アトム-サイト
[ アトム-サイト ] - 管理人さんのページです。
feed-icon RSS2.0   feed-icon Atom
Linuxコマンド
管理人さんのブログ 2009-10-14 15:32:04
Linuxコマンド

■パスワード生成
mkpasswd -s 0 -l 8
↑特殊文字を省いて8文字にするには、こんな感じ。

■ディレクトリまるごと削除
rm -r directory/

■ディレクトリまるごとコピー
cp -r directory/ newdirctory
上書き確認を強制的に無しにしたい場合は -f を入れます(alias cp で、alias cp='cp -i'と出る時は、-i オプションが付いてるので、cp の前にバックスラッシュをつけて元のcpコマンドを実行させます ¥cp -f )。

■ディレクトリまるごとchmod
chmod -R 777 directory/

■SLコマンド
sl
こんなのが走り抜けます。

■時刻
date
システム時計の時刻

hwclock --show
ハードウェアクロックの時刻
hwclock --systohc
システム時刻をハードウェアクロックに書き込む
hwclock --hctosys
ハードウェアクロックの時刻をシステム時計に書き込む

■圧縮・展開
tar -cz compdir/ > compdir.tar.gz
tar zxvf compdir.tar.gz(オプションpを入れるとパーミッション保持展開)
unzip compfile.zip(zip形式)
gunzip compfile.gz(gzip形式)

■遠隔コピー
scp senddata user@host:.
逆だと、
scp user@host:recvdata .
(ここでパスワードを聞かれる)

■ユーザ
ユーザ追加
#useradd hogehoge -u 123 -g 456 -s /bin/bash -m -d /home/hogehoge
パスワード設定
#passwd hogehoge
ユーザ削除
#userdel hogehoge
ホームディレクトリ変更
#usermod -d rehomedir hogehoge

■グループ
グループ作成
#groupadd -g 4000 groupname
グループ削除
#groupdel groupname

■ファイル検索
ルートから探す場合
find / -name hogehoge.txt

■grep
AND検索はパイプで繋げて限定していく。
cat hogehoge.txt | grep searchstr1 | grep searchstr2
OR検索は-e
cat hogehoge.txt | grep -e "searchstr1" -e "searchstr2"

■テストメール送信
echo "To:*****@***.***" | /usr/sbin/sendmail -t

コメント(0)


WebサーバのSSL化
管理人さんのブログ 2009-10-14 15:14:43

まずはランダムなファイルを生成
現存するファイルを元に生成。
# openssl md5 * > rand.dat
*: No such file or directory
# openssl md5 * > rand.dat
ディレクトリに何も無いと怒られますが、2度目で1度目のrand.datを元にランダムファイルが作られます。

# ls
rand.dat
# cat rand.dat
MD5(rand.dat)= d41d8cd98f00b204e9800998ecf8427e

このランダムなファイルを元に、パスフレーズ付き秘密鍵を生成
# openssl genrsa -rand rand.dat -des3 1024 > ca.key
48 semi-random bytes loaded
Generating RSA private key, 1024 bit long modulus
...................................++++++
.............................................++++++
e is 65537 (0x10001)
Enter pass phrase:(パスワード入力)
Verifying - Enter pass phrase:(再パスワード入力)

秘密鍵ができました。
# cat ca.key
-----BEGIN RSA PRIVATE KEY-
Proc-Type: 4,ENCRYPTED
DEK-Info: DES-EDE3-CBC,1422EC9B7CFF1AF9

L7JNy0g6eW9Mo9hbJiXxeRxoNb19QI9NR7++qExKEHbL3tg9MA9xkbEcLERY4TNo





8uXtS0Li0LcBMD1mfQ7SdLG/MWXEGl4eaFqMHEglIfvxCnxLakSYKPFKgM9UQ9ZW
HSG34E0wp40GhtQTRzYh4wQCvSBfPlPXuusLmj75EqWhqAJgQzuIGw==
-----END RSA PRIVATE KEY-
この秘密鍵は、Webサーバの設定で使います。

