Memo/Linux

• Memo/Linux/ag
• Memo/Linux/AlmaLinux
• Memo/Linux/AlmaLinux/9
• Memo/Linux/AlmaLinux/10
• Memo/Linux/AntiVirus
• Memo/Linux/anyenv
• Memo/Linux/Apache
• Memo/Linux/Archiver
• Memo/Linux/audit
• Memo/Linux/Bash
• Memo/Linux/BitTorrent
• Memo/Linux/CentOS
• Memo/Linux/CentOS/5
• Memo/Linux/CentOS/6
• Memo/Linux/CentOS/7
• Memo/Linux/CentOS/8
• Memo/Linux/CentOS/Stream
• Memo/Linux/CentOS4
• Memo/Linux/Chrony
• Memo/Linux/ClamAV
• Memo/Linux/cloud-init
• Memo/Linux/comm
• Memo/Linux/command
• Memo/Linux/curl
• Memo/Linux/CVS
• Memo/Linux/datetime
• Memo/Linux/denyhosts
• Memo/Linux/diff
• Memo/Linux/Disk
• Memo/Linux/dnf
• Memo/Linux/dnsmasq
• Memo/Linux/Dragonfly
• Memo/Linux/Duplicity
• Memo/Linux/fail2ban
• Memo/Linux/Fedora core 1
• Memo/Linux/Fedora core 5
• Memo/Linux/Fedora core 5/samba3.0
• Memo/Linux/Fedora core 5/VMware server
• Memo/Linux/find
• Memo/Linux/Firecracker
• Memo/Linux/firewalld
• Memo/Linux/Fluent-Bit
• Memo/Linux/Fluentd(td-agent)
• Memo/Linux/Fluentd(td-agent)/Errors
• Memo/Linux/fzf
• Memo/Linux/grep
• Memo/Linux/haproxy
• Memo/Linux/Heartbeat
• Memo/Linux/HyperEstraier
• Memo/Linux/InitScript
• Memo/Linux/iptables
• Memo/Linux/jailkit
• Memo/Linux/jc
• Memo/Linux/less
• Memo/Linux/lftp
• Memo/Linux/Linuxbrew
• Memo/Linux/LiteSpeed
• Memo/Linux/logrotate
• Memo/Linux/lsof
• Memo/Linux/LVM
• Memo/Linux/LVS
• Memo/Linux/mail
• Memo/Linux/Mailman
• Memo/Linux/Makefile
• Memo/Linux/mdadm
• Memo/Linux/Memcached
• Memo/Linux/Monit
• Memo/Linux/Monitoring
• Memo/Linux/Munin
• Memo/Linux/Namazu
• Memo/Linux/nftables
• Memo/Linux/nginx
• Memo/Linux/ntp
• Memo/Linux/OpenLDAP
• Memo/Linux/OpenLDAP/WebUI
• Memo/Linux/OpenResty
• Memo/Linux/OSS-license
• Memo/Linux/Pacemaker
• Memo/Linux/parallel
• Memo/Linux/pdsh
• Memo/Linux/peco
• Memo/Linux/postfix
• Memo/Linux/pure-ftpd
• Memo/Linux/rclone
• Memo/Linux/rdiff-backup
• Memo/Linux/Redhat Enterprise Linux ES3
• Memo/Linux/Redhat Enterprise Linux ES4
• Memo/Linux/redis
• Memo/Linux/resolv.conf
• Memo/Linux/rootsh
• Memo/Linux/rpm
• Memo/Linux/rsync
• Memo/Linux/samba
• Memo/Linux/SC420
• Memo/Linux/SC420/eAccelerator0.9.3
• Memo/Linux/SC420/MySQL5.0
• Memo/Linux/SC420/php5.0
• Memo/Linux/SC420/PostgreSQL8.0
• Memo/Linux/SC420/Subversion
• Memo/Linux/SC420/外部公開(DMZ)
• Memo/Linux/SELinux
• Memo/Linux/servicelist
• Memo/Linux/ShellScript
• Memo/Linux/socat
• Memo/Linux/source-highlight
• Memo/Linux/ss
• Memo/Linux/ssh
• Memo/Linux/SSL
• Memo/Linux/sudo
• Memo/Linux/symlink
• Memo/Linux/syslog
• Memo/Linux/systemd
• Memo/Linux/taRgrey
• Memo/Linux/tcpflow
• Memo/Linux/tmux
• Memo/Linux/vim
• Memo/Linux/vsftpd
• Memo/Linux/Vyatta
• Memo/Linux/WebCamera
• Memo/Linux/webdruid
• Memo/Linux/wget
• Memo/Linux/xargs
• Memo/Linux/yum
• Memo/Linux/Zabbix
• Memo/Linux/Zabbix/1.8jp
• Memo/Linux/Zabbix/2.0
• Memo/Linux/Zabbix/2.2
• Memo/Linux/Zabbix/2.4
• Memo/Linux/Zabbix/3.0
• Memo/Linux/Zabbix/4.0
• Memo/Linux/Zabbix/5.0
• Memo/Linux/Zabbix/6.0
• Memo/Linux/Zabbix/7.0
• Memo/Linux/Zabbix/API
• Memo/Linux/Zabbix/AWS
• Memo/Linux/Zabbix/docker
• Memo/Linux/Zabbix/Error
• Memo/Linux/Zabbix/Template
• Memo/Linux/zphoto

Linux †

• Memo/Linux/command

• ナレッジベース:Linux ディストリビューション情報 | NEC インストール、環境設定、デバイス、ネットワーク、サーバ管理、その他
• ＠IT：Linux Square Linux Tips、各種アプリ情報等豊富
• Windowsユーザーに教えるLinuxの常識 ビギナー向けLinux解説。
• centosで自宅サーバ構築
• fedoraで自宅サーバ構築

---

入門 †

• Linux標準教科書｜無償でダウンロードできる初学者向けLinux学習教材 | Linux技術者認定試験 リナック | LPI-Japan
  • PDF/epub版：無料。フォームから登録が必要
  • Kindle版：300円
  • 紙：2200円+送料200円

---

nice: プロセスの優先度を変える †

• 例えばバッチジョブを実行したいが、ホスト内のメインの処理を邪魔したくない時。

• nice値の範囲(-20~19): 低いほど優先度が高い
• 0: デフォルト
• 10: 軽度のCPU使用量制限（一般的なバッチジョブ）
• 15: 中程度の制限（CPU集約的なバッチ処理）
• 19: 最大制限（非常に低い優先度、緊急時のみ）

• 現在のnice値を表示

  ps ax -o pid,nice,cmd | grep "^$(pgrep -u <user> <process name>)"

• sqlite3のdumpをnice=10(デフォルト)で実行する

  sudo nice sqlite3 /var/lib/grafana/grafana.db .dump | gzip > grafana.sqlite3.$(date +%w).gz

• プロセスのnice値を動的に変える

  sudo renice -n 10 $(pgrep -u <user> <process name>)

---

xfsの2038年問題 †

EL9:

• 第11章 ファイルシステムおよびストレージ | Red Hat Product Documentation
  • xfs: bigtimeがデフォルトで有効。2486年までサポート
  • ext4: 2514年までサポート

• AlmaLinux9で現在のフォーマットの確認

  cat /etc/redhat-release
  AlmaLinux release 9.4 (Seafoam Ocelot)
  
  df -hT
  
  Filesystem     Type      Size  Used Avail Use% Mounted on
  devtmpfs       devtmpfs  4.0M     0  4.0M   0% /dev
  tmpfs          tmpfs     955M  168K  955M   1% /dev/shm
  tmpfs          tmpfs     382M   36M  347M  10% /run
  /dev/nvme0n1p4 xfs        19G  6.4G   13G  34% /
  /dev/nvme0n1p3 xfs       960M  147M  814M  16% /boot
  /dev/nvme0n1p2 vfat      200M  7.1M  193M   4% /boot/efi
  ...

• xfs_infoを実行し、"bigtime=1"なら有効。sudo不要だった。

  xfs_info /dev/nvme0n1p4
  
  meta-data=/dev/nvme0n1p4         isize=512    agcount=54, agsize=91808 blks
           =                       sectsz=512   attr=2, projid32bit=1
           =                       crc=1        finobt=1, sparse=1, rmapbt=0
           =                       reflink=1    bigtime=1 inobtcount=1 nrext64=0
  data     =                       bsize=4096   blocks=4929019, imaxpct=25
           =                       sunit=1      swidth=1 blks
  naming   =version 2              bsize=4096   ascii-ci=0, ftype=1
  log      =internal log           bsize=4096   blocks=16384, version=2
           =                       sectsz=512   sunit=1 blks, lazy-count=1
  realtime =none                   extsz=4096   blocks=0, rtextents=0

記事:

• XFSの2038年問題にオンラインでも勝利したい - Gentoo metalog
• XFSのbigtimeを少し試してみた - Speaker Deck

---

rootユーザーへのアクセスを禁止する †

• 4.2. Controlling Root Access | Red Hat Product Documentation

• root userのshellを/sbin/nologinに変える
  • "sudo su -"のようなコマンドで、root userに変わる事を禁止できる。sudoでroot userとしてコマンド実行は可能
  • 影響あるコマンドは上記redhat doc参照

---

xfsの拡張はxfs_growfsを使う †

• resize2fsはxfs形式だと動作しない

• 現在のマウント形式を確認

  df -hT | grep ebs
  
  /dev/nvme1n1   xfs       1.0T  910G  90G  91% /ext/ebs0

• 拡張

  sudo xfs_growfs /dev/nvme1n1

---

topコマンドで色付け †

• zキーでcolorモードに移行
• Wキー(大文字)で設定を保存

  ~/.config/procps/toprc

---

IPアドレスからホスト名を探す †

• DNS

  ip_addr=192.168.1.10
  
  # DNS検索
  nslookup $ip_addr
  
  # Linux系
  host $ip_addr
  
  # DNS逆引き
  dig -x +short $ip_addr
  
  # windowsのみ
  ping -a $ip_addr

• nbtscan: windownネットワーク (NetBIOS)

  # Ubuntu 20.04 LTS
  sudo apt install nbtscan
  
  nbtscan $ip_addr
  ...
  IP address       NetBIOS Name     Server    User             MAC address
  ------------------------------------------------------------------------------
  192.168.1.10    MY-HOST    <server>  <unknown>        01:02:03:04:05:06
  
  
  # プログラムで処理する場合。Nameだけを抽出
  nbtscan -s "," 192.168.1.10 | cut -d, -f 2
  
  # parallel で並列してNameだけを抽出
  echo -e "192.168.1.10\n192.168.1.11" | parallel nbtscan -s "," {} | cut -d, -f 1,2

• nmblookup: Linux SAMBA

  # Ubuntu 20.04 LTS
  sudo apt install samba-common-bin
  
  nmblookup -A $ip_addr
  
  Looking up status of 192.168.1.10
          MY-HOST   <20> -         B <ACTIVE>
          MY-HOST   <00> -         B <ACTIVE>
          WORKGROUP       <00> - <GROUP> B <ACTIVE>
  
          MAC Address = 01-02-03-04-05-06

記事:

• Get the Hostname From an IP Address in Linux | Baeldung on Linux

---

古いkernelの削除 †

• 古いkernelが貯まり、/bootが圧迫されてきている場合等

• RHEL 8

  sudo dnf repoquery --installonly
  sudo dnf -y remove --oldinstallonly

• RHEL 6/7: 古いkernelを2つ残す場合

  sudo yum install yum-utils
  sudo package-cleanup --oldkernels --count=2

記事:

• CentOS 古い kernelを整理する & 増殖させない - Qiita

---

ethtool: NICの状態を調べる †

• NIC一覧

  ip addr

• NICのLEDを10秒点滅させる。NICが複数ある場合、どれかわからない場合等に利用

  ethtool -p eth0 10

記事:

• ＠IT：ネットワークインターフェイスの状況を調べるには

---

scpが遅い場合 †

記事:

• フレッツ光回線でscpが遅かった話 - Qiita

---

テキストファイル中にASCII文字以外ががある場合に表示 †

• ログにASCII文字以外が混ざると、エラーで停止する場合の調査等に使える

cat /path/to/example.log | LANG=C grep -n -v '^[[:cntrl:][:print:]]*$' | head

---

stat: ファイル属性、日付等を取得 †

• 記事
  • 【 stat 】コマンド――ファイルの属性や日付などを表示する：Linux基本コマンドTips（122） - ＠IT

touch /tmp/file.tmp

ls --full-time /tmp/file.tmp
-rw-r--r-- 1 user1 user1 0 2021-03-25 16:31:10.810000000 +0900 /tmp/file.tm

# %z: modify time
stat -c %z /tmp/file.tmp
2021-03-25 16:31:10.810000000 +0900

# %Z: modify time (Epoch sec)
stat -c %Z /tmp/file.tmp
1616657470

• permissionを数値で得る

  stat /tmp -c '%a'
  1777

---

numfmt: 数値から人間が読みやすい文字列へ変換 †

• よくあるhuman readbleオプション相当

• CentOS: coreutilに入っている

  sudo yum install coreutils

• Ubuntu

  sudo yum install coreutils

単位系:

• si: 1K = 1000, 1M = 1000000
• iec: 1K = 1024, 1M = 1048576
• iec-i: 1Ki = 1024, 1Mi = 1048576

例:

• byteからMB表記へ

  echo 1024000 | numfmt --to iec
  1000K
  
  echo 1048576 | numfmt --to iec
  1.0M

• MB表記からbyteへ

  echo 1.0M | numfmt --from iec
  1048576

プロセス毎のopen files/max open files †

current open files:

• -U1: 高速化のため内部ソートしないオプション

  sudo ls -A1 -U1 /proc/$(pgrep -u user01 java)/fd/ | wc -l
  
  100
  # OR
  sudo find /proc/$(pgrep -u user01 java)/fd/ | wc -l
  
  100

max open files:

• CentOS 7

  sudo prlimit -p $(pgrep -u user01 java) --nofile --noheadings
  
  NOFILE   max number of open files 1024 4096
  
  # SOFT limitのみ表示
  sudo prlimit -p $(pgrep -u user01 java) --nofile --noheadings -o SOFT
  
  1024

• CentOS 6では使えないので、「/proc/$pid/limits」 を直接見る

  # SOFT limitのみ表示
  sudo grep "Max open files" /proc/$(pgrep -u "user01" "java" | head -1)/limits | perl -ne 's/[ ]{2,}/\t/g;print;' | cut -f2

