約 4,726,389 件
https://w.atwiki.jp/kamiyoc/pages/15.html
基本 +... メモリ・CPU確認 ポート確認 起動確認 リダイレクション/パイプ ファイル操作 +... ファイル・ディレクトリ確認 ファイル操作 圧縮・解凍 grep等 分割・結合 ユーザー・権限 +... ユーザー確認・追加 グループ確認・追加 所有者・グループ変更 権限変更 sudoers list 基本 メモリ・CPU確認 メモリ・CPU cat /proc/cpuinfo cat /proc/meminfo vmstat top 個々のメモリ使用確認 jstat例 /usr/local/jdk1.6.0_45/bin/jps /usr/local/jdk1.6.0_45/bin/jstat -gc `pidof java` /usr/local/jdk1.6.0_45/bin/jstat -gcutil `pidof java` 1000 /usr/local/jdk1.6.0_45/bin/jmap -dump format=b,file=heap.bin pid ディストリビューション uname -a cat /etc/redhat-release cat /etc/fedora-release cat /etc/debian_version cat /etc/turbolinux-release cat /etc/issue ... ディスク df -h du -h ?max-depth 1 quota GPU nvcc -V $CUDA_ROOT/nvcc -V cat /proc/driver/nvidia/version nvidia-smi -l 上へ ポート確認 netstat -t TCPポートを表示する -u UDPポートを表示する -a すべての有効なポートを表示する -n 一切の名前解決を行なわない netstat -antu netstat -a | egrep Proto|LISTEN iptables iptables -A INPUT -p .... とか service iptables save iptables-save ファイル名 iptables-restore ファイル名 上へ 起動確認 ps aux ps aux | grep *** ps alxw | grep *** 実体の場所 chkconfig --list chkconfig hoge on chkconfig hoge off alternatives --config java lsof [オプション] [ファイル名] -n:名前解決を行わない -i:ポートとプロセスを表示する -c:指定したコマンドが開いているファイルを表示する lsof -i 8080 runlevel /etc/init.d/inittab 上へ リダイレクション/パイプ リダイレクション [ , , ] # コマンドの出力を file へ上書きする command file # コマンドの出力を file へ追記する command file # ファイル内容をコマンドへ渡す command file パイプ [ | ] command1 | command2 command1 | command2 | command3 command1 | command2 | … | commandN → コマンドの実行結果を、他のコマンドへ引き渡したい場合はパイプを使用する。 上へ ファイル操作 ファイル・ディレクトリ確認 ファイル検索 find / -name httpd.conf find / -user apache ファイル総数 find ディレクトリ名 -type f | wc -l find ./ -type f | wc -l ls -UR1 | wc -l ディレクトリ総数 find ディレクトリ名 -type d | wc -l find ./ -type d | wc -l ファイル・ディレクトリ総数 find ディレクトリ名 -name \* | wc -l find ./ -name \* | wc -l ls -1UR | wc -l 更新日付で並び替え find DIR -type f | xargs ls --full-time | sort -k6,7 ディレクトリサイズ du du target-dir du -s target-dir 「-m」でMバイト、「-k」でKバイト、「-b」でバイト単位でサイズを表示する。 子ディレクトリのみ表示 du -h | grep "\.\/[^/]*$" 上へ ファイル操作 ファイルのタイムスタンプを更新(空ファイル作成) touch [-acm] [-d 時刻] [-r ファイル] [-t mmddHHMM[[CC]YY][.SS] touch file5 touch -t 120304051995 file5 touch -r file5 /tmp/* ファイル削除 rm [-dfirvR] [--directory] [--force] [--interactive] [--recursive] [--help] [--verbose] name... -d, --directoryディレクトリごと削除できる。スーパーユーザーのみ使用が可能 -f, --force警告メッセージを表示しない -i, --interactiveファイルを削除してよいかを問い合わせる -r, -R, --recursiveディレクトリ内を再帰的に削除する -v, --verboseファイルを削除する前にファイル名を表示する --helprmコマンドの使用法を表示する name削除するファイルやディレクトリを指定する。ワイルド・カードを使用できる カレント・ディレクトリ内の拡張子がtxtのファイルを削除する $ rm *.txt temp-dirディレクトリを内部のファイルごと削除する $ rm -rf temp-dir ファイル名変更 mv test.txt hoge-document.txt mv hoge-dir/ fuga-dir/ シンボリックリンク作成 ln -s /usr/local/bin bin コピー cp file1 file2 cp -r dir1 dir2 //dir2の中にdir1がコピーされる cp -a dir1 dir2 //dir2の中にdir1がコピーされる(タイムスタンプを保つ) ソート address-fileを大文字小文字関係なくソートする $ sort -f address-file 拡張子がlstのファイルを逆順にソートして result.lstに書き込む $ sort -r *.lst result.lst 上へ 圧縮・解凍 ディレクトリ毎圧縮 zip -r directory.zip target-dir zip -r backup.zip ./htdocs/ tar gz圧縮 tar -zcvf xxxx.tar.gz directory gz解凍 tar -zxvf xxxx.tar.gz xz解凍 tar Jxfv xxx.tar.xz arc_dirディレクトリ内のファイルを,書庫ファイル(arch.tar)にする $ tar cvf arch.tar arc_dir 書庫ファイルを展開する $ tar xvf arch.tar gzip方式で圧縮した書庫ファイルを作成する $ tar zcvf arch.tar.gz arc_dir bzip2方式で圧縮された書庫ファイルを展開する $ tar jxvf arch.tar.bz2 既にある書庫にファイル(add_file)を追加する $ tar rf arch.tar add_file 書庫ファイルの内容を一覧する $ tar tf arch.tar ホーム・ディレクトリ以下の内容をフロッピ・ディスクにバックアップする $ tar cvf /dev/fd0 ~/ 書庫ファイルからreadme.txtファイルのみを削除する $ tar vf arch.tar --delete readme.txt 上へ grep等 grep grep パターン ファイル 出力ファイル(必要なら) grep "sboterm" *.xml out grep -Eri ghrl file_constants/species/ grep -Ehrni ghrl file_constants/species/ grep -ria hoge ./ (バイナリも見るときは -a) sed sed -e s/検索パターン/置換パターン/g 対象ファイル > 出力ファイル(必要なら) sed -e s/^.