秘密鍵を元にCSR(証明書要求)を作成
# openssl req -new -key ca.key -out ca.csr
Enter pass phrase for ca.key:
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-
Country Name (2 letter code) [GB]:JP
State or Province Name (full name) [Berkshire]:Shizuoka
Locality Name (eg, city) [Newbury]:Kosai-shi
Organization Name (eg, company) [My-Company-Ltd]:Test Co., Ltd.
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) []:test.com
Email Address []:

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

できました、CSR(証明書要求)。
# ls
ca.csr ca.key rand.dat

# cat ca.csr
-----BEGIN CERTIFICATE REQUEST-
MIIBoDCCAQkCAQAwYDELMAkGA1UEBhMCSlAxETAPBgNVBAgTCFNoaXp1b2thMRIw





4iSZ4RZlMJ4UOJPHz2IUkOLhTc3JAIHGxZ1gWeMJuPmYhrHyvxZTD6CLclw5v9ne
ceOdnl5ABBMd1EwNNGeDvkqhIQ+Q+4ehRR+6gaSaI+3rn9zQ
-----END CERTIFICATE REQUEST-

認証局から、署名付きの証明書を貰う
できたCSR(証明書要求)を認証局に送ると、証明書が送られてきます。
この証明書もWebサーバの設定で使います。
無料でSSL証明書を発行してくれるサイトはそんなには無いようです。
・CAcert
・startssl

ちなみに、CSRの作成を飛ばして、いきなりサーバ証明書を作るのは以下。
# openssl req -new -x509 -days 3653 -text -key ca.key -out ca.crt

Webサーバ設定
『ports.conf』
Listenを80から443に変更。
『ssl.conf』
SSLPassPhraseDialog を builtin から exec:/usr/local/sbin/pass.sh に変更してパス入力自動化。
『pass.sh』はこんな感じ。
# cat pass.sh
#!/bin/sh
host=`echo $1 | cut -d: -f1`
if [ "$host" = "test.com" ]; then <-注)全角[]は本来半角です
echo testpasswordabc;
fi
"$host" = "****" の、****が間違っていたり変なホストが混じっているとapache の起動に失敗します。

後は、オリジナルのssl.confをそのまま利用して「秘密鍵」と「証明書」を指定してあげれば、httpsでアクセスできる。
SSLCertificateFile /etc/httpd/conf/ssl/ssl.key/ca.crt
SSLCertificateKeyFile /etc/httpd/conf/ssl/ssl.key/ca.key

コメント(0)


IP aliasingとバーチャルホスト
管理人さんのブログ 2009-05-20 15:45:50
IP aliasingとバーチャルホスト

IP aliasingの仕方

  ひとつのNICに複数のIP addressの割り当てる。
  /etc/network/interfaces に
   ==
   auto eth0:0
   iface eth0:0 inet static
   address 192.168.1.93
   netmask 255.255.255.0
   ==

  CentOSは、/etc/sysconfig/network-scripts/ ←この辺り
  Turbolinuxは「turbonetcfg」コマンド。



バーチャルホスト設定

  /etc/apache2/ports.conf
   ==
   Listen 192.168.1.93:80
   ==

  /etc/apache2/sites-available
  に、それぞれのcontents.confを置く。

  /etc/apache2/sites-enabled
  で、リンク作成。
  ln -s /etc/apache2/sites-available/contents.conf contents

  CentOSは、/etc/httpd/conf.d/ ←この辺り
  Turbolinuxは、この辺り全部httpd.conf内。


後は、ネットワークとapacheの再起動。

# /etc/init.d/networking restart
# /etc/init.d/apache2 restart


コメント(0)


Turbolinux 10 Server
管理人さんのブログ 2009-01-22 10:48:38
Turbolinux 10 Server

■Turbolinux 10 Server の インストール

まずは↓ここから登録。
https://service.turbolinux.co.jp/tech/form/download_10s-starterkit.php
メールでインストールディスクイメージのリンクがもらえる(CD2枚)。

ROM焼きしたら、BIOSでCD-ROMブートの優先を上げて、インストールディスクからboot。
サーバ運用なので、最初に「text」を選ぶ。
後は、「Xを設定しない」にするくらいで、標準的な項目を選んでいけばOK。