---

稼働中プロセスのulimitを一時的に変更する †

• CentOS 6/7

• プロセスの起動shellに「ulimit -n 65536」でも変更できるが、稼働中プロセスに対して一時的に変更したい場合
• pgrepでユーザとプロセスを特定できると楽

• CentOS 7以降: prlimitコマンドで、確認と変更ができる

  sudo prlimit --pid $(pgrep -u user01 java) | grep -i nofile
  NOFILE     max number of open files               1024     10240
  
  sudo prlimit --pid $(pgrep -u user01 java) --nofile=65536:65536

• CenOS 6: 一時的な変更。プロセスを再起動すると元に戻る

  sudo bash -c "echo -n 'Max open files=65536:65536' > /proc/$(pgrep -u user01 java)/limits"

  • CenOS 7では「echo: write error: Invalid argument」エラー

• 確認

  sudo grep -i -E "open|proc" "/proc/$(pgrep -u user01 java)/limits"
  Max processes             1024                 257555               processes
  Max open files            1024                 1024                 files

• 変更後、増えているか確認する

• 恒久的に変えたい場合
  • systemd Memo/Linux/systemd#wb053683
  • デフォルトのユーザのプロセス数のソフトリミット、ハードリミットを設定または変更する方法 - Red Hat Customer Portal

---

diff: 標準入力同士のdiff †

• 「diff -uw <(command1) <(command2)」

  diff -uw <(echo "hoge") <(echo "hage")
  --- /dev/fd/63  2020-08-01 13:51:38.468642200 +0900
  +++ /dev/fd/62  2020-08-01 13:51:38.468642200 +0900
  @@ -1 +1 @@
  -hoge
  +hage

---

screen: 仮想端末上でセッションを継続させる †

• 記事
  • Linux screenコマンド使い方 - Qiita
  • 長時間かかるスクリプトを実行する前に実行しておくといいコマンド – サーバーワークスエンジニアブログ

---

ログインIPの確認 †

• FROMにログイン元IPが表示される

  w -i
  
   16:12:56 up  4:53,  2 users,  load average: 0.54, 0.56, 0.53
  USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHAT
  user01 pts/0    192.168.61.1     11:27   32.00s 10.58s  0.00s ssh -F ssh-config -W bashton:22 web-01
  user01 pts/1    192.168.61.1     11:44    0.00s  0.69s  0.00s w -i

• 記事
  • 自分がどのIPアドレスでSSH接続しているのかを確認する ｜ Developers.IO

---

paste: 行方向のマージ †

• 例: a.txt + b.txt を行方向にマージして、tsvで出力

  cat a.txt 
  a1
  a2
  
  cat b.txt 
  b1
  b2
  
  paste a.txt b.txt 
  a1      b1
  a2      b2

• 記事
  • ファイルを行で結合できるpasteコマンドが便利 ｜ DevelopersIO

---

バージョン番号のソート †

単純にソートすると、「1.1.0, 1.10.0, 1.2.0」の順に並んでしまう。

• ver.txt

  0.0.1
  0.0.10
  0.0.2
  0.1.0
  0.10.0
  0.2.0
  1.1.0
  1.10.0
  1.2.0
  2.0.0

• "."区切りで、整数でソートして、降順に表示

  sort -t . -n -k 1,1 -k 2,2 -k 3,3 -r /tmp/ver.txt
  2.0.0
  1.10.0
  1.2.0
  1.1.0
  0.10.0
  0.2.0
  0.1.0
  0.0.10
  0.0.2
  0.0.1

---

ネットワークの疎通確認 †

• ネットワークの状況を確認するコマンド色々 ｜ DevelopersIO

---

sleepは1秒以下の値も指定できる †

• CentOS 7.x
  • sleep 8.22 (coreutils-8.22-18.el7.x86_6)

• 0.1, 0.01, 0.001も指定可能

  time sleep 0.1
  
  real    0m0.106s
  ...
  
  time sleep 0.01
  
  real    0m0.013s
  ...
  
  time sleep 0.001
  
  real    0m0.003s
  ...

---

swapを使っているプロセスを探す †

• CentOS 6.x
• swapを使っているプロセスの上位10件

  grep VmSwap /proc/*/status | sort -k 2 -r | head -n 10
  
  /proc/1337/status:VmSwap:            848 kB
  /proc/1357/status:VmSwap:            840 kB
  /proc/1035/status:VmSwap:            676 kB
  ...
  
  # pidからコマンドや引数名を得る
  grep VmSwap /proc/*/status | sort -k 2 -r | head -n 10 | cut -d/ -f 3 | xargs -i ps -o pid,comm,args h {}
   1337 master          /usr/libexec/postfix/master
   1357 qmgr            qmgr -l -t fifo -u
   1035 rsyslogd        /sbin/rsyslogd -i /var/run/syslogd.pid -c 5
  ...

---

/etc/passwdからユーザ情報(HOME/SHELL等)の取得 †

• getentを使う

  getent passwd postfix
  postfix:x:89:89::/var/spool/postfix:/sbin/nologin
  
  # HOMEの取得
  getent passwd postfix | cut -f6 -d:
  /var/spool/postfix
  
  # SHELLの取得
  getent passwd postfix | cut -f7 -d:
  /sbin/nologin

• user, groupは「id」コマンドが便利

---

ドットから始まるファイルをコピー/移動 †

通常「cp src/* dest/」としても、ドットから始まるファイル/ディレクトリは対象外になる

• ドットから始まるファイル/ディレクトリを含める

  # 有効化
  shopt -s dotglob
  
  # 無効化
  shopt -u dotglob

---

プロセス毎のUSS,PSS,RSSを確認 †

• 記事
  • VSS RSS PSS USS の説明 - Meblog
  • smemコマンドでLinuxのメモリ使用量（USS PSS RSS）をプロセスごとに確認する | Ubuntuアプリのいいところ
  • プロセス毎のメモリ消費量を調べたい時に使えるコマンド - Qiita

• プロセス毎のメモリ
  • VSS(VSZ): 仮想メモリの使用量
  • RSS: 物理メモリの使用量(共有メモリの使用量を含める) 多数のプロセスで共有メモリをシェアしている場合、RSSの合計は物理メモリを超えてしまう。
  • PSS: 物理メモリの使用量(共有メモリの使用量をプロセス間で等分する)
  • USS: 物理メモリの使用量(共有メモリの使用量を除く)

• 例：psコマンドでのpostgresqlのRSSの合計値

  ps -eo comm,user:32,rss h | grep -P "postmaster\s+postgres\s+" | awk '{sum+=$3} END {print sum}'
  15832 # KB

• /proc/ファイルからPSSを合計

  pgrep -U postgres postmaster | xargs -i sudo grep -i pss /proc/{}/smaps | awk '{sum+=$2}  END {print sum}'
  5483 # kB

• pmap: 3.2.8ではPSSは表示されなかった

  pmap --version
  pmap (procps version 3.2.8)
  
  sudo pmap -x 13025
  
  13025:   /usr/bin/postmaster -p 5432 -D /var/lib/pgsql/data
  Address           Kbytes     RSS   Dirty Mode   Mapping
  0000000000400000    4492     816       0 r-x--  postgres
  ...
  ----------------  ------  ------  ------
  total kB          220728    6688    3300

• smem memory reporting tool
  • 単位: KB
  • 合計: -t
  • ヘッダ行無し: -H

    sudo yum install smem --enablerepo=epel
    
    sudo smem -P postmaster -U postgres -t
      PID User     Command                         Swap      USS      PSS      RSS 
    13031 postgres postgres: logger process           0      140      309     1548 
    13036 postgres postgres: wal writer proces        0      152      338     1732 
    13038 postgres postgres: stats collector p        0      184      377     1780 
    13035 postgres postgres: writer process           0      172      474     2004 
    13037 postgres postgres: autovacuum launch        0      276      519     2080 
    13025 postgres /usr/bin/postmaster -p 5432        0     2804     3483     6688 
    -------------------------------------------------------------------------------
        6 1                                           0     3728     5500    15832

---

ディレクトリ移動時にワイルドカードを使う †

• 以下のようなディレクトリ構成

  LANG=C ll /usr/share/doc/ | grep zabbix
  drwxr-xr-x  2 root root 4096 Dec  9 18:09 zabbix-agent-3.0.5
  drwxr-xr-x  2 root root 4096 Dec  9 18:09 zabbix-get-3.0.5
  drwxr-xr-x  2 root root 4096 Dec  9 18:10 zabbix-sender-3.0.5
  drwxr-xr-x  2 root root 4096 Dec  9 18:09 zabbix-server-mysql-3.0.5
  drwxr-xr-x  2 root root 4096 Dec  9 18:09 zabbix-web-3.0.5

• zabbix-server-mysql-3.0.5 に移動したいが、スクリプト中にはバージョン番号を入れたくない場合、ワイルドカードが使える

  cd /usr/share/doc/zabbix-*-mysql*
  
  pwd
  /usr/share/doc/zabbix-server-mysql-3.0.5

---

HDD廃棄時のデータ削除/消去/フォーマット †

HDDを廃棄する時に安全に削除を行うツール
SSDは「Secure Erase」が安全。

• HDD用
  • ＠IT：Security Tips > ハードディスクの内容を安全に消去 - DBAN

• ハードディスク消去ツール「wipe-out」 SSD対応。日本語対応。

• SSD用
  • 無料のパーティション管理ソフトをダウンロード - AOMEI Partition Assistant Standard Windows向け
  • 各SSDベンダーが提供するサポートソフト
  • ASUS製マザーボードのUEFIの機能として持つ物があるらしい
  • SSDをSecure Erase機能で安全に消去する - Qiita Linuxのhdparmコマンド

• 記事
  • セキュアイレース(Secure Erase)に TxBENCH は絶対に使うな【ATA Password】:るなおーびっと！ - ブロマガ TxBENCH は非推奨
  • ハードディスクを完全消去する「DBAN」のインストールと使い方 | OSDN Magazine SSD非対応。英語

---

rmコマンドでゴミ箱に入れる †

"rm -rf /" や "rm .*" 等の事故を防ぎたい。

• ファイル/ディレクトリを直接削除するのではなく一度ごみ箱「~/.Trash/」に入れるようにする
• ゴミ箱中の同名ファイル/ディレクトリはファイル名末尾に「.~1~」のように番号が付く
• 30日より前のファイルは削除
• aliasではないrmを実行したい場合は「\rm」のようにする
  • CentOS 6.x:

    mkdir -p ~/.Trash
    echo "alias rm='find ~/.Trash/ -mtime +30 -a \( -type f -o -type l \) -delete -o -empty -type d -delete;mv -f --backup=numbered --target-directory ~/.Trash/'" >> ~/.bashrc
    source ~/.bashrc

---

NetworkManager †

/etc/resolv.confの自動書き換え停止するために、NetworkManagerを止めていたが割と便利そう

• 記事
  • NetworkManager＋dnsmasqで名前解決の耐障害性を向上 | 外道父の匠

---

ディレクトリ構造を維持してコピー †

cp --parents /etc/hosts /tmp/

tree /tmp/etc/
/tmp/etc/
└── hosts

---

sshdの設定を確認する †

• 現在の設定を確認

  sudo sshd -T | sort

• 任意の設定ファイルを指定してテスト

  sudo sshd -T -f ./sshd_config

---

vuls: CVE脆弱性チェックツール †

• 記事
  • あなたのサーバは本当に安全ですか？今もっともイケてる脆弱性検知ツールVulsを使ってみた - Qiita

---

abrtd:コアダンプした時にiowaitが高くなる/コアダンプファイルが消える †

CentOS6/7だと abrtd が起動しており、設定によってはコアダンプした後にすぐ消すようだ。
コアダンプ対象のプロセスのメモリ使用量が大きいと、数GBのファイルを作った後に消すという無駄な処理のため、iowaitが高くなる場合がある。

• 記事
  • コアダンプが生成されない、または生成直後に削除されてしまう | Urban Theory

• 不要な場合は停止

  for srv in abrtd abrt-ccpp abrt-oops abrt-pstoreoops abrt-vmcore abrt-xorg abrt-dbus;do sudo service $srv stop;sudo chkconfig $srv off; done

---

先頭行/任意の行に追加 †

• "1i" で1行目を指定して追加する。

  echo -e "1:foo\n2:var" >> tmp.txt
  sed -i -e "1i 1:hoge" tmp.txt
  cat tmp.txt 
  1:hoge
  1:foo
  2:var

---

rename: ファイル名の一括変更 †

• 「*.htm」のファイルを「.htm」から「.html」に名前を変更する

  rename .htm .html *.htm

---

デバイスのUUIDを調べる †

HDD入れ替え等でfstabを書く際に、デバイスの接続順が変わっても、明示的にドライブを指定できる。

• blkidを使う

  sudo blkid
  /dev/sda1: UUID="b599d616-e521-449f-89a0-7f838614bc56" TYPE="ext2"
  /dev/sda5: UUID="HOiXD0-6j1h-Q3up-Et62-fvHk-mPIr-Ynglet" TYPE="LVM2_member"
  /dev/mapper/mediacenter-root: UUID="e0aeadc6-742f-42b4-b0e4-de4ecd6f5abd" TYPE="ext4"
  /dev/mapper/mediacenter-swap_1: UUID="9874055b-0ddc-4910-a319-fc3c1e20ab81" TYPE="swap"
  
  # デバイスを指定して調べる
  sudo blkid /dev/sda1
  /dev/sda1: UUID="b599d616-e521-449f-89a0-7f838614bc56" TYPE="ext2"

• 例：/etc/fstab (Ubuntu 12.04 LTS)

  proc            /proc           proc    nodev,noexec,nosuid 0       0
  UUID=e0aeadc6-742f-42b4-b0e4-de4ecd6f5abd /               ext4    errors=remount-ro 0       1
  UUID=b599d616-e521-449f-89a0-7f838614bc56 /boot           ext2    defaults        0       2
  UUID=9874055b-0ddc-4910-a319-fc3c1e20ab81 none            swap    sw              0       0

---

ユーザをサブグループに追加 †

• user01をwheelグループへ追加。usermod の場合、'a'が無いとプライマリグループの変更になる。

  sudo gpasswd -a user01 wheel
  # または
  sudo usermod -aG wheel user01
  
  id user01
  uid=501(user01) gid=501(user01) groups=501(user01),10(wheel)

• 「/etc/group-」は1世代前のバックアップなので間違ってusermod -Gした場合は復元できる。

• user01をwheelグループから削除

  sudo gpasswd -d user01 wheel

---

/etc/fstabの構文チェック †

sudo mount -fav

---

Linuxコマンドの色付け †

• 記事
  • linux(CentOS)のコマンドに色付け - Qiita

---

ポート解放確認 †

• 記事
  • 【初心者向け】各OSのTCP通信チェックコマンド入門 ｜ Developers.IO

• ncを使う
  • CentOS 6.x: 「-w 3」で3秒でタイムアウト

    nc -zv -w 3 www.example.com 80;echo $?
    Connection to www.example.com 80 port [tcp/http] succeeded!
    0

  • CentOS 7: ncがncatのエイリアスに変わった。v6.40以下は「-z」オプションが使えなくなった。6.50では「-z」オプションが追加されたようで使える。

    nc -v -i 1 -w 3 www.example.com 80;echo $?
    Ncat: Version 6.40 ( http://nmap.org/ncat )
    Ncat: Connected to 93.184.216.34:80.
    Ncat: Idle timeout expired (1000 ms).
    1
    # または
    timeout 1 bash -c 'cat < /dev/null > /dev/tcp/www.example.com/80';echo $?
    # 正常の場合:0 / 異常(timeout)の場合:124

• サーバ側のListenも可能: 例：tcp/10080

  # 1回リクエストがあると終了する
  nc -l 10080
  
  # -k: 接続を継続する
  nc -l 10080 -k

---

ネットワーク帯域制限 †

• 記事
  • Linuxでアウトバウンド帯域幅を制限する ｜ Developers.IO

---

パスワード有効期限の設定 †

• 現在の設定を確認

  chage -l <username>

• 90日にしたい場合

  sudo chage -M 90 <username>

• 有効期限設定の解除

  sudo chage -I -1 -m 0 -M 99999 -E -1 <username>

---

core dump コアダンプを出力 †

• 記事
  • How To Enable Core Dumps In RHEL6 | Unixmen
  • How to: Enable/Generate/Debug Core Dump In Linux?