*sboTerm="//g out outout sort sort foo.txt sort -n foo.txt 数字としてソート sort -k2 foo.txt スペース区切りの2番目でソート sort -nk2 foo.txt スペース区切りの2番目を数字としてソート sort -k2,2n -k1,1 foo.txt 2番目を最初に、次に1番目でソート sort -k2,2n -k1,1nr foo.txt 逆順 uniq 重複削除 uniq hoge.txt find find . -type f | xargs grep -l GGTATCACAATCCCT 上へ 分割・結合 分割 split -行数 ファイル名 分割後ファイルのプレフィックス # 1000行ごとにhoge.txtを分割, hige-aa.txt, hige-ab.txt… split -1000 hoge.txt hige- 結合 hoge1とhoge2を結合してhogeに出力する $ cat hoge1 hoge2 hoge 上へ ユーザー・権限 ユーザー確認・追加 ユーザー確認 cat /etc/passwd ユーザー追加 useraddコマンド useradd のデフォルト確認 useradd -D 追加 useradd hogehoge 確認 id -a hogehoge パスワード設定 passwd [username] ユーザー削除 userdel -r hogehoge 上へ グループ確認・追加 グル―プ確認 cat /etc/group 自分のグループ確認 id グル―プにログイン newgrp グループ名 新規グループ sudo groupadd grp1 グループにユーザー追加 gpasswd -a usr1 grp1 usermod -G grp1 usr1 # ← 危険? グループ削除 groupdel grp1 グループからユーザー削除 gpasswd -d usr1 grp1 上へ 所有者・グループ変更 chown -R user1 /home/sample/user1 chgrp -R grp1 /home/sample/user1 chown -R user1 grp1 /home/sample/user1 chown user1 * chgrp grp1 * 上へ 権限変更 chmod 755 filename chmod [-R] [ugoa][+-=][rwxst] * 上へ sudoers list /etc/sudoers visudo あるいは sudo visudo root ALL=(ALL) ALL root ALL = (ALL) ALL root ユーザは、すべてのホストから すべてのユーザに変身でき、すべてのコマンドを実行できる。 foo ALL=(root) /etc/init.d/httpd,/sbin/shutdown foo ユーザは、すべてのホストから rootに変身でき、/etc/init.d/httpd と /sbin/shutdown のコマンドを実行できる。 apache ALL=(bar) NOPASSWD /home/bar/bin/* apache ユーザは、すべてのホストから barにパスワード無で変身でき、/home/bar/bin/以下 のコマンドを実行できる。 グループに対する指定(%) %wheel ALL=(ALL) ALL パスワード要求しない設定(NOPASSWD ) %wheel ALL=(ALL) NOPASSWD ALL 上へ ここを編集
https://w.atwiki.jp/linux2ch/pages/55.html
ファイルシステム関係のFAQ。 ファイルシステム関係のFAQ。 Linux のファイルシステム構造について知りたい bin と sbin はなにが違うの? / と /usr でインストールされるファイルが分けられているみたいなのはなぜ? /etc と /var は何が違うの? なんでこんなディレクトリ名になったの? /opt はなんのためにあるの? ホームディレクトリにある Desktop というディレクトリは何? Windowsの「ドライブ」がないけど、CD とかを入れたらどうすればいいの? 起動スクリプトの配置はどうなってるの? ディストリビューションをインストールした時の記録がどこかにありませんか? ファイルやディレクトリを検索したい。(find, locate) 検索したファイルにコマンドを適用する ファイルの種類を調べたい。(file) ファイル名が「-」ではじまるファイルを消したい データをより確実に消去したい (shred) 大事なファイルを消してしまったので復元したい。 Linuxはデフラグしなくても大丈夫なのですか? df コマンドでパーティション使用量を見ると計算が合わない ファイル/ディスク操作用のコマンド ファイルのリストを表示 ls ディレクトリを移動 cd ファイルをコピー cp ファイルシステムを検索 find ファイルを移動 mv ディレクトリを作成 mkdir ファイルを削除 rm ファイルを展開 tar ハードディスクの使用状況を表示 df Linux のファイルシステム構造について知りたい 基本は以下。(/ ディレクトリ配下) ディレクトリ 解説 / ルートディレクトリ ユーザー別 /home ユーザーのホームディレクトリ /root root のホームディレクトリ ソフトウェア /bin 汎用コマンド /sbin 管理者用コマンド /usr アプリケーションなどのパッケージ 管理ファイル /etc 設定ファイル /var データファイル /tmp 一時ファイル デバイス、ハードウェア /dev デバイスファイル /mnt デバイスをマウントするディレクトリ /proc システム情報 その他 /lib 共有ライブラリ /boot OSのブート用ファイル /usr の下は更に以下のようになっています。 ディレクトリ 解説 /usr/bin アプリケーションによる汎用コマンド /usr/sbin アプリケーションによる管理者用コマンド /usr/lib アプリケーションのライブラリ /usr/share アーキテクチャに依存しないファイル (ドキュメントなど) /usr/include C言語用ヘッダファイル /usr/local アプリケーションをソースからコンパイルして入れるなど、管理者が自由に使える領域 ホームディレクトリにはユーザーの個人ファイルの他、ユーザー固有の設定ファイルやデータファイルがドットファイルとして置かれています。 このようになっている理由は、パーティションを分ける際にディレクトリの用途によって別々の領域に分けやすくするためです。(例えば /home とその他のディレクトリを分けておくと、他のパーティションが障害にあっても /home は被害にあわずに済む) ディストリビューションによっては /usr とは別に /opt があったり、/mnt がなかったり、/boot が /initrd だったりもします。 現在の Linux のファイルシステムは大体 Filesystem Hierarchy Standard に準拠されてることが多いので、それを読めば分かるかも。 以下は FHS の概要と解説。 http //linuxjm.sourceforge.jp/html/LDP_man-pages/man7/hier.7.html bin と sbin はなにが違うの? / や /usr にある bin や sbin ディレクトリには、ユーザーやシステムから使われるバイナリ/実行ファイルを置きます。 どんなユーザーからも使われる可能性がある汎用的なプログラムは bin に、システム管理者しか使わないような運用系のプログラムは sbin に置きます。 / と /usr でインストールされるファイルが分けられているみたいなのはなぜ? / にはシステムの動作に最低限必要なファイルとプログラム、/usr にはそれ以外のファイルとプログラムを置きます。 /etc と /var は何が違うの? どちらもプログラムから使用される設定・データファイルを置きます。ただし、一度設定したら変わらないようなファイルは /etc に置き(*1)、/var は使っているたびにサイズが変化するファイル(*2)を置きます。 なんでこんなディレクトリ名になったの? 以下を参照。 http //www.gnu.org/software/hurd/hurd/faq/slash_usr_symlink.html http //d.hatena.ne.jp/ytakano/20100715/1279219401 /opt はなんのためにあるの? サポート元が違うとか、サイズが大きすぎるとかの理由で /usr から外されたファイルを置く。 /opt の下はパッケージ別に分かれていて、/usr/bin は /opt/kde/bin とかに当たります。 ホームディレクトリにある Desktop というディレクトリは何? KDE や GNOME を使っている場合、個人のデスクトップ画面に表示されるディレクトリ。 Windowsの「ドライブ」がないけど、CD とかを入れたらどうすればいいの? ドライブがない代わりに、/mnt や /media ディレクトリにメディア名でマウントされる。(*3) 自動でマウントされない場合は、手動で /dev からマウント。 起動スクリプトの配置はどうなってるの? ServersGeneralFAQs#initに移動しました。 ディストリビューションをインストールした時の記録がどこかにありませんか? 大抵のディストリビューションは、インストール時の記録が後で参照できるように用意されていますが、ディストリビューションによっては記録が保存されている場所が異なっていることがあります。 Vine Linux 完全な記録が /tmp/install.log にあり、選択結果 (kickstart) が /root/anacocnda-ks.cfg に保存されています。 Fedora Core 1 どちらの記録も /root ディレクトリに保存されます。 ファイルやディレクトリを検索したい。(find, locate) ファイルやディレクトリを検索するには find , locate が使える。 検索 コマンド find (逐次検索) $ find 検索するディレクトリ -name ファイル名 locate (データベースから検索) $ locate ファイル名 find では逐一ファイルを検索するのに対し、locate ではファイル名のデータベースから検索するのでやや高速。 ただし、locate ではデータベース更新後に作成されたファイルやディレクトリは検索できません。データベースを再更新するには root で updatedb コマンドを実行します。