OpenLDAP |パラメータ|値|説明| |nss_initgroups_ignoreusers|postfix|LDAP認証しないユーザー（ローカル）| |bind_policy|soft/hard|softにすることでLDAPサーバーへ接続できない場合に諦めてローカルアカウントで接続できるようにする| |bind_timelimit| 秒数 | LDAPサーバへの接続タイムアウト値。接続できないと次のサーバーへ接続を試みる|

#author(“2017-05-22T16:16:53+00:00”,“default:kazuma”,“kazuma”) TopPage 一覧 [#x51444a9] -letsencryptを使ってSSL証明書を設置する手順

#author(“2017-05-22T16:23:42+00:00”,“default:kazuma”,“kazuma”) letsencrypt 概要 [#e161ad90] letsencryptを使ってSSL証明書を設置する手順です。 手順 [#fcc2200b] # cd /usr/local/ # git clone https://github.com/certbot/certbot # cd certbot/ # ./certbot-auto -n # ./certbot-auto certonly –webroot \ -w /var/www/example -d example.com \ -m sample@example.com \ –agree-tos -n webサーバーの設定 [#td0b0a42] apacheの場合(CentOS6(sysvinit),apache2.2の場合) [#n6a9f7f2] 下記設定で80番にきた受付をすべてhttpsへリダイレクトさせる。

vim httpd.conf <– 80番の設定 RewriteEngine On RewriteCond %{SERVER_PORT} !^443$ RewriteRule /.*$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L] # vim ssl.conf DocumentRoot <– 80番の設定と同じ ServerName <– 80番の設定と同じ 下記へ変更する SSLCertificateFile /etc/letsencrypt/live/example.com/cert.pem SSLCertificateKeyFile /etc/letsencrypt/live/example.com/privkey.pem SSLCACertificateFile /etc/letsencrypt/live/example.com/chain.pem # serivce httpd configtest # service httpd graceful 自動更新設定 [#tf41cd71] # crontab -e 00 05 01 * * /usr/local/certbot/certbot-auto renew –force-renewal && /bin/systemctl reload httpd

Linux全般 概要 [#x3ab1f54] 参考にさせていただいたURL 内容 [#s01434ae] nice [#s1d93e46] nice コマンドはプロセスの実行優先度を指定した状態でプロセスを開始できる。 実行優先度は root 権限の場合は -20 から 19 まで、ユーザー権限は 0 から 19 まで指定可能。 数字が大きいほど優先度が低い。 CentOS の場合は coreutils パッケージにあるためたいていインストールされている。 $ nice -n 19 コマンド renice [#a69be1af] renice コマンドは実行中のプロセスの優先度を再設定できる。優先度は nice コマンドと同じ。 ただし、ディスクI/Oの優先度は変わらない。 CentOS の場合は util-linux パッケージにある。 $ renice +1 -p プロセス番号 ionice [#ad1e0997] ionice コマンドはプロセスのディスクI/O優先度を指定してプロセスを開始または変更できる。 実行優先度は -c オプションで 1: Real Time, 2: Best Effort, 3: Idle が指定でき、-n オプションで 0 から 7 が指定できる。数字は大きいほうが優先度が低い。 ユーザー権限では Real Time が指定できない。Idle も指定できないことがある。 CentOS の場合は util-linux パッケージにある。 $ ionice -c 2 -n 7 コマンド $ ionice -c 2 -n 7 -p プロセス番号 ユーザー権限の最低優先度で実行 [#j7b4f2ea] $ nice -n 19 ionice -c 2 -n 7 コマンド

#freeze Linux全般 cat /etc/redhat-release

Linux全般 インストール後の必須項目 [#se01211b] -iptablesでアクセス制限 -ネットワークの設定 -DNS参照先を設定 -NTP設定 -selinux設定 -一般ユーザー追加→PW設定→sshでアクセス制限 -yum install sysstat crontabs ntp ntpdate wget xfs* rpm-build -yum update →再起動

samba インストール [#z5963ccb] LinuxからTerastationをCIFSマウントするには、下記のインストールが必要です。

yum install smb-client cifs-utils マウント [#yfe796d9] LinuxからTerastationをマウントするとデフォルトではrootでしかマウントできず、chgrpもchmodもできないため状況に応じて下記マウントを実施します。

ユーザーを指定してマウントする [#f46f987e] # mount -t cifs //TerastationのIPアドレス/test /mnt/test/ -o username=testuser01,uid=000,gid=000 パーミッションを指定してマウントする [#w4954b21] # mount -t cifs //TerastationのIPアドレス/test /mnt/test/ -o username=testuser01,uid=000,gid=000,file_mode=0775,dir_mode=0775

SMB 説明 [#p5ba3cc2] Linux端末からWindows端末の共有ディレクトリを使用する場合は「smb-client」のインストールが必要です。

yum install smb-client アクセス方法のコマンド [#lf0407da] $ smbclient //サーバ名/共有フォルダ名 -U ユーザ名%パスワード helpコマンド [#q9e132e1] smb: &gt; help ls dir du lcd cd pwd get mget put mput rename more mask del open rm mkdir md rmdir rd prompt recurse translate lowercase print printmode queue cancel quit q exit newer archive tar blocksize tarmode setmode help ? !

#author(“2018-07-23T02:02:32+00:00”,“default:kazuma”,“kazuma”) トップページ 基本項目 [#y8ad9125] -awk：テキストの加工やパターン処理 -curl：データの取得 -date：日時を表示する -dd：ファイルの書き込みをする -du：ディスク使用量を調べる -dig：IPアドレスからドメインを逆引きする -expect：対話コマンドで自動実行 -free：メモリの状況 -iscsi：iscsi操作 -jq：jsonを整形する -ps：プロセスを表示 -sar：リソースの使用状況の確認 -seq：数字を表示 -sort ：ソートする -top：稼働状況を表示 -tar：圧縮・解凍 -vi：テキスト操作 -vmstat：使用状況を表示 -zip：圧縮 -wget：ファイルのダウンロード -ss：ネットワーク調査 -sed

Linux全般 ・Web系 yum install httpd httpd-devel php php-mysql php-gd php-mbstring php-pear php-xml php-pdo ・MySQLDB yum install mysql-server ・PostgreSQL yum install php-pgsql postgresql-server postgresql