パッケージディスクから「turbolinux server Developer Edition 10」をインストールした場合、最初にturbo+はない。
turbopkgでアップデートする。バグフィックスのアップデートをすると、turbo+が使える状態になる(逆にturbopkgは無くなる)。
ココからは、下記のturbolicensecfgの作業。

ちなみに、このパッケージは
・ユーザ作成削除はできない。
・パスワード変更不可
・開発用テストユーザーがtest0-test9(パスワードも同じ)

インストール完了したら、まずはライセンス登録。
#turbolicensecfg
メールに書かれているシリアルとメールアドレスを入れて「Send」。

次に最新にアップデート。
#turbo+ --cui
「Update」を選ぶだけで更新してくれます。

#adduser hogehoge
#passwd hogehoge
で、ユーザー登録すれば、そのユーザーでリモートログインできる様になる(rootでは入れない)。

ちなみに、ユーザ削除は
#userdel -r hogehoge

#turboservice
で動かすサービスを決めます。
インストールされて無いサービスは
#turbo+ --cui
の「Install」で持ってくる。
(入れたのはmysql-serverとphp4-mysqlとmysql-client)

httpdを起動させれば、PHPもMysqlも動いている(phpinfo();で確認)。

ネットワーク系の設定は、
# turbonetcfg
で、やります。

確認は、普通に
# ifconfig
# ping
等。

追記
試用期間が過ぎると、↓こんな感じでupdateできなくなる。

コメント(0)


POP
管理人さんのブログ 2007-09-21 11:00:52

ローカルなPCに溜まってるLinuxメールをLAN越しに読む

まずは、POPサーバをインストール
#yum -y install dovecot
設定ファイルを編集。
#vi /etc/dovecot.conf
protocols = pop3
mail_location = mbox:~/mail:INBOX=/var/mail/%u
first_valid_uid = 105 <-メールを読むユーザID

rootのメールは読めないので、ユーザに転送する。
# vi /etc/aliases
の最後にrootのメールを転送する指定があるので書き換えて、
# Person who should get root's mail
root: hogehoge
newaliasesコマンドで設定をDBに反映させる。
# newaliases

サービスをスタートさせて、クライアントで取れるか確認。
# /etc/init.d/dovecot start

後は、起動時ON設定。
# chkconfig dovecot on

LAN越しだけなので、これでヨシ。


インターネット経由でメールを受け取る
インターネット越しなのでパスワードは暗号化。
dovecot.confの差
# diff dovecot.conf.bak dovecot.conf
< mechanisms = plain
> mechanisms = cram-md5
< #passdb passwd-file {
> passdb passwd-file {
> args = /etc/dovecot-passwd
< #}
> }
< passdb pam {
> #passdb pam {
< }
> #}
cram-md5で、passwd-fileを使うという事(pamはコメントアウトする)。

/etc/dovecot-passwdを作ります。
# dovecotpw
Enter new password: (暗号化するパスワード)
Retype new password: (暗号化するパスワード)
{HMAC-MD5}c02...............................
コピーしておいて、
# vi /etc/dovecot-passwd
hogehoge:{HMAC-MD5}c02...............................
# /etc/init.d/dovecot restart して、
クライアント側で暗号化したパスワード認証が通ればOK。

コメント(0)


ネットコマンド
管理人さんのブログ 2007-08-30 13:57:55

■チェック
まずはネット設定確認。
ifconfig (Windowsはipconfig)

名前解決ができてpingが届くのかどうか。
nslookup www.example.com
ping www.example.com

pingが届かないなら、どこまで届いているかのチェック。
tracert www.example.com

pingが届いているようなら、実際にサーバソフトに繋げてみる。
telnet www.example.com 80
ちなみにこの80番ポートはWebサーバ。
何かキー入力をして改行した後の反応を見る(エラーメッセージを返すか)。

■FTP
$ftp www.example.com
Name:
Password:
ftp>bin
ftp>passive
ftp>put hogehoge.tar.gz
ftp>bye

コメント(0)


