FC2ブログ

【LPIC_102試験】5. NW

■1. インターネットプロトコル

 【1. アドレスクラス

  (1)アドレス範囲

   クラスA: 0.0.0.0-127.255.255.255
   クラスB: 128.0.0.0-191.255.255.255
   クラスC: 192.0.0.0-223.255.255.25
   クラスD: 224.0.0.0-239.255.255.255 (IPマルチキャスト専用)
   クラスE: 240.0.0.0-255.255.255.255 (将来の使用のために予約)

   (2) プライベートIPアドレス

   クラスA: 10.0.0.0-10.255.255.255
   クラスB: 172.16.0.0-172.31.255.255
   クラスC: 192.168.0.0-192.168.255.255

------------------------------------------------------------
 【2. IPアドレス

   グローバルIPアドレスを自動的に設定可能
   認証や暗号化のIPsec機能を標準装備
   長い表記を省略して書くことができる




===================================================

■2. NW設定

  【1. DNSサーバ設定】

   (1)/etc/resolv.conf
    nameserver DNSサーバIPアドレス


===================================================

■3. NWコマンド

 【1. ルーティング】

  (1)routeコマンド
    add : 追加
    del : 削除
    -F : ルーティングテーブル表示(オプション無と同様。netstat -r も同様)
    -C : ルーティングキャッシュ表示
    -n : 名前解決せずルーティングテーブル表示
    -host : ホストで設定
    -net : NWアドレスで設定
    netmask : マスク指定
    gw :ゲートウェイ指定
    default gw : fw指定

 ルーティングキャッシュ

------------------------------------------------------------
  【2. 名前解決】

  (1) dig (DNSサーバ直接問い合わせ、指定したDNSサーバへの登録情報を表示させる)
   dig ホスト名 [検索タイプ]

   a : IPアドレス(デフォルト)
   any : 全情報
   mx : メールサーバ情報
   ns : ネームサーバ情報
  
------------------------------------------------------------

 【3. NW統計情報】

 (1) netstat

   ノーオプション : 有効なNW接続、開いているソケット情報表示
   -r : ルーティングテーブル表示
   -i : NWインターフェースの統計情報表示
   -n : IPアドレスなどの名前解決せずに表示

【LPIC_102試験】3. 管理業務

■1. アカウント・システムファイル管理
 
 /etc/nologin : このファイルが存在すると、rootユーザしかログインできなくなる
 chage : パスワードの有効期限を変更


 【1. アカウント管理】

  (1)passwdコマンド

    -l : パスワードロック
    -u : パスワードアンロック(解除)


  (2)usermod

    -d : ホームディレクトリ指定
    -g : プライマリグループ指定
    -G : プライマリグループ以外指定
    -s : ログインシェル指定
    -L : パスワードロック
    -U : パスワードアンロック(解除)

usermod参考URL

  (3)groupmod

    -g : グループID指定
    -n : グループ名を指定


===================================================

■2. スケジューリング

 【1. cronコマンド】

  -e : 編集
  -l : 表示
  -r : 削除


 【2. atコマンド】

  -l : 予約ジョブ表示(atq)
  -d : 予約ジョブをジョブ番号指定して削除(atrm)


===================================================

■3. ローカライズ


 【1. 時刻関係】

  (1) タイムゾーンの設定方法

    ① /usr/share/zoneinfo/内のバイナリファイルを /etc/localtime内にコピーorシンボリックリンクを作成
    ② /etc/timezoneファイルにタイムゾーン値を記載
    ③ 環境変数tzに対し、タイムゾーン値を設定
    ④ tzconfigコマンドで①②を共に実行

  ※tzselectコマンド : /etc/timezoneファイルで使用できるタイムゾーン値を確認


  (2) ロケール関連の環境変数

   LC_CTYPE : 文字の種類の規定
   LC_NUMERIC : 数値書式
   LC_TIME : 日付や時刻の書式
   LC_MESSAGES : 出力メッセージ言語
   LC_MONETARY : 通貨に関する規定
   LC_ALL : 全てのLCで始まる変数値を上書きで固定
   LANG : 全てのLCで始まる変数値を上書きで固定するが、個別の設定変更が可能(デフォルト)


  (3)localeコマンド

   オプション無: ロケール設定を表示
   -a : ロケールの環境変数設定を一覧表示


------------------------------------------------------------
 【2. 文字コード】

  (1) 文字コード種類
  
  ASCII: 7ビット表現。128種類の英数字・記号・制御コードで構成されている
  ISO-8859: ASCIIコードを8ビットに拡張し、256種類の文字が表現可能
  Unicode: 1つの文字コード体系で多言語を扱う文字コード
  UTF-8: 多くのLinuxで標準で使われている。unicodeベースでASCIIとの互換性あり。
  EUC-JP: unix環境で標準で使われている日本語文字コード
  shift_JIS: windowsやMAC-OSで標準で使われている日本語文字コード


  (2)iconvコマンド (文字コードの変換コマンド)

   -l : 扱える文字コード表示(list)
   -f : 返還前の文字コード指定(from)
   -t : 返還後の文字コード指定(to)

【LPIC_102試験】2. ユーザインターフェース

■1. X

 xvidtune: ディスプレイの表示画面調整
 xwininfo: 選択したXの情報を表示
 xdpyinfo: Xサーバのディスプレイ情報表示


 【1. X設定ファイル (/etc/X11/xorg.conf)】

   Screen: MonitorセクションとDeviceセクションの組み合わせの設定及び、色深さ、画面サイズの設定

   Device: ビデオカードの設定(ビデオカード、ドライバの設定が可能)

   ServerLayout: Xサーバで管理する入出力デバイスの組み合わせ設定

   Files: RBGカラーDBの場所及び、フォンとサーバの設定
        FontPath "unix/:7100" (デフォルト)
        FontPath "unix/:-1"  

   Module: Xサーバが組み込むモジュール設定

   InputDevice: キーボード・マウスなどの入力デバイスの設定

   Monitor: モニタータイプ設定


Xサーバ設定ファイルの参考URL

------------------------------------------------------------
 【2. Xアプリケーション】

  (1)表示実行順序 (xeyes)

   ① Xサーバ# xhost +192.168.0.1  (Xサーバにアクセスを許可するコマンド)
   ② Xクライアント# DISPLAY=192.168.1.1:0
   ③ Xクライアント# export DISPLAY
   ④ Xクライアント# xeyes &


  (2) ウインドウマネージャ

   ウインドウマネージャ: ウインドウの外観、アイコン、メニューなどを提供するXクライアントアプリケーション)
   twm: 最小機能のウインドウマネージャ



 【3. startx】

  (1)起動順序

    ① startxコマンド実行
    ② xinitコマンド実行
    ③ ホームディレクトリの「~/.xinitrc」実行
      存在しない場合、「/etc/X11/xinit/xinitrc」を実行
    ④ XDMなどのウインドウマネージャ(twm)を起動

===================================================

■2. ディスプレイマネージャ

 ディスプレイマネージャ: ユーザがGUIでログイン可能にする仕組み
 Xサーバ: モニタへの画面表示やキーボード・マウス等の入出力管理する仕組み
 Xクライアント: 処理結果をXサーバ経由でウィンドウに表示させる仕組み

 XDM(Xディスプレイマネージャ): X.Org標準ディスプレイマネージャ
 GDM(GNOMEディスプレイマネージャ): GNOME標準ディスプレイマネージャ
 KDM(KDEディスプレイマネージャ): KDE標準ディスプレイマネージャ



===================================================

 ■3. アクセシビリティ

 【1. アクセシビリティソフトウェア】

  Orca: 文字読み上げ機能。点字ディスプレイ、スクリーン拡大鏡
  GOK(GNOME Onscreen Keyboard): オンスクリーンキーボード
  emacspeak: emacsに読み上げ機能追加
  AccessX: キーボードアクセシビリティ。キーボード・マウス操作に障害がある人向け。 

  ※Emacs(イーマックス): 高機能でカスタマイズ性の高いテキストエディタ

------------------------------------------------------------
 【2. キーボードアクセシビリティ】

  スティッキーキー: 修飾キー(shift、altキーなど)の後にキー入力を続けると、その続けた入力を同時押しとする
  スローキー: 一定時間キーを押し続けないと認識しない
  バウンスキー: 同じキー入力は一定時間無視 (bounce:跳ね返り)
  トグルキー: numlock、capslock、scrollLockキーがONの場合1回、OFFの場合2回のピープ音が鳴る (toggle:切替)
  マウスキー: マウス代わりにテンキーを使用し、マウスポインタを操作
  リピートキー: 一定時間キーを押し続けないとリピート入力と見なさない


Linuxディレクトリ構造

/
■起動時に必須

├ /bin  (一般ユーザ向け基本コマンドが入っている。パーティション分割:×)

├ /boot  (起動時に必要なファイル。パーティション分割:△ )
| ├ config-(Version) (カーネル設定ファイル)
| ├ grub
|  ├ grub.cfg (GRUB2の設定ファイル)
|  ├ menu.lst (GRUB Legacyの設定ファイル)
|  ├ grub.conf (環境により、↑の別名)
|  ├ vmlinuz-<VER> (カーネルイメージ)
|  ├ System.map-<VAR> (カーネルのアドレスマップ)
|  ├ initrd.img-<VER> (初期RAMディスクイメージ)
|  ├ config-<VER> (ビルド時のカーネル設定)


├ /dev  (デバイスファイル。パーティション分割:×)

