux基礎【Linux】ncat (nc, netcat) コマンドの使い方とオプション
ncat のインストール nmap に内包されています。 # dnf -y install nmap 上記でインストールすると nc のソフトリンクとして ncat が指定されます。つまり、nc と ncat は同じコマンドになります...
Linux基礎【Linux】プロセス隠蔽の仕組みと実装手順
本記事の内容 以下の英語サイトで紹介されていた内容を実際に試してみました。そのままではうまくいかなかった部分があったので若干カスタマイズしています。 やりたいこと Linux の Root Kit として『プロセスを隠蔽する』...
Linux基礎AlmaLinux8.4のminimalインストール手順 with [VirtualBOX Guest Additions]
AlmaLinux を VirtualBOX へインストールする手順を紹介します。 minimal の ISO をダウンロード 上記のどこかから「AlmaLinux-8.4-x86_64-minimal.iso」をダウンロードし...
Linux基礎CentOS Stream8/Nginx/php-fpm/https自己署名証明書の構築設定手順
CentOS Stream8 では AppStream リポジトリがデフォルトで使えるようになっており、nginx を AppStream からインストールできるようになりました。 やりたいこと CentOS Stream8 に ngi...
Linux基礎【図解】CentOS8 Streamのboot.isoでのminimalインストール with [VirtualBOX Guest Additions]
CentOSはバージョン8で終了、今後は CentOS Stream へシフトするのだと。 それならば CentOS8 Stream をインストールしてみようかと思ったわけです。 CentOS8 Stream の ISO ファイル ...
Linux基礎Linuxのtop コマンドの見方 ~メモリやload averageの単位,定義,目安~
この記事は CentOS8.2 で確認しています。 top コマンドの見方 top コマンドは CPU/メモリの利用状態を全体、および各プロセスごとに確認することができます。 例えば以下のように表示されます。表示は 3 秒ごとに更...
Linux基礎Linuxのfree コマンドの見方とオプション ~availableやbuff/cacheの定義~
この記事は CentOS8.2 で確認しています。 メモリの状態確認コマンド free free コマンドはメモリの利用状態を確認することができます。 例えば以下のように表示されます。(数値の単位は KiB= 1024 Bytes...
Linux基礎【RHEL/CentOS】NW速度確認 ifstat の見方 ~RX,TXやData/Rateの意味は?~
ifstat コマンドでネットワーク速度を調査する 稼働中の Linux サーバでリアルタイムのネットワーク速度を確認したい、というときには ifstat コマンドが使えます。CentOS 8 や RedHat Enterprise Li...
Linux基礎【RHEL8/CentOS8】SELinux と firewalldの違いと比較,概要,使い方~無効にしないでね~
不遇のセキュリティ機能たち RedHat Enterprise Linux や CentOS では標準で有効でありながらも、様々なサイトで最初に無効化するような指南を受けることの多い不遇のセキュリティ機能たち。 本記事は彼らの有用性...
Linux基礎【図解/apache】MPM prefork/worker /event (イベント駆動)の違い~CPUコアの使い方~
Apache の MPM とは Apache サービスを起動すると、httpd プロセスが複数生成されます。 各プロセスはクライアントからの http リクエストを受け付け、処理を行いクライアントへレスポンスを返します。 プロ...
Linux基礎【図解】file descriptorと標準入力/出力とパイプ,リダイレクト
標準入出力とファイルディスクリプターの関係性 全てのプロセスは『ファイルディスクリプタ (fd: file descriptor)』というファイル書き込み用の通信チャネルを持っています。 ファイルディスクリプタ (fd) は番号で書...
Linux基礎【Linuxのサービス依存関係と順序関係】systemctl list-dependencies と systemd-analyze の見方
systemctl list-dependencies コマンドは systemd の Unit の "依存関係" や "順序関係" を表示するコマンドです。この記事ではこのコマンドの使い方を紹介します。 systemctl list-d...
Linux基礎【CentOS7/systemdの設定】サービス(デーモン)の遅延起動
予備知識 systemd の Unit についてやサービス起動の依存関係、順序関係の仕組みについては以下を参照下さい。 もしサービスの起動順序を定義したいのであれば、上記URLを参考に、systemd の設定において Bef...
Linux基礎Linuxコマンド【ip neigh】ARPテーブル表示の見方やflush,Static ARPエントリ追加/削除の設定
ARPテーブル管理コマンド ip neigh 最近の Linux では ip 関連の操作コマンドは ip コマンドに切り替わっています。 ARP テーブルの表示も ip コマンドのサブコマンド ip neigh を使って行うことがで...
