忍者ブログ

ビーキョウのIT

このブログは99%ののほほんと1%のお菓子でできています。

カテゴリー「Linux」の記事一覧

[PR]

×

[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。


SELinux


こんちゃ(´・ω・)ノ

今回はSELinuxについて。

SELinux(Security Enhanced Linux)とは、
アクセス権限系のセキュリティモジュールで、
最近のLinuxに、よく入っています。

以下にSELinuxの有効化と無効化について記載します。
◆SELinuxの有効化・無効化

【確認】
 # getenforce
 有効:Enforcing 
 有効:Permissive(ポリシーの適用のみ)
 無効:Disabled

【有効化】
 # setenforce [ Enforcing | Permissive | 1 | 0 ]
 Enforcing、1
 Permissive、0
 ※getenforceが「Disabled」の場合は、setenforceは使用不可

 ◆起動時のSELinuxの有効化・無効化
【/etc/selinux/configの編集】
 # vi /etc/selinux/config
「SELINUX=」の値を変更する。[disabled | enforcing | permissive]


# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#       enforcing - SELinux security policy is enforced.
#       permissive - SELinux prints warnings instead of enforcing.
#       disabled - SELinux is fully disabled.
SELINUX=disabled
# SELINUXTYPE= type of policy in use. Possible values are:
#       targeted - Only targeted network daemons are protected.
#       strict - Full SELinux protection.
SELINUXTYPE=targeted

【ターミナルから変更】
 # system-config-securitylevel-tui
以下の画面から変更が可能。

selinux.JPG





 


◆まとめ
SELinuxはセキュリティの観点から必要とされ実装されたものだが、
実際の運用では、この機能が悪さをして上手くアプリケーションが動かないことがある。
特にディレクトリやファイルを扱うアプリケーションでは注意が必要。

そのため、
一般のシステムなどでは使用しない場合も多々ある。
OSインストールの際にも有効無効を聞かれるので、
特に要件がなければ、無効にしてもいいだろう。
 

拍手[0回]

PR

サーバの種類

こんちゃ(´・ω・)ノ

今回はサーバの種類。
OSとかではなく、
FTPサーバやDNSサーバといったソフト的なサーバの種類です。
今回は有名どころの名前だけ記述していきます。
性能や特徴は使ってみたり調べたりしたら書いていこうと思います。


◆WEBサーバ
【フリー】
・Apache HTTP Server
・Internet Information Services(IIS)

◆APサーバ
【有償】
・WebSphere Application Server
・Oracle WebLogic Server
【フリー】
・Apache Tomcat
・JBoss

◆DataBase
【有償】
・Oracle
・SQL Server
・DB2
・Access
・Informix Dynamic Server (IDS)
・Adaptive Server Enterprise (ASE)
【フリー】
・MySQL
・PostgreSQL
・Firebird
・H2 Database
 

◆DHCPサーバ
・Linux標準のDHCP
・ルータやProxyサーバなどにもDHCP機能があるものがある。

◆DNSサーバ
【フリー】
・BIND
・Unbound
・NSD

◆メールサーバ
【フリー】
・Postfix
・qmail
・sendmail

◆IMAPサーバ
【フリー】
・Dovecot
・Cyrus IMAP server
・Courier-IMAP

◆Webメールサーバ
【有償】
・Microsoft Exchange Server
・Ipswitch IMail Server
【フリー】
・SquirrelMail
・Internet Messaging Program

◆ファイルサーバ
【フリー】
・samba
・webdav

◆LDAP
【フリー】
・OpenLDAP

◆プロキシサーバー
【フリー】
・Squid cache
・DeleGate
・Tor

◆ソース管理サーバ
【フリー】
・subversion(svn)
・csv

◆全文検索サーバ
【フリー】
・Apache Solr(Lucene)
・Hyper Estraier
・Fess

◆サーバ運用管理
【有償】
・JP1
・OpenView
【フリー】
・Himemos
・OpenNMS
・zabbix
・Nagios

◆ファイヤーウォール
【有償】
・Smoothwall Express
・SmoothGuardian
【フリー】
・PCX Firewall
・Shoreline Firewall(Shorewall)
※ハードウェアやルータも可。

◆UPDATEサーバ
Windows Server Update Services(WSUS)
yum server

 


などなどたくさんのサーバがあります。

企業では基本サポートが受けれるものを使ったりしますが、
フリーのものにもサポートをつけれるのが多々ありますので、
その辺を勉強がてらに使ってみると後で重宝されるかもしれませんね。

とくにかゆいところに手が届くといいかも(´・ω・)b

拍手[1回]


NFS -マウント-

こんちゃ(´・ω・)ノ

今回はnfsマウントについてです。
nfsはサーバ間などでディレクトリを共有したい場合などに用いるものです。
例えば、
・サーバ1からサーバ2の/usr/local/mntディレクトリを参照したい!
・サーバ1とサーバ2で同じ情報を参照して、同期をとりたい!
などといったときに使います。

◆NFSのインストール
・yumでダウンロード
# yum -y install nfs-utils
・OSのisoファイルやCD-Rなどでインストール

◆NFSサーバ側の設定(マウントされる側)
1.NFSマウント設定
# vi /etc/exports

ディレクトリ:NFSクライアント側のIPアドレスなど (権限)
【例】
/usr/local/mnt/        192.168.100.10/255.255.255.0 (rw)
/usr/local/mnt/        192.168.100.11/255.255.255.0 (rw)
/usr/local/mnt/        192.168.100.12/255.255.255.0 (rw)
※(rw)は読み書きOK 、(ro)読み込みOK