/etc  (システム設定ファイル。パーティション分割:×)
| ├ dpkg
| | ├ dpkg.cfg (dpkgツールの設定ファイル)
| |
| ├ yum.conf (yumツールの設定ファイル)
| |
| ├ sysctl.conf (カーネルによるプロセス最大数制限の変更ファイル)
| ├ modprobe.conf (modprobに関する設定ファイル)
| |
| ├ udev
|  ├ udev.conf (udevのメイン設定ファイル)
|  ├ rules.d (udevのルールファイル)
| 
 ├ mdadm.conf (RAIDを管理・操作するコマンド「mdadm」の設定ファイル)
| 
| ├ hostname (ホスト名指定※debian系)
| ├ sysconfig
| |├ network(ホスト名設定、NW関連設定。redhat系)
| | 
| ├ named.conf (DNSソフト:BIND設定ファイル)
| |
| ├ hosts (名前解決)
| ├ nsswitch.conf (名前解決やサービス名解決のときの問合せ順序を指定)
| ├ host.conf (名前解決のときの問合せ順序を指定)
| ├ resolv.conf (ドメイン名やDNSサーバの指定)
| ├ services (サービス名とポート番号の紐付け)
| | 
| ├ sudoers (sudoコマンド設定)
| ├ mtab (現在マウントされてるリスト)
| ├ fstab (再起動したらマウントされるリスト)
| |
| ├ opt  (opt設定ファイル)
| |
| ├ X11  (X Window System、 version11用の設定ファイル)
| |├ xorg.conf (X.Orgソフトウェアの設定ファイル)
| |├ fs
| |├ config (Xフォントサーバ(xfs)の設定ファイル)
| |├ xdm
| ||├ Xsetup_0 (XDMのGUIログイン前に実行するスクリプトでカラー設定等が可能)
| ||├ xdm-config (XDMの設定ファイル)
| ||├ Xresources (XDMログイン画面のデザイン設定ファイル)
| ||├ Xaccess (ホストからXDMへのアクセス制御設定ファイル)
| |├ xinit
| | ├ xinitrc
| | 
| ├ inetd.conf(inetdデーモンの設定ファイル。inetd経由で起動させるサービスを記述)
| ├ hosts.allow (inetdのアクセス制御)
| ├ hosts.deny (inetdのアクセス制御)
| |
| ├ xinitd.conf (xinitdデーモンの設定ファイル。)
| ├ xinitd.d (xinitdのアクセス制御ファイル。個別設定ファイル。)
| |
| ├ sgml (SGMLの設定ファイル)
| ├ xml  (XML の設定ファイル)
| ├ profile (全体における環境変数設定ファイル。ユーザ毎の環境設定ファイルは「~/.bash_profile」)
| ├ bashrc (全体におけるエイリアス設定ファイル。ユーザ毎にエイリアス設定ファイルは「~/.bashrc」)
| |
| ├ passwd (ユーザ情報。パーミッション:-rw-r--r--)
| ├ shadow (パスワード暗号化情報。パーミッション:-r-----)
| ├ skel (雛形)
| ├ nologin (これがあると一般ユーザはログイン不可となる)
| |
| ├ crontab (システム用のcron設定ファイル。主に下記4つのディレクトリに格納されたスクリプト実行)
| ├ cron.hourly (毎時実行するスクリプトを格納)
| ├ cron.daily (毎日実行するスクリプトを格納)
| ├ cron.weekly (毎週実行するスクリプトを格納)
| ├ cron.monthly (毎月実行するスクリプトを格納)
| ├ cron.d (上記以外のスケジュールで実行したいスクリプトを格納)
| |
| |
| ├ cron.allow (定期実行)
| ├ cron.deny (定期実行) 
| ├ at.allow(1回実行)
| ├ at.deny (1回実行)
| |
| ├ localtime (/usr/share/zoneinfo からコピー)
| ├ timezone (タイムゾーン値を記載)
| ├ ntp.conf (server:マスター、スレーブを同期)
| |
| ├ syslog.conf (どのログをどのファイルに出力させるかの設定ファイル)
| |
| ├ aliases (システム全体におけるメール転送設定。「~/.forward」はユーザ毎の設定)
| |
| ├ cups
| |├ cupsd.conf (cupsdデーモンの設定ファイル)
| |├ printers.conf(プリンタの設定ファイル。プリンタの場所・共有設定等)
| |├ ppd (プリンタの機種依存情報)
| ├ printcap (レガシー印刷システムとの互換性を維持するため自動作成される設定ファイル)
| |
| ├ ssh
| |├ sshd_config (sshサーバ側の設定ファイル)
| |├ ssh_config (sshクライアント側の設定ファイル)
| |├ ssh_host_rsa_key (秘密鍵)
| |├ ssh_host_rsa_key.pub (公開鍵)


├ /lib  (共有ライブラリ。パーティション分割:×)
| ├ modules (カーネルモジュール群)

├ /mnt (一時的なマウント用ディレクトリ)
auto.master (オートマウントの動作設定のメイン設定ファイル)

├ openvpn
| ├ server.conf (OpneVPNの動作設定ファイル)
| | 
| ├ motd (ユーザコンソール画面に情報表示)
| ├ issue (ログインプロンプトの手前に表示される内容の設定ファイル)

├ /opt (実行時に書き換え不可ソフトウェアパッケージ)
| ├ パッケージ名

├ root (rootユーザのホームディレクトリ)

├ /sbin (システム管理用コマンドが入っている。パーティション分割:×)
| ├ reboot

├ /tmp (再起動後に削除される。パーティション分割:△)




■起動時に不要

├ /root root用ホームディレクトリ

├ /home  (ユーザのホームディレクトリ。パーティション分割:○)
| ├ 各ユーザ名
|   ├ .ssh
|   | ├ id_rsa (sshクライアントの秘密鍵ファイル)
|   | ├ id_rsa.pub (sshクライアントの公開鍵ファイル)
|   | ├ /.ssh/known_hosts(クライアント側の認証鍵リスト)
|   | ├ .ssh/authorized_keys(サーバ側の認証鍵リスト)
|   |
|   ├ .pnupg (GnuPGに関連するファイル)
|   ├ xinitrc


├ /usr (プログラム・カーネルソース。パーティション分割:○)
| ├ bin/  (/binと同じ?)
| |├ mh (MHメール用のコマンド群)
| |├ X11 (/usr/bin/X11 へのシンボリックリンク)
| |
| ├ include  (一般に使われる includeファイル)
| ├ lib  (/libと同じ?)
| ├ sbin (/sbinと同じ?)
| ├ share アーキテクチャに依存しない共有データ
| |├ zoneinfo (タイムゾーン情報がバイナリファイルとして格納されている)
| |├
| |
| ├ src (カーネルのソースコード)
|  ├ linux
|   ├ .config(現在のビルドオプション状態)
|   ├ Documentation(ドキュメント類)
|   ├ kernel
|    ├ Makefile(make動作設定ファイル)
|   ├ Makefile(make動作設定ファイル、バージョン確認)

| ├ X11R6  (X Window System, Version 11 Release 6のファイル類)
| └ local ホスト固有のローカルデータを格納する第三階層

├ /proc (カーネルやプロセスに関する情報をテキストで表示する仮想ファイルシステム)
| |
| ├ cpuinfo (CPU情報)
| ├ bus
|  ├ usb
|   ├ devices (USBデバイス情報)
| ├ dma (使用しているDMA情報)
| ├ interrupts (IRQ情報)
| ├ ioports (I/Oアドレス情報)
| ├ meminfo (メモリ情報)
| ├ modules (ロード中のカーネルモジュール情報)
| ├ pci (PCIデバイス情報)
| ├ scsi
|  ├ scsi (scsiデバイス情報)
| ├ sys
|  ├ kernel
|   ├ keys
|    ├ maxbytes
| ├ version(バージョン確認)
| ├ cmdile (起動オプションの確認が可能)
| ├ filesystem (サポートしているファイルシステムを確認可能)

├ /srv

├ /media (CD-ROMなどのメディアのマウントポイント)
| 
mdstat (RAIDアレイ状態を保持。RAIDの動作状態をチェック可能)




■変動する

├ /var  (システムログなどの動的に変化するファイル。パーティション分割:○)
| ├ lock (使用中リソースを保持するファイル)
| ├ log (各種ログファイル)
| |├ dmesg (カーネルが出力したログ)
| |├ messages (主なログファイル)
| |├ secure (認証サービス関連のログファイル)
| |├ meillog (メールサービス関連のログファイル) 
| ||
| |├ wtmp (最近ログインしたユーザ一覧。lastコマンド)
| |
| ├ logrotate.conf (ログローテーションの設定ファイル)
| |
| ├ mail (ユーザのメールボックス)
| ├ run (ブート以降の起動中のシステムに関する情報)
| |├ utmp (現在ログインしているユーザ情報が格納されてるバイナリファイル。w、whoコマンド)
| |
| ├ spool (処理待ち状態のタスクのスプール)
| |├ cron (ユーザのcron設定ファイル)
| | ├ ユーザ名
| |
| ├ spool
| |├ mail  (互換のために残された、かつてのユーザーのメールボックス。sendmail用受信メール)
| |├ mqueue (送信待ちメール)
| || 
| |├cups (プリントスプールする場所)
| |
  └ tmp  (再起動しても削除されない))

続きを読む

【LPIC_102試験】6.セキュリティ

■1. セキュリティ管理業務

 【1. パスワード管理】

 (1)chage(CHange password AGE)
  パスワードの有効期限設定専用コマンド

  ノーオプション: 対話モード
  -l : パスワード有効期限の情報(ls)
  -m : パスワード変更ができるようになるまでの最短日数指定(minimum)
  -M : パスワード有効最長日数(何日ごと変更させるか)
  -I : パスワード有効期限切れ後にアカウントロックされるまでの日数(Inactive)
  -W : パスワード有効期限切れる前の警告を何日前からするか(Warning)
  -E : 有効期限指定(expire)

  ※パスワード有効期限設定コマンド
  chage、passwd、usermod

------------------------------------------------------------
 【2. プロセス管理】

  (1)ulimitコマンド

   -a : リソース制限値全表示(all)
   -f : 出力サイズ制限(file)
   -u : ユーザ1人が起動できるプロセス数(user process)
   -v : 仮想メモリ制限(virtual memory)

------------------------------------------------------------
 【3. SUID、SGID】

  SUID「4000」⇒ 100
  SGID「2000」⇒ 010

  find [検索場所] -perm -[モード]
   [モード]で指定されたビットすべてが、ファイルでも立っていたら真
  find [検索場所] -perm +[モード]
   [モード]で指定されたビットのどれか一つが、ファイルでも立っていたら真
  

===================================================

■2. ホストのセキュリティ設定

  http://ja.wikipedia.org/wiki/Inetd" target="_blank" title="inetd(アイネットディー)">inetd(アイネットディー)(InternetDaemonの略)
  xinetd


 【1. TCP/Wrapper(tcpd)制御順序】
 
①「/etc/hosts.allow」を許可。
②「/etc/hosts.allow」になければ、「/etc/hosts.deny」を参照して、記載されているホストは拒否
③両ファイルに記載が無いホストは全て許可。


===================================================

■3. 暗号化によるデータの保護

 【1. SSH接続時の認証】

  (1) ホスト認証(公開鍵方式)

      サーバの公開鍵をクライアントに事前登録し、クライアントがサーバへSSH接続時、
      クライアントが事前登録している公開鍵とサーバの公開鍵が一致するかどうかを確認。
      一致しなければログイン不可。これにより偽サーバが正規サーバへのなりすまし防止。


  (2) ユーザ認証(公開鍵方式 or ID/パスワード方式)

      クライアントの開鍵をサーバに事前登録し、サーバがSSH接続を受けた際、
      サーバは登録されている公開鍵とユーザの公開鍵が一致するかどうかを確認する。
      一致しなければログイン不可。これによりID/パスワードにプラスしてセキュリティ強化。


------------------------------------------------------------
 【2. GnuPG(GNU Privacy Guard)】

 (1) gpgコマンド(GnuPGの暗号化プログラムで、ファイル暗号・復号をする)

  --gen-key : 公開鍵暗号のキーペア生成
  --export : 公開鍵エクスポート
  --import : 公開鍵インポート
  --list-keys : 公開鍵一覧表示
  -e ファイル名 : 相手の公開鍵でファイル暗号化
  -r メールアドレス : 暗号化に使用する公開鍵持ち主のメールアドレス
  -o ファイル名 : 出力ファイル名



