一時的
- echoで設定
- echo > /proc/sys/
- sysctl -w パラメータ=値
- wはあってもなくても良いらしい。
- /proc/sysの値を変更する
再起動で設定を失う。
恒久的
- /etc/syscto.confを直接編集
- その後sysctl -p コマンド実行で反映。ファイル指定しなくてもデフォルトで/etc/sysctl.conf
再起動で設定を失う。
syslogd はログ情報の紛失や暗号化ができない。
次世代のやつ出てきた syslog-ngとrsyslog
CentOS6ではrsyslogを採用。Debianも。
アプリケーション – rsyslog– logファイル
logger -p mail.info mail-log
ファシリティ.プライオリティ ログメッセージ
/etc/rsyslog.conf
ファシリティとプライオリティを指定して、各ログの出力先を設定している
指定したタイミングで現在のログとはまた別の新しいファイルにログを記録するようにし、その古いログを指定された期間まで保存して削除すること。
logrotate
/etc/logrotate.conf
/etc/logrotate.d/各アプリ対応の設定ファイル
weekly
rotate 4
一週間ごとにログを切り替えて、それが4回経過したときに削除される。
実は実行できる。
$ ll /lib64/ld-linux-x86-64.so.2 lrwxrwxrwx. 1 root root 10 Sep 16 20:57 /lib64/ld-linux-x86-64.so.2 -> ld-2.12.so
ldd と同じ
直接筐体にログインする時などは便利なのか。 vmsareでは[Ctrl]+[Alt]+[space]を押した後[space]のみ離し、そのまま[Ctrl]+[Alt]+[F1~F5]で切り替わった。
ssh使うときは使っていない。
$ ps auxf | grep tty xxxx 18404 0.0 0.0 103312 864 pts/3 S+ 14:28 0:00 \_ grep tty root 2712 0.0 0.0 4064 584 tty1 Ss+ 09:43 0:00 /sbin/mingetty /dev/tty1 root 2714 0.0 0.0 4064 592 tty2 Ss+ 09:43 0:00 /sbin/mingetty /dev/tty2 root 2717 0.0 0.0 4064 592 tty3 Ss+ 09:43 0:00 /sbin/mingetty /dev/tty3 root 2719 0.0 0.0 4064 592 tty4 Ss+ 09:43 0:00 /sbin/mingetty /dev/tty4 root 2721 0.0 0.0 4064 588 tty5 Ss+ 09:43 0:00 /sbin/mingetty /dev/tty5 root 2723 0.0 0.0 4064 588 tty6 Ss+ 09:43 0:00 /sbin/mingetty /dev/tty6
$ tty /dev/tty1
ptsはsshなどの仮想端末。MACでの表示もこれだったような。
$ tty
/dev/pts/3
rloginなどを使ってsshでつなげて表示される黒い画面は、ディスプレイの中に仮想的にソフトウェアで作り上げているので仮想端末と呼ばれている。ttyは実端末という意味。
以前にソースを展開してコンフィグレーションで生成したファイルを全て削除。一回目だと必要ない。
モジュールを/lib/modulesにインストール
カーネルを/boot下にインストール
bzimageは512KB以上のカーネルサイズに対応できる。zimageは512KB以下まで。 なのでbzimageが主流。
find / -type d -name ".git"
$ find ./ -type f -print | xargs grep 'hoge'
-type fはファイルだけを表示
grep -r hoge ./
find /aaa/bbb/img -type f -name "*jpg" | sed -e s/\.jpg// | awk '{print $1 ".jpg " $1 ".png"}' | xargs -n 2 mv
xargs -n 2 引数を2つとる。空白区切り。
yum history info nagios
yum history list nagios
yum check-update
オプションの指定がない場合は,行頭の文字を基準としてソートし,行頭の文字が同じ場合は,2番目,3番目,n番目の文字を次々に比較する。 デフォルトだと辞書順。数字も辞書順。
-n
-t separator
-k 数値 or -k数値
-r
sort コマンド | コマンドの使い方(Linux) | hydroculのメモ
連続した行を一つにまとめる 連続していない離れた重複行も削除したければ、sortコマンドコマンドで予めソートする必要がある。その代わり順番は保存されない。
$ cat foo.txt | sort | uniq
uniq コマンド | コマンドの使い方(Linux) | hydroculのメモ
デフォルトで先頭の10行
ファイル名指定
lsof -f -- ファイル名
ファイルシステムにアクセスしているプロセスを発見する
lsof +f -- マウントポイントorデバイス
du -s /* | sort -rn | awk '{print $2}' | xargs du -sh
cat /etc/ntp.conf | sed 's/#.*//g' | cat -s | grep '^server' | awk '{print $2}' cat iplist | awk '{print $1}' | sort | uniq | wc -l cat ip_list | awk 'match($0,/\".*\"/) {print $1}' | sed -e "s/\"//g" -e "s/,//g"
tr 変換対象の文字 変換文字 対象ファイル
cat /etc/ services | grep http | tr '\t' ' ' | grep ' 80/'
# 後ろ4行 cat /etc/nagios/servers/elasticsearch1.cfg | grep 'Eth0 Traffic Usage' -B4 # 前4行 cat /etc/nagios/servers/elasticsearch1.cfg | grep 'Eth0 Traffic Usage' -A4 # 前後4行 cat /etc/nagios/servers/elasticsearch1.cfg | grep 'Eth0 Traffic Usage' -C4 # AとB両方指定可能 cat /etc/nagios/servers/elasticsearch1.cfg | grep 'Eth0 Traffic Usage' -B2 -A1
正規表現でマッチした箇所のみ表示
grep -o '[0-9]\{2\}/.../2017:[0-9]\{2\}:[0-9]\{2\}:[0-9]\{2\}' access_log
過去のCVE対応アップデートがわかる
$ rpm -q --changelog glibc | grep CVE - Fix CVE-2015-8779 glibc: Unbounded stack allocation in catopen function - Fix CVE-2015-8778 glibc: Integer overflow in hcreate and hcreate_r - Fix CVE-2015-8776 glibc: Segmentation fault caused by passing - CVE-2014-9761: Fix unbounded stack allocation in nan* (#1358014)