• CentOS6.xの場合デフォルトではcoreファイルは出力されない

  ulimit -a | grep core
  core file size          (blocks, -c) 0

• プロセス毎のlimitsを確認

  for pid in $(pgrep mysqld); do sudo cat /proc/$pid/limits | grep -P "open"; done

• 一時的に有効にする場合。ユーザ/セッション毎なのでログアウトしたら元に戻る

  # 1GB
  ulimit -c 1000000
  # 無制限
  ulimit -c unlimited

• coreファイルの出力場所。デフォルトでは /core

  cat /proc/sys/kernel/core_pattern
  core
  
  # 例：/tmp/core
  echo /tmp/core > /proc/sys/kernel/core_pattern
  
  # 例：/tmp/core.<%e:実行ファイル名>.<%p:PID>.<%u:UID>
  echo /tmp/core.%e.%p.%u > /proc/sys/kernel/core_pattern

• デーモン含め、恒久的に有効にする場合

  vim /etc/security/limits.conf
  ----
  *               soft    core            unlimited
  ----
  
  echo -e "kernel.core_pattern = /tmp/core.%e.%p.%u\nfs.suid_dumpable = 2" >> /etc/sysctl.conf
  echo "DAEMON_COREFILE_LIMIT=unlimited" >> /etc/sysconfig/init
  
  sysctl -p
  
  # daemonの再起動またはホストの再起動
  service <daemon> restart

---

nscd: DNSキャッシュ †

• nscdが動作している場合、/etc/nsswitch.conf を変更しても設定が変わらない。その場合、nscdを再起動してみる。

• 記事
  • AmazonLinuxでDNSキャッシュを試してみた ｜ Developers.IO

---

timeout: コマンドを指定秒数でタイムアウトさせる †

• 指定秒数でタイムアウトさせたいが、コマンド自体にはオプションが無い場合に使える
• CentOS6のcoreutils-8.4-19.el6.x86_64にはデフォルトで入っている

• CentOS5のcoreutils-5.97-34.el5_8.1には入っていないので、bashスクリプトで代用

  cp /usr/share/doc/bash-3.2/scripts/timeout /usr/local/bin/
  chmod 755 /usr/local/bin/timeout

• tailコマンドを3秒間実行

  sudo timeout 3 tail -f /var/log/messages

• timeoutする場合、exit code:124を返す

  timeout 1 sleep 5;echo $?
  124

---

ホスト名の変更 †

• CentOS6.x で検証
  • /etc/hosts に書く場合、FQDNを先に書く必要がある。そうしないとhostname -fでFQDNが取得できない
  • 別IPに同じhostnameを書くのは問題ない。「/etc/host.conf」に「multi=on」と記載がある場合、2つIPが返ってくる
  • 同IPに異なるhostnameを書いた場合の挙動は不明
  • 「getent hosts <hostname>」で確認可能。

• 例：web01.example.com に変えたい場合
  • /etc/resolv.conf: 自動生成されるので変更不要

    search example.com localdomain
    nameserver 192.168.61.2

  • /etc/sysconfig/network

    NETWORKING=yes
    HOSTNAME=web01.example.com

• /etc/hosts : <IP> <FQDN> <HOSTNAME> の順に書く。

  127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
  127.0.0.1   web01.example.com web01 localhost

  • hostname

    hostname -f
    web01.example.com
    
    hostname -s
    web01
    
    hostname
    web01.example.com

• /etc/hosts: <hostname> <FQDN>の順に書くと hostname -f でFQDNが取得できない

  127.0.0.1   web01 web01.example.com localhost localhost.localdomain

  • hostname

    hostname -f
    web01
    
    hostname -s
    web01
    
    hostname
    web01.example.com

---

HDDの修復 †

• 記事
  • パーティションテーブルが壊れたHDDを復元するには − ＠IT
  • 誤って削除したファイルを復元するには − ＠IT

---

巨大なダミーファイルを作成する †

• バイナリ: 100MBのファイルを作成

  head -c 100m /dev/urandom > 100m.dummy

• 10,000行の/tmp/dummy.log を生成

  for i in {1..10000} ; do \
  printf "%05d\t%s\n" "${i}" "$(date --iso-8601=seconds)" >> /tmp/dummy.log; \
  done

---

ログインシェルなしのユーザで、コマンドを実行 †

less /etc/passwd | grep apache
apache:x:48:48:Apache:/var/www:/sbin/nologin

sudo su - apache --shell=/bin/bash --command="pwd"
/var/www

---

od: 16進数ダンプ †

• 文字列を16進数ダンプして表示

  echo -en "\t" | od -An -tx1
   09
  
  echo Hello | od -tx1c
  0000000  48  65  6c  6c  6f  0a
            H   e   l   l   o  \n
  0000006

• ファイル

  od -tx1c hello.txt

• 記事
  • od コマンド | コマンドの使い方(Linux) | hydroculのメモ

---

pkill:名前を指定してプロセスをkill †

pgrepで探したプロセスをkillするのに使える

• 例：mysql用のトンネルsshを削除。「13306:」を含んだプロセスをkill

  ssh -fNg -L 13306:mysql.example.com:3306 gw.example.com
  
  pgrep -u $USER -l -f 13306
  2225 ssh -fNg -L 13306:127.0.0.1:3306 127.0.0.1
  
  pkill -u $USER -f 13306:
  
  # シグナルを指定: -15 (SIGKILL)、-9 (SIGTERM) -9はDBやLDAP等のデータストアに対して通常は実行しない。データが失われる可能性がある
  pkill -9 -f <process name>

---

md5deepでファイルのベリファイ †

ファイルのmd5ハッシュをとってリスト化し、比較してくれるツール

• ハッシュの作成には、SATA接続HDDの1.1TBのデータに対して、約13時間かかった
• ハッシュリスト作成時エラー。標準出力に出る
  • No such file or directory
• UTF-8のファイルを比較した時、いくつかmd5が事なる場合があった。しかし、異なった結果になったファイルを「md5sum filename」で比較すると同じだった。

• CentOS5.x, 6.x

  sudo yum install md5deep --enablerepo=epel

• Ubuntu 12.04 LTS

  sudo aptitude install md5deep

• コピー元のハッシュリスト作成

  nohup md5deep -r /mnt/disk1/SRC-DIR > SRC-DIR.$(date +%Y%m%d).list &

• ハッシュリストとコピ−先を比較。差が無ければ何も出力されない。

  md5deep -X SRC-DIR.list -r /mnt/disk2/DEST-DIR

---

ext3/4でフォーマットする時に5%がroot用に予約される †

• 記事
  • Man page of MKE2FS

特にオプションをつけずにmkfs.ext3/4等でフォーマットすると 5%がroot向けに予約されるようだ。(2TBなら100GB、3TBなら150GB)
データ用ドライブなら不要だと思う。
また大きいファイルだけを扱うならば、「-T largefile」とするとi-nodeが少なくなり、フォーマットの時間が短くなる。

• ext4でフォーマット, 予約領域:0%, 大きいファイルだけ扱う場合

  sudo mkfs.ext4 /dev/sdb1 -m 0 -T largefile

---

iowaitの高いプロセスを調べる †

• どのドライブの使用率が高いのかがわかる
  • r/s: 秒間の読み込み回数
  • w/s: 秒間の書き込み回数
  • avgrq-sz: 平均 I/O サイズ
  • avgqu-sz: 平均待ち行列長
  • await: レスポンスタイム。I/O を実施していない待ち時間を含む
  • svctm: サービスタイム。1回のI/Oに要する時間(ミリ秒)
  • %util: 使用率(ビジー率)

    iostat -x 5
    
    # iowaitが44%と高く、sdbの%utilが異常に高い
    avg-cpu:  %user   %nice %system %iowait  %steal   %idle
               1.00    0.00    3.50   44.36    0.00   51.15
    
    Device:         rrqm/s   wrqm/s     r/s     w/s    rkB/s    wkB/s avgrq-sz avgqu-sz   await r_await w_await  svctm  %util
    sda               0.00    80.40    0.20   47.60     0.80   512.00    21.46     0.11    2.27   12.00    2.23   0.50   2.40
    dm-0              0.00     0.00    0.20  128.00     0.80   512.00     8.00     1.03    8.01   13.00    8.00   0.19   2.44
    dm-1              0.00     0.00    0.00    0.00     0.00     0.00     0.00     0.00    0.00    0.00    0.00   0.00   0.00
    sdb              39.40     0.00   48.80    0.00  6364.80     0.00   260.85     1.48   29.23   29.23    0.00  18.31  89.36

• iotopを使う

  sudo yum install iotop
  
  # 5秒毎に更新
  sudo iotop -d 5
  
  # バッチ処理用に、1回だけ実行
  sudo iotop -b | head

• dstatを使う(kernel 2.6.20以上)

  sudo yum install dstat
  sudo dstat --time --top-io

---

プロセスの起動/経過時間の取得 †

• 記事
  • Man page of PS

• pgrepを使う: ユーザやプロセス名を指定しできる

  pgrep -u nginx | xargs -i ps -o lstart h {}
  Fri Mar  3 12:34:25 2017

• psコマンドを使う
  • lstart: プロセスの起動時間
  • etime: プロセス起動からの経過時間。[[dd-]hh:]mm:ss

    ps -eo pid,ppid,lstart,etime,cmd h
    ...
     1303     1 Thu May 29 09:52:18 2014    06:04:05 /sbin/rsyslogd -i /var/run/syslogd.pid -c 5
     1339     1 Thu May 29 09:52:20 2014    06:04:03 /usr/sbin/sshd
    ...

• etimeを秒に変換。例: crond

  # psの結果
  ps -eo comm,user:32,etime,args h | grep -P "^crond\s+root"
  crond           root                                01:50:19 crond
  
  # 秒に変換
  ps -eo comm,user:32,etime,args h | grep -P "^crond\s+root" | perl -ane '@t=reverse split(/[:-]/,$F[2]); $s=$t[0]+$t[1]*60+$t[2]*3600+$t0; print "$s"'
  6619

---

CentOS6.xでIPv6の無効化 †

echo "NETWORKING_IPV6=no" >> /etc/sysconfig/network
echo "options ipv6 disable=1" >> /etc/modprobe.d/disable-ipv6.conf
service ip6tables stop
chkconfig ip6tables off

vim /etc/hosts
----
#::1         localhost
----

service network restart

---

PowerTOP: 省電力化 †

• 記事
  • IntelのPowerTOPでLinuxノートPCのバッテリ持続時間を延ばす | SourceForge.JP Magazine
  • PowerTOPを使ってLinuxマシンを省電力化する -- ぺけみさお

---

serf: クラスタ作ってイベント送受信して色々やる †

• http://www.serfdom.io/

• 記事
  • Serf+HAProxyで作るAutomatic Load Balancer - Glide Note - グライドノート
  • 正月休みだし Serf 触ってみた - sonots:blog

---

gawkでグループマッチ †

• 0/10の0の部分だけを取り出す

  echo "2014-01-02 20:11:22 [INFO] There are 0/10 players online:" | gawk 'match($6, /([0-9]+)\/[0-9]+/, m) { print m[1] }'

---

mv: inter-device move failed: †

• 異なるデバイス間でmvした時に発生する時がある
• cp -r してから、rm -rf すれば良い

---

ゾンビプロセスの数 †

• 記事
  • Linuxキーワード - ゾンビ・プロセス とは：ITpro

• ps, topの例。psの方が早い

  ps aux | awk 'BEGIN {c=0} {if ($8 ~ /Z/) c+=1} END {print c}'
  1
  
  top -b -d1 -n1 | awk 'BEGIN {c=0} {if ($8 ~ /Z/) c+=1} END {print c}'
  1
  
  # ゾンビプロセスだけ表示
  ps aux | awk '{if($8 ~ /Z/) print}'

---

CentOS6.xでmkpasswdを使う †

yum install expect

---

操作ログをファイルに保存する †

• Memo/Linux/rootsh というパッケージもある。

• scriptでCUI操作ログをとる 来栖川電算
  • そのままではscpで接続できない&scriptプロセスが残り続ける問題があるため改良

    vim /etc/profile.d/user-logging.sh
    ----
    LOG_DIR=/tmp
    if [ -n "$SSH_CLIENT" ]; then
    	TOPPROCESS_JUDGE_TOKEN='sshd:'
    else
    	TOPPROCESS_JUDGE_TOKEN='login'
    fi
    
    if [ ! -z "$(ps -eo 'pid,args,tty' | awk -v pid=$PPID -v args=$TOPPROCESS_JUDGE_TOKEN '{if ($1 == pid && $2 == args && $3 ~ /@pts/) print $1,$2,$3}')" ]; then
    	SCRIPTLOGFILE="${LOG_DIR}/$(whoami)_$(date +%Y%m%d%H%M)_$$.log"
    	touch $SCRIPTLOGFILE
    	chmod 600 $SCRIPTLOGFILE
    	script $SCRIPTLOGFILE
    	exit
    fi
    ----