 (2)その他コマンド

 ssh-keygen : sshクライアントで公開鍵/秘密鍵のペアを生成

 ssh-agent : 公開鍵認証のSSH接続の際、パスフレーズを求められないようにするコマンド(メモリ上に秘密鍵を保管なので、1回目はssh-addコマンドを実行しパスフレーズ登録が必要)


===================================================

ulimit
ulimit [オプション] [制限値]
ユーザやシェルが利用できるリソース制限コマンド

 




===================================================



 【OpenSSH】 オープンソースSSH



 【PermitRootLogin no】 rootでのsshログイン禁止


 【~/.ssh/authorized_keys】 SSHクライアントの公開鍵を登録しているファイル


===================================================

【LPIC_102試験】4. システムサービス

■1. システム時刻の維持

date : [MMDDhhmm[CC[YY]][.ss]]
ntpdate NTPサーバ名: NTPサーバから時刻を取得

  
 【1. ハードウェアクロック(hwclock)】
  コンピュータ内蔵時刻。電源OFFでも動作する。

  (1) hwclockコマンド

    -r : ハードウェアクロック時刻を表示する
    -w : システムクロック時刻をハードウェアクロック時刻に設定する(--systohc)
    -s : ハードウェアクロック時刻をシステムクロック時刻に設定する (--hctosys)
 




 【2. システムクロック(date)】

 linuxカーネルが持つ時刻。システム起動時にハードウェアクロック値を取得し設定する。システムイベント時刻としても使用する。





===================================================

■2. システムログ

 【1. /etc/syslog.conf の設定】

 ログ送信元(ファシリティ).[[=]プライオリティ] アクション

  (1) ログの送信元(ファシリティ)

     auth、authpriv: 認証サービス
     deamon : デーモン
     kern : カーネル
     lpr : 印刷
     mail : メール
     syslog : syslogdデーモン


  (2) 複数ログ送信元の指定方法

   : 複数のログ送信元を区切り指定
   *  すべてのログ送信元指定


  (3) プライオリティ(監視レベル)

   emerg : 危険MAX
   alert : 緊急対応必要
   crit : 危険
   err : 一般エラー
   warning : 警告
   notice : 注意
   info : 情報
   debug : デバッグのときに有効な情報
   none : メッセージ送らない



===================================================

■3. メール転送エージェント(MTA)

 【1. エイリアス設定(別名)

  (1) システム全体設定
   /etc/aliases : 別名(エイリアス)でメール転送設定する
   newaliases : 設定反映コマンド


  (2) ユーザ単位設定
   ~/.forward : 転送先を記載して、メール転送設定する(即時反映)


------------------------------------------------------------

 【2. MTA(Message Transfer Agent)の種類】※メールサーバ

  sendmail: 古い標準MTA。色々対応していて、1つのプログラムで全部実行可能。
        設定難しく、専用ツール必要。セキュリティ弱い。処理遅い。
  qamil: sendmailで反省し、互換性が無い新MTA。機能ごとにプログラム分割。
      設定簡単。セキュリティ高い。sendmailからの移行は大変。
  postfix: sendmailと高い互換性があり処理速い。設定簡単。セキュリティ向上。
       最近の一部のlinuxでも標準となっているMTA。
  exim: debian系の標準MTA。設定簡単。日本語情報少ない。設定ファイルはverにより異なる。
 

------------------------------------------------------------

 【3. メールコマンド】

  mail : メール送信したり、受信メールを表示するコマンド

  mail [-s 件名] [宛先メールアドレス もしくは ユーザ名]




===================================================

■4. プリンタと印刷

lpd: linuxで利用されてきた印刷用デーモン


印刷イメージ

 【1. 印刷サービス】

  CUPS(カップス:Common UNIX Printing System) : lpdなど従来の印刷サービスと互換性を持っているLinuxの新しい印刷サービス (ポート:631)

   ※CUPSの特徴
   ・NWプリンタのサポートプロトコル「IPP(Internet Printing Protocol)」に対応
   ・プリンタの機種依存情報を記述する「PPD(PostScript Printer Description)」をサポート
   ・Webブラウザで設定可能。


  (1) lpqコマンド(プリントキューの内容を一覧表示)
     lpq [オプション] [ユーザー名] [ジョブ番号]

     -P : プリンタ情報表示

  (2) lprコマンド (印刷ジョブを作成し、プリントキューに登録)
      -#数 : 印刷する部数
      -Pプリンタ名 : 指定プリンタで印刷    

   (3)lprm (印刷ジョブ削除)
      -P : 指定プリンタの印刷ジョブ削除
      - : 自分の印刷ジョブ削除。rootで実行したら、全ユーザ分を削除


   

【LPIC_102試験】1. シェルスクリプト・環境変数・SQL

1. シェルスクリプト
スクリプト: 機械語への変換を省略し容易に実行できるようにした簡易プログラム
read: キーボードからの標準入力等からデータを読み取り、それを変数に代入するような場合に使用するコマンド
source: スクリプト実行コマンド
declare -f:  定義されているシェル関数を確認マンド(declare:宣言)

 スクリプトファイルの1行目: #!/bin/bash (#!インタープリタ)

インタプリタ

------------------------------------------------------------
  【0. bashシェル起動順序】

  ログインシェル起動
  ↓
  /etc/profile  (全体における環境変数設定ファイル)
  ↓
  ~/.bash_profile  (ユーザ毎の環境設定ファイル)
  ↓
  ~/.bashrc  (ユーザ毎にエイリアス設定ファイル)
  ↓
  /etc/bashrc (全体におけるエイリアス設定ファイル)
  ↓
  bash起動

------------------------------------------------------------

  【1. シェルの特殊変数】
  
  $? : 直前に実行されたコマンドの終了ステータスが設定される
  $n : スクリプトに渡されたn番目の引数が設定される
  $$ : 現在のシェルのpidが設定される
  $# : 実行時に指定された引数の数が設定される


------------------------------------------------------------
 【2. 条件評価】

 ※file1 オプション file2 ⇒ file1がfile2より○○ならば真】

  (1) 数字比較テスト(INT)

  -eq (equal)⇒ =
  -ge (greater than or equal) ⇒ >=
  -gt (greater than) ⇒ >
  -le (less than or equal)⇒ =<
  -lt (less than)⇒ <
  -ne (not equal)⇒ <>  (≠)
  -nt (newer than) ⇒ 新しければ真
  -ot (older than) ⇒ 古ければ真
  -a (and) ⇒ 且つ


  (2) 文字列比較テスト(STR):

   = ⇒ 等しい場合
   != ⇒ 等しくない場合


  (3) テスト論理結合

    ! 条件 : 条件が偽である場合は真
    -a 条件1 条件2 : 条件1と条件2の両方が真であれば真
    -o 条件1 条件2 : 条件1と条件2のどちらかが真であれば真


  (4) ファイル形式テスト

    -f file : fileが存在すれば真
    -d Dir : Dirが存在すれば真
    -r file : fileが存在し、読み込み可能の場合は真 
    -w file : fileが存在し、読み込み可能の場合は真
    -x file : fileが存在し、実行可能の場合は真

------------------------------------------------------------
 【3. case文(条件分岐文)】

  case 条件式 in
    値a )
     処理1 ;;
    値b )
     処理2 ;;
    esac


case文の参考URL


------------------------------------------------------------
 【4. seq文 (単調な増減が連続する場合に使用するコマンド)】
 
  (1) seq 開始値 終了値
  (2) seq 終了値(1から開始)
  (3) seq 開始値 増加値 終了値

 ※例

  #!/bin/bash
   for INT in 10
    do
     echo $INT
    done


seqコマンド
seq: 連続数値生成コマンド。sequence(シーケンス)

------------------------------------------------------------

 【5. if文】

  if test-file -f /tmp
   then
    echo "Find"
   else
    echo "Not Found"
  fi


testコマンド: if 文など条件式を評価

===================================================


■2. 環境変数が置いてあるディレクトリ

 PATH: プログラム
 SHELL: 現在のシェルの起動
 USER: 自分ログインネーム
 HOME: 引数無で cd したときに移動するディレクトリ
 PWD: カレントディレクトリ名


 【1. setコマンド

  set:  シェル変数や環境変数を設定
  unset: シェル変数や環境変数を削除 

  -o:  有効
  +o:  無効

  allexport : 設定した変数が自動的に環境変数としてエクスポート
  ignoreeof : ctrl+del を押してもログアウトしないようにする
  noclobber : リダイレクト「>」「>&」「<>」で既存ファイルを上書き不可とする
  noglob : パス名展開を無効に設定する
  noexec : シェルスクリプトを読み込むが、コマンド実行せず、構文エラーチェックする




  
  ※英単語
  ignore:無視する


===================================================


■3. エイリアス

 エイリアス: コマンドを別名で登録する機能
 unalias: エイリアス削除コマンド
 declare -f: 定義済みのシェル関数確認
 function: 独自関数作成
 set -o noclobber: リダイレクト「>」によるファイルの上書き禁止
 echo、unset、env: シェル変数の主なコマンド 


===================================================

 ■4. SQL


 select: 抽出
 from: DBテーブル指定
 group by: グループ化(集計) (GROUP BY 列名1,列名2)
 order by: ソート (昇順:ASC、降順:DESC)
order by(ソート)参考URL


  【1. SQL関数】

  max: 最大値表示
  min: 最小値表示
  sum: 合計値表示
  avg: 平均値表示
  count: 指定列の行数表示
  LIMIT: 抽出件数


  【2. 列結合(SELECT文+「JOIN」句、「WHERE」句)】

 (1)SELECT 列名 FROM テーブル1 JOIN テーブル2 ON テーブル1.列名 = テーブル2.列名;
 (2)SELECT 列名 FROM テーブル1,テーブル2 WHERE テーブル1.列名 = テーブル2.列名;

【保有資格】

この記事を閲覧するにはパスワードが必要です
パスワード入力

【TVドラマ日記】2012

 日付 その年に
観た数
     タイトル    おススメ度 
2012/7~9

1 リッチマン・プアウーマン ★★★★★
2 息もできない夏 ★★★☆☆
3 ボーイズオンザラン ★★★☆☆
2012/10/1~12




4 Priceless ★★★★★
5 TOKYOエアポート~東京空港管制保安部~ ★★★☆☆
6 結婚しない ★★★☆☆
7 匿名探偵 ★★★☆☆
8 レジデント~5人の研修医 ★★★☆☆
9 赤い糸の女 ★★★☆☆
蒼のピアニスト

続きを読む

【映画日記】2012 (132本)