Linux基礎【logrotate】の仕組みと書き方, オプション一覧, 設定反映と再起動について
Logrotate の正体はコマンドと cron ログローテートとは、ログファイルのサイズが大きくならないように、1 日、または 1 週、または 1 か月といった期間でファイル名を変更し、設定次第では古いファイルを gzip で圧縮したり...
Linux基礎KVMゲストOSイメージをCentOSでループバックマウント(Windows/NTFS, Linux/XFS)
KVM ゲスト OS イメージを CentOS/RHEL からループバックマウントする KVM のゲストイメージを起動したくないけど、ゲストイメージの中身にある大事なファイルを取り出したい!というときはイメージファイルをループバックマウン...
Linux基礎KVM ゲストOSの肥大化したイメージスパースファイルを縮小・圧縮して元のサイズに戻す方法
スパースファイルの概要・特徴 スパースファイルとは、ファイルサイズをi-node内で大きめに宣言しつつ、HDDへのブロック割り当てをその宣言よりも少なく割り当てる、ディスクスペース節約術を使ったファイルのことです。 具体的な節約方法...
Linux基礎【xfs_info】コマンドの見方, XFSファイルシステムの特徴
はじめに 下記説明で分かりにくいと感じたら、もしかしたら以下のページをまず参照すると良いかもしれません。 XFS ファイルシステムの特徴 XFS ファイルシステムは RHEL7/CentOS7 以降で標準となるファイルシステム...
Linux基礎【Linux】ホームディレクトリを変更する ~SSHログインができない場合の対処~
ホームディレクトリとは? ホームディレクトリとは、Linuxのユーザアカウントがログインし、シェルが起動した際のスタート地点のディレクトリのことです。一般的には /home配下に各ユーザアカウント名のディレクトリが生成されます。例えば ...
Linux基礎linux【ss/netstat】コマンドの見方/オプション~Recv-Q/Send-Qやポート確認(Listen/Estab/Unconn),プロセス表示等~
ss コマンド (旧 netstat コマンド) とは ss は socket statistics の略で、netstatに替わる Linux標準のネットワークの状態確認コマンドです。初期はバグが多いと話題になっていたようですが、現状で...
Linux基礎【Linux】traceroute の結果(!X, !H, *アスタリスク)の原因/理由,利用ポートについて~
traceroute の成功例のサンプル # traceroute 8.8.8.8 traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 60 byte packets 1 gateway (19...
Linux基礎Linux/firewalld で ping を応答しないように設定する(target=REJECT/DROPの違い)
Ping 応答することのリスク サーバがPingに応答すると、周囲にその存在を示すことになり、攻撃の対象としてリストアップされる可能性があります。実際ハッキングツールの中には ping による調査を行うものがあります。『これを設定すればク...
Linux基礎Linux【ワイルドカードと正規表現】の違いと変換,展開の動作 ~ ls, grep, findでの具体例の解説~
ワイルドカードと正規表現の違い ワイルドカードと正規表現は使い方が似ていますので、よく使い方を間違えることもあるかと思います。この記事では、どのように異なるかを具体例を用いて説明したいと思います。 ワイルドカードとは Linux にお...
Linux基礎【firewalld】ダイレクトルール設定で外向き(Outbound)通信の制限
firewalld のダイレクトルールとは? firewalld は iptables を利用してアクセス制御をしていますが、一般的な Zone を利用したルールでは受信 (INPUT) の通信しか制御できず、送信の制御はできません。 ...
Linux基礎【firewalld(firewall-cmd)】Zone の作成, 追加, 削除, インタフェースのZone変更
firewalld の Zone とは firewalld では Zone という概念が使われています。これはNW機器のファイアウォールでは一般的な概念です。詳細は以下をご参照下さい。 firewalld で定義済のZone ...
Linux基礎Linux/XFS の directory size で 6 byte や 4096 byte が多い理由
Linux XFSファイルシステムの基礎 ファイルのタイプ Linux では全てのリソースをファイルとして扱います。HDD 等のブロックデバイスやキーボード等のキャラクタデバイス等もそうですが、ディレクトリ自体もファイルの一種に分類され...
Linux基礎【rsync】差分同期の仕組みとオプション, ログの見方(フォーマット)
rsync のアルゴリズム ~単純コピーのcp/scpコマンドとはどのように違うのか?~ rsync は元々は『低速回線を使って高速にファイルを転送・同期する仕組み』として生まれました。そのアルゴリズムはこの目的に対して極めて優れており、...
Linux基礎【tcpdump】の見方, 使い方, Filter, オプション(ローテーション等), 解析方法について
Linuxのパケットキャプチャツール tcpdump Windows 上でのパケットキャプチャは Wireshark がよく使われますが、Linux 上でのパケットキャプチャは tcpdump を使います。 名前から迷いますが UD...