大抵の場合、updatedb は cron デーモンによって自動で定期的に行われる設定になっています。 ファイルやディレクトリを詳細な条件で探すには (@IT) ファイルやディレクトリを素早く探すには (@IT) ファイルを検索する (find) ファイルを検索する (locate,which,...) 検索したファイルにコマンドを適用する findコマンドの-execアクションを使用します。 例 カレントディレクトリの複数のzipファイルを一度にまとめて展開する。 $ find . -name *.zip -exec unzip {} \; ファイルの種類を調べたい。(file) あるファイルがどんな種類のファイルかわからない時は less などのページャでとりあえず中身を覗いてみるのも一つの手だけど、 file コマンドを使うとマジックナンバーに基づいてファイルの種類を調べることができます。 $ file sample.gif sample.gif GIF image data, version 89a, 302 x 231 ファイル名が「-」ではじまるファイルを消したい -f のようにファイル名が - ではじまるファイルを作ってしまうと、コマンドラインから rm -f で消そうとしたときに -f がオプション指定だと解釈されてしまい、rm コマンドで削除することができません。 こういった場合は rm ./-f として引数に与える文字の最初に「-」以外を指定するか、rm -- -f としてオプションとして解釈させない (参照 man rm) ことで削除します。 rmで消せないファイル名を作ってしまった http //linuxjm.sourceforge.jp/html/GNU_fileutils/man1/rm.1.html#lbAD データをより確実に消去したい (shred) shred コマンドを使いましょう。データの削除やシステムファイルの削除をより確実に実行して、その復元を困難にします。 shred コマンド ファイルを確実に消去 $ shred --remove ファイル メディアやドライブを廃棄したり、他人に譲渡する際活用できます。 ファイルを完全に消去するには(@IT) 大事なファイルを消してしまったので復元したい。 基本的に復元できません。大事なファイルは普段からどこかにバックアップをとっておこう。 ファイルシステムに ext2 を使っている場合に限り、mc で復元できるかも。うっかりと削除してしまったファイルを復活させたい (ITMedia) を参照のこと。 rm コマンドでは -i オプションを付けると削除するかどうか尋ねるようになるので、rm を使う場合は予防的にこのオプションを使うのもいいかもしれません。 Linux Ext2fs Undeletion mini-HOWTO 次のような状況を想像してほしい。ここ 3 日間、飲まず食わすでシャワーも浴びずに作業を続け、ようやくその抑えきれないハッキングの衝動が実を結んだ。ついに、プログラムが完成したのだ。世界的な賞賛と名声をもたらすだろうほどの。あとは tar でかためて、Metalab にあげるだけだ。おっと、Emacs のバックアップファイルの削除を忘れていた。ここであなたは、rm * ~ とコマンドを打つ。そして、嗚呼、コマンドに余計なスペースを入れてしまったことに気付くのである。世紀の逸品 を削除してしまった! しかし、万策尽きたわけではない。この文書は、Ext2 ファイルシステム上で削除してしまったファイルを復旧する方法について解説している。おそらく、最後にあなたはそのプログラムをリリースできるはず.... Linuxはデフラグしなくても大丈夫なのですか? Linux で使われているファイルシステムはひとつのファイルに対し連続したブロックを取るので、Windowsに比べて断片化しにくいといわれています(一部では「断片化しない」と盲目的に語られているのも事実ではありますが)。 なので、デフラグはしなくても構いません。 JF Linux Partition HOWTO ファイルシステムとフラグメンテーションに関するいくつかの事実 MS-DOS ファイルシステムはディスクスペースの異常な管理でよく知られています。MS-DOS のバッファキャッシュの使い方がひどく悪いことと相まってパフォーマンスに及ぼすファイルフラグメンテーションの影響は際だっています。 DOS ユーザー達はほとんど毎週ディスクをデフラグすることに慣れていて、デフラグすることに関して儀式的な信仰に達している人すらいます。このような習慣は Linux と ext2 に持ちこむべきではありません。Linux のネイティブなファイルシステムは普通の使い方ではデフラグを必要としません。ディスク上の空き領域がすくなくとも 5% ある状況なら「普通の使い方」の範疇です。 df コマンドでパーティション使用量を見ると計算が合わない たとえば下記の例。 Used と Avail を足すと 137GB となっており、Size の 143GB より少なくなっている。 $ df -h / Filesystem Size Used Avail Use% Mounted on /dev/sda1 143G 24G 113G 18% / $ これはパーティションの一部が root 専用領域として予約されているため。 この予約領域は一般ユーザ権限では書き込むことができない。 またこの予約領域は断片化防止のためにも使われる。 予約領域のサイズは、デフォルトではパーティション全体のうち5%。 サイズはファイルシステム作成時に mke2fs の -m オプションで指定できる。 またファイルシステム作成後に tune2fs の -m オプションで変更もできる。 ファイル/ディスク操作用のコマンド ファイルのリストを表示 ls カレントディレクトリにあるファイルとディレクトリ一覧を見る。 $ ls ドットファイルまで見たい時は -a オプション、ファイルの詳細を表示するには -l オプションをつける。 $ ls -al ディレクトリ名を指定するとカレントディレクトリ以外を表示する。 $ ls [表示するディレクトリ名] ディレクトリを移動 cd 指定ディレクトリに移動する。(カレントディレクトリを変更する) $ cd [ディレクトリ名] zshで setopt auto_cd を設定すると、ディレクトリを打つだけでcdすることができるので、激しく便利。 ファイルをコピー cp ファイルをコピーする。 $ cp [コピー元のファイル、ディレクトリ名] [コピー先のファイル、ディレクトリ名] ディレクトリごとコピーする時は -r オプション。 ファイルシステムを検索 find ファイルを検索する $ find [探すディレクトリ] -name [名前] いろんなオプションが使える上、ディレクトリツリーを調べるのにも使えて便利。 ファイルを移動 mv ファイルを移動する。名前の変更にも使える。 $ mv [現ファイル、ディレクトリ名] [新ファイル、ディレクトリ名] ディレクトリを作成 mkdir 新しいディレクトリを作る。 $ mkdir [ディレクトリ名] 一気に深いディレクトリを作る時は -p オプション。 ファイルを削除 rm ファイル、ディレクトリを削除する。 $ rm [ファイル、ディレクトリ名] ディレクトリ以下をまるごと削除するは -r オプション。 ファイルを展開 tar tar.gz または tar.bz2 形式で圧縮されたファイルの展開。 $ tar xvf [圧縮されたファイル] ハードディスクの使用状況を表示 df ハードディスクの残り容量(=使用状況)を表示。 $ df Filesystem 1K-ブロック 使用 使用可 使用% マウント位置 /dev/hda3 14160404 2292192 11148904 18% / /dev/hda2 101105 6340 89544 7% /boot none 123728 0 123728 0% /dev/shm デフォルトだとブロック数で表示するためわかりにくいので、-h オプションをつけるとよいでしょう。-h は単位を MB や GB で表示させるオプションです。 $ df -h Filesystem サイズ 使用 残り 使用% マウント位置 /dev/hda3 14G 2.2G 11G 18% / /dev/hda2 99M 6.2M 88M 7% /boot none 121M 0 121M 0% /dev/shm -T オプションをつけるとファイルシステムの種類(ext2, ext3, Reiserfs, …etc)を併せて表示します。
https://w.atwiki.jp/frontiergt/pages/25.html
パスワードについて(Linux) パスワード付きZIPの作り方 次のコマンドでファイルをパスワードつき圧縮できるようです。 zip -P (Password) -e (圧縮後ファイル.zip) file1 file2 ... file○○は、圧縮対象です。 この圧縮対象がフォルダの場合、「-r」オプションを追加すればいいでしょう。
https://w.atwiki.jp/linuxlog/
Linux Log の Wiki です。
https://w.atwiki.jp/aerocats/pages/21.html