■映画日記(2012)
No日付タイトルコメント
12012/1/15(日)スーパー8 
22012/1/22(日)ガリバー旅行記 
32012/1/29(日)マイティ・ソー 
4 ソルト 
52012/2/1(水)幸せのちから 
62012/2/3(金)特高野郎Aチーム 
72012/2/4(土)特高野郎Aチーム 
82012/2/18(土)ショーシャンクの空に 
92012/2/19(日)24-シーズン8-1 
102012/2/20(月)24-シーズン8-2 
112012/2/21(火)24-シーズン8-3 
122012/2/22(水)24-シーズン8-4 
132012/2/23(木)24-シーズン8-5 
142012/2/24(金)24-シーズン8-6 
152012/2/25(土)TIME 
162012/2/26(日)24-シーズン8-7 
172012/3/1(木)24-シーズン8-8 
182012/3/2(金)24-シーズン8-9 
192012/3/3(土)24-シーズン8-10 
20 ガンダム劇場版-1 
212012/3/4(日)24-シーズン8-11 
22 24-シーズン8-12 
23 24-シーズン8-13 
24 24-シーズン8-14 
252012/3/5(月)24-シーズン8-15 
262012/3/6(火)24-シーズン8-16 
27 24-シーズン8-17 
28 24-シーズン8-18 
292012/3/7(水)24-シーズン8-19 
30 24-シーズン8-20 
31 24-シーズン8-21 
32 24-シーズン8-22 
332012/3/8(木)24-シーズン8-23 
342012/3/9(金)24-シーズン8-24 
352012/3/11(日)赤ずきん 
362012/3/12(月)24-シーズン2-1 
37 24-シーズン2-2 
38 24-シーズン2-3 
392012/3/13(火)24-シーズン2-4 
40 24-シーズン2-5 
41 24-シーズン2-6 
422012/3/14(水)24-シーズン2-7 
43 24-シーズン2-8 
44 24-シーズン2-9 
45 24-シーズン2-10 
462012/3/15(木)24-シーズン2-11 
47 24-シーズン2-12 
48 24-シーズン2-13 
49 24-シーズン2-14 
50 24-シーズン2-15 
512012/3/16(金)24-シーズン2-16 
52 24-シーズン2-17 
53 24-シーズン2-18 
542012/3/17(土)24-シーズン2-19 
55 24-シーズン2-20 
56 24-シーズン2-21 
57 人のセックスを笑うな 
582012/3/18(日)24-シーズン2-22 
59 24-シーズン2-23 
60 24-シーズン2-24 
61 24-シーズン7-1 
62 24-シーズン7-2 
63 24-シーズン7-3 
64 24-シーズン7-4 
652012/3/19(月)24-シーズン7-5 
662012/3/20(火)24-シーズン7-6 
67 24-シーズン7-7 
68 24-シーズン7-8 
69 24-シーズン7-9 
70 24-シーズン7-10 
71 センター・オブ・ジ・アース 
722012/3/21(水)24-シーズン7-11 
732012/3/22(木)24-シーズン7-12 
742012/3/23(金)24-シーズン7-13 
752012/3/24(土)24-シーズン7-14 
76 24-シーズン7-15 
77 24-シーズン7-16 
78 24-シーズン7-17 
79 24-シーズン7-18 
80 24-シーズン7-19 
81 24-シーズン7-20 
82 24-シーズン7-21 
832012/3/25(日)24-シーズン7-22 
84 24-シーズン7-23 
85 24-シーズン7-24 
862012/3/29(木)24-シーズン3-1 
872012/3/30(金)24-シーズン3-2 
882012/3/31(土)24-シーズン3-3 
892012/4/29(日)タイタンの戦い 
90 96時間 
912012/5/1(火)新宿インシデント 
922012/5/3(木)ミッション・インポッシブル-ゴーストプロトコル 
932012/5/4(金)ミッション・インポッシブル-ゴーストプロトコル 
942012/5/12(土)ミッション・インポッシブル-ゴーストプロトコル 
952012/5/23(水)リクルート 
962012/6/2(土)新少林寺 
972012/6/10(日)スパイキッズ4 
98 バッド・ルーテナント 
992012/7/14(土)パイレーツオブカリビアン-生命の泉 
1002012/7/15(日)トランスフォーマー3 
1012012/7/16(月)RED 
1022012/7/28(土)60セカンズ 
1032012/8/16(木)新少林寺 
104 トータル・リコール2012 
1052012/8/17(金)コン・エアー 
1062012/9/8(土)サマーウォーズ 
1072012/9/9(日)サブウェイ123 
1082012/9/22(土)バイオハザードV リトリビューション 
1092012/9/26(水)SWAT 
1102012/9/30(日)サブウェイ123 
111 アーマード 
112 リアルスティール 
1132012/10/28(日)96時間 
1142012/10/31(水)MI3 
1152012/11/1(木)ミッションインポッシブル・ゴーストプロトコル 
1162012/11/11(日)プリズンブレイク1-1 
117 プリズンブレイク1-2 
118 プリズンブレイク1-3 
119 プリズンブレイク1-4 
120 プリズンブレイク1-5 
1212012/11/16(金)エバン・オールマイティ 
1222012/11/17(土)プリズンブレイク1-6 
1232012/11/18(日)プリズンブレイク1-7 
124 容疑者Xの献身 
1252012/11/23(金)テルマエ・ロマエ 
126 007-カジノ・ロワイヤル 
127 ウォール・ストリート 
128 アンノウン 
1292012/11/24(土)007-カジノ・ロワイヤル 
1302012/12/1(土)ヒットマン 
1312012/12/2(日)ヒストリー・オブ・バイオレンス 
1322012/12/9(日)007-慰めの報酬 

続きを読む

【読書日記】2012(144冊)

■読書日記(2012)
No日付タイトルコメント
12012/1/2(月)10分で決める!シンプル企画書の書き方・作り方(藤木俊明) 
22012/1/3(火)図解 すぐに身に付く「できる人」の10倍速い仕事術(中谷彰宏) 
3 無理なく続けられる年収10倍アップ勉強法(勝間和代) 
4 図解 「できる人」のスーパー仕事術(戸田覚) 
5 図解 ムダとり トヨタ生産方式のすべてがわかる(山田日登志) 
6 仕事のさばき方50 
7 しびれる仕事をしよう(中谷彰宏) 
8 ますます差がつく直観人vs計算人(中谷彰宏) 
9 右脳で行動できる人が成功する(中谷彰宏) 
10 ナニワ成功道(中谷彰宏) 
112012/1/21(土)なぜあの人はすぐやるのか(中谷彰宏) 
122012/1/22(日)なぜあの人は仕事ができるのか(中谷彰宏) 
132012/1/29(日)スピード人間が成功する。(中谷彰宏) 
14 だから、あの人はメンタル力が強い。(中谷彰宏) 
152012/2/1(水)仕事の極め方(中谷彰宏) 
162012/2/4(土)時間をプレゼントする人が、成功する。(中谷彰宏) 
172012/2/19(日)ピクト図解(板橋悟) 
182012/2/25(土)全力で、1ミリ進もう。(中谷彰宏) 
19 一流の常識を破る「超一流」の構想術(中谷彰宏) 
202012/3/4(日)大人のスピード勉強法(中谷彰宏) 
21 一流の常識を破る「超一流」の時間術(中谷彰宏) 
222012/3/17(土)スティーブ・ジョブズ 神の仕事術 
232012/3/18(日)スピード意識改革(中谷彰宏) 
242012/3/25(日)勉強のススメ(石井貴士) 
25 スピード自己実現(中谷彰宏) 
262012/3/30(金)スピード決断術(中谷彰宏) 
272012/3/31(土)ユダヤ人大富豪の教え(本田健) 
28 なぜあの人はすぐやるのか(中谷彰宏) 
292012/4/29(日)スティーブ・ジョブズだったら、こうするね!(桑原 晃弥) 
30 日経ネットワーク5月号 
312012/5/2(水)3分で右脳が目覚めた。(中谷彰宏) 
322012/5/4(金)なぜあの人はすぐやるのか(中谷彰宏) 
33 中谷彰宏 金言集(中谷彰宏) 
34 仕事が速い人のすごい習慣&仕事術(浜口直太) 
352012/5/5(土)お金は、後からついてくる。(中谷彰宏) 
36 なぜあの人は問題解決がうまいのか。(中谷彰宏) 
37 秋元康の仕事学 
382012/5/6(日)だからあの人は、メンタル力が強い。(中谷彰宏) 
392012/5/12(土)3分で「気持ちの整理」ができた。(中谷彰宏) 
40 大人のスピード時間術(中谷彰宏) 
412012/5/20(日)レバレッジ勉強法(本田直之) 
422012/5/22(火)最強スパイ仕事術(ピーター・アーネスト、マリアン・カリンチ) 
432012/5/26(土)一流の常識を破る「超一流」の勉強法(中谷彰宏) 
442012/5/28(月)なぜあの人はやる気があるのか(中谷彰宏) 
452012/6/2(土)一流の常識を破る「超一流」の時間術(中谷彰宏) 
462012/6/8(金)一流の常識を破る「超一流」の構想術(中谷彰宏) 
472012/6/9(土)「いつまでもクヨクヨしたくない」とき読む本(中谷彰宏) 
482012/6/10(日)レバレッジ・シンキング(本田直之) 
49 33歳で資産3億円をつくった私の方法(午堂 登紀雄) 
50 ピクト図解(板橋悟) 
512012/7/15(日)∞アイデアの作り方(高橋晋平) 
522012/7/16(月)本番力を高める57の方法(中谷彰宏) 
532012/7/22(日)時間をプレゼントする人が成功する(中谷彰宏) 
54 スティーブ・ジョブズ 神の仕事術(桑原 晃弥) 
55 成功する人の整理術(中谷彰宏) 
56 夢を実現するためのコミュニケーション術(中谷彰宏) 
572012/7/28(土)大人のスピード勉強法(中谷彰宏) 
582012/8/16(木)なぜあの人は仕事が速いのか(中谷彰宏) 
592012/9/25(火)「ほめる」「あやまる」「感謝する」ですべてうまくいく(中谷彰宏) 
602012/9/26(水)早く失敗してうまくいく人の習慣「反射力」(中谷彰宏) 
612012/9/30(日)大人のスピード思考法(中谷彰宏) 
622012/10/14(日)仕事の極め方(中谷彰宏) 
632012/10/20(土)スピード人間が成功する。(中谷彰宏)  
64 「いつまでもクヨクヨしたくない」とき読む本(中谷彰宏) 
652012/10/28(日)一流の常識を破る「超一流」の構想術 
66(中谷彰宏) 
67 スピード自己実現(中谷彰宏) 
68 ジョジョの奇妙な冒険-01 
69 ジョジョの奇妙な冒険-02 
70 ジョジョの奇妙な冒険-03 
71 ジョジョの奇妙な冒険-04 
722012/10/29(月)ジョジョの奇妙な冒険-05 
732012/11/1(木)ジョジョの奇妙な冒険-06 
742012/11/3(土)ジョジョの奇妙な冒険-07 
752012/11/4(月)ジョジョの奇妙な冒険-08 
762012/11/7(水)ジョジョの奇妙な冒険-09 
772012/11/8(木)Facebookマーケティング戦略(池田紀行) 
782012/11/10(土)ジョジョの奇妙な冒険-10 
79 ジョジョの奇妙な冒険-11 
80 ジョジョの奇妙な冒険-12 
81 ジョジョの奇妙な冒険-13 
822012/11/11(日)変える力(中谷彰宏) 
83 フォローの達人(中谷彰宏) 
84 大人のスピード勉強法(中谷彰宏) 
85 受験生すぐにできる50のこと(中谷彰宏) 
86 なぜあの人はすぐやるのか。(中谷彰宏) 
87 1日に24時間もあるじゃないか。(中谷彰宏) 
882012/11/16(金)ジョジョの奇妙な冒険-14 
892012/11/18(日)ジョジョの奇妙な冒険-15 
90 なぜあの人はすぐやるのか。(中谷彰宏) 
91 仕事が速い人のすごい習慣&仕事術(浜口直太) 
92 [図解]ミスが少ない人は必ずやっている「書類・手帳・ノート」の整理術 
932012/11/21(水)ジョジョの奇妙な冒険-16 
942012/11/22(木)ジョジョの奇妙な冒険-17 
952012/11/23(金)ジョジョの奇妙な冒険-18 
96 ジョジョの奇妙な冒険-19 
97 ジョジョの奇妙な冒険-20 
98 ジョジョの奇妙な冒険-21 
99 ジョジョの奇妙な冒険-22 
1002012/11/24(土)ジョジョの奇妙な冒険-23 
101 ジョジョの奇妙な冒険-24 
102 ジョジョの奇妙な冒険-25 
103 ジョジョの奇妙な冒険-26 
104 ジョジョの奇妙な冒険-27 
105 ジョジョの奇妙な冒険-28 
106 なぜあの人は感情の整理がうまいのか(中谷彰宏) 
107 東大生が書いた 問題を解く力を鍛えるケース問題ノート 
1082012/11/25(日)現役東大生が書いた 地頭を鍛えるフェルミ推定ノート 
1092012/11/27(火)ジョジョの奇妙な冒険-29 
110 ジョジョの奇妙な冒険-30 
111 ジョジョの奇妙な冒険-31 
1122012/12/1(土)ジョジョの奇妙な冒険-32 
113 レバレッジ・シンキング(本田直之) 
1142012/12/3(月)ジョジョの奇妙な冒険-33 
1152012/12/5(水)ジョジョの奇妙な冒険-34 
116 ジョジョの奇妙な冒険-35 
117 ジョジョの奇妙な冒険-36 
118 ジョジョの奇妙な冒険-37 
1192012/12/7(金)ジョジョの奇妙な冒険-38 
1202012/12/8(土)ジョジョの奇妙な冒険-39 
121 ジョジョの奇妙な冒険-40 
122 五階の社窓から(佐藤英明) 
123 なれる!SE 2週間でわかる?SE入門(夏海 公司) 
124 なぜあの人は仕事が速いのか(中谷彰宏) 
125 ジョジョの奇妙な冒険-41 
1262012/12/9(日)ジョジョの奇妙な冒険-42 
127 ジョジョの奇妙な冒険-43 
128 ジョジョの奇妙な冒険-44 
129 ジョジョの奇妙な冒険-45 
130 ジョジョの奇妙な冒険-46 
1312012/12/12(水)ジョジョの奇妙な冒険-47 
132 ジョジョの奇妙な冒険-48 
1332012/12/22(土)ジョジョの奇妙な冒険-49 
134 ジョジョの奇妙な冒険-50 
135 ジョジョの奇妙な冒険-51 
136 ジョジョの奇妙な冒険-52 
1372012/12/23(日)ジョジョの奇妙な冒険-53 
138 ジョジョの奇妙な冒険-54 
139 ジョジョの奇妙な冒険-55 
1402012/12/24(月)ジョジョの奇妙な冒険-56 
141 ジョジョの奇妙な冒険-57 
142 ジョジョの奇妙な冒険-58 
143 ジョジョの奇妙な冒険-59 
144 ジョジョの奇妙な冒険-60 
145 大人のスピード時間術(中谷彰宏) 