• Linux/UNIX 上でコマンドの実行履歴を残す方法 :: Drk7jp

• ITmedia エンタープライズ : Linux Tips「操作手順をログ記録したい〜scriptコマンド〜」

---

ネットワークスループットの測定 †

• Iperf - The TCP/UDP Bandwidth Measurement Tool
  • サーバ側

    yum install iperf
    iperf -s

  • クライアント側

    yum install iperf
    iperf -c server.hostname

---

OS判別 †

cat /etc/issue | cut -d ' ' -f 1 | head -1 | tr "[:upper:]" "[:lower:]"
centos
ubuntu
raspbian

---

リモートシャットダウン用ユーザ †

• リモートシャットダウン等がしたい時に。

---

Windows Server 2003 R2 †

• vmware上の評価版で検証

1. Administrative Tools > Active Directory Users and Computers > Users
2. New > User
   • First name: shutdown
   • User logon name: shutdown
   • Password never expires: checked
3. Administrative Tools > Default Domain Controller Security Settings
4. Local Policies > User Rights Assignment
5. Allow log on locally
   • Add User or Group : EXAMPLE\shutdown
6. Shutdown the system
   • Add User or Group : EXAMPLE\shutdown
7. Force shutdown from a remote system
   • Add User or Group : EXAMPLE\shutdown
8. open command prompt(cmd.exe)
   • gpupdate /force

• netコマンド
  • CentOS6.x

    sudo yum install samba

  • Raspbian

    sudo aptitude install samba-common-bin

• Linuxからテスト

  net rpc shutdown -f -t '30' -C 'shutdown by remote user' -I '192.168.1.100' -U 'shutdown%password'

---

CentOS6.x †

• リモートからsudoコマンドを使えるように

  visudo
  ----
  Defaults    !requiretty
  ----

• シャットダウン用ユーザを作成し、パスワードを設定(CentOS6.xには既に存在したので不要)

  useradd -g root -M shutdown
  passwd shutdown

• スクリプトを配置して、ログインシェルに指定(/etc/passwordのログインシェルに引数を設定できなかったため)

  echo -e '#!/bin/sh\n/usr/bin/sudo /sbin/shutdown -h now' > /usr/local/sbin/shutdown.sh
  chmod 750 /usr/local/sbin/shutdown.sh
  
  vipw
  ----
  #shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
  shutdown:x:6:0:shutdown:/sbin:/usr/local/sbin/shutdown.sh
  ----
  
  visudo
  ----
  shutdown ALL=NOPASSWD: /sbin/shutdown, /sbin/halt, /sbin/poweroff, /sbin/reboot
  ----

• テスト(実際にシャットダウンするので注意)

  su - shutdown

---

指定範囲の行を取得 †

• 1 〜 10までの行を作成

  seq 10 > seq.txt

• sedを使う

  sed -n '2,4p' seq.txt

• headとtailを使う

  START=2;END=4;head -n $END seq.txt  | tail -n $(($END - $START + 1))

---

flockでファイルロック †

• CentOS5以上なら使える
• -n : non-block。ロックできない場合は即終了。終了ステータスは1

• ロックファイルlocktestを作る。ターミナル2つ開いて、実行してみる

  flock -n locktest sleep 10
  echo $?

---

psで特定のカラムだけ表示と集計 †

• comm は15文字を超えるとカットされる。「comm:20」にしても拡張できなかった
• user は 8文字を超えると uid で表示される。「uid:20」と最大文字数を指定すれば表示される

• ユーザ、コマンド、%CPUだけ表示。ヘッダ行なし

  ps -eo user,pcpu,comm h
  root      0.0 bash
  apache    0.0 httpd
  ...

• apacheユーザ、httpdプロセスの%CPUだけ合計(※デュアルコア以上だと値が変)

  ps -eo user,comm,pcpu h | grep -P "apache\s+httpd" | awk '{sum+=$3} END {print sum}'
  1.1

• apacheユーザ、httpdプロセスのRSS(物理メモリ使用量)だけ合計

   ps -eo user,comm,rss h | grep -P "apache\s+httpd\s+" | awk '{sum+=$3} END {print sum}'
  134712

---

pidstatでプロセス毎の統計情報の取得 †

• sysstat-8.0以上に含まれている
• CentOS6.xのsysstatパッケージにpidstatが含まれているが、CentOS5.xには入っていない
• マルチコアの場合、%CPU等の値が100を超えるなど変
• CentOS6.3(sysstat-9.0.4-20.el6.x86_64 にはpidstat含まれている)

  yum install sysstat
  
  # 一覧表示
  pidstat                                                                                                                                           
  Linux 2.6.18-308.1.1.el5 (hostname)       07/09/13        _x86_64_        (2 CPU)
  
  17:49:10      UID       PID    %usr %system  %guest    %CPU   CPU  Command
  17:49:10        0         1    0.00    0.00    0.00    0.00     0  init
  17:49:10        0         3    0.00    0.00    0.00    0.00     0  ksoftirqd/0
  ...
  
  # PIDを指定
  pgrep -u apache httpd
  ...
  30222
  
  
  # 1秒おきに、2回取得
  pidstat -p 30222 1 2                                                                                                                               
  Linux 2.6.18-308.1.1.el5 (hostname)       07/09/13        _x86_64_        (2 CPU)
  
  17:51:42      UID       PID    %usr %system  %guest    %CPU   CPU  Command
  17:51:43       48     30222    0.00    0.00    0.00    0.00     1  httpd
  17:51:44       48     30222    0.00    0.00    0.00    0.00     1  httpd
  Average:       48     30222    0.00    0.00    0.00    0.00     -  httpd

• CentOS5.8(sysstat-7.0.2-12.el5 にはpidstat含まれない) srpmからインストール

  cd /usr/src/redhat/
  wget http://pagesperso-orange.fr/sebastien.godard/sysstat-10.1.6-1.src.rpm
  rpm -ivh --nomd5 sysstat-10.1.6-1.src.rpm
  rpmbuild -ba SPECS/sysstat-10.1.6.spec
  rpm -Uvh RPMS/x86_64/sysstat-10.1.6-1.x86_64.rpm

---

共同作業用ディレクトリの作成 †

• 記事
  • UNIX処方箋：SUIDとは - ITmedia エンタープライズ
  • Linux｜共同作業用のグループとパーミッション設定方法(UGP) | onk blog

• 共有ディレクトリ：/var/www/example.com
• 共有グループ：share

  sudo groupadd share
  sudo mkdir -p /var/www/example.com
  sudo chown :share /var/www/example.com
  sudo chmod 775 /var/www/example.com
  sudo chmod g+s /var/www/example.com

  • 同じshareグループのユーザが新規ファイル作成すると0644、新規ディレクトリ作成すると2775になる
• SGIDの削除

  sudo chmod g-s /var/www/example.com

---

Hadoop †

• http://ja.wikipedia.org/wiki/Hadoop
  • Apache Hadoopは大規模データの分散処理を支えるJavaソフトウェアフレームワークであり、フリーソフトウェアとして配布されている。[1]Hadoopはアプリケーションが数千ノードおよびペタバイト級のデータを処理することを可能としている。HadoopはGoogleのMapReduceおよびGoogle File System(GFS)論文に触発されたものである。

• CentOS 6.3 x86_64 にhadoop-1.1.2安定版をインストールする

  yum install jdk.x86_64
  wget http://ftp.riken.jp/net/apache/hadoop/common/hadoop-1.1.2/hadoop-1.1.2-1.x86_64.rpm
  rpm -Uvh hadoop-1.1.2-1.x86_64.rpm

• 記事
  • HDFSシェルコマンド一覧 | mwSoft
  • その分析、Hadoopなら速く安くできます − Publickey
  • 基礎から解説！企業を変えるHadoop - 基礎から解説！企業を変えるHadoop：ITpro

---

障害調査 †

• 記事
  • 原因調査用Linuxコマンド | 外道父の匠

---

psで省略されてしまうプロセスの長い引数を表示 †

デフォルトでは長い引数は省略されてしまう。"w"か"ww"を付ける

• wwを付ける

  ps uxww

---

ログの集計 †

• grep -Pでperl互換の正規表現が使えるので便利

• ログインに失敗したユーザ数を降順で表示

  zgrep -o -P 'Failed password for [\w\-\_]+' /var/log/secure | sort | uniq -c | sort -nr
     1098 Failed password for root
      489 Failed password for invalid
       11 Failed password for bin
        1 Failed password for ftp

---

UID/GIDを変更する †

• login name: user1 / UID:1000 / GID:1000 を UID:2000 / GID:2000 に変更する場合

  usermod -u 1000 user1
  groupmod -g 1000 user1
  find /home/user1 -gid 2000 -exec chown user1. {} \;

---

GNU Partedでパーティションリサイズ他 †

• GNU Parted
  • 2TB以上のHDDを扱える
  • fdisk, resize2fs の作業を一度に行える

• 記事
  • ＠IT：パーティションのサイズを変更するには

---

圧縮されたテキストファイルを解凍せずに見る †

• gzip(.gz), compress(.Z), pack(.z),

  zmore /var/log/maillog.1.gz
  
  zless /var/log/maillog.1.gz
  
  zcat /var/log/maillog.1.gz

• その他コマンド

  zcat        zdiff       zegrep      zforce      zic         zipcloak    zipgrep     zipnote     zless       znew
  zcmp        zdump       zfgrep      zgrep       zip         zipdetails  zipinfo     zipsplit    zmore       zsoelim

---

プロセス一覧の取得 †

• ps + grep ではgrepプロセスも表示されるため工夫が必要

  ps aux | grep httpd
  root      1975  0.0  0.9 247992  9828 ?        Ss   12:27   0:00 /usr/sbin/httpd
  apache    1992  0.0  0.6 247992  6164 ?        S    12:27   0:00 /usr/sbin/httpd
  ...
  hoge      3386  0.0  0.0 107444   964 pts/1    S+   18:00   0:00 grep httpd
  
  # httpdプロセスだけ表示
  ps aux | grep '[h]ttpd'

• pgrep を使う

  pgrep -lf httpd
  1975 /usr/sbin/httpd
  1992 /usr/sbin/httpd
  ...

  • pidだけ取得

    pgrep -u apache -f /usr/sbin/httpd
    1975
    1992
    ...

• pstree でツリー状に取得

  $ pstree
  init─┬─acpid
       ├─atd
       ├─automount───5*[{automount}]
  ...

• pidファイルを見る。親プロセスのpidだけ記録されている

  cat /var/run/httpd.pid 
  30607

---

umountでdevice is busy エラー †

• umountでエラーが出る場合、なにかのプロセスが使っているためプロセスを調べて終了させる

  umount -f /mnt
  
  fuser -muv /mnt

---

seq 規則的な数値を得る †

• 数値の連番(FIRST LAST)

  seq 0 3
  0
  1
  2
  3

• 10から、-2つづ、5まで(FIRST INCREMENT LAST)

  seq 10 -2 5
  10
  8
  6

• -f: printfスタイルフォーマットを指定して表示

  seq -f "%04.2f" 1 0.1 1.5
  1.00
  1.10
  1.20
  1.30
  1.40
  1.50

• -s: 区切り文字を指定

  seq -s , 0 3
  0,1,2,3

• -w: 0で桁埋めして表示

  seq -w 0 10 100
  000
  010
  020
  030
  040
  050
  060
  070
  080
  090
  100

---

crontabでログ処理 †

• 記事
  • cron で &∓gt; /dev/null して椅子を投げられないための3つの方法 - 酒日記 はてな支店

• bash,zshで標準出力、標準エラーまとめてリダイレクト

  command >& /dev/null

• Kazuho@Cybozu Labs: crontab を使って効率的にサービス監視する方法

  * * * * * cronlog /path/to/command

• syslogに記録(/var/log/messages)

  * * * * * /path/to/command 2>&1 | logger -t mycommand -p local0.info

仮想コンソールの数を減らしてメモリ節約 †

メモリ節約のためクラウド環境(AWS EC2等)なら仮想コンソールは1つで良い。デフォルト6つ

• CentOS6.x

  perl -p -i -e 's#ACTIVE_CONSOLES=/dev/tty\[1-6\]#ACTIVE_CONSOLES=/dev/tty[1-1]#' /etc/sysconfig/init
  reboot

• CentOS5.x

  perl -p -i -e 's/^2:2345/#2:2345/' /etc/inittab
  perl -p -i -e 's/^3:2345/#3:2345/' /etc/inittab
  perl -p -i -e 's/^4:2345/#4:2345/' /etc/inittab
  perl -p -i -e 's/^5:2345/#5:2345/' /etc/inittab
  perl -p -i -e 's/^6:2345/#6:2345/' /etc/inittab
  reboot

---

フリーズした時の対処 †

• 記事
  • MySQLとか。。。　 Linuxがフリーズした時は。。。

• 端末、ターミナル
  • CTRL+Q：間違えてターミナルロック CTRL+S を押してしまった場合の解除
  • CTRL+D：標準入力待ちの終了。bash プロンプト上だとlogoutする
  • CTRL+C：シグナルSIGINTを受け付けてくれるアプリは終了してくれる
  • CTRL+\：終了
  • CTRL+Z：アプリの一時停止。fgで元に戻る。「jobs -l」でpidを確認できるので kill %1できる
  • ALT+F2〜F6：仮想コンソールへ切り替え

• Xターミナル
  • ALT+CTRL+F2：
  • ALT+F7：Xに戻る(ttyの個数+1)

• ssh,telnetを試す
• kill -HUP, kill -INT, kill -QUIT, kill -KILL の順でプロセスをkillしてみる

• CTRL+ALT+DELで再起動できるかを試す
• alt-SysRq-s, alt-SysRq-u, alt-SysRq-o：ソフトウェアリセットが効かないときに試す
• Alt + SysRq + b：再起動
• 電源スイッチを切る
• 電源ケーブルを抜く

---

xfsファイルシステムで削除ファイル復元 †

• Partition Recovery and File Undelete
  • XFS対応。OSS。CLIツール

記事:

• xfs上でrm -rfしてしまったものを復活させる | Nacky – Snowland.net

---

extundeleteで削除ファイル復元 †

• http://extundelete.sourceforge.net/
  • ext3, ext4対応。lvm2でも復元できた。xfsは非対応
  • rm -rf したディレクトリを削除した場合でも、パスも含めて復元
  • システムドライブ上のファイルを削除した場合は、別ドライブをマウントしてそこに復元で対処できた