日経Linux2007年5月号(56ページ)より以下抜粋。 Linuxを形作るファイルは、役割ごとに/binや/homeなどあらかじめ定められたディレクトリに並んでいます。設定に関するファイルは/etc(スラエトセと読む)にあります。Linux自体の起動設定、ネットワーク設定、表示設定、個別のアプリケーション設定など、多岐にわたりますが、すべてがテキスト・ファイル形式で収められています。 テキストファイルで各種の設定 /etcには「設定」と名がつく作業に必要なファイルが集められている。 Linuxのありとあらゆるシステム設定に欠かせないファイルがあるため、新しいプログラムをインストールしても「/etcに設定ファイルがあるだろう」と容易に想像がつく。 FHSとの比較 標準Linux・開発用Linuxの/etc(スラエトセ)ディレクトリをFHSが定めた内容と比較してみる。 FHS 標準Linux 開発用Linux 設定内容 /etc/opt × /optに関する設定。 (/etc/X11) × X Window Systemに関する設定。 (/etc/sgml) × SGMLに関する設定。 (/etc/xml) × XMLに関する設定。 csh.login × Cシェルがログイン時に参照。 exports × NFSクライアントにアクセスを許す共有ディレクトリの一覧。 fstab ○ ファイルシステムのマウントポイント。 ftpusers × FTPアクセスを禁止するユーザー一覧。 gateways × 動的経路を設定するroutedコマンド?が参照。 gettydefs × loginコマンド?を呼び出すgettyコマンド?が通信速度と端末の設定時に参照。 group ○ ユーザーグループの定義。 host.conf × 名前解決(DNS)の際の優先順位を定義。 hosts ○ 名前解決のためのホスト名、IPアドレス設定。 hosts.allow × xinetd?経由で起動するサーバーのアクセス可能ホストを定義。 hosts.deny × xinetd?経由で起動するサーバーのアクセス拒否ホストを定義。 hosts.equiv × 外部からのリモートアクセスを許可するか否かを設定。 hosts.lpd × 外部からのリモートアクセスによる印刷を許可するか否かを設定。 inetd.conf × ポートを監視するinetd?に対象ポートと、アクセスを発見した場合に起動するプログラムを指示。 inittab ○ 起動時のランレベル?などを定義。 issue ○ ローカルログイン時の表示メッセージ。 id.so.conf × 共有ライブラリ?の検索パスを定義。 motd × コンソールログイン時の表示メッセージ。 mtab ○ マウント中のファイルシステム一覧。 mtools.conf × MS-DOSのディスクにアクセスするmtoolsコマンド群の設定。 networks × ブート時に用いるホスト名、IPアドレスの対応情報。 passwd ○ ユーザー名、ユーザーIDなどを記録。 printcap × プリンタの設定。 profile ○ ログイン時にbash?が参照・実行する設定。 protocols × プロトコルのデータベースであり、IPヘッダーに含まれるプロトコル種別を示す数値と特定のプロトコルを結び付ける。 resolv.conf ○ ホスト名とIPアドレスにおける名前解決の設定。 rpc × RPC(Remote Procedure Call)に用いるサーバー名とプロトコル番号の一覧。 securetty × rootがログインできるターミナルを指定。 services ○ ネットワークサービス名と利用ポート、プロトコルの対応を定義。 shells × ログインシェルとして利用可能なシェルを記述。 syslog.conf ○ ログデーモンであるsyslog?の設定。 ※引用「日経Linux2007年5月号(59ページ)」(日経BP社)
https://w.atwiki.jp/lookworld/pages/59.html
■ホスト名称の確認 /etc/hosts 例)192.xx.xx.1 hhh.xxx.co.jp hhh 127.0.0.1 localhost.localdomain localhost ■ネットワーク設定の確認 /etc/sysconfig/network 例)NETWORKING=yes HOSTNAME=hhh ■IPアドレスの確認 /etc/sysconfig/network-scripts/ifcfg-eth0 例)DEVICE=eth0← ネットワーク・インタフェース名 BOOTPROTO=none← 固定IPアドレスの場合の指定 手動でIPアドレスを指定する時は、"static" BROADCAST=10.20.xx.255← ブロードキャスト・アドレス HWADDR=00 01 02 xx xx C8← MACアドレス IPADDR=10.20.xx.xx← IPアドレス NETMASK=255.255.255.0← ネット・マスク NETWORK=10.20.xx.0← ネットワーク・アドレス ONBOOT=yes← マシン起動時にネットワークを有効にする場合はyes TYPE=Ethernet GATEWAY=10.20.xx.254← ゲットウェイ USERCTL=no IPV6INIT=no PEERDNS=yes ■DNSサーバのIPアドレスをの確認 /etc/resolv.conf domain xxx.xxx.co.jp ■telnetを有効にする /etc/xinetd.d/krb5-telnet # default off # description The kerberized telnet server accepts normal telnet sessions, \ # but can also use Kerberos 5 authentication. service telnet { flags = REUSE socket_type = stream wait = no user = root server = /usr/kerberos/sbin/telnetd log_on_failure += USERID disable = yes← 初期値としては、"yes" } disable = yes を no に変更 変更したxinetdの設定ファイルを反映させるため、再起動 $ su - ・・・ root権限で接続 # /etc/rc.d/init.d/xinetd restart ■FTPの自動起動を有効にする # /sbin/chkconfig vsftpd on ■FTPの設定 vi /etc/vsftpd/vsftpd.conf anonymous_enable=NO ←YES を NO に変更→ Anonymousユーザ(匿名ユーザ)によるアクセスを許可するかの指定。 ascii_upload_enable=YES ←# を削除→ Asciiモードによる、アップロード/ダウンロードを許可するかを指定。 ascii_download_enable=YES ←# を削除→ Asciiモードによる、アップロード/ダウンロードを許可するかを指定。 : userlist_deny=NO ←追加→ /etc/vsftpd.user_list にて指定されたユーザのアクセスを許可するかを指定。 use_localtime=YES ←追加→ 日本標準時間を使うかどうかを指定。デフォルトはGMTによる表示。 vi /etc/vsftpd.user_list 特定ユーザしかFTPを使用できなくするユーザアクセス制限のために、デフォルト値の先頭に # を追記し、すべてコメントアウト #root #bin #daemon #adm #lp #sync #shutdown #halt #mail #news #uucp #operator #games #nobody FTPログインを許可するユーザを追加 ftp_user_name ■FTPの再起動 # /sbin/service vsftpd start ■Sendmailの設定 1./etc/mail/sendmail.mc を編集する 以下のファイルを編集する。 ※編集する前にsendmail.mcとsendmail.cfのオリジナルをコピーしておくことをお勧めします。 [root@Ee-Cash ~]# cp -p /etc/mail/sendmail.mc /etc/mail/sendmail.mc.org [root@Ee-Cash ~]# vi /etc/mail/sendmail.mc ①22行目あたりに、下記のような「SMART_HOST」という記述があると思うので、これを変更します。 (変更前)dnl define(`SMART_HOST ,`smtp.your.provider ) ↓ (変更後) define(`SMART_HOST ,`smtp [10.20.XX.XX] )dnl ②100行目あたりに、下記のような「EXPOSED_USER」という記述があると思うので、これの下に下記を追加します。 (変更前)EXPOSED_USER(`root )dnl ↓ (変更後)EXPOSED_USER(`root )dnl FEATURE(`nocanonify )dnl ③105行目あたりに、下記のような「DAEMON_OPTIONS(`Port=smtp)」という記述があると思うので、これをコメント(dnlを挿入)します。 (変更前)DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA )dnl ↓ (変更後)dnl DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA )dnl ================================================================================ $ more sendmail.mc divert(-1)dnl dnl # dnl # This is the sendmail macro config file for m4. If you make changes to dnl # /etc/mail/sendmail.mc, you will need to regenerate the dnl # /etc/mail/sendmail.cf file by confirming that the sendmail-cf package is dnl # installed and then performing a dnl # dnl # make -C /etc/mail dnl # include(`/usr/share/sendmail-cf/m4/cf.m4 )dnl VERSIONID(`setup for Red Hat Linux )dnl OSTYPE(`linux )dnl dnl # dnl # default logging level is 9, you might want to set it higher to dnl # debug the configuration dnl # dnl define(`confLOG_LEVEL , `9 )dnl dnl # dnl # Uncomment and edit the following line if your outgoing mail needs to dnl # be sent out through an external mail server dnl # dnl define(`SMART_HOST ,`smtp.your.provider ) define(`SMART_HOST ,`smtp [10.20.88.1] )dnl dnl # define(`confDEF_USER_ID ,``8 12 )dnl dnl define(`confAUTO_REBUILD )dnl define(`confTO_CONNECT , `1m )dnl define(`confTRY_NULL_MX_LIST ,true)dnl define(`confDONT_PROBE_INTERFACES ,true)dnl define(`PROCMAIL_MAILER_PATH ,`/usr/bin/procmail )dnl define(`ALIAS_FILE , `/etc/aliases )dnl define(`STATUS_FILE , `/var/log/mail/statistics )dnl define(`UUCP_MAILER_MAX , `2000000 )dnl define(`confUSERDB_SPEC , `/etc/mail/userdb.db )dnl define(`confPRIVACY_FLAGS , `authwarnings,novrfy,noexpn,restrictqrun )dnl define(`confAUTH_OPTIONS , `A )dnl dnl # dnl # The following allows relaying if the user authenticates, and disallows dnl # plaintext authentication (PLAIN/LOGIN) on non-TLS links dnl # dnl define(`confAUTH_OPTIONS , `A p )dnl dnl # dnl # PLAIN is the preferred plaintext authentication method and used by dnl # Mozilla Mail and Evolution, though Outlook Express and other MUAs do dnl # use LOGIN. Other mechanisms should be used if the connection is not dnl # guaranteed secure. dnl # Please remember that saslauthd needs to be running for AUTH. dnl # dnl TRUST_AUTH_MECH(`EXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN PLAIN )dnl dnl define(`confAUTH_MECHANISMS , `EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN )dnl dnl # dnl # Rudimentary information on creating certificates for sendmail TLS dnl # cd /usr/share/ssl/certs; make sendmail.pem dnl # Complete usage dnl # make -C /usr/share/ssl/certs usage dnl # dnl define(`confCACERT_PATH ,`/usr/share/ssl/certs ) dnl define(`confCACERT ,`/usr/share/ssl/certs/ca-bundle.crt ) dnl define(`confSERVER_CERT ,`/usr/share/ssl/certs/sendmail.pem ) dnl define(`confSERVER_KEY ,`/usr/share/ssl/certs/sendmail.pem ) dnl # dnl # This allows sendmail to use a keyfile that is shared with OpenLDAP s dnl # slapd, which requires the file to be readble by group ldap dnl # dnl define(`confDONT_BLAME_SENDMAIL ,`groupreadablekeyfile )dnl dnl # dnl define(`confTO_QUEUEWARN , `4h )dnl dnl define(`confTO_QUEUERETURN , `5d )dnl dnl define(`confQUEUE_LA , `12 )dnl dnl define(`confREFUSE_LA , `18 )dnl define(`confTO_IDENT , `0 )dnl dnl FEATURE(delay_checks)dnl FEATURE(`no_default_msa ,`dnl )dnl FEATURE(`smrsh ,`/usr/sbin/smrsh )dnl FEATURE(`mailertable ,`hash -o /etc/mail/mailertable.db )dnl FEATURE(`virtusertable ,`hash -o /etc/mail/virtusertable.db )dnl FEATURE(redirect)dnl FEATURE(always_add_domain)dnl FEATURE(use_cw_file)dnl FEATURE(use_ct_file)dnl dnl # dnl # The following limits the number of processes sendmail can fork to accept dnl # incoming messages or process its message queues to 12.) sendmail refuses dnl # to accept connections once it has reached its quota of child processes. dnl # dnl define(`confMAX_DAEMON_CHILDREN , 12)dnl dnl # dnl # Limits the number of new connections per second. This caps the overhead dnl # incurred due to forking new sendmail processes. May be useful against dnl # DoS attacks or barrages of spam. (As mentioned below, a per-IP address dnl # limit would be useful but is not available as an option at this writing.) dnl # dnl define(`confCONNECTION_RATE_THROTTLE , 3)dnl dnl # dnl # The -t option will retry delivery if e.g. the user runs over his quota. dnl # FEATURE(local_procmail,` ,`procmail -t -Y -a $h -d $u )dnl FEATURE(`access_db ,`hash -T -o /etc/mail/access.db )dnl FEATURE(`blacklist_recipients )dnl EXPOSED_USER(`root )dnl FEATURE(`nocanonify )dnl dnl # dnl # The following causes sendmail to only listen on the IPv4 loopback address dnl # 127.0.0.1 and