Linux全般 CSR発行が必要だった場合 [#x92d2648] 過去のCSR情報と同じだった場合、変更がないのであれば同じCSRをコピーしてSSL証明書の発行依頼を行う。 しかし、内容に変更がある場合は下記手順にてCSRを発行する。 CSR発行用の鍵が必要だった場合 [#i295d122] # openssl genrsa -des3 -out 鍵名.key 2048 -sha256 |鍵作成（パスフレーズあり） Enter pass phrase for www.hogehoge.com.2012.key :＊＊＊＊＊ |パスフレーズ入力 Verifying - Enter pass phrase for www.hogehoge.com.2012.key :＊＊＊＊＊ |パスフレーズをもう一度入力 パスフレーズを解除した鍵の作成 [#kc6965f8] “-des3"をオプションで指定しないか、下記コマンドを実行

openssl rsa -in www.hogehoge.com.2012.key -out www.hogehoge.com.2012.key.nopass -sha256 Enter pass phrase for www.hogehoge.com.2012.key :＊＊＊＊＊ |パスフレーズ解除のために、パスフレーズを入力 # cat www.hogehoge.com.2012.key.nopass ↓この部分が無ければパスフレーズが解除されている —–BEGIN RSA PRIVATE KEY—– Proc-Type: 4,ENCRYPTED DEK-Info: DES-EDE3-CBC,18B1609F5EFB1F3B" |パスフレーズが解除されているか確認して鍵作成完了 CSRの発行 [#o44eb436] # openssl req -sha256 -new -key ../ssl.key/www.hogehoge.com.2012.key.nopass -out www.

Linux全般 概要 [#ec9a9f48] sudoでは下記のような場合に有効です +rootのパスワードを教えたくない場合 +一般ユーザーで管理者権限の必要な特定のコマンドだけ、実行を許可する ＋特定のコマンドのみ一般ユーザーでパスワードなしで実行させたい場合 wheelグループ単位でsudoの実行を許可 [#id23b387] # cd /etc/ # cp -p sudoers sudoers.date +%Y%m%d # visudo 105c105 < %wheel ALL=(ALL) ALL — > # %wheel ALL=(ALL) ALL # usermod -G wheel ユーザー # id ユーザー 所属グループ=502(ユーザー),10(wheel) ユーザー単位で許可 [#la9865f1] # visudo ユーザー ALL=(ALL) ALL 特定コマンドのみ許可 [#ya6f8453] # visudo ユーザー ALL=/bin/nice,/usr/bin/ionice 特定コマンドのみパスワードを求めない [#v29727d5] # visudo ユーザー ALL= NOPASSWD:/bin/nice

Linux全般 sudo権限を持つユーザーの追加手順 [#b53a62cf] ※シングルモードになったら「passwd」でrootのパスワードは変更可能だが、rootのパスワードを変更したくない場合に下記作業が有効 ※sudo権限のユーザーを追加するだけの場合は、3番目以降を実施 +OSの起動時に「a」を押下 +「1」を追加。→singleモードが起動 +「visudo」コマンドにてsudoの設定を起動し、「%wheel ALL(ALL)=ALL」のコメントアウトを解除 +ユーザーを追加 +追加したユーザーのサブグループに「wheel」を追加 +「/etc/group wheel」に追加したユーザーを記述

トップページ 一覧 [#z6ebd7a9] -systemctlによる基本操作

systemctl サービスの自動起動 [#v7e47dfd] 一覧の確認 [#gc416a64] # systemctl list-unit-files サービスの自動起動の設定を確認する [#gb9b3a98] # systemctl list-unit-files postfix.service UNIT FILE STATE postfix.service enabled 1 unit files listed. # systemctl list-unit-files amavisd.service UNIT FILE STATE amavisd.service disabled 1 unit files listed. serviceのみ確認する [#ld606bbc] # systemctl -t service サービスの自動起動オン [#zf9246bf] # systemctl enable ntpd ln -s '/usr/lib/systemd/system/ntpd.service' '/etc/systemd/system/multi-user.target.wants/ntpd.service' ※リンク先のショートカットを削除すると、systemctl list-unit-filesではdisabledとなる。 ※また、/etc/systemd/system/multi-user.target.wants/ からもシンボリックリンクが消えるので確認可能。 サービスの自動起動オフ [#refa9961] # systemctl disable ntpd rm '/etc/systemd/system/multi-user.target.wants/ntpd.service' # systemctl list-unit-files | grep ntp ntpd.

#freeze Linuxコマンド 圧縮

tar cfvz 保存先/任意のファイル名.tar.gz 保存元のディレクトリ（またはファイル名） 解凍

tar xfvz 解凍対象のファイル

Linux全般 複数ファイル・ディレクトリを排除してコピー [#c9f59de1] # echo *.log > exclude # echo *.sql >> exclude # echo *.tgz >> exclude # echo *.gz >> exclude # tar cxfvz hogehoge.gz ./hogehoge -X exclude

#author(“2017-11-20T01:47:44+00:00”,“default:kazuma”,“kazuma”) qmail コマンド [#k72fdd94] /usr/bin/tcprules /etc/tcp.smtp.cdb /etc/tcp.smtp.tmp < /etc/tcp.smtp

qmail オプション [#w5c5ce57] -1 受信準備完了後に標準出力にローカルポート番号を出力 -q　エラーメッセージを出力しない -Q　エラーメッセージを出力(default) -v　エラーメッセージとステータスメッセージを出力 -p　ホスト名を調べた後、逆引きを問い合わせ、IPアドレスが一致しない場合、$TCPREMOTEHOSTを設定しない -P　ホスト名を調べた後、逆引きを問い合わせない(default) -h　接続元ホスト名をDNS問い合わせし、結果を$TCPREMOTEHOSTに設定(デフォルト) -H　接続元ホストをDNS問い合わせしない -r　接続元ホストから$TCPREMOTEINFOを設定(default) -R　接続元ホストから$TCPREMOTEINFOを設定しない -c　[接続数] 同時に起動できる接続数の上限を指定 -x　[rules.cdb] 接続制御を行うときの接続制御データベースのファイル名 -B　[banner] 接続時にバナーをネットワーク出力 -g　[GID] ポートを受け付けるグループID -u　[UID] ポートを受け付けるユーザID -l　[localname] DNSでローカルホスト名を調べない。環境変数 $TCPLOCALHOST には localname を使用 -t　[秒数] 指定した秒後に、$TCPREMOTEINFO 接続を停止する(defaultは26秒) 参考URL：http://www.drk7.jp/MT/archives/000806.html

DOSコマンド ポート80　HTTP [#z7201191] telnet 123.456.789.100 80 GET /index.html(index.phpとか） HTTP/1.0 Enter Enter ポート25　SMTP [#k70b063e] [root@www13154uf ]# telnet localhost 25 <– localhostに25番で接続。 Trying 127.0.0.1… Connected to localhost. Escape character is '^]'. 220 mail.hogehoge ESMTP unknown helo localhost <– ご挨拶 250 mail.hogehoge.com mail from:hoge@hogehogehoge.com <– メール送信元 250 2.1.0 Ok rcpt to:hogehoge@hogehoge.jp <– メール送信先 250 2.1.5 Ok data <– メールの本文を書くよと宣言 354 End data with <CR><LF>.<CR><LF> test mail dayo <– 本文を書いてみる . <– 本文終了の意味 250 2.