続きを読む

LPICレベル1_102試験情報

■LPICレベル1_102試験分野

(1)シェル、スクリプト、およびデータ管理
(2)ユーザインターフェイスとデスクトップ
(3)管理業務
(4)重要なシステムサービス
(5)ネットワークの基礎
(6)セキュリティ

【LPIC_301試験】★301試験用-構成ディレクトリ

■ディレクトリ
/2階層3階層4階層5階層覚え方・コメント
bin     
boot     
etcopenldapslapd.conf  LDAP設定ファイル
(パッケージからコンパイルした場合)
ldap.conf   
schemacore.schema スキーマファイル
cosine.schema  
inetorgperson.schema  
nis.schema  
nsswitch.conffiles ldap  はじめに「/etc/passwd」ファイルを利用、情報が無い場合はLDAPサーバを利用
passwd: ldap files  LDAPサーバを優先的に利用
lib     
home     
usrlocaletcopenldapslapd.confLDAP設定ファイル
(ソースからコンパイルした場合)
ldap.conf 
proc     
varlogsasa○○ ○○:日付

続きを読む

【LPIC_301試験】★攻略法

この記事を閲覧するにはパスワードが必要です
パスワード入力

【LPIC_301試験】■6. キャパシティプランニング

■6. キャパシティプランニング
 ▼1. リソース使用率とトラブルシューティング
  【システム状態確認-サマリ】
確認対象確認内容コマンド覚え方・コメント
CPUシステム全体のCPU使用率top 
vmstat 
iostat 
mpstat [-P 番号/ALL] 
sar -u [-P 番号/ALL] 
プロセスごとのCPU使用率top 
ps u(ax) 
負荷平均top 
uptime 
wwrite?
物理メモリシステム全体の物理メモリ使用率top 
free 
vmstat 
sar -r 
プロセスごとの物理メモリ使用率top 
ps u(ax) 
スワップ領域利用状況top 
free 
vmstat 
sar -r 
swapon -s 
スワップイン・アウト状況vmstat 
ディスクI/O iostat 
vmstat
・bi デバイスから読み取りブロック数/秒
・bo デバイスへ書き込みブロック数/秒
 
sar -b 
NW-I/O netstat -i/-s 
sar -n [DEV/EDEV] 
プロセスID
(PID)
 pstree -p 
ps [uax] 
top 
lsof 
  【システム状態確認-詳細】
メイン
コマンド
種別結果表示項目内容覚え方・コメント
top
(システム状態表示)

★ディスク情報無し
--システム状態表示 
%usユーザプロセス割合 
%syシステムプロセス(カーネル)割合 
%ninice値(優先度)つきプロセス割合 
%idアイドル時間割合 
%waI/O待ち時間割合 
%hiハードウェア割り込み処理割合 
%siソフトウェア割り込み処理割合 
%stバーチャルマシンに使用された時間割合 
1行目
(top行)

※下記同様
wコマンド1行目
uptimeコマンド
-現在時刻 
-システム稼動時間 
-ログインユーザ数 
-負荷平均(1分間、5分間、15分間) 
2行目
(Tasks行)

プロセス数
totalプロセス総数 
running稼働中プロセス数 
sleepingスリープ状態プロセス数 
stopped停止状態プロセス数 
zombieゾンビ状態プロセス数 
3行目
(CPU行)

CPU利用状況
%usユーザプロセス割合 
%syシステムプロセス(カーネル)割合 
%ninice値(優先度)つきプロセス割合 
%idアイドル時間割合 
%waI/O待ち時間割合 
%hiハードウェア割り込み処理割合 
%siソフトウェア割り込み処理割合 
%stバーチャルマシンに使用された時間割合 
4行目
(Mem行)

メモリ利用状況
total物理メモリ総量 
used使用中物理メモリサイズ 
free空いている物理メモリサイズ 
buffersバッファキャッシュサイズ 
5行目
(Swap行)

スワップ領域利用状況
totalスワップ領域総量 
used使用中スワップ領域サイズ 
free空いているスワップ領域サイズ 
cachedページキャッシュサイズ 
6行目以降

各プロセス情報
PIDプロセスID 
USERユーザ名 
PR実行優先度 
NInice値 
VIRT仮想メモリサイズ(KB) 
RES使用中物理メモリサイズ(KB) 
SHR共有メモリサイズサイズ(KB) 
Sプロセス状態 
%CPUCPU使用率 
%MEM物理メモリ使用率 
TIME+プロセスが開始してから使用したCPU時間統計 
COMMAND実行コマンド 
vmstat
(システム状態推移)

★NW情報無し
「procs」

プロセス統計情報
r
(reed?)
実行待ちプロセス数読書して待ってる
b
(block?)
I/O待ちなどで割り込み不可スリープ状態にあるプロセス数ブロックして不可にしている
w
(write?)
スワップアウトされているプロセス数(w列が表示されない場合もある)書きだしてアウトプットしている
「memory」

メモリ使用状況
swpd使用中スワップ領域サイズ 
free空いている物理メモリサイズ 
buffバッファキャッシュサイズ 
cacheページキャッシュサイズ 
「swap」

スワップインアウト状況
si
(swap in?)
スワップインされているメモリサイズ(KB/秒) 
so
(swap out?)
スワップアウトされているメモリサイズ(KB/秒) 
「io」

ディスクI/O状態
bi
(block in?)
デバイスから読み取りブロック数/秒 
bo
(block out?)
デバイスへ書き込みブロック数/秒 
「system」

割り込み回数
コンテキストスイッチ回数
in1秒あたり割り込み回数(クロック割り込み含む) 
cs1秒あたりコンテキストスイッチ回数 
「cpu」

CPU使用割合
us
(user?)
ユーザプロセス割合頭2文字系
sy
(system?)
システムプロセス(カーネル)割合
id
(idle?)
アイドル時間割合
wa
(wait?)
I/O待ち時間割合
stバーチャルマシンに使用された時間割合
iostat
(I/O統計情報)
--CPU利用状況及び、ディスクI/O 
「avg-cpu:」行CPU使用状況を表示 
%userユーザプロセス割合 
%nicenice値(優先度)つきプロセス割合 
%systemシステムプロセス(カーネル)割合 
%iowaitI/O待ち時間割合 
%stealバーチャルマシンに使用された時間割合 
%idleアイドル時間割合 
「Device:」行ディスクI/O状態を表示 
tpsI/O転送リクエスト数/秒 
Blk_read/sデバイスから読み取りブロック数/秒 
Blk_wrtn/sデバイスへ書き込みブロック数/秒 
Blk_readデバイスから読み取りブロック数 
Blk_wrtnデバイスへ書き込みブロック数 
mpstat
(cpu利用状況)
[-P 番号/ALL]%userユーザプロセス割合nice値があるときは、「mpstat」
%nicenice値(優先度)つきプロセス割合
%sysシステムプロセス(カーネル)割合
%iowaitI/O待ち時間割合
%irqハードウェア割り込み処理割合
%softソフトウェア割り込み処理割合
%stealバーチャルマシンに使用された時間割合
%idleアイドル時間割合
intr/s1秒間で受け取った平均割り込み数
free
(メモリ利用状況)
-「Mem」行  
total物理メモリ総量 
used使用中物理メモリサイズ 
free空いている物理メモリサイズ 
shared共有メモリサイズ(現在は使用されていないため、常に0) 
buffersバッファキャッシュサイズ 
cachedページキャッシュサイズ 
「-/+ buffers/cache」行  
usedバッファキャッシュとページキャッシュを含まない、使用中物理メモリサイズ 
freeバッファキャッシュとページキャッシュを含む、空いている物理メモリサイズ 
「Swap」行  
totalスワップ領域総量 
used使用中スワップ領域サイズ 
free空いているスワップ領域サイズ 
ps
(プロセス状態)
auxUSERユーザ名 
PIDプロセスID 
%CPUCPU使用率 
%MEM物理メモリ使用率 
VSZ仮想メモリサイズ(KB) 
RSS使用中物理メモリサイズ(KB)  
TTY制御端末名 
STATプロセス状態と優先度 
START実行開始時刻 
TIME消費したCPU時間 
COMMAND実行コマンド 