not on any other network devices. Remove the loopback dnl # address restriction to accept email from the internet or intranet. dnl # dnl DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA )dnl dnl # dnl # The following causes sendmail to additionally listen to port 587 for dnl # mail from MUAs that authenticate. Roaming users who can t reach their dnl # preferred sendmail daemon due to port 25 being blocked or redirected find dnl # this useful. dnl # dnl DAEMON_OPTIONS(`Port=submission, Name=MSA, M=Ea )dnl dnl # dnl # The following causes sendmail to additionally listen to port 465, but dnl # starting immediately in TLS mode upon connecting. Port 25 or 587 followed dnl # by STARTTLS is preferred, but roaming clients using Outlook Express can t dnl # do STARTTLS on ports other than 25. Mozilla Mail can ONLY use STARTTLS dnl # and doesn t support the deprecated smtps; Evolution 1.1.1 uses smtps dnl # when SSL is enabled-- STARTTLS support is available in version 1.1.1. dnl # dnl # For this to work your OpenSSL certificates must be configured. dnl # dnl DAEMON_OPTIONS(`Port=smtps, Name=TLSMTA, M=s )dnl dnl # dnl # The following causes sendmail to additionally listen on the IPv6 loopback dnl # device. Remove the loopback address restriction listen to the network. dnl # dnl DAEMON_OPTIONS(`port=smtp,Addr= 1, Name=MTA-v6, Family=inet6 )dnl dnl # dnl # enable both ipv6 and ipv4 in sendmail dnl # dnl DAEMON_OPTIONS(`Name=MTA-v4, Family=inet, Name=MTA-v6, Family=inet6 ) dnl # dnl # We strongly recommend not accepting unresolvable domains if you want to dnl # protect yourself from spam. However, the laptop and users on computers dnl # that do not have 24x7 DNS do need this. dnl # FEATURE(`accept_unresolvable_domains )dnl dnl # dnl FEATURE(`relay_based_on_MX )dnl dnl # dnl # Also accept email sent to "localhost.localdomain" as local email. dnl # LOCAL_DOMAIN(`localhost.localdomain )dnl dnl # dnl # The following example makes mail from this host and any additional dnl # specified domains appear to be sent from mydomain.com dnl # dnl MASQUERADE_AS(`mydomain.com )dnl dnl # dnl # masquerade not just the headers, but the envelope as well dnl # dnl FEATURE(masquerade_envelope)dnl dnl # dnl # masquerade not just @mydomainalias.com, but @*.mydomainalias.com as well dnl # dnl FEATURE(masquerade_entire_domain)dnl dnl # dnl MASQUERADE_DOMAIN(localhost)dnl dnl MASQUERADE_DOMAIN(localhost.localdomain)dnl dnl MASQUERADE_DOMAIN(mydomainalias.com)dnl dnl MASQUERADE_DOMAIN(mydomain.lan)dnl MAILER(smtp)dnl MAILER(procmail)dnl ================================================================================ 2./etc/mail/sendmail.cf を作成する # m4 /etc/mail/sendmail.mc /etc/mail/sendmail.cf 3./etc/mail/submit.mc を編集する 以下のファイルを編集する。 ※編集する前にsubmit.mcとsubmit.cfのオリジナルをコピーしておくことをお勧めします。 [root@Ee-Cash ~]# cp -p /etc/mail/submit.mc /etc/mail/submit.mc.org [root@Ee-Cash ~]# vi /etc/mail/submit.mc ①25行目あたりに、下記のような「confDIRECT」という記述があると思うので、これを変更します。 (変更前)dnl define(`confDIRECT_SUBMISSION_MODIFIERS ,`C ) ↓ (変更後) define(`confDIRECT_SUBMISSION_MODIFIERS ,`C ) 4./etc/mail/submit.cf を作成する m4コマンドでsubmit.cfを更新する。 [root@Ee-Cash ~]# m4 /etc/mail/submit.mc /etc/mail/submit.cf 5./etc/Hosts ファイル に上記で設定したSMTPサーバー(メールサーバー)を登録する # vi /etc/hosts 例)10.20.xx.xx xx.xx.co.jp hhh 127.0.0.1 localhost.localdomain localhost 6.設定値を反映させるため、SendMailを再起動する # /etc/init.d/sendmail restart
https://w.atwiki.jp/hideaki0121/pages/107.html
Vine Linuxは、パッケージ管理システムにaptを採用している。aptでは、 # apt-get install パッケージ名 とするだけで簡単にパッケージをインストールできる。 RPMファイルをダウンロードしてインストールしようとすると依存関係で苦労することが多いが、aptはほかに必要なファイルがある場合はそれも自動的にインストールしてくれる。ただし、パッケージ名が分からなければプログラムをインストールすることができない。そこで、aptでインストール可能なパッケージを探す方法を紹介する。 インストール可能なパッケージ名を検索したり、パッケージの詳細な情報を表示するには、 apt-cache コマンドを使用する。apt-cacheコマンドでよく指定するオプションには、以下のようなものがある。 オプション 内容 gencaches パッケージ情報を収集、更新する show パッケージ名 パッケージ情報を表示する showpkg パッケージ名 パッケージの依存関係などを表示する search キーワード キーワードを元にパッケージを検索する 例えば、Vine Linux 3.0にOpenOffice.orgをインストールする場合は、OpenOffice.orgのパッケージが用意されているかどうかを検索する。試しに「office」をキーワードに検索してみる。 # apt-cache search office TeXmacs - A structured wysiwyg scientific text editor gnumeric - GNOMEスプレッドシート imap - IMAP/POP ネットワークメールプロトコル用デーモン kdegraphics - K Desktop Environment - Graphics Applications koffice - Set of office applications for KDE openoffice.org - OpenOffice.org オフィススイート openoffice.org-i18n - OpenOffice.org 国際化対応パッケージ openoffice.org-libs - OpenOffice.org 共有ライブラリ abiword - Multiplattform word processor OpenOffice.orgのパッケージが用意されていることが分かる。次に、用意されているOpenOffice.orgパッケージのバージョンを調べてみる(最新版の1.1.2かどうかを確認する)。それには、showオプションを指定する。 # apt-cache show openoffice.org Package openoffice.org Section Applications/Productivity Installed Size 197552 Maintainer Daisuke SUZUKI daisuke@linux.or.jp Version 1.1.2-0vl1 (省略) Filename openoffice.org-1.1.2-0vl1.i386.rpm Description OpenOffice.org オフィススイート OpenOffice.org はオープンソースでコミュニティにより開発されているマルチ プラットフォーム対応のオフィススイートです。他の多くのオフィススイートと 同様なユーザーインタフェースや機能を備え、ワードプロセッサや表計算、プ レゼンテーションツール、数式エディタ、図形描画ツールなどといった主要な デスクトップアプリケーションが収録されています。また、OpenOffice.org は Microsoft(R) Office を含め、多くのファイルフォーマットと互換性があり ます。 利用方法 "ooffice" とタイプして OpenOffice.org を起動するか、特定の コンポーネント (Writer, Calc, Draw, Impress など) をデスクトップメニ ューから選択して起動してください。ooffice ラッパースクリプトは必要に 応じていくつかのファイルをユーザのホームディレクトリにインストールし ます。(~/.xopenoffice-1.1/) 「Version」という項目を見ると、最新の1.1.2であることが確認できる。また、「利用方法」で起動方法なども説明されている。早速このパッケージをインストールしてみる。 # apt-get install openoffice.org パッケージリストを読みこんでいます... 完了 依存情報ツリーを作成しています... 完了 以下の追加パッケージがインストールされます openoffice.org-libs 以下のパッケージが新たにインストールされます openoffice.org openoffice.org-libs アップグレード 0 個, 新規インストール 2 個, 削除 0 個, 保留 0 個 116MB のアーカイブを取得する必要があります。 展開後に 310MB のディスク容量が追加消費されます。 続行しますか? [Y/n]Y ←「Y」を入力して[Enter]キーを押す 取得 1 http //updates.vinelinux.org 3.0/i386/plus openoffice.org-libs 1.1.2-0vl1 [40.2MB] 取得 2 http //updates.vinelinux.org 3.0/i386/plus openoffice.org 1.1.2-0vl1 [75.8MB] 116MB を 1m32s 秒で取得しました (1260kB/s) 変更を適用しています... Preparing... #################################### [100%] 1 openoffice.org-libs #################################### [ 50%] 2 openoffice.org #################################### [100%] 完了 以上でOpenOffice.org 1.1.2のインストールは終了だ。なお、aptはFedora CoreやRed Hat Linuxなどでも利用できる。詳しくはサポートが終了したRed Hat Linuxをアップデートするには(apt編)およびFedora Core 1を自動更新するには(apt編)参照
https://w.atwiki.jp/ntemacs/pages/37.html
【お知らせ】 2019/05/07 追記 本ページはあまり意味のある内容では無くなりましたので、トップページからのリンクを外しました。 2019/05/02 追記 仮想ハードディスクイメージの Ubuntu バージョンが 14.04 までしかアップされていないため、18.04 などの Ubuntu バージョンをインストールした場合は、ISO イメージから直接インストールした方が良いかもしれません。 https //www.ubuntulinux.jp/download/ja-remix 2017/08/24 追記 「3Dアクセラレーションを有効化」は、「Guest Additions のインストール」を行ってから対応する必要がありました。その修正を行いました。 【本題】 Windows で Cygwin を使うのもいいが、やはりちゃんとした Linux を使いたい!! そんなときは、以下の方法で簡単に Linux(Ubuntu)環境を立ち上げることができます。 1) VirtualBox をインストールする。 https //www.virtualbox.org/wiki/Downloads 2) 次のページから Ubuntu 14.04 (以降)をダウンロードし、VirtualBox で起動する。 https //www.ubuntulinux.jp/download/ja-remix-vhd 3) インターネットにプロキシを介して接続している場合は、メニューバーから「システム設定」- 「ネットワーク」を開き、プロキシの設定を行う。 4) メニューバー左上のアイコン「Dash バー」を開き、up を検索するとアップデートマネージャーが表示される。このアップデートマネージャーを起動して、Ubuntu を 18.04 にアップグレードする。 5) 再起動し、ログインする。 6) メニューバーにあるCDマークのアイコンがあれば右クリックして「取り出し」をし、上部のメニューバーにあるデバイスメニューから「Guest Additions のインストール」を選択して、インストールを行う。 7) シャットダウンする。 8) Oracle VM VirtualBox マネージャー の「設定」の「ディスプレイ」を選択し、「3Dアクセラレーションを有効化」にチェックを入れる。 http //sicklylife.hatenablog.com/entry/2016/11/28/210525 9) 再起動し、ログインする。 10)メニューバーから「システム設定」- 「ソフトウェアとアップデート」を開き、「追加のドライバー」タブからプロプライエタリドライバーを必要に応じて選択し、適用する。(最近の Ubuntu では特に使わなくても問題ないような気もします。) http //qiita.com/ktrkmk/items/155c89a8409ff292a2d9 11)メニューバーから「システム設定」- 「ディスプレイ」を開き、ディスプレイの解像度を調整する。また、「システム設定」- 「外観」を開き、背景や Launcherアイコンのサイズ を変更する。 12) Ubuntu に Emacs 等をインストールする。 $ sudo add-apt-repository ppa kelleyk/emacs $ sudo apt update $ sudo apt install emacs26 emacs26-el $ sudo apt install cmigemo ※ Emacs-25系がインストールされている場合、emacs25-common と emacs26-common がコンフリクトするため emacs25-common を予め削除しておいてください。 ※ 以下のページで、tramp 利用時の不具合が報告されています。この問題は、本ページで紹介している「tramp を tramp-method “scp” で使うための設定」を行うことでも回避できます。 (Windows 10 1803 以降では、この不具合は発生しないように思います。) https //yo.eki.do/notes/emacs-windows-2017 ※ プロキシが必要な環境下では add-apt-repository 実行時の sudo に -E オプションを付けてください。 http //qiita.com/aKenjiKato/items/18f9b8553f8ad4117d79 ※ Ctrl-Space で入力メソッドの切り替えを行わないようにするための設定は、「Fcitx設定」や「Ibusの設定」で行えるようです。 ※ Ctrl-; がうるさいときはこちら。 http //citrras.com/archives/1336 13) 次のページから Migu 1M フォントをダウンロードして、ttf ファイルを ~/.local/share/fonts ディレクトリ配下にコピーする。(fonts ディレクトリ配下に、サブディレクトリを作って置いても大丈夫です。) http //mix-mplus-ipa.osdn.jp/migu/ ※ 生成が必要ですが Ricty 系もお勧めです。 