• 記事
  • Linuxでうっかりrm -rfしちゃったけど復活出来たよー＼(＾o＾)／ - y-kawazの日記

• 例：/dev/sdb1 のファイルを削除してしまった場合
  • /dev/sdb1で余計な書き込みはせず、別パーティションで extundelete のビルドを行う

• ext3/ext4等、パーティションフォーマット確認。

  df -T

• ファイルを削除したコマンドの時間をメモ

  HISTTIMEFORMAT="%F %T " history

• 対象パーティションを読み取り専用でマウント

  mount -o remount,ro /dev/sdb1

• extundelete のインストール
  • CentOS6:

    sudo yum install extundelete --enablerepo=epel

  • CentOS5:

    yum -y install make gcc gcc-c++ e2fsprogs-devel
    mkdir /tmp/0
    cd /tmp/0
    wget --trust-server-names "http://downloads.sourceforge.net/project/extundelete/extundelete/0.2.4/extundelete-0.2.4.tar.bz2"
    tar xvfj extundelete-0.2.4.tar.bz2
    cd extundelete-0.2.4
    ./configure --prefix=/usr/local
    make
    sudo make install
    extundelete --help

• 復元

  cd /tmp
  
  # 復元したいファイルパスが分かっている場合
  sudo extundelete --restore-file /home/user01/README.md /dev/sdb1
  
  # 1時間以内に削除したファイルを復元
  sudo extundelete --restore-all --after $(date +%s -d '1 hour ago') /dev/sdb1
  
  # RECOVERED_FILES ディレクトリ以下に復元されたか確認。安全な場所にコピー

• 対象パーティションを再マウント

  mount -o remount,rw /dev/sdb1

---

trコマンドで置換 †

• 記事
  • UNIXツール

# file内の文字'e'を'x'に変換する。
tr e x < file

# file内の小文字を大文字に変換する。
tr '[a-z]' '[A-Z]' < file

# file内のスペースをすべてタブに変換する。
tr ' ' '\11' < file

# file内の複数スペースをすべて１つのタブに変換する。
tr -s ' ' '\11' < file

# file内のスペースをすべて削除する。
tr -d ' ' < file

---

rootパスワードを忘れてしまった場合 †

物理サーバが手元にある場合、またクラウドでもさくらのVPSのように「コンソール」が提供されkernel選択画面が使える場合は、シングルモードに入りrootユーザのパスワードを変更できる。

• 記事
  • Linuxトラブル対策大全 - rootのパスワードをうっかり忘れてしまった：ITpro
  • さくらのVPSでrootのパスワードを忘れたときに再設定を行う方法 - パンプキンスパイスラテ

CPUコア数を調べる †

• CentOS6.x
• CPUコア数を調べる(Intel HTなら物理CPUより増える)

  cat /proc/cpuinfo | grep "processor" | wc -l
  2
  
  egrep -c "^processor[[:space:]]+:[[:space:]]+[0-9]+$" /proc/cpuinfo
  2
  
  # coreutils にある
  nproc
  2
  
  # util-linux-ng にある
  LANG=C lscpu                                                                           
  Architecture:          x86_64
  CPU op-mode(s):        32-bit, 64-bit
  Byte Order:            Little Endian
  CPU(s):                2
  ...
  
  # glibc-common にある
  getconf _NPROCESSORS_ONLN
  2

• 物理CPU。"physical id"が異なれば違うCPU。同じならIntel HTなど。

  cat /proc/cpuinfo | grep "physical id"
  physical id     : 0
  physical id     : 1

---

crontabで%はエスケープが必要 †

crontab -eで編集する際、パラメータ等に「%」が含まれていると正常に実行されないので「\%」とエスケープが必要

• 記事
  • crontabでの「%」の扱い - RX-7乗りの適当な日々

---

atime,ctime,mtimeの取得 †

• statコマンドを使う

  touch test
  stat test
    File: `test'
    Size: 0               Blocks: 0          IO Block: 4096   通常の空ファイル
  Device: fd00h/64768d    Inode: 16825       Links: 1
  Access: (0664/-rw-rw-r--)  Uid: (  501/user01)   Gid: (  501/user01)
  Access: 2017-01-04 13:07:45.113462561 +0900
  Modify: 2017-01-04 13:07:45.113462561 +0900
  Change: 2017-01-04 13:07:45.113462561 +0900

• mtimeだけの取得

  touch test
  stat --print=%y test | cut -d ' ' -f 1
  2017-01-04

---

cutでデリミタの無い行を無視する †

デリミタの無い行の場合"-f1", "-f2"でもすべて同じ値になる。
そのような行を無視したい場合は"-s"を付けると良い。

echo -e "var1" | cut -f1
var1

echo -e "var1" | cut -f2
var1

echo -e "var1" | cut -s -f1

echo -e "var1\tvar2" | cut -s -f2                                                                         
var2

---

新規ユーザ追加時の処理 †

• /etc/skel/ ファイルやディレクトリを置くと useradd 時に自動的にコピーされる

• 記事
  • ＠IT：新規ユーザーのデフォルト設定を変更するには

---

ユーザID(名前)、グループID(名前)の取得 †

id hoge
uid=500(hoge) gid=500(hoge) 所属グループ=500(hoge)

id -u
500

id -u -n
hoge

id -g
10

id -g -n
wheel

---

alternativesで複数ソフトを共存 †

MTAやJAVAなど複数ソフト、バージョンを切り替えて使える

• 記事
  • Linux alternatives で選択できる項目を作る - tkkochanの日記
  • 28.2. alternatives の仕組み

• 例：MTAの切り替え(sendmail, postfix)

  # 手動選択
  alternatives --config mta
  
  # 自動選択
  alternatives --set mta /usr/sbin/sendmail.postfix
  
  # 自動選択。番号がわかっていれば上と同様
  echo 2 | alternatives --config mta

• javaの例

  # 追加。複数ファイルで構成されている場合は--slaveオプションも付ける
  # --install [シンボリックリンク名] [グループ名] [バイナリ本体] [優先度] \
  #   --slave [シンボリックリンク名] [グループ名] [バイナリ本体]
  # ※優先度は大きいほど高い
  alternatives --install /usr/bin/java java /usr/java/jdk1.6.0_31/bin/java 16031 \
    --slave /usr/bin/jar java-jar /usr/java/jdk1.6.0_31/bin/jar \
    --slave /usr/bin/javac java-javac /usr/java/jdk1.6.0_31/bin/javac \
    --slave /usr/bin/javadoc java-javadoc /usr/java/jdk1.6.0_31/bin/javadoc \
    --slave /usr/bin/javaws java-javaws /usr/java/jdk1.6.0_31/bin/javaws \
    --slave /usr/bin/jcontrol java-jcontrol /usr/java/jdk1.6.0_31/bin/jcontrol
  
  # 手動選択
  alternatives --config java
  # 自動選択
  alternatives --set java /usr/java/jdk1.6.0_31/bin/java
  
  # 削除
  # --remove [グループ名] [削除したいバイナリ本体]
  alternatives --remove java /usr/java/jdk1.6.0_31/bin/java
  
  # 現在の設定
  alternatives --display java
  java - ステータスは手動です。
  リンクは現在 /usr/java/jdk1.6.0_31/bin/java を指しています。
  /usr/java/jdk1.6.0_31/bin/java - 優先項目 30
  現在の「最適」バージョンは /usr/java/jdk1.6.0_31/bin/java です。
  
  # 設定情報
  ls -l /etc/alternatives/

高速に空ファイルを生成 †

• 10GBの空ファイル。seekがポイント

  dd if=/dev/zero of=/tmp/dummy count=1 bs=1 seek=10G

---

セキュリティ †

• 記事
  • fail2banでサービスを死守せよ: NIFTY Cloud ユーザーブログ [クラウドコンピューティング]
  • ＠IT：Security Tips > TCPポートをノックしてコマンドを実行するknockd

---

CentOS6.x †

• 記事
  • CentOS で行なっておきたいセキュリティ設定: あるＳＥのつぶやき

---

複数のサーバリソースを見る「dstat」 †

• dstat
  • python製
  • cpu,memory,network,disk,mysql等々

• 記事
  • dstatの万能感がハンパない - (ひ)メモ

---

ログアウト後もコマンドを実行したままにする †

通常、ssh等でログインした場合、ログアウトした時点で実行したプロセスは停止する。
時間がかかる処理やデーモン化させたい処理がある場合。

• 記事
  • 指定したバックグラウンドプロセスをデーモン化する - RX-7乗りの適当な日々

• 新規コマンドを指定する場合。実行中の標準出力は"nohup.out"に保存される

  nohup hoge.sh &

• 既存プロセスを指定する場合

  disown job番号

---

ログイン失敗したlinuxアカウントをロックする †

vi /etc/pam.d/password-auth
----
auth required pam_env.so
# 6回以上の失敗アクセスがあった場合、システム管理者がリセットするまで無効
auth required pam_tally2.so deny=6
auth sufficient pam_unix.so try_first_pass nullok
auth required pam_deny.so

account required pam_unix.so

password requisite pam_cracklib.so try_first_pass retry=3 type=
# 過去4回のパスワードを回転使用できないように
password sufficient pam_unix.so try_first_pass use_authtok nullok sha512 shadow remember=4
password required pam_deny.so

session optional pam_keyinit.so revoke
session required pam_limits.so
session [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session required pam_unix.so
----

• 記事
  • cloudpackブログ - cloudpack（クラウドパック）Amazon EC2などクラウドの導入設計、運用・保守サービス: SUZ-LAB謹製 CentOS AMI (6.0.5 32bit ap-northeast-1)
  • cloudpackブログ - cloudpack（クラウドパック）Amazon EC2などクラウドの導入設計、運用・保守サービス: ログインに失敗したアカウントをロックする

---

迷惑/スパムメール対策 †

• Memo/Linux/taRgrey
• NNIPF

ログの削除 †

# 公開鍵の消去
echo "" > /root/.ssh/authorized_keys

# ログの消去
# /var/log/cron.1 や cron.1.gz も削除
find /var/log/* -regextype posix-egrep \( -regex ".+\.[0-9]+$" -or -regex ".+\.[0-9]+\.gz$" \) -type f -delete
echo "" > /var/log/boot.log
echo "" > /var/log/btmp
echo "" > /var/log/cron
echo "" > /var/log/dmesg
echo "" > /var/log/dmesg.old
echo "" > /var/log/lastlog
echo "" > /var/log/maillog
echo "" > /var/log/messages
echo "" > /var/log/secure
echo "" > /var/log/spooler
echo "" > /var/log/tallylog
echo "" > /var/log/wtmp
echo "" > /var/log/yum.log
echo "" > /var/log/audit/audit.log

if [ -d /var/log/httpd ]; then
	for file in `ls /var/log/httpd/*_log`; do
		echo "" > $file
	done
fi

if [ -f /var/log/mysqld.log ]; then
	for file in `ls /var/log/mysql*.log`; do
		echo "" > $file
	done
fi

if [ -f /var/log/postgresql.log ]; then
	for file in `ls /var/log/postgresql*.log`; do
		echo "" > $file
	done
fi

# コマンドヒストリーのクリア
history -c

---

複数ユーザの一括作成 †

• cloudpackブログ - cloudpack（クラウドパック）Amazon EC2などクラウドの導入設計、運用・保守サービス: Linuxで複数のユーザを一括作成

  groupadd -g 2001 hoge
  
  cat >> user.txt << EOS
  test1:test1:2001:2001::/home/test1:/bin/bash
  test2:test2:2002:2001::/home/test2:/bin/bash
  EOS
  
  newusers user.txt

---

swapを追加 †

• 記事
  • スワップの弁護：よくある誤解を解く
    • kernel4.0+の場合、2〜3GBのswapがあるとより良い
  • ITmedia エンタープライズ : Linux Tips「いますぐスワップ容量を増やしたい」

• CentOS 7の場合、起動時にマウントに失敗すると停止してしまうので「nofail」オプションがあったほうが良い

• 例：swapが無い場合に追加する場合。/etc/rc.local 等に追加

  local SWAPFILE=/swap.1
  cat /etc/fstab | grep -i "swap" > /dev/null 2>&1
  if [ $? == 1 -a ! -f $SWAPFILE ]; then
      # swap=512MB
      dd if=/dev/zero of=$SWAPFILE bs=1M count=512
      mkswap $SWAPFILE
      swapon $SWAPFILE
      echo "$SWAPFILE    swap      swap    defaults,nofail 0 0" >> /etc/fstab
      swapon -s
  fi

---

DNSの引っ越し †

• 記事
  • JPRS DNSサーバーの引っ越し 〜トラブル発生を未然に防ぐ手順とポイント〜(PDF)
  • 「DNSの浸透待ち」は回避できる――ウェブ担当者のためのDNS基礎知識 -INTERNET Watch
  • DNSでの「浸透」は家電の文脈における「マイナスイオン」と同じような言葉だから使うのやめよう！ - mura日記 (halfrack)
• 浸透いうな!