★ユーザ・
稼働時間
1行目

※下記同様
topコマンド1行目
uptimeコマンド
現在時刻  
システム稼動時間  
ログインユーザ数  
負荷平均(1分間、5分間、15分間)  
2行目

ユーザとそプロセス情報
USERユーザ名 
TTY制御端末名 
FROMリモートホスト名 
LOGIN@ログイン時刻 
IDLEアイドル時間 
JCPU当該端末から実行されている全プロセスが消費したCPU時間 
PCPU実行コマンド(WHAT欄)が消費したCPU時間 
WHAT実行コマンド 
sadc
(情報収集)
sadc
(情報収集)
 システム状態をバイナリデータとして収集するコマンド 
sar
(バイナリ
⇒テキスト)
-u
(cpU?)
-CPU使用率表示cpuの「u」?
%userユーザプロセス割合 
%nicenice値(優先度)つきプロセス割合 
%systemシステムプロセス(カーネル)割合 
%iowaitI/O待ち時間割合 
%stealバーチャルマシンに使用された時間割合 
%idleアイドル時間割合 
-P [番号] [ALL]-特定CPU使用率表示 
-r
(Ram?)
-物理メモリ/スワップ領域利用状況表示 
kbmemfree空いている物理メモリサイズ 
kbmemused使用中物理メモリサイズ 
%memused物理メモリ使用率 
kbbuffersバッファキャッシュサイズ 
kbcachedページキャッシュサイズ 
kbswpfree空いているスワップ領域サイズ 
kbswpused使用中スワップ領域サイズ 
%swpusedスワップ領域使用率 
kbswpcadスワップアウト後にまだスワップにキャッシュしている量 
-b
(block?)
-ディスクI/O情報表示同じ意味のコマンド
iostat
vmstat
tpsI/O転送リクエスト数/秒 
rtpsデバイス読み込みリクエスト数/秒 
wtpsデバイス書き込みリクエスト数/秒 
bread/sデバイスから読み取りブロック数/秒 
bwrtn/sデバイスへ書き込みブロック数/秒 
-n DEV
(正常)
(Nw?)
-NW-I/O情報表示 
IFACENW-IF名 
rxpck/s受信パケット数/秒 
txpck/s送信パケット数/秒 
rxbyt/s受信バイト数/秒 
txbyt/s送信バイト数/秒 
rxcmp/s圧縮パケット受信バイト数/秒 
txcmp/s圧縮パケット送信バイト数/秒 
rxmcst/sマルチキャストパケット受信パケット数/秒 
-n EDEV
(エラー)
(Nw?)
IFACENW-IF名 
rxerr/sエラーパケット受信数/秒 
txerr/s送信時エラーパケット発生数/秒 
coll/sコリジョン発生数/秒 
rxdrop/sバッファ不足で破棄した受信パケット数/秒 
txdrop/sバッファ不足で破棄した送信パケット数/秒 
txcarr/s受信時キャリアエラー数/秒 
rxfram/s受信時フレームエラー数/秒 
rxfifo/s受信パケットFIFOオーバーラン数/秒 
txfifo/s送信パケットFIFOオーバーラン数/秒 
-f [file]-データ抽出するログファイル指定 
netstat
(NW状態確認)
-i
(IF状態)
IfaceNW-IF名 
MTUMTU値 
Metメトリック数 
RX-OK正常に受信したパケット数 
RX-ERR受信時にエラーとなったパケット数 
RX-DRP受信時に破棄したパケット数 
RX-OVR受信時にオーバーロードとなったパケット数 
TX-OK正常に送信したパケット数 
TX-ERR送信時にエラーとなったパケット数 
TX-DRP送信時に破棄したパケット数 
TX-OVR送信時にオーバーロードとなったパケット数 
Flgフラグ 
-s-プロトコル毎の送受信情報 
 ▼2. 需要の分析と予測(キャパシティプランニング)
大項目中項目小項目内容覚え方・コメント
リソース
状態把握
必要な測定/監視-CPU使用率 
物理メモリ使用率 
スワップ領域の使用率 
ディスクI/O 
ネットワークI/O 
▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼
[root@localhost ~]# ps
  PID TTY          TIME CMD
 2574 pts/1    00:00:00 su
 2578 pts/1    00:00:00 bash
 6091 pts/1    00:00:00 ps
▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼
[root@localhost ~]# top
top - 02:53:56 up  7:15,  3 users,  load average: 0.00, 0.00, 0.00
Tasks: 142 total,   1 running, 141 sleeping,   0 stopped,   0 zombie
Cpu(s):  0.0%us,  0.7%sy,  0.0%ni, 99.3%id,  0.0%wa,  0.0%hi,  0.0%si,  0.0%st
Mem:   1031316k total,   584412k used,   446904k free,   102104k buffers
Swap:  2064376k total,        0k used,  2064376k free,   301648k cached
  PID USER      PR  NI  VIRT  RES  SHR S %CPU %MEM    TIME+  COMMAND
   19 root      20   0     0    0    0 S  0.3  0.0   0:24.62 ata/0
 6082 root      20   0  2656 1112  860 R  0.3  0.1   0:00.04 top
    1 root      20   0  2828 1400 1192 S  0.0  0.1   0:04.42 init
    2 root      20   0     0    0    0 S  0.0  0.0   0:00.01 kthreadd
▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼
[root@localhost ~]# free
             total       used       free     shared    buffers     cached
Mem:       1031316     584404     446912          0     102168     301804
.-/+ buffers/cache:     180432     850884
Swap:      2064376          0    2064376
▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼
[root@localhost ~]# vmstat
procs -----------memory---------- ---swap-- -----io---- --system-- -----cpu-----
 r  b   swpd   free   buff  cache   si   so    bi    bo   in   cs us sy id wa st
 0  0      0 447036 102088 301648   22    0     0    15   43   73  0  1 99  0  0
    
▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼
[root@localhost ~]# mpstat
Linux 2.6.32-71.el6.i686 (localhost.localdomain)        09/28/2013      _i686_  (1 CPU)
02:47:16 AM  CPU    %usr   %nice    %sys %iowait    %irq   %soft  %steal  %guest   %idle
02:47:16 AM  all    0.27    0.00    0.41    0.15    0.03    0.10    0.00    0.00   99.04
▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼
    [root@localhost ~]# iostat
Linux 2.6.32-71.el6.i686 (localhost.localdomain)        09/28/2013      _i686_  (1 CPU)
avg-cpu:  %user   %nice %system %iowait  %steal   %idle
           0.27    0.00    0.53    0.15    0.00   99.05
Device:            tps   Blk_read/s   Blk_wrtn/s   Blk_read   Blk_wrtn
sda               1.22        30.35        11.07     793128     289202
 
 ▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼
 [root@localhost ~]# uptime
 02:56:23 up  7:17,  3 users,  load average: 0.00, 0.00, 0.00
▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼ 
 [root@localhost ~]# w
 02:53:37 up  7:14,  3 users,  load average: 0.00, 0.00, 0.00
USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT
test     tty1     :0               19:40    7:14m  4.66s  0.38s pam: gdm-password
test     pts/0    192.168.136.1    19:40    7:11m  0.12s  0.43s login -- test
test     pts/1    192.168.136.1    19:41    1.00s  0.30s  0.32s login -- test

続きを読む

【LPIC_301試験】■5. 統合/移行

■【5. 統合と移行】
 ▼1. PAMとNSSのLDAP統合
  【デーモン】
nscd: クライアント端末側でユーザ情報をキャッシュする際に使うデーモン
(ネームサービスキャッシュデーモン)
/etc/openldap/ldap.conf  
モジュールディレクティブオプション内容覚え方・コメント
nss_ladpnss_base_passwdベースDN/スコープ/フィルタ「/etc/passwd」情報があるエントリ位置を指定設定反映するコマンドは何か?
nss_base_shadowベースDN/スコープ/フィルタ「/etc/shadow」情報があるエントリ位置を指定
nss_base_groupベースDN/スコープ/フィルタ「/etc/group」情報があるエントリ位置を指定
pam_ldappam_filterフィルタ名ユーザ認証時にオプションとして使うフィルタ指定 
pam_login_attribute属性ログイン名に紐づく属性指定 
pam_password変更方式passwdコマンドでのパスワード変更方式指定 
共通
nss_ladp
pam_ldap
uriURI接続する際のLDAPサーバ指定 
baseDN検索ベースDN指定 
   【コマンド】
getent group: 使用可能なグループの情報を表示
 「/etc/nsswitch.conf」の設定ファイルに基づいて検索
   【Linuxアカウント情報をLDAPサーバで管理する際、クライアントで設定するファイル】
/etc/nsswitch.conf
/etc/openldap/ldap.conf
「/etc/pam.d」配下の設定ファイル
 ▼2. NISからLDAPへの移行
  【デーモン】
ypldapd: NIS/LDAPゲートウェイとして使用するデーモン
   【LDAPサーバの「slapd.conf」にてincludeすべきスキーマファイル】
nis.schema
core.schema
cosine.schema
 ▼3. LDAPと各種UNIXサービスの統合
大項目中項目小項目内容覚え方・コメント
Apacheの
ユーザ認証
LDAP利用に必要な
configureスクリプト
- -with-ldapLDAPに対応する「apr-util」を作成 
- -enable-ldap「mod_ldap」モジュールON 
- -enable-authnz-ldap「mod_authnz_ldap」モジュールON
※2.0系は「- -enable-auth-ldap」
 
- -enable-sslSSL/TLS機能ON 
LDAPを利用して
BASIC認証で必要な
「httpd.conf」のディレクティブ
Auth Type [認証タイプ]認証タイプ指定。
BASIC認証のときは「Basci」
 
AuthBasicProvider [ISP名]認証するISP指定。
LDAPを使用するときは「ldap」
 
AuthLDAPUri [URL]LDAPサーバ指定。
Ldap://[ホスト名][:port][DN][属性][スコープ][検索フィルタ]
 
Require [タイプ] [許可条件]アクセス許可する認証済みとなってるユーザ指定 
FreeRadiusの
ユーザ認証

rlm_ldap
モジュール
「radiusd.conf」に記載するパラメータserver=[ホスト名]LDAPサーバ指定 
port=[port]LDAPサーバに接続する際のポート指定 
basedn=[DN]検索ベースDN指定 
filter=[filter]検索フィルタ指定 
start_tls=[yes/no]StartTLS接続「ON/OFF」 
OpenSSHの
ユーザ認証
「sshd-config」に記載するパラメータ