SUSE アクティベーションコード
管理人さんのブログ 2007-07-05 17:57:38
SUSE アクティベーションコード

かなり分かりにくいのでメモ。

Novellのページで普通にアカウントを作成。
アカウントの管理画面は↓(ここ)の「ノベルカスタマーセンター」
で、カウントされたりします。

アクティベーションコードは、Novellサイト、LinuxOSページの
「Linuxサーバ」の中「今すぐダウンロード」のリンク先
バージョンやプラットフォームでリンクされたページに書いてある。
URLはここです。→http://www.novell.com/ja-jp/products/server/eval.html

実際のアクティベーションコードを入力する所は、YaST2の[ソフトウェア]-[オンラインアップデートの設定]で[登録コード]をチェックするとブラウザを開く様な仕組みになっていて、そこからログインして書き込む。

コメント(0)


パーティション削除
管理人さんのブログ 2007-07-04 09:15:54

fdiskを使う

#fdisk /dev/hda
Command:m ヘルプ
Command:p パーティション表示

参考
表示したパーティションIDの一覧は
Command:l で、一覧表示できる。

Command:d 削除したいパーティション番号を入れると消える。
Command:w で書き込んだ時点で有効になる(Command:q で抜ければ無効)。

コメント(0)


logrotate
管理人さんのブログ 2007-07-03 13:32:38

設定ファイルは
/etc/logrotate.conf
で、中身を見ると
include /etc/logrotate.d
とあるので、実際はlogrotate.dディレクトリ内の変更でいける。

いろいろなサービスがあるが、例えばapacheなら
/etc/logrotate.d/apache2のファイルに
/var/log/apache2/test.co.jp-error_log {
compress
monthly
maxage 365
rotate 99
missingok
create 644 root root
postrotate
/etc/init.d/apache2 reload
endscript
}
こんな感じ(例はerrorですが、accessも)のを追加してあげて、
/etc/init.d/apache2 reload すればOK。

コメント(0)


crontab
管理人さんのブログ 2007-07-03 11:07:02

編集は
crontab -e

内容は
分 時 日 月 曜日 コマンド
の順。

実際には
/var/spool/cron/crontabs
↑ここにユーザ毎に保存されている。

登録されているcrontabを表示するだけなら
crontab -l

コメント(0)


<< 2009年11月
2009年11月8日(日)
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30

 最近の書き込み

打ちっぱなし
  <2009-11-05 13:32:56>
T-01A
  <2009-11-04 13:53:05>
ハイキング
  <2009-11-03 07:25:18>
(*)日産キューブ インパネ
  <2009-10-31 16:44:00>
(*)日産キューブ インパネ
  <2009-10-31 12:43:26>
胃カメラ
  <2009-10-30 12:47:11>
PDA遍歴
  <2009-10-30 11:50:37>
ハゼ釣り
  <2009-10-30 11:41:37>
無線LAN アクセスポイント
  <2009-10-30 08:56:56>
腰痛
  <2009-10-28 09:24:22>

 カテゴリー

おでかけ(67)
 サッカー(41)
 季節(32)
 食べ物(30)
 旅(28)
 家(28)
 映画(26)
 地元(25)
 DIY(24)
 家族(21)
 学校(20)
 モバイル(20)
 生物(20)
 健康(18)
 Web(17)
 風景(17)
 ドラマ(17)
 通勤(16)
 ブログ(14)
 Winアプリ(14)
 家電(13)
 ゲーム(12)
 足技(12)
 ブラウザ(11)
 本(11)
 ゴルフ(10)
 自転車(10)
 Linux(10)
  ・ Linuxコマンド
  ・ WebサーバのSSL化
  ・ IP aliasingとバーチャルホスト
  ・ Turbolinux 10 Server
  ・ POP
  ・ ネットコマンド
  ・ SUSE アクティベーションコード
  ・ パーティション削除
  ・ logrotate
  ・ crontab
 php(9)
 javascript(9)
 ネットワーク(8)
 PCハード(8)
 飲み物(8)
 会社(8)
 感銘映像(6)
 税金(5)
 空想(5)
 VMware(4)
 Ruby(4)
 データベース(3)
 perl(1)