---

DNSの確認 †

• 通常

  $ dig ドメイン名

• 短い表示

  dig www.google.co.jp +short
  172.217.26.35

• メールサーバ

  $ dig mx ドメイン名

• dnsサーバを指定する場合

  $ dig @DNSサーバ ドメイン名

• NSレコードのみを表示

  dig +short -t NS example.com
  b.iana-servers.net.
  a.iana-servers.net.
  199.43.135.53

---

ディレクトリ内のファイル数カウント †

• lsはデフォルトでソートされれうため、findの方が数倍早い。ソートしないオプションを付ければ速くなるようだ「ls -U1」

  time find /tmp -type f | wc -l

• ディレクトリ毎のファイル数のtop 10

  SRC_DIR=./
  for d in $(find $SRC_DIR -maxdepth 1 -type d); do echo $(find "$d" -type f | wc -l),$d; done | sort -nr | head -n 10

---

複数ファイル内容の文字コードを変換 †

• *.shをutf-8に変更

  find -name '*.sh' | xargs nkf --overwrite -w

---

数値を規則的に増加/減少させるseqコマンド †

• seqコマンドの色々なオプション - RX-7乗りの適当な日々

---

httpingでHTTPポーリング †

pingライクにhttpチェックができる

• Linux Memo CentOS-5 HTTPingをインストール

---

sed †

• フィルタを使用した文字列操作 1 - UNIX & Linux コマンド・シェルスクリプト リファレンス

---

ファイルシステムのパラメータを調整 tune2fs †

• 状態の表示

  tune2fs -l /dev/sda1

• ボリュームラベル変更

  tune2fs -L eraid0 /dev/sda1

• 倉庫として使う場合、root用予約領域を0%に変更。

  tune2fs -m 0 /dev/sda1

  • 2TB HDDの場合5%程root用として確保されていた。
  • 「tune2fs -l」では「Reserved block count:」として表示される

---

バックアップ、リストア †

• 緊急時に備えてリカバリDVDを作る（1/3） − ＠IT Mondo Rescue を使う
• システムをネットワーク経由でバックアップ／複製可能なLinux「Clonezilla」 - SourceForge.JP Magazine : オープンソースの話題満載

---

サーバ設定、自動化Capistrano, Chef, cloudinit †

• CloudInit Ubuntuに搭載されたクラウド環境でのセットアップツール。割と簡単に指定できる
  • Amazon Linux起動時にCloudInitで設定するもの サーバーワークス エンジニアブログ
  • CloudInitを使ってアプリケーションの自動デプロイを構成してみる（たたき台） サーバーワークス エンジニアブログ

• Capistrano
  • 複数のサーバーに並行でssh接続を行い定義したとおりのタスクを実行してくれるツール
  • Capistranoでアプリケーションのデプロイ作業を効率化 - builder
  • CapistranoとChefでサーバー管理を自動化〜インスタンス作成から15分で実戦投入〜: NIFTY Cloud ユーザーブログ [クラウドコンピューティング]
  • できる！ソーシャルアプリ(2) 「開発環境の充実はとっても嬉しいなって」: NIFTY Cloud ユーザーブログ [クラウドコンピューティング]

• Chef
  • サーバーの構成管理を自動化するツール。クライアント、サーバ型。クライアントがPULLして作業する
  • さようならPuppet、こんにちはChef - Masatomo Nakano Blog
  • Chefを最速で使いこなすためのいくつかのポイント - Masatomo Nakano Blog
  • サーバの構築作業やシステム管理を自動化する「Chef」｜サイバーエージェント 公式エンジニアブログ

---

ユーザ毎のcronファイル †

• 以下にユーザ毎にファイルができる

  /var/spool/cron/USERNAME

---

ディスク使用量の多いディレクトリを表示 †

• OK: 1階層だけ表示。MBで表示。降順で表示

  du -m --max-depth=1 ~/ | sort -nr | head
  
  10492   /home/user01/
  1359    /home/user01/.anyenv
  765     /home/user01/.local
  445     /home/user01/.cache
  ...

• MB単位で表示。.svnディレクトリを除外

  du -S -m --exclude=.svn | sort -n

• NG: "-h"では単位が異なるためうまくソートできない

  du -h -d1 ~/ | sort -nr | head
  
  765M    /home/user01/.local
  472K    /home/user01/.config
  445M    /home/user01/.cache
  ...

---

ファイルディスクリプタが足りなくなった時 †

• 記事
  • 2010-08-26 - モーグルとカバとパウダーの日記
  • 株式会社エスロジカル - 技術ドキュメント Linux：/proc/ によるファイルオープン上限数の制御

• /var/log/kern.log

  kernel: VFS: file-max limit 8192 reached

• 設定されている値の確認

  cat /proc/sys/fs/file-attachref(example.chkconfig);
  #geshi(bash){{
  mv example.chkconfig /etc/rc.d/init.d/example
  chmod 755 example
  chown root:root example
  chkconfig --add example
  chkconfig example on
  service example restart

• /etc/rc.d/init.d/functions か肝心なので軽く読んでみると良い

  . /etc/rc.d/init.d/functions

• 例

  cat max
  
  # CentOS5.4の場合のデフォルト
  102274

• 動的に設定

  echo 102274 > /proc/sys/fs/file-max

• 設定ファイルに指定
• /etc/sysctl.conf

  fs.file-max=102274

---

小技 †

• Linuxで使えるクレージーな小技コマンドいろいろ - IDEA*IDEA 〜 百式管理人のライフハックブログ
  • 特定ファイル以外を削除

    rm !(*.foo|*.bar|*.baz)

  • ctrl+Rでヒストリから検索
  • 長いコマンドにラベルを付ける

    some_very_long_and_complex_command # label

  • 直前のコマンドから最後の引数を抜いた物

    echo 1 2 3
    1 2 3
    
    !:-
    echo 1 2
    1 2

  • 拡張子の変更

    mv filename.{old,new}

---

ddコマンド中の進捗を見る †

• ddコマンド実行途中に、何バイトコピーできたかを見る方法 - さくらインターネット創業日記

  kill -SIGUSR1 [PID]

• Pipe Viewer を使う。CentOS5.xの場合rpm, yum RPMforgeが使えた

  yum install pv --enablerepo=rpmforge
  
  #または
  
  wget http://pipeviewer.googlecode.com/files/pv-1.1.4-1.i386.rpm
  sudo rpm -ivh pv-1.1.4-1.i386.rpm
  
  # 実行例
  dd if=/dev/zero count=1024 bs=1M | pv -s 1g > output.log
  
  024+0 records in67.4MB/s] [===============================================================================>  ] 98% ETA 0:00:00
  1024+0 records out
     1GB 0:00:11 [91.3MB/s] [=================================================================================>] 100%            
  1073741824 bytes (1.1 GB) copied, 10.751 seconds, 99.9 MB/s

---

テキスト操作 †

• Linuxコマンドでテキストデータを自在に操る - じっくりコトコト煮込んだみかん

---

lsで日付の昇順にソート †

ls -ltr

---

kernel: ACPI: Unable to turn cooling device †

• /var/log/messagesに延々以下のメッセージが出る場合

  kernel: ACPI: Unable to turn cooling device [ddc8b748] 'on'

• acpi=offを追加して、再起動

  vi /boot/grub/grub.conf
  ----
  kernel /vmlinuz-2.6.18-194.3.1.el5 ro root=/dev/VolGroup00/LogVol00 acpi=off
  ----
  
  service acpid stop
  chkconfig acpid off

---

IDE/SATA HDDの情報を見る †

• sata

  $ cat /proc/scsi/scsi
  
  Attached devices:
  Host: scsi0 Channel: 00 Id: 00 Lun: 00
    Vendor: WDC WD10 Model:    -WCAV50611046 Rev:     
    Type:   Direct-Access                    ANSI SCSI revision: 02
  Host: scsi0 Channel: 00 Id: 00 Lun: 01
    Vendor: WDC WD50 Model:    -WCAPW1876244 Rev:     
    Type:   Direct-Access                    ANSI SCSI revision: setup (hd1)
  　grub 02

• ide

  $ cat /proc/ide/hda/model 
  
  HITACHI_DK23DA-30

---

echoで改行したい時 †

• 通常。\も表示される

  $ echo 'a\nb'
  a\nb

• 改行したい時。-eオプション

  $ echo -e 'a\nb'
  a
  b

• 一時的に改行したい時。$'\n'

  echo $'\n''\n'
  
  \n

---

lsyncd+rsyncdでリアルタイムミラー †

yum install lsyncd -y --enablerepo=rpmforge

• 記事
  • lsyncdで双方向同期するなら、delete=’running’ がいい | cloudpack技術情報サイト
  • リアルタイムミラーリングツール導入(lsyncd+rsyncd) - CentOSで自宅サーバー構築
  • lsyncdで簡単サーバー間ミラーリング - 日本の底からこんにちわ
  • lsyncdの制限 - kame-tの日記
  • lsyncdを使ったディレクトリ同期の制限について : アシアルブログ

---

ファイル名の文字コードを変換する †

• インストール

  yum -y install convmv

• 文字コード
  • euc-jp
  • sjis
  • utf8

• テスト

  convmv -r -f sjis -t utf8 *

• 実行 sjis -> utf-8へ

  convmv -r -f sjis -t utf8 * --notest

---

WARNING: UNPROTECTED PRIVATE KEY FILE! †

• 以下のエラーが出る場合。秘密鍵のパーミッションが間違っている。644だとエラー

  $ ssh -i .ssh/id_rsa 192.168.1.2
  @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
  @         WARNING: UNPROTECTED PRIVATE KEY FILE!          @
  @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
  

• 600にパーミッションを修正。

  $ chmod 600 .ssh/id_rsa

---

ログイン時にメッセージを表示する †

# vi /etc/motd
----
         __|  __|_  )  Fedora 8
         _|  (     /    32-bit
        ___|\___|___|

 Welcome to an EC2 Public Image
                       :-)

    Base

 --[ see /etc/ec2/release-notes ]--
----

ヒアドキュメント †

cat >> hoge.txt << EOS
a
b
c
EOS

• 変数展開したくない場合、シングルクォーテーションで括る

  cat >> hoge.txt << 'EOS'
  VAR=hoge
  echo $hoge
  EOS

---

bonnie++ディスクベンチマーク †

• Bonnie++を使ったファイルシステム性能のベンチマーク - SourceForge.JP Magazine

• 測定した処理時間が短過ぎた場合には、測定結果の表示が「+++++」「+++」となってしまうため、ソース修正。

  cd /tmp
  wget http://www.coker.com.au/bonnie++/experimental/bonnie++-1.96.tgz
  tar xvfz bonnie++-1.96.tgz
  cd bonnie++-1.96
  
  必要ならインストール
  # yum groupinstall 
  ./configure
  vi bonnie.h
  ----
  #define MinTime (0.01)
  ----
  make
  
  ./bonnie++ -d /tmp -u root
  
  cd ..
  rm -rf bonnie++*

• rpmでのインストールもできるが、上記項目が修正されていない。

  yum install bonnie++ --enablerepo=rpmforge
  bonnie++ -u ユーザ -d /tmp

  • 結果のカンマ区切り列をbon_csv2html, bon_csv2txtコマンドに与えると、html,txtとして出力される

    bon_csv2html < input.csv > output.html

• デフォルトでは、バッファキャッシュによる測定誤差を小さくするため、実メモリサイズの2倍の一時ファイルが測定時に作成される。測定対象のパーティションの空き容量に注意が必要。

---

アーキテクチャの判別 †

uname -i

i386
x86_64

---

32bit/64bitかどうか判定 †

getconf LONG_BIT

32 // 32bit
64 // 64bit

tcpflowでパケットキャプチャ †

• tcpflow
  • Man page of TCPDUMP tcpdumpと同じ書式のフィルタが使える
  • 管理者必見！ ネットワーク・コマンド集 - tcpdumpコマンド：ITpro
  • yumの場合

    yum install tcpflow --enablerepo=rpmforge

  • rpmをダウンロードする場合

    sudo yum install libpcap http://pkgs.repoforge.org/tcpflow/tcpflow-0.21-1.2.el6.rf.$(uname -i).rpm

  • 実行

    # HTTP:80をパケットキャプチャしてコンソールに出力。-cを省略するとファイルに出力
    sudo tcpflow -cs port 80 -i eth0
    CTRL+Cで停止
    
    # 送受信が[IP Address]かつポート80のパケットのみキャプチャ(HTTPリクエスト/レスポンス)
    tcpflow -cs -i eth0 host [IP Address] and port 80
    
    # 送信元が[IP Address]かつポート80のパケットのみキャプチャ(HTTPリクエストのみ表示)
    tcpflow -cs -i eth0 src host [IP Address] and port 80
    
    # 送信先が[IP Address]かつポート80のパケットのみキャプチャ(HTTPレスポンスのみ表示)
    tcpflow -cs -i eth0 dst host [IP Address] and port 80

  • -c: コンソールのみに出力
  • -s: 表示できない文字を"."に変えて出力
  • -i: eth0 等のNICを指定

cpanインストール時にデフォルトでyesに設定する †

perl -MCPAN -e shell
cpan> o conf prerequisites_policy follow
cpan> o conf commit
cpan> quit

プロセス毎のメモリ使用量 †

• メモリ多い順にソート。単位KB

  ps alx |  awk '{printf ("%d\t%s\n", $8,$13)}' | sort -n -r

• 特定プロセスだけ表示。単位KB。例mysql

  ps alx | grep mysql | awk '{printf ("%d\t%s\n", $8,$13)}'

unixbenchで結果が0.0( no measured results) †

• /usr/bin/timeが必須

  sudo yum install time

• 5.1.3の場合

  sudo yum install time make gcc perl perl-Time-HiRes
  wget http://byte-unixbench.googlecode.com/files/UnixBench5.1.3.tgz
  tar xvfz UnixBench5.1.3.tgz
  cd UnixBench
  make
  ./Run -i 1 index

• 4.1.0の場合

  sudo yum install time
  wget http://www.tux.org/pub/tux/benchmarks/System/unixbench/unixbench-4.1.0.tgz
  tar zxvf unixbench-4.1.0.tgz
  cd unixbench-4.1.0
  make
  ./Run -1 index

ソースからドキュメントを生成 doxygen †

• centos5.3

  yum install doxygen

• Graphviz dot記法のテキストからグラフを作成できる

  yum install graphviz graphviz-gd

• mscgen dot記法に似たテキストからシーケンス図を作成できる
  • ドンマイ: 2009-10

CentOS5.3でWebDAV環境作成 †

• dav.example.com を作成する。webdavインストール以外は以下サイトを参照
• CentOSで自宅サーバー構築

• httpd-devel

  # yum -y install httpd-devel

• インストール

  # wget ftp://ftp.aconus.com/fc5/modhttp://www.itmedia.co.jp/help/tips/linux/l0458.html]]
  # tar xvfz mod_encoding-2.2.0-1.src.tar.gz
  # rpm -ivh iconv_hook-1.0.0-1.src.rpm mod_encoding-2.2.0-1.src.rpm
   
  ビルドエラー「インストール済み(ただし未伸張)ファイルが見つかりました」が出るので、以下を先頭に追加
  # vi SPECS/iconv_hook.spec
  ----
  %define __check_files %{nil}
  ----
  # rpmbuild -ba SPECS/iconv_hook.spec
  # rpm -ivh RPMS/i3861p*.log/iconv_hook-1.0.0-1.i386.rpm
  
  ビルドエラー「インストール済み(ただし未伸張)ファイルが見つかりました」が出るので、以下を先頭に追加
  # vi SPECS/mod_encoding.spec
  ----
  %define __check_files %{nil}
  ----
  # rpmbuild -ba SPECS/mod_encoding.spec
  # rpm -ivh RPMS/i386/mod_encoding-2.2.0-1.i386.rpm 