--with-ldap
を付けて実行
UseLPK [yes/no]LDAP利用の「ON/OFF」の設定 
LpkServers ldap://[host]LDAPサーバ指定 
LpkUserDN [DN]ユーザ情報格納するベースのエントリ指定 
LpkGroupDN [DN]グループ情報格納するベースのエントリ指定 
LpkBindDN [DN]バインドDN指定 
LpkBindPw [password]バインドDNパスワード指定 
ProFTPD「proftpd.conf」に記載するパラメータ

--with-
modules=mod_ldap
を付けて実行
LDAPServer [host][:port]LDAPサーバ指定 
LDAPDNinfo DN [password]バインドDN、パスワード指定 
LDAPDoAuth [on/off] [DN] [filter]LDAP利用した認証の「ON/OFF」設定。
あと、検索ベースDN、検索フィルタ指定
 
LDAPSearchScope [scope]検索スコープ指定(onelevel/subtree) 
LDAPUseTLS [on/off]TLS/SSLの「ON/OFF」設定 
 ▼4. LDAPとSambaの統合
対象機器中項目小項目内容覚え方・コメント
Smba側の設定
(/etc/samba
/smb.conf)
global
セクション
passdb backend = [認証方式]パスワードバックエンド(認証方式)指定。
LDAPサーバ利用時は、「ldapsam」指定
 
ldap admin dn = [DN]管理権限があるバインドDNの指定。
(バインドDNのパスワードは、「secret.tdb」に格納されている)
 
ldap suffix = [DN]ユーザ及びマインアカウントが格納されるベースDNの指定suffix?
ldap user suffix = [DN]ユーザアカウントが格納されるベースDNを、「ldap suffix」で指定したDNから相対パスで指定 
ldap group suffix = [DN]グループが格納されるベースDNを、「ldap suffix」で指定したDNから相対パスで指定 
ldap machine suffix =  [DN]マシンアカウントが格納されるベースDNを、「ldap suffix」で指定したDNから相対パスで指定 
ldap passwd sync = [yes/no]LDAP使っているSambaユーザに紐づくLinuxユーザのパスワードを同期のON/OFF設定 
ldap delete on = [yes/no]LDAP上のSambaユーザを削除するときに、紐づくLinuxユーザを削除するかどうかの設定 
ldap ssl = [on/off/Start_tls]SSL/TLS接続のON/OFFの設定 
LDAP側sambaSamAccountクラス
(補助型)
sambaSIDSID。(必須項目)SID?
uidユーザID。(必須項目) 
cn一般名称 
description備考 
sambaDomainName所属するドメイン 
sambaLogonScriptログオンスクリプトパス 
sambaProfilePathプロファイルパス 
sambaLMPasswordLan Manager用のパスワードLan Manager?
sambaNTPasswordNTのパスワードNT?
 ▼5. LDAPとActive Directoryの統合
 
対象機器コンテナ小項目内容覚え方・コメント
Active Directory側トップエントリ配下cn=Computersドメイン参加しているコンピュータアカウント情報 
cn=Domainドメインコントローラ情報 
cn=Usersユーザ・グループ情報 
LDAP側(/etc/openldap
/ldap.conf)
pam_ldappam_filter [filter]ユーザ認証時に追加適用するフィルタ設定 
pam_login_attribute [属性]ログイン名に紐づく属性設定attribute =特性
意味に適した設定名
pam_password [変更方式]passwdコマンドにおけるパスワード変更方式設定 
 ▼6. LDAPと電子メールサービスの統合
対象機器大項目小項目内容覚え方・コメント
Postfix側
(/etc/postfix
/ldapaliases.cf)
ldapaliases.cfserver_host = [host]LDAPサーバ指定 
server_port = [port]利用ポート指定 
search_base = [DN]検索ベースDN指定 
query_filter = [filter]検索フィルタ指定 
result_attribute = [属性]検索結果後の属性指定 
ユーザ認証
saslauthd.conf
ldap_servers:ldap://[host]LDAPサーバ指定 
ldap_bind_dn:[DN]バインドDN指定 
ldap_password:[password]バインドDNパスワード指定 
ldap_search_base:[DN]検索ベースDN指定 
Dovecot側configureスクリプトhosts=[host]LDAPサーバ指定 
dn = [DN]バインドDN指定 
dnpass = [password]バインドDNパスワード指定 
base = [DN]検索ベースDN指定 
sendmail側sendmail.mc-h [host]LDAPサーバ指定 
-b [DN]検索ベースDN指定 
-d [DN]バインドDN指定 
-P [file]バインドDNのパスワードが格納されているファイル指定 
-s [scope]検索スコープ指定 

続きを読む

【LPIC_301試験】■4. 使用法

■4. 使用法
 ▼1. ディレクトリの検索
クライアントコマンドは、「ldap」系
用途コマンドオプション等内容覚え方・コメント
検索ldapsearch [オプション] [検索フィルタ] [出力属性]  
[検索フィルタ]  
  =等しい 
  ~=ほぼ等しい 
    !NOT「!」って否定の意味?
    |OR 
    &AND 
    *任意値 
[スコープ]  
  base検索ベースDNにて指定したエントリ 
  one
(表示結果からコマンド)
検索ベースDNにて指定したエントリの1階層下のエントリ検索ベースDNで指定したエントリは含まず
1つだけだから、「one」
  sub
(表示結果からコマンド)
検索ベースDNにて指定したエントリ及び、その配下にある全エントリデフォルト
  children
(表示結果からコマンド)
検索ベースDNにて指定したエントリ配下の全エントリ検索ベースDNで指定したエントリは含まず
childrenだから、全配下
LDAPユーザの
パスワード設定
ldapsearch
ldappasswd
-b [DN]検索ベースDN指定 
-s [スコープ]検索スコープ指定 
-z [数値]検索結果として表示するエントリ最大数指定「z」は最後文字だから、最大数
「0」無制限
-L検索結果をLDIFv1で表示なぜか「L」が少ない方が情報多い
LDAPコマンドで-LLLを指定した場合、どのように出力されるか。
-LL検索結果をコメント無し表示
-LLL検索結果をコメントとLDAPverの表記無し表示
-S [属性]指定属性の値で検索結果をソートする 
-C指定したサーバに情報が無くて、ディレクトリの照会先の指定があるときに照会先を検索するcreate?
共通
LDAP
クライアント
コマンド
ldapadd
ldapsearch
ldapdelete
ldapmodify
ldapmodrdn
ldappasswd

※右は共通
オプション
-D [DN]
(DN)
バインドDN指定 
-H [URI]
(host)
接続するLDAPサーバ指定 
-h [ホスト名]
(host)
接続するLDAPサーバ指定 
-x
(xauth?)
簡易認証する 
-W
(passWord)
簡易認証パスワードを対話的に実施 
-w [パスワード]
(passWord)
簡易認証のパスワード指定 
-n
(none?)
コマンド実行しないで、動作のみ表示させる 
-Z|-ZZStartTLS使用なんで「Z」?
-U IDSASL認証のためのID指定ユーザ名
-Y [認証機構]SASL認証のための認証機構指定 
-f [ファイル名]LDIFファイル指定
(ldappasswd以外)
 
非共通
LDAP
クライアント
コマンド
ldappasswd-S
(start?)
新パスワードを対話的に入力ldappasswd [オプション] [ユーザ名(DN)]
-s [パスワード]新パスワード指定 
 ▼2. LDAPコマンドラインのツール
管理コマンドは、「slap」系
大項目ディレク
ティブ
小項目内容覚え方・コメント
LDIFchangetypeaddエントリ追加 
deleteエントリ削除 
modifyエントリ情報編集
   add: 追加属性名
  追加属性名: 属性値
  delete: 削除属性名
   削除属性名: 属性値
   replace: 変更属性名
   変更属性名: 属性値

複数の属性を変更する際は、「-」で区切り、複数行に記載
 
modrdnRDN(相対識別名)の編集 
共通
OpneLDAP
管理用コマンド
slapadd
(エントリ追加)
-v
(verbose =詳細)
詳細情報表示 
slapcat
(DBからデータをLDIFで出力)
-d [数値]
(debug)
デバッグレベル指定slappasswd以外
slaptest
(構文チェック)
-f [ファイル名]
(file)
設定ファイル指定slappasswd以外
slapindex
(インデックス作成)
-c
(continue?)
エラー時の処理を継続slappasswd、slaptest以外
slappasswd
(管理者パスワードをハッシュ化生成)
-n [数値]
(number)
使用するDBをDB番号で指定。slappasswd、slaptest以外
「-b」と一緒に使えない
 -b [DN]使用するDBをDNで指定slappasswd、slaptest以外
「-n」と一緒に使えない
非共通
OpneLDAP
管理用コマンド
slappasswd-s [パスワード]
(set?)
ハッシュ化のパスワード指定slappasswd [オプション]
-h [ハッシュ方式]
(hash)
ハッシュ方式指定ハッシュ方式
[SSHA](デフォルト)、[SHA]、[SMD5]、[MD5]、[CRYPT]
 ▼3. ホワイトページ(個人別電話帳)
オブジェクトクラス(構造型)属性名内容覚え方・コメント
person

↑(基底)

organizationalPerson

↑(基底)

inetOrgPerson
cn
(Common Name)
一般名称(必須項目) 
sn
(SurName)
名字(必須項目) 
userPasswordパスワード 
telephoneNumberTEL番号 
descriptionエントリの備考 
title役職 
street番地 
potOfficebox私書箱 
postalCode郵便番号 
ou部署名 
facsimleTelephoneNumberFAX番号 
departmentNumber部署コード 
employeeNumber社員番号 
employeeType雇用形態 
givenName氏名 
homePhone自宅TEL番号 
honePostalAddress住所 
mailメールアドレス 
manager管理者名 
mobile携帯番号 
o
(organization)
組織名 
roomNumber部屋番号 
uidユーザID 

続きを読む

【LPIC_301試験】■3. 設定

■3. 設定
 ▼1. LDAPにおけるアクセス制御リスト
  【アクセス制御】(/etc/openldap/slapd.conf)
ディレクティブ大項目設定項目内容覚え方・コメント
accessアクセス対象*全エントリエントリ=
LDAPは物を管理する。その管理単位のこと
dn
(識別名)
指定エントリ 
attrs
(属性名)
指定属性 
filter
(検索)
検索フィルタにヒットするエントリ 
要求ユーザ*全接続ユーザ 
anonymous匿名ユーザ 
users認証されたユーザ 
self認証したエントリ自身の接続 
dn
(識別名)
指定識別名の接続 
アクセス権noneアクセス不可 
auth認証可能 (バインド可能) 
compare比較可能 (プラス、auth権限付与)compare=比較
search検索可能 (プラス、compare権限付与) 
read値参照可能 (プラス、search権限付与) 
write値更新可能 (プラスread権限付与) 
 ▼2. LDAPレプリケーション
  【Syncレプリケーション(syncrepl)】(/etc/openldap/slapd.conf)
レプリケーション=冗長
OpenLDAP2.4からはLDAP Syncレプリケーションのみサポート
大項目ディレク
ティブ
設定項目内容覚え方・コメント
syncreplプロバイダ側overlay
[オーバーレイ名]
オーバレイ指定オーバーレイ=表面を覆う
syncprov-checkpoint
 [数] [分]
contextCSNをDBに書き込む頻度の設定contextCSN=
サーバ更新状態を保持する値
syncprov-sessionlog
 [数]
セッションログの最大エントリ数 
ユーザ側syncrepl=RID
    provider=ldap[s]://[ホスト名](:ポート)
   [
bindmethod
=認証方法]
  [binddn=バインドDN]
  [
credentials
=
  バインドDNパスワード]
  [type=refreshOnly | refreshAndPresist]
   [searchbase=ベースDN]
複製ID、プロバイダIPアドレスの指定credentials=資格
複製IDは、0~999の数字

