tripwire
ファイルの変更などを管理者に知らせるデーモン
rpm -aV
そのバイナリが本当にrpmでインストールされたものなのかをチェックする
cron
crontab -r
crontab -l
crontab -ru <user>
- -r remove
- -u <user> ユーザ指定
つまり特定ユーザのcronを削除するということ。
ニュース INN
innfeedコマンド
INN起動中、モニタしているニュースグループを強制的に更新する
maxartsize
最大articleサイズ
readers.conf
newsサーバ構成ファイル
ctlinndコマンド
- ctlinnd xexec innd
- ctlinnd newgroup hogehoge y news
ユーザ管理
/etc/shells
- 利用できるshellの一覧
- ここにないと、passwdファイルに書いても使用できない
chpasswdコマンド
標準入力からユーザ名とパスワードの組が記されているファイルを読み込み、その情報を用いて既存のユーザ群のパスワード情報を更新する。
- -e パスワードは暗号化されているものとみなす
/etc/login.defs
一般ユーザ向けUIDの最小値やパスワード有効期限など各種デフォルトパラメータが設定されている
useradd -mk
- m : homeディレクトリの作成
- k : /etc/skelの中身をコピー。-mと一緒に使用。
userdel -r (remove)
ホームディレクトリも削除
usermod -l <旧> <新>
ユーザ名変更
pwconv
失敗する条件として
- /etc/passwdファイルにパスワードが記載されていない(パスワードフィールドがブランク)
ログ
prerotateコマンド
logrorateデーモン起動前に行う。古いログを他の場所へ移動。
ネットワーク
arp -f
/etc/ethersファイルが読み込まれる
netstat -r
distination> <gw> <netmask> <flags> <> <> <> <interface>
- フラグ !H ==>カーネルに拒否
iptables --tcp-flags <mask> <value>
TCP フラグが指定されたものと等しい場合にマッチする。第 1 引き数は評価対象とするフラグで、コンマ区切りのリストである。第 2 引き数はこのうち設定されていなければならないフラグで、コンマ区切りのリストである。指定できるフラグは SYN ACK FIN RST URG PSH ALL NONE である。
iptables -t nat -A POSTROUTING -j { SNAT | MASQUERADE }
pppd,login
httpd ( apache )
Root
ディレクティブ | 内容 |
ServerRoot | サーバのルートディレクトリ |
DocumentRoot | サイトドキュメントのルートディレクトリ |
AllowOverride
(AccessFileNameによる)外部構成ファイルの使用
ErrorLog
ログファイルの保管場所
ErrorLog /var/log/httpd/error_log
UserDir
UserDir apache/html
masami/index.html ==> /home/masami/apache/html/index.html
hide files と veto files
hide files | veto files | |
可視 | 不可視 | 不可視 |
アクセス | 可 | 不可 |
NoProxy
proxyに送らずに直接転送するようにするため
VirtualHost
- VirtualHostName
- VirtualHost
htpasswd
- -c ファイルのcreate
- -n 標準出力
- -d CRYPTハッシュ
SSH
X11Forwarding yes
~/.ssh/identity
書き込み権限が必要
ticket-granting-ticket
発券許可証
DNS
named.conf
allow-query { any; }; // query
allow-recursion{ 127.0.0.1 ; 10.0.0.0/24 ; }; // 再帰的問い合わせ
allow-transfer { ;}; // スレーブへの転送
forwarder
named -t /var/namd/root -u nobody -g nogroup
chroot jail , namd --chroot /var/named/root , user nobody , group nogroup
datasize { 256M };
namedが、256Mをデータメモリの最大とする。
bogus yes
BIND。 このDNSサーバに問い合わせを行わないようにする。
ndc <サブコマンド>
Name Domain(named) Control = DNS制御コマンド
- ndc reload namedに強制的にゾーンファイルの再読み込みをさせる
recursion no. fetch-glue no;
named.conf
namedサービスにたいして再帰的問い合わせを無効にさせる
root.hints
- 最新のルートサーバの情報
- dig @e.root-servers.net . ns > root.cache.new のように保存して、古い root.hints と置き換え
dnssec-keygen
前方参照ゾーンと逆引き参照ゾーン
引き | 記号 |
正引き、前方参照 | A |
逆引き | PTR |
正引き別名 | CNAME |
DNSSEC
DNSゾーンの認証を暗号化する
メール
オープンメールリレー
open email relay
転送キューのチェック
mailqコマンド
newaliases = sendmail -bi
/etc/mail/aliasesの変更後
/etc/mail/access
192.168.1 RELAY
192.168.2 DROP
procmail
${HOME}/.procmailrc
- 3行のレシピで記述。
0:[フラグ] * <条件> <アクション>
フラグ 内容 H 条件文はヘッダーのみを評価する(デフォルト) B 条件文は本文のみを評価する c 元のメッセージを次の処理にも渡す h アクション部にヘッダーのみを渡す(デフォルト) b アクション部に本文のみを渡す(デフォルト)
${HOME}/.forward
プロキシ
Safe_ports
指定されたポートのみにアクセス
http_access
http_access { allow | deny } <条件> [ and <条件> ...]
auth_param
cache_dir
url_regex
LDAP
rootdn
rootdn "cn=hoge,dc=hogehoge,dc=com"
必要な階層分だけ、dcを指定する。「,」区切りとする。
ldappasswd
ldappasswd
domain-name-servers
OpenLDAP
SASL認証
PAM
/lib/security
PAMモジュールが格納されている場所
/etc/pam.d
pamの認証条件ファイルが格納されている場所。loginなど。