• 設定

  # vi /etc/httpd/conf.d/mod_encoding.conf
  ----
  LoadModule encoding_module modules/mod_encoding.so
  <IfModule mod_encoding.c>
  	EncodingEngine on
  	NormalizeUsername on
  	SetServerEncoding UTF-8
  	DefaultClientEncoding UTF-8 CP932 EUCJP-MS
  	AddClientEncoding "Microsoft .* DAV 1.1" ASCII CP932 UTF-8
  	AddClientEncoding "Microsoft .* DAV" UTF-8 CP932
  	AddClientEncoding "(Microsoft .* DAV $)" UTF-8 CP932
  	AddClientEncoding "(Microsoft .* DAV 1.1)" CP932 UTF-8
  	AddClientEncoding "Microsoft-WebDAV*" UTF-8 CP932
  	AddClientEncoding "RMA/*" CP932
  	AddClientEncoding "xdwin9x/" CP932
  	AddClientEncoding "cadaver/" UTF-8 EUCJP-MS
  	AddClientEncoding "Mozilla/" EUCJP-MS
  </IfModule>
  ----
  # service httpd restart

• webdav設定

  # vi /etc/httpd/conf.d/dav.example.com.conf
  ----
  <VirtualHost *:80>
      ServerAdmin webmaster@dav.example.com
      ServerName dav.example.com
      ServerAlias www.dav.example.com
      DocumentRoot /var/www/vhost/dav.example.com/public_html
      ErrorLog logs/dav.example.com-error_log
      CustomLog logs/dav.example.com-access_log combined env=!no_log
      <Directory />
          Options -Indexes FollowSymLinks
          AllowOverride All
      </Directory>
  
      <Location />
          DAV On
          #SSLRequireSSL
          AuthType Basic
          AuthUserFile /var/www/vhost/dav.example.com/.htpasswd
          AuthName "password"
          Require valid-user
      </Location>
  </VirtualHost>
  ----
  # chown -R apache. /var/www/vhost/dav.example.com/public_html
  # service httpd graceful
  

---

libiconvのインストール †

• libiconv

  # cd /usr/local/src/
  # wget http://ftp.gnu.org/pub/gnu/libiconv/libiconv-1.9.2.tar.gz
  # tar xvfz libiconv-1.9.2.tar.gz
  # cd libiconv-1.9.2
  # ./configure
  # make
  # make install
  # vi /etc/ld.so.conf
  ----
  /usr/local/lib
  ----
  # ldconfig
  

---

ディレクトリ単位でディスク使用量を表示 †

ls | xargs du -ks  | sort -n -r

---

graphvizで日本語を使う †

dotファイルをUTF-8で記述し、以下の方法で、nodeとlabelが日本語になった。
「-G」でgraph環境変数も追加できる。

• CentOS5.3
• インストール

  yum install graphviz graphviz-gd

• フォント

  $ locate .ttf
  /usr/share/fonts/ja/TrueType/kochi-gothic-subst.ttf
  /usr/share/fonts/ja/TrueType/kochi-mincho-subst.ttf
  /usr/share/fonts/japanese/TrueType/sazanami-gothic.ttf
  /usr/share/fonts/japanese/TrueType/sazanami-mincho.ttf

• コマンドでフォントを指定

  dot -T png -Nfontname=kochi-gothic-subst -Efontname=kochi-gothic-subst < trac.dot > trac.png

• dotファイル内でフォント指定。dotファイルはUTF-8で記述する

  digraph G {
  node [fontname="kochi-gothic-subst"]
  edge [fontname="kochi-gothic-subst"]
  ...
  }
  

---

CentOS5.3のネットワークインストールで、メモリ256MBでエラー †

メモリが256MBしかないPCに、CentOS5.3をネットワークインストールしようとすると、rootパスワード入力後、パッケージ選択前に以下のエラーが発生する。
メモリ512MBあれば問題なくインストールできる。

• www.centos.org - Forums - CentOS 5 - General Support - Netinstall problem with 5.3 i386
• VirtualBox 2.2 と CentOS 5.3 でローカル開発環境 - もやし日記

---

BitTorrentクライアント †

• Enhanced CTorrent

Linuxで無線LANを使う †

• 参考
  • Linuxで無線LANを使うには
  • 無線LANの設定を再起動時も有効にするには
  • 無線LANをWPAで暗号化して使用するには

• Thinkpad X31 + Intel PRO Wireless LAN 2100 3B Mini にCentOS5.2を入れてみる
  • dmesgを確認すると、firmwareの認識に失敗していた

    # dmeshttp://www.itmedia.co.jp/enterprise/0309/05/epn05.html]]
    ipw2100: Intel(R) PRO/Wireless 2100 Network Driver, git-1.2.2
    ipw2100: Copyright(c) 2003-2006 Intel Corporation
    ipw2100: Detected Intel PRO/Wireless 2100 Network Connection
    ipw2100: eth0: Firmware 'ipw2100-1.3.fw' not available or load failed.
    ipw2100: eth0: ipw2100_get_firmware failed: -2
    ipw2100: eth0: Failed to power on the adapter.
    ipw2100: eth0: Failed to start the firmware.
    ipw2100Error calling register_netdev.
    ipw2100: probe of 0000:01:04.0 failed with error -5

  • firmwareを最新に更新。ATrpms

    $ wget http://dl.atrpms.net/all/ipw2100-firmware-1.3-6.0.1.noarch.rpm
    $ rpm -ivh ipw2100-firmware-1.3-6.0.1.noarch.rpm
    $ rmmod ipw2100
    $ modprobe ipw2100
    $ iwconfig

  • これで認識した。あとは@ITの記事参照
  • WPAとdhcpを起動するように

    # wpa_supplicant on
    # chkconfig dhcdbd on

ポートフォワーディング †

• ローカルPCからポートフォワーディングを行う方法
  • Tunnel4j を使う

• http://サーバA:10080/ へアクセスした時に、www.google.co.jpを表示する場合。
  サーバAへsshでログインして、ssh_10080_www.google.co.jp_80.sh を実行している間だけ使用可能となる。
  自分以外も接続可能なので、使用後は切断すること。
  • ポートを開放する

    # vi /etc/sysconfig/iptables
    ----
    -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 10080 -j ACCEPT
    ----
    # service iptables restart

  • スクリプトを用意(-gオプションはローカル以外からの接続を許可)

    $ vi ssh_10080_www.google.co.jp_80.sh
    ----
    #!/bin/bash
    
    ssh -g -L 10080:www.google.co.jp:80 user@localhost
    ----
    $ chmod 700 ssh_10080_www.google.co.jp_80.sh
    

ソースコード検索 †

• 再帰、大文字小文字無視、色つき

  grep -r -i --color=auto "検索文字列" /tmp/*

• ack だと、svnやcvsの管理ファイルは無視してくれて、色も付いて色々便利
  • インストール

    cpan -i App::Ack

ロケールShift_JISを追加する †

# localedef -f SHIFT_JIS -i ja_JP ja_JP.SJIS
# export LANG=ja_JP.sjis

---

Unix/Linuxコマンドリファレンス †

• http://www.yotabanana.com/hiki/ja/?fwunixref

ファイル分割 †

• splitコマンドを使う
  • 1Mbyte毎に分割

    split -b 1m hogehoge hogehoge.

  • 1000行毎に分割

    split -l 1000 hogehoge hogehoge.

強制コピー †

rootでcp -fしても、「yes/no」と訪ねられる。yesコマンドの出力を食わせてやればよい。

$ yes | cp -f ...

sshポートフォワーディング †

• ツール
  • tunnel4j Java製
    • [Windowsでポートフォワーディングを簡単に! デベロッパ要チェックの"Tunnel4J"
  • poderosaのプラグインただし、1回の通信で切断されてしまうような。

• 以下3台のLinuxサーバがあり、remotehost2への接続はremotehost1経由でしか行えないとする。
  • localhost
  • remotehost1
  • remotehost2

• 安全に localhost -> remotehost2へファイルをコピーしたい場合
  • localhostで新しい接続を開き、ポートフォワーディングする(ポートは適当)。remotehost1に接続した状態のまま。

    ssh -g -L 30022:remotehost2:22 username@remotehost1

  • localhost scpでポート指定し、/home/foo/にファイルをコピーする

    scp -P 30022 filename username@localhost:/home/foo/

• hostA上でremotehost1のsvnからチェックアウト
  • hostA

    ssh -g -L 30443:localhost:443 username@remotehost1

  • hostAの新しいssh接続を開いて

    svn co https://localhost:30443/svn/SandBox/trunk/src SandBox

shift_jisのディレクトリの一覧 †

• 一覧

  ls | nkf --sjis --euc

• 移動

  cd `printf "あいうえお" | nkf -s`

---

ソースコード検索ack †

"grep -r"の代わりに使える。
デフォルトで CVS, RCS, .svn, blib といったバージョン管理ディレクトリを無視、-i, -v といった grep 由来のコマンドラインや、 --perl で perl ソースコードだけ検索。カラーリングにも対応。

• インストール

  # perl -MCPAN -e shell
  cpan> install App::Ack

  • 1.6系でエラーとなる場合

    cpan> install P/PE/PETDANCE/ack-1.58.tar.gz

• 使い方

  ack [options] PATTERN [FILE...]
  ack -f [options] [DIRECTORY...]

---

manで文字化けする場合 †

• 日本語判別が強化されている lv を使う
• 以下のようなファイルを作り、source ファイル名 で読み込む
  • euc-jpで表示

    #!/bin/bash
    export LANG="ja_JP.eucjp"
    export PAGER="/usr/bin/less -isr"

  • utf-8で表示

    #!/bin/bash
    export LANG="ja_JP.utf8"
    export PAGER="/usr/bin/iconv -f euc-jp -t utf-8 | /usr/bin/less -isr"

---

usb機器一覧の表示 †

Redhat系ならば、lsusbがある。
あとはlshwとか。

• Fedoraならば

  # yum install usbutils
  # lsusb

• USBのwebカメラが認識しなくなった

  usb 5-2: USB disconnect, address 36
  usb 5-2: new full speed USB device using uhci_hcd and address 40
  usb 5-2: configuration #1 chosen from 1 choice
  pwc: Unknown parameter `index'

• /etc/modprobe.conf の options pwc index=1.を削除すればよいらしい。

• 編集後

  Dec 18 15:52:26 tech-fsv last message repeated 2 times
  Dec 18 15:54:16 tech-fsv kernel: usb 5-2: USB disconnect, address 40
  Dec 18 15:54:19 tech-fsv kernel: usb 5-2: new full speed USB device using uhci_hcd and address 41
  Dec 18 15:54:20 tech-fsv kernel: usb 5-2: configuration #1 chosen from 1 choice
  Dec 18 15:54:20 tech-fsv kernel: pwc Philips webcam module version 9.0.2-unofficial loaded.
  Dec 18 15:54:20 tech-fsv kernel: pwc Supports Philips PCA645/646, PCVC675/680/690, PCVC720[40]/730/740/750 & PCVC830/840.
  Dec 18 15:54:20 tech-fsv kernel: pwc Also supports the Askey VC010, various Logitech Quickcams, Samsung MPC-C10 and MPC-C30,

---

updatedb の自動更新を有効にする。 †

locateコマンドでファイルを高速に検索可能だが、RedHatやFedoraだと、インストール時にはupdatedbの自動更新が無効になっている。
有効にするには以下のファイルを編集し「yes」に変更する。

# vi /etc/updatedb.conf
-----------------------------
DAILY_UPDATE=yes
-----------------------------

毎日午後4時に実行されるが、負荷が高すぎて問題が出る場合は、PRUNEPATHSでディレクトリを除外しておく。キャッシュやテンポラリファイルが膨大にあるディレクトリを指定すると良さそう。

tailの出力結果をファイルに保存する †

tailの出力結果をgrepで絞り込んで、それをファイルに出力しようとしても、以下の方法では何も出力されません。

• CTRL+Cでは、パイプ全体が死ぬため出力されない

  # tail -f /var/log/httpd/access_log | grep 絞りこみ文字列 > ファイル名

• tailだけ殺してやる

  # tail -f /var/log/httpd/access_log | grep 絞りこみ文字列 > ファイル名&
  # killall tail

---

HDD増設 †

1. 接続されているドライブ確認

   # fdisk -l
   Disk /dev/hda: 122.9 GB, 122942324736 bytes
   ...
   Disk /dev/hdb: 300.0 GB, 300090728448 bytes
   ...
   Disk /dev/hdd: 61.4 GB, 61492838400 bytes
   ...

2. fdiskで領域確保

   # fdisk /dev/hdd
   m - help
   p - 現在の領域設定表示
   n - 新規に領域作成
   w - 書き込み

3. フォーマット(-c オプション付けると不良セクタを検査する)

   # mkfs.ext3 /dev/hdd1

4. マウント

   # mkdir /mnt/hdd1
   # mount -t ext3 /dev/hdd1 /mnt/hdd1

5. 自動マウント設定 (fstab)

   # vi /etc/fstab
   # LABEL=/dev/hdd1 /mnt/hdd1 ext3 defaults 1 2

• 参考
  • ハードディスク増設

---

DynamicDNSの自動IPアドレス更新 †

• 記事
  • Linux上に自前DDNSのクライアントを構築する - Qiita

• GnuDIP
  • perl製
  • GunuDIP Dynamic DNS

• DiCE DynamicDNS Client (for Linux)
  • 最終更新が 2008/06と古い
  • chkconfig用スクリプト DiCE

• BIND 9上のレコード更新なら nsupdate ？
  • 自前でDNSサーバを作っている場合
  • Dynamic DNSの基礎とnsupdateコマンド：実用 BIND 9で作るDNSサーバ（7）（1/3 ページ） - ＠IT

---

スクリプトによる自動ユーザ追加 †

スクリプト等で一括登録する方法。useradd -p コマンドではあらかじめcrypt()したパスワードを渡す必要があります。passwdコマンドにパイプ経由でパスワードを渡してみます。

# useradd hoge
# echo 'hogehoge' | passwd --stdin hoge

世代/差分バックアップ(rdiff-backup) †

デバック用コードを有効にする †

デバック時にのみ有効にしたいコードが有る場合、Makefile, gcc, cc時にオプションで「-DDEBUG」を付ける事により、ソース中に「#define DEBUG」記述するのと同じ効果を持たせる事ができる。

Makefile
---------------------------------
CFLAGS = -g -O2 -DDEBUG
---------------------------------

test.c
---------------------------------
#ifdef DEBUG
printf("DEBUG:...");
#endif
---------------------------------

JPEG2000形式のファイルを他形式に変換する †

Windowsでもbmp -> jpeg2000は可能だが、逆がほとんどない。
複数ファイルの一括変換ができなくて面倒。

• jasper
  
• 対応形式

  Value	Description
  bmp	Windows BMP
  jp2	JPEG-2000 JP2
  jpc	JPEG-2000 Code Stream
  jpg	JPEG
  pgx	PGX
  pnm	PNM/PGM/PPM
  mif	My Image Format
  ras	Sun Rasterfile