資格が無ければ、パスワード指定できない

bindmethod ○○(○○を答えよ)
slurpd:LDAPサーバの更新履歴(レプリログファイル)を読み込み、スレーブサーバに更新情報を送信するデーモン
★replica系のコマンドが多い
大項目中項目設定項目内容覚え方・コメント
slurpdデーモンの設定マスタサーバ側replogfile [ファイル名]レプリケーションログファイル指定 
replica url=ldap[s]://[ホスト名](:ポート) | host=[ホスト名](:ポート)
   [suffix=ベースDN]
  [
bindmethod
=認証方法]
  [binddn=バインドDN]
  [credentials=
  バインドDNパスワード]
バインドDN・スレーブサーバIPアドレス等を指定。referral=照会
バインドDNは、スレーブサーバ側のupdatednディレクティブ値とマッチさせる必要がある

bindmethod ○○(○○を答えよ)
スレーブサーバ側updatedn [バインドDN]複製許可するバインドDNを指定なんで「update」?
updateref [マスタサーバURL]マスターサーバ指定 
slurpdデーモン
起動コマンド
オプション-d [整数]
(debug)
デバッグレベル指定 
-f [ファイル名]
(file)
設定ファイル指定/etc/openldap
/slapd.conf
-r [ファイル名]
(replication)
レプリケーションログファイル指定 
-o
(one)
ワンショットモードで起動「-r」オプションと一緒に使う
slurpd は複製ログを処理するとすぐに終了する
-t [ディレクトリ]
(task)
作業ディレクトリ指定 
 ▼3. ディレクトリのセキュリティ
  【簡易認証】(/etc/openldap/slapd.conf)
大項目ディレク
ティブ
設定項目内容覚え方・コメント
簡易認証allow-許可する簡易認証機能を指定 
bind_anon_cred匿名バインドを許可
(DNが未指定のとき)
 
bind_anon_dn非認証バインドを許可
(DN指定のとき)
 
disallow-拒否する簡易認証機能を指定 
bind_anon匿名バインドを拒否シンプルな表現だと拒否
珍しい「disallow」の表現
bind_simple簡易認証の拒否 
SASLsasl-host [ホスト名]-SASLを処理するホストの指定SASL(Simple Authentication and Security Layer)
=認証とセキュリティのフレームワーク
sasl-realm [範囲]-SASLレルム(範囲)の指定
(デフォルトはnull)
realm=範囲
authz-regexp[認証要求DN] [DIT上DN]認証要求DNをDIT上のDNにマッピングregexp=正規表現
なんで「z」が付くの?
SSL/TLS関連TLSCACertificateFileファイル名CA証明書指定 
TLSCertificateFileファイル名サーバ証明書指定 
TLSCertificateKeyFileファイル名サーバ証明書に紐づく秘密鍵の指定 
TLSCipherSuite 暗号方式暗号方式指定指定席
TLSVerifyClient-クライアント証明書の処理を指定 
never要求しないデフォルト
allow無くても○
(認証に失敗しても許可する)
allowだから緩い設定
try無くても○
(認証に失敗したら拒否する)
試させるだけあって厳しい
demand必須demand=要求
インデックス/
キャッシュ関連
index [属性]pres
(presence)
存在インデックス
(属性が存在するエントリ検索用)
presence=存在
eq
(equal)
等価インデックス
(属性値が完全に一致するエントリ検索用)
 
approx近似インデックス
(属性値が近いエントリ検索用)
approx=近似の
sub部分文字列インデックス
(属性値の一部が一致するエントリ検索用)
sub=補欠
cachesize [数] メモリキャッシュするエントリ数指定デフォルト1000
idlcachesize [数] メモリキャッシュするインデックス数指定デフォルト0
アイドルっぽい、メモリインデックス
インデックス作成slapindex「slapd.conf」ファイルで設定したインデックスを作成 
データベースdatabase [種類] バックエンドDBの種類指定 
suffixDNディレクトリ名のトップDNを指定suffix=付け加える
rootdnDNDB管理者のDNを指定管理者=root
rootpw[パスワード]DB管理者のパスワード指定管理者=root
index[属性名] [種類]属性に作成するインデックスの種類を指定 
directory[ディレクトリ名]DBファイルを格納するディレクトリ指定 
グローバル
セクション
argsfile[ファイル名]slapdデーモン起動時のコマンド引数を格納するファイル指定するarg=引数
pidfile[ファイル名]slapdのpidを格納するファイルを指定 
include[ファイル名]読み込む設定ファイル指定 
loglevel[数値]ログレベル指定 
ログ収集データ 
1trace function calls 
2debug packet handling 
4heavy trace debugging 
8connection management 
16print out packets sent and received 
32search filter processing 
64configuration file processing 
128access control list processing 
256stats log connections/operations/results 
512stats log entries sent 
1024print communication with shell backends 
2048entry parsing 
idletimeout[秒数]アイドル状態のタイムアウトアイドルだけ、「out」
timelimit[秒数]slapdが検索要求の応答のタイムアウト 
sizelimit  検索操作から返すエントリの最大数デフォルトのサイズ制限は 500 
636ポート: OpenLDAPのSSL通信
389ポート: StartTLS拡張操作、非暗号化セッションで使用する
 ▼4. LDAPサーバのパフォーマンスチューニング
  【データベース】
大項目中項目小項目内容覚え方・コメント
データベースBerkeleyDBdb_stat環境情報表示設定ファイル=
DB_CONFIG
設定ファイル=
DB_CONFIG
set_cachesize [ギガバイト] [バイト] [分割数]バッファキャッシュするサイズ指定。このサイズは、ギガバイトとバイトの合計を、分割数で分割して、メモリ領域を確保している
set_lg_bsize [バイト]ログバッファサイズをバイト単位で指定するバッファサイズだから、「bsize」
set_lg_max [バイト]トランザクションログファイルサイズをバイト単位指定トランザクション=分けられない一連の情報単位
set_lg_regionmax [バイト]DBファイル名をキャッシュする最大サイズをバイト単位で指定するregion=領域
DBだから、「領域」?
 ▼5. OpenLDAPデーモンの設定
   slapdコマンド
用途コマンドオプション内容覚え方・コメント
LDAP起動slapd-4IPv4のIPアドレスのみ受け付け 
-6IPv6のIPアドレスのみ受け付け 
-d [数値]
(debug)
デバッグレベル指定 
-f [ファイル名]
(file)
設定ファイル名指定 
-u [ユーザ名]slapdを起動するユーザを指定 
-g [グループ名]
(group)
slapdを起動するグループを指定 
-r [ディレクトリ名]
(root)
ルートディレクトリを指定 

続きを読む

【LPIC_301試験】■2. インストール/開発

■2. インストールおよび開発
 ▼1. OpenLDAPのコンパイルとインストール
  【LDAPサーバ導入手順】
   (1) LDAPサーバのインストール
   (2) LDAPサーバ起動に必要な最小限の設定
   (3) 基本的なディレクトリ構造の設定
   (4) 使用アプリケーションに合わせて、スキーマ設定
※スキーマとは、ディレクトリに格納可能なことを記述した規則の総称
   (5) 使用属性に合わせて、インデックス・アクセス制御設定を実施
  【インストール情報】
大項目中項目小項目内容覚え方・コメント
インスト
前提条件
必須BerkeleyDBOpenLDAP標準的のバックエンドデータベース。
LDAPのデータを格納。
設定ファイル=
DB_CONFIG
BerkeleyDB=BD
必須でないTLSライブラリLDAPSのようなセキュア環境を作るときに必要 
SASLライブラリSASL認証で必要。
CyrusSASLをインストすれば使える
 
インスト確認 yum list installed '*ldap*' 
インストール
手順
(1)
openldap-2.4.30.tgz
tar zxvf openldap-2.4.30.tgzアーカイブファイル入手入手先
cd openldap-2.4.30アーカイブファイル展開 
./configure
 (下記オプションコマンド有)
解凍したディレクトリ内にある「configure」スクリプトを実行して、Makefileを生成 
   - - prefix=[パス]インスト先のディレクトリ指定prefix=前につく
   - - sysconfdir=[パス]設定ファイル格納先ディレクトリ指定 
   - - enable-syslogsyslog有効のON 
   - - with-cyrus-saslSASL認証機能ONSASL(Simple Authentication and Security Layer)
   - - with-tlsTLS/SSL機能のON 
make depend依存関係を確認 depend=決まる
makeコンパイルコンパイル=プログラムを機械語に変換
make installインストール 
ソースコードからインストtar zxvf openldap-2.4.30.tgzアーカイブファイル入手 
cd openldap-2.4.30アーカイブファイル展開 
./configure解凍したディレクトリ内にある「configure」スクリプトを実行して、Makefileを生成 
パッケージ
インスト
# rpm -ihv openldap-servers-xxx.rpm redhat系
# yum install openldap-servers  
サーバopenldap-serversyum install openldap-servers 
クライアント openldap-clientsyum install openldap-clients 
 ▼2. Perl/C++を使ったLDAP向け開発
Net::LDAP⇒LDAPを使う駄目のperlモジュール群
  【Net::LDAP】
種別メソッド項目内容覚え方・コメント
モジュールnew LDAPサーバに接続 
bind LDAPサーバにログインbind=結び付け
バインド=LDAP認証のことで、ログインに相当
unbind LDAPサーバからログアウト 
search エントリ検索エントリ=
LDAPは物を管理する。その管理単位のこと
add エントリ追加
delete エントリ削除
modify エントリ編集

続きを読む

【LPIC_301試験】■1. 概念/設計

■1. 概念、アーキテクチャおよび設計1. Webサーバの実装
 ▼1. LDAPの概念とアーキテクチャ
  【LDAP概念】(Lightweight Directory Access Protocol)
大項目中項目小項目内容覚え方・コメント
特徴  X.500ベース 
DAPを最適化 
非常に軽い実装 
読込・検索・更新が可能 
書込み・更新より、読込・検索が速いように最適化 
検索機能が豊富 
いろんなアプリをサポート可能 
格納するデータの方を自由に定義・拡張可能 
データ複製機能があり、高信頼性