そして次のコマンドを実行する。 $ fc-cache -fv 14) ~/.emacs.d/init.el 等に次のフォントの設定を行う。 ;; デフォルト フォント (set-face-attribute default nil family "Migu 1M" height 120) ;; プロポーショナル フォント (set-face-attribute variable-pitch nil family "Migu 1M" height 120) ;; 等幅フォント (set-face-attribute fixed-pitch nil family "Migu 1M" height 120) ;; ツールチップ表示フォント (set-face-attribute tooltip nil family "Migu 1M" height 90) ※ この設定は gnupack の init.el にある設定を転記したものです。 15) Ubuntu に mozc 関連パッケージをインストールする。 $ sudo apt install emacs-mozc-bin $ sudo apt install mozc-utils-gui 16) 次のページの内容に従い、日本語入力環境のインストール、設定を行う。 emacs-mozc を動かすための設定(Emacs 設定編) ※ Windows版 Emacs の説明ページですが、「(共通)」の部分の内容はほぼ Linux版 Emacs でも適用できますので、参考としてください。 17)~/.emacs.d/init.el に以下の設定を行う。 <色の設定> ;; 色を設定する (add-to-list default-frame-alist (foreground-color . "white")) (add-to-list default-frame-alist (background-color . "black")) <coding-system の設定> (prefer-coding-system utf-8-unix) <shell の設定> (setq shell-file-name "/bin/bash") (setq shell-command-switch "-c") (setq explicit-shell-file-name shell-file-name) <migemo の設定> (setq migemo-command "cmigemo") (setq migemo-options ("-q" "--emacs")) (setq migemo-dictionary "/usr/share/cmigemo/utf-8/migemo-dict") (setq migemo-user-dictionary nil) (setq migemo-regex-dictionary nil) (setq migemo-coding-system utf-8-unix) (load-library "migemo") (migemo-init) これで最低限の環境は揃うと思います。 「リモートマシン上の Emacs から、ローカルマシンの Windowsアプリケーションソフトを起動するための設定」の設定をすると、Cygwin とも連携が可能となり便利になると思います。 変更履歴 2017/08/24 「3Dアクセラレーションを有効化」を「Guest Additions のインストール」の後に行うように修正を行った。
https://w.atwiki.jp/hama170628/pages/48.html
/etc/ntp.confの編集 以下を組み合わせて設定する。 ignore すべてのNTPアクセスを無視 noquery 時刻問い合わせパケットを無視 nomodify 設定変更要求パケットを無視 notrap 状態変更時にトラップを上げない デフォルトはすべて無視 ローカルホスト、LAN内は許可する serverはインターネットマルチフィードに指定(日本で公開されているStratum2) # Permit time synchronization with our time source, but do not # permit the source to query or modify the service on this system. restrict default ignore # Permit all access over the loopback interface. This could # be tightened as well, but to do so would effect some of # the administrative functions. restrict 127.0.0.1 restrict -6 1 # Hosts on local network are less restricted. restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap # Use public servers from the pool.ntp.org project. # Please consider joining the pool (http //www.pool.ntp.org/join.html). restrict 210.173.160.27 mask 255.255.255.255 nomodify notrap noquery restrict 210.173.160.57 mask 255.255.255.255 nomodify notrap noquery restrict 210.173.160.87 mask 255.255.255.255 nomodify notrap noquery server ntp1.jst.mfeed.ad.jp server ntp2.jst.mfeed.ad.jp server ntp3.jst.mfeed.ad.jp # Drift file. Put this in a directory which the daemon can write to. # No symbolic links allowed, either, since the daemon updates the file # by creating a temporary in the same directory and then rename() ing # it to the file. driftfile /var/lib/ntp/drift # Key file containing the keys and key identifiers used when operating # with symmetric key cryptography. keys /etc/ntp/keys # Specify the key identifiers which are trusted. #trustedkey 4 8 42 # Specify the key identifier to use with the ntpdc utility. #requestkey 8 # Specify the key identifier to use with the ntpq utility. #controlkey 8 リブート時の自動サービス起動 #chkconfig --level 35 ntpd on ntpdの起動 /etc/init.d/ntpd start ntpd動作確認 #ntpq -p remote refid st t when poll reach delay offset jitter ============================================================================== +ntp1.jst.mfeed. 210.173.160.86 2 u 59 64 377 4.884 -47.930 4.057 *ntp2.jst.mfeed. 210.173.160.86 2 u 48 64 377 5.117 -47.076 3.823 ntpclientからの接続 ※またサーバ設定時刻があまりにも正確な時刻からかけ離れている場合はこのコマンドでserverに接続しまずは時刻を合わせる。 #ntpdate 192.168.1.4 21 Dec 22 39 12 ntpdate[1107] adjust time server 192.168.1.4 offset 0.000612 sec
https://w.atwiki.jp/wiki13_chibi/
コンテンツ Linux Tips (システム) Linux Tips (ネットワーク) Linux Tips (セキュリティ) Linux Tips (Basic) このWikiについて Linuxやネットワーク関連などの覚え書きです。 サーバの運用時に役立つTips作りを目指していきます。 (関係無いものも増やしてますが・・・) 各ページの編集は自由に出来るようになっているので、 間違っている部分、改良点があれば修正お願いします。 また、情報はどんどん共有していきたいので、 どんどん追加してくれて構わないです。 各コンテンツの追加は、一番上にしていくようにします。 コンテンツはまだまだ少ないですが、暇を見て徐々に 増やしていきたいと思います。 カウンター Total - Today - Yesterday - Since 05/27/2006 by chibi