2.portmapの起動
【portmap起動】
# /etc/init.d/portmap start
【portmap起動確認】
# ps -ef |grep portmap

3.nfsの起動
【nfs起動】
# /etc/init.d/nfs start
NFS サービスを起動中:                                      [  OK  ]
NFS クォータを起動中:                                       [  OK  ]
NFS デーモンを起動中:                                      [  OK  ]
NFS mountd を起動中:                                      [  OK  ]

【nfs起動確認】
# ps -ef |grep nfs

◆NFSクライアント側の設定(マウントする側)
1.マウント
【NFSマウントコマンド】
mount -t nfs 192.168.100.10:/usr/local/mnt/ /mnt/

【マウント確認】
# df -k
192.168.100.10:/usr/local/mnt/ 10079104   1716056   4325088  28% /opt/mnt/

【アンマウント】
# df -k
192.168.100.10:/usr/local/mnt/ 10079104   1716056   4325088  28% /opt/mnt/

# umount 192.168.100.10:/usr/local/mnt/

【自動NFSマウント】
# vi /etc/fstab
・以下を追加
192.168.100.10:/usr/local/mnt/ /opt/mnt/ nfs defaults 0 0

◆まとめ
注意する箇所としては、
・nfsがインストールされていること。
・portmapが起動していること
・pingで疎通確認ができていること。
・ディレクトリ権限、nfs権限に気をつけること。
です。これだけ守れば多分できると思います。

nfsマウントはIT基盤系のお仕事をしている方ならば、
結構お世話になるかなぁと思います。

冗長化などでNASや共有ディレクトリが用意できない場合に、
サーバ間でNFSマウントして代用したりなど用途は色々あると思います。
 

拍手[0回]


Linuxコマンド -全般-


こんちゃ(´・ω・)ノ

今回はLinuxコマンドについて。
私が思うこれだけ知っていれば大丈夫。
また、忘れがちになりやすいコマンドを記載します。

◆接続確認
ping [IPアドレス]

◆IPアドレス確認
ifconfig

◆ポート番号確認
netstat -n
netstat -an
netstat -anp
・開いているポート番号(LISTENしているポート)
netstat -an | grep LISTEN

◆プロセス確認
ps -ef
ps -ef |grep [プロセス名など]
ps -aux
ps -ax
・オプション
-a:全てのプロセスを表示
-u:ユーザ情報を表示
-x:現在の端末から起動されたプロセス以外も表示
-e:全てのプロセスを表示(SystemV)
-f:全体パスでプロセスを表示

◆プロセスを強制終了
・強制終了
kill -9 [PID]
・強制終了→再起動
kill -HUP [PID]

◆ディスク容量確認
df
df -k
・オプション
-a:全てのファイルシステムを表示
-T:ファイルシステムタイプを表示
-k:使用領域や空き領域サイズを表示(KB)
-m:使用領域や空き領域サイズを表示(MB)
-g:使用領域や空き領域サイズを表示(GB)

◆ログインしているユーザを表示
who
w

◆ファイル参照【less】
1ページ進む:f,space
1ページ戻る:b
先頭行に移動:g
最終行に移動:G
検索:/[パターン],?[パターン]
検索の再実行:n,N(逆方向に再検索)

◆ファイル編集【vi】
・移動
行頭に移動:O
行末に移動:$
・削除
x:カーソル位置の文字を削除
dd:カーソル位置の行を削除
D:カーソル位置から行末まで削除
・編集
a:カーソル位置の次から文字列を挿入(カーソルの右側)
i:カーソル位置に文字列を挿入(カーソル位置に左側)
o:空行を挿入
・検索
検索:/[パターン],?[パターン]
検索の再実行:n,N(逆方向に再検索)

◆ログ監視
tail -f [ログファイル]
tail -f -n [出力行数] [ログファイル]

◆サーバリソース状況確認
top
vmstat [秒間隔] [何回]

◆NTP・時刻
date -s "2010/03/10 18:45:30"
ntpdate ntp.nict.jp
hwclock --systohc

◆権限管理
・権限
chmod 755 [ディレクトリ/ファイル]
chmod -R 755 [ディレクトリ/ファイル]
・所有者
chown user:group [ディレクトリ/ファイル]
chown -R user:group [ディレクトリ/ファイル]

◆圧縮/解凍
・tar.gzファイル解凍
tar zxvf [解凍したいファイル名]

・zipファイル圧縮
gzip [ファイル名]
・zipファイル解凍
gzip -d [ファイル名]
gunzip [ファイル名]

・tarファイル圧縮
tar cvf [出力ファイル名] [圧縮したいディレクトリ名]
・tarファイル解凍
tar xvf [解凍したいファイル名]

拍手[1回]


カレンダー

12 2025/01 02
S M T W T F S
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31

最新コメント

[11/13 NEX-C3]
[01/24 R]
[07/30 ビーキョウ]
[07/25 unknown]
[06/24 ブログランキング]

最新トラックバック

バーコード

広告

カウンター

ブログ内検索

プロフィール


HN:ビーキョウ
職業:SI屋(PG、SE)
<自己紹介>
ちゃお(´・ω・)ノ
ビーキョウです。
どんどんスキルアップして、 その中で学んだことを忘れないようにメモ代わり的な 感じで記事を書いていこうという考えです。

なので、適当な部分が多々あるとは思いますが、 なにとぞよろしくお願いします
(´ ▽`)

バナーエリア

Copyright ©  -- ビーキョウのIT --  All Rights Reserved
Designed by CriCri / Photo by Geralt / Powered by [PR]
/ 忍者ブログ