• JPEG2000形式(j2k, jp2)をbmpに変換する例
  

  jasper -f 入力ファイル名.jp2 -F 出力ファイル名.bmp -T bmp

---

Shift_JISでコマンドラインを使う †

1. Shift_jisを追加

   # localedef -f SHIFT_JIS -i ja_JP ja_JP.sjis

2. 確認

   # locale -a | grep ja
   ja_JP
   ja_JP.eucjp
   ja_JP.sjis
   ja_JP.ujis
   ja_JP.utf8
   japanese
   japanese.euc

3. 設定

   # export LANG=ja_JP.SJIS

• 19. Red Hat Enterprise Linux 4でShift-JISで運用する方法を教えてください。

whichコマンドの代わりは？ †

• コマンドを探す which がFedora core 3では無い。
  代わりにwhereisコマンドを使う

  $ whereis perl
  perl: /usr/bin/perl /usr/share/man/man1/perl.1.gz

patchの作成/適用 †

• パッチ作成: 1ファイル

  diff -up hello.c patch/hello.c > hello.patch

• パッチ作成: ディレクトリ

  diff -uprN dir.org/ dir/ > dir.patch

• パッチ検証

  patch -u -p0 --dry-run < hello.patch

• パッチ適用

  patch -u -p0 < hello.patch

• 参考URL
  • Linuxエンジニアらしいパッチのつくりかた - Qiita

---

ハードウェア情報を一括表示する †

• lshwを利用する
  htmlやxml形式でハードウェア一覧を出力できる。
  

• DOWNLOAD http://sourceforge.net/project/showfiles.php?group_id=32683
• インストール
  

  $ wget http://jaist.dl.sourceforge.net/sourceforge/ezix/lshw-B.02.03.tar.gz
  $ tar vxzf lshw-B.02.03.tar.gz
  $ cd lshw-B.02.03/src/
  $ make
  $ su
  # make install

• 実行

  # lshw -html > abc.html
  # lshw -xml > efg.xml

• 参考サイト
  http://www.itmedia.co.jp/enterprise/0405/18/epn06_2.html#4

hosts.allowで制限できる範囲 †

inetd経由のデーモンのみ制御可能。
よって、apache等はその範囲ではない。
ただし、最近はlibwrapを取り込んでいるらしく、inetd経由でなくとも有効になるものがある。
lddコマンドでリンクしてるライブラ^processorリをみてlibwrap.soとかリンクしてれば制限かかるらしい。

---

rootkit検出ツールによる検査 †

ハッキングに利用されるrootkitを検出するツール。
http://www.chkrootkit.org/

1. インストール

   $ wget ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz
   $ tar xvzf chkrootkit.tar.gz
   $ cd chkrootkit-0.44
   $ make sense
   $ su
   # cp -p chkrootkit /usr/local/bin/

1. 実行

   # ./chkrootkit

2. 日に1回実行させ、異常があればメールで知らせる

   # su -
   # cd /etc/cron.daily/
   # vi chkrootkit
   
   #!/bin/sh
   #
   /usr/local/bin/chkrootkit > /var/log/chkrootkit_log
   grep "INFECTED" /var/log/chkrootkit_log
   chmod 600 /var/log/chkrootkit_log 
   
   # chmod 751 chkrootkit

3. 実験

   # /etc/cron.daily/chkrootkit

• エンタープライズ：第3回　rootkit検出ツールによる検査 (1-6)

---

ftpでコマンド入力すると応答がなくなる †

iptablesの設定を確認。
passiveモードでログインできない場合も同様。

# iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# service iptables save
# service iptables restart

• http://www3.big.or.jp/~sian/linux/tips/iptables.html

インストール後、再起動前にモジュールを追加したい場合 †

kernel等アップデートができる。
通常のインストール後に、「rebootしますか？」とダイアログが出るが、 そのときに、ALT+F2でコンソール画面に移動できる。

rpm -ivh rpmパッケージ名

元に戻るにはALT+F1。

FTP経由インストール時にエラーが出た場合 †

FTPサーバーがPASSIVEモードに対応しているか確認する。
どうやら、強制的にPASSIVEモードでアクセスするようなので、失敗する場合がある。

RedHat Linux9 のPHPを更新する †

apache2.0用にインストールする場合、オプションの変更が必要なので、 SRPMからコンパイルし、インストールする。

4.3.3をインストールする場合

1. 古いバージョンのPHPを削除しておく

   http://blogs.yahoo.co.jp/airmikan/31578937.html]]
   rpm -e 古いパッケージ名

2. 新しいsrpmをどこかからDLし、インストールする。
   

   rpm -ivh php-4.3.3-4.1.src.rpm

3. php.specの編集

   cd /usr/src/redhat/SPECS/

   /usr/src/redhat/SPECS/php.specに以下の行を追加

   #build --with-apxs=%{_sbindir}/apxs
   build --with-apxs2filter=%{_sbindir}/apxs

   コンパイル時に、libphp4

   	EncodingEngine on
   	NormalizeUsername on
   	SetServerEncoding UTF-8
   	DefaultClientEncoding UTF-8 CP932 EUCJP-MS
   	AddClientEncoding .soが存在すると言って怒られるので無効にする。
   # vihttp://blogs.yahoo.co.jp/airmikan/31578937.html]]

• [[rpmの調べ物：初めてのrpmパッケージ作り-SPECファイル - 美味しいもの - Yahoo!ブログhttp://blogs.yahoo.co.jp/airmikan/31578937.html]]
• [[rpmの調べ物：初めてのrpmパッケージ作り-SPECファイル - 美味しいもの - Yahoo!ブログ /etc/rpm/macros.specspo

  %_unpackaged_files_terminate_build 0

1. コンパイル＆インストール

   # rpmbuild -bb --clean php.spec
   # cd /usr/src/redhat/RPMS/
   # rpm -ivh php-4.3.3-4.1.i386.rpm
   # rpm -ivh php-debuginfo-4.3.3-4.1.i386.rpm
   # rpm -ivh php-devel-4.3.3-4.1.i386.rpm
   # rpm -ivh php-domxml-4.3.3-4.1.i386.rpm
   # rpm -ivh php-imap-4.3.3-4.1.i386.rpm
   # rpm -ivh php-ldap-4.3.3-4.1.i386.rpm
   # rpm -ivh php-manual-4.3.3-4.1.i386.rpm
   # rpm -ivh php-mysql-4.3.3-4.1.i386.rpm
   # rpm -ivh php-odbc-4.3.3-4.1.i386.rpm
   # rpm -ivh php-pgsql-4.3.3-4.1.i386.rpm
   # rpm -ivh php-snmp-4.3.3-4.1.i386.rpm

2. できあがったlibphp4.soへのリンクを張る

   # ln -s /usr/lib/apache/libphp4.so /etc/httpd/modules/libphp4.so

3. サービスの再起動

   # service httpd restart

4. 確認
   phpinfo.php等のファイルを作り確認する。

   <?
   phpinfo();
   ?>

---

オープン可能なファイル数の上限を確認する †

ファイルをオープンできる上限に達する現象は、 非常に負荷の高いWEBサーバーなどでみられる

---

ディスクの使用量が多いユーザーを調べる †

• MBで降順ソートして表示

  du -sm /home/* | sort -nr

---

md5sum/sha1sum: チェックサム作成/検証 †

md5sum, sha1sum 等を使って、ファイルの破損等検証を行う。

• 他に sha224sum sha256sum sha384sum sha512sum とあるが、ビット数が大きいほど計算が遅い

• ファイルのチェックサム作成

  sha1sum *.tar.gz > checksum.sha1sum

• 検証

  sha1sum -c checksum.sha1sum

• 標準入力から

  echo -n "文字列" | md5sum

※"echo -n" で改行を出力しない事で、phpのmd5()関数と同じ結果になる。

---

日付の新しい順でリスト表示 †

• 日付の新しい順でリスト表示

  # ls -tl --full-time
  合計 96
  -rw-r--r--  1 root root   395 2006-11-24 16:38:46.000000000 +0900 id_rsa.pub
  -rw-------  1 root root  5310 2006-07-20 20:09:17.000000000 +0900 mbox

---

LAN内のネットワークは見えるが、外側のネットワークが見えない時は †

内側だけに、pingが飛ぶ、外側には飛ばない場合は、
/etc/sysconfig/network にゲートウェイの設定がされていない事を疑う。

[root@bs1 root]# more /etc/sysconfig/network
NETWORKING=yes
HOSTNAME=bs1
GATEWAY=192.168.254.1
[root@bs1 root]# service network restart

IP制限をかける †

特定のIPからのアクセスを制限するには、/etc/hosts.allow と /etc/hosts.denyで行う。
例えば、ローカルLANのみ許可する場合は
/etc/hosts.allow

ALL: 192.168.1.0/255.255.255.0   # Local Network

/etc/hosts.deny

ALL:    ALL

sshポートしか空いていない場合にファイルをやりとりするには †

scpコマンドを使う。
sshポートが空いていれば、ftpデーモンが起動していなくとも、使用できる。

hogeアカウントで、xxx.hoge.co.jpの*.txtをカレントに転送する場合。
再起は-rオプション

scp hoge@xxx.hoge.co.jp:\*.txt ./ 

• WinSCP3 http://www.tab2.jp/~winscp/
  • Linuxファイルシステム側がUTF-8で文字化けする場合、環境 > ファイル名をUTF-8でエンコード: オン
  • ogawashingo.com Blog Archive WinSCPのトンネル

グラフィカルログインとコンソールログインを切り替える †

/etc/inittab を開き、「5」の部分を「3」にする。

#id:5:initdefault:
id:3:initdefault:

• テキストログインとグラフィカルログインを切り替えるには

開いているポートを調べるには †

nmapコマンドを使います。

# nmap IPアドレス

---

ディストリビューションのバージョンを確認するには †

• RedHat系、Ubuntu共に /etc/os-release が存在した
  • CentOS 7

    cat /etc/os-release
    
    NAME="CentOS Linux"
    VERSION="7 (Core)"
    ID="centos"
    ID_LIKE="rhel fedora"
    VERSION_ID="7"
    PRETTY_NAME="CentOS Linux 7 (Core)"
    ANSI_COLOR="0;31"
    CPE_NAME="cpe:/o:centos:centos:7"
    HOME_URL="https://www.centos.org/"
    BUG_REPORT_URL="https://bugs.centos.org/"
    
    CENTOS_MANTISBT_PROJECT="CentOS-7"
    CENTOS_MANTISBT_PROJECT_VERSION="7"
    REDHAT_SUPPORT_PRODUCT="centos"
    REDHAT_SUPPORT_PRODUCT_VERSION="7"

  • Ubuntu 18.04 LTS

    cat /etc/os-release
    
    NAME="Ubuntu"
    VERSION="18.04.3 LTS (Bionic Beaver)"
    ID=ubuntu
    ID_LIKE=debian
    PRETTY_NAME="Ubuntu 18.04.3 LTS"
    VERSION_ID="18.04"
    HOME_URL="https://www.ubuntu.com/"
    SUPPORT_URL="https://help.ubuntu.com/"
    BUG_REPORT_URL="https://bugs.launchpad.net/ubuntu/"
    PRIVACY_POLICY_URL="https://www.ubuntu.com/legal/terms-and-policies/privacy-policy"
    VERSION_CODENAME=bionic
    UBUNTU_CODENAME=bionic

• RedHat/CentOSの場合は/etc/redhat-release, /etc/issueファイルにある

• CentOS 7.7

  ls -l /etc/*-release
  -rw-r--r-- 1 root root  37 Sep  5 22:05 /etc/centos-release
  -rw-r--r-- 1 root root 393 Sep  5 22:05 /etc/os-release
  lrwxrwxrwx 1 root root  14 Feb  6 14:14 /etc/redhat-release -> centos-release
  lrwxrwxrwx 1 root root  14 Feb  6 14:14 /etc/system-release -> centos-release

• Ubuntu

• その他

  Red Hat Enterprise Linux Server release 6.3 (Santiago)
  Red Hat Enterprise Linux Server release 6.2 (Santiago)
  Red Hat Enterprise Linux Server release 5.4 (Tikanga)
  Red Hat Enterprise Linux Server release 5.3 (Tikanga)
  CentOS release 6.3 (Final)
  CentOS release 6.2 (Final)
  CentOS release 6.1 (Final)
  CentOS Linux release 6.0 (Final)
  CentOS release 5.8 (Final)
  CentOS release 5.7 (Final)
  CentOS release 5.5 (Final)
  CentOS release 4.6 (Final)
  Fedora Core release 4 (Stentz)
  Debian GNU/Linux 4.0
  Turbolinux Server 6.5 (Jupiter)
  SUSE Linux Enterprise Server 9 (ia64)

• バージョンチェック(bash)

  readonly target_os="CentOS .*release [6-7]|Red Hat Enterprise Linux .* [6-7]"
  # OSチェック
  CHK=$(grep -E "$target_os" /etc/redhat-release)
  if [ "$CHK" == "" ]; then
      echo "Not support OS. Target $TARGET_OS"
      exit 1
  fi
  echo "OK"

---

カーネルのバージョン等を確認するには †

unameコマンドを使う。バージョン情報のみは -r。全ては --all。

# uname --all
Linux bs1 2.4.22-1.2115.nptl #1 Wed Oct 29 15:20:17 EST 2003 i686 i686 i386 GNU/Linux

• ハードウェア

  # uname -m
  i686

---

Redhat Linux でパッケージ管理システム apt を使う †

aptというのはDebianでのパッケージ管理システムでしたが、最近はredhat等のrpmベースのディストリビューションにも移植されています。

rpmとの違いは依存性のある関連パッケージも同時にダウンロードしてインストールしてくれるます。
rpmのようにインストールしようとすると依存するrpmが不足していていちいちダウンロードしてインストールする必要がありません。

インストール †

http://apt.freshrpms.net/からDLする。

RedHat Linux 9なら

# rpm -ivh http://ftp.freshrpms.net/pub/freshrpms/redhat/9/apt/apt-0.5.5cnc6-fr1.i386.rpm

パッケージ情報の更新

# apt-get update

依存性に問題ないかチェック

# apt-get check

phpをインストールしたい時は

# apt-get install php

主なコマンド †

Software

• 自作ソフト
• wiki自作プラグイン
• 利用規定
• ランキング
• 雑誌等掲載履歴

Programming

Game

雑記

連絡先

---

• MenuBar
• RightBar
• :admin
  

人気の10件

最新の10件

---