LPIC/202

Last-modified: 2012-02-22 (水) 18:23:48

tripwire

ファイルの変更などを管理者に知らせるデーモン

rpm -aV

そのバイナリが本当にrpmでインストールされたものなのかをチェックする

cron

crontab -r
crontab -l

crontab -ru <user>

  • -r remove
  • -u <user> ユーザ指定
    つまり特定ユーザのcronを削除するということ。

ニュース INN

innfeedコマンド

INN起動中、モニタしているニュースグループを強制的に更新する

maxartsize

最大articleサイズ

readers.conf

newsサーバ構成ファイル

ctlinndコマンド

  • ctlinnd xexec innd
  • ctlinnd newgroup hogehoge y news

ユーザ管理

/etc/shells

  • 利用できるshellの一覧
  • ここにないと、passwdファイルに書いても使用できない

chpasswdコマンド

標準入力からユーザ名とパスワードの組が記されているファイルを読み込み、その情報を用いて既存のユーザ群のパスワード情報を更新する。

  • -e パスワードは暗号化されているものとみなす

/etc/login.defs

一般ユーザ向けUIDの最小値やパスワード有効期限など各種デフォルトパラメータが設定されている

useradd -mk

  • m : homeディレクトリの作成
  • k : /etc/skelの中身をコピー。-mと一緒に使用。

userdel -r (remove)

ホームディレクトリも削除

usermod -l <旧> <新>

ユーザ名変更

pwconv

失敗する条件として

  • /etc/passwdファイルにパスワードが記載されていない(パスワードフィールドがブランク)

ログ

prerotateコマンド

logrorateデーモン起動前に行う。古いログを他の場所へ移動。

ネットワーク

arp -f

/etc/ethersファイルが読み込まれる

netstat -r

distination> <gw> <netmask> <flags> <> <> <> <interface>

  • フラグ !H ==>カーネルに拒否

iptables --tcp-flags <mask> <value>

TCP フラグが指定されたものと等しい場合にマッチする。第 1 引き数は評価対象とするフラグで、コンマ区切りのリストである。第 2 引き数はこのうち設定されていなければならないフラグで、コンマ区切りのリストである。指定できるフラグは SYN ACK FIN RST URG PSH ALL NONE である。

iptables -t nat -A POSTROUTING -j { SNAT | MASQUERADE }

pppd,login

httpd ( apache )

Root

ディレクティブ内容
ServerRootサーバのルートディレクトリ
DocumentRootサイトドキュメントのルートディレクトリ

AllowOverride

(AccessFileNameによる)外部構成ファイルの使用

ErrorLog

ログファイルの保管場所
ErrorLog /var/log/httpd/error_log

UserDir

UserDir apache/html

masami/index.html ==> /home/masami/apache/html/index.html

hide files と veto files

hide filesveto files
可視不可視不可視
アクセス不可

NoProxy

proxyに送らずに直接転送するようにするため

VirtualHost

  • VirtualHostName
  • VirtualHost

htpasswd

  • -c ファイルのcreate
  • -n 標準出力
  • -d CRYPTハッシュ

SSH

X11Forwarding yes

~/.ssh/identity

書き込み権限が必要

ticket-granting-ticket

発券許可証

DNS

named.conf

allow-query { any; }; // query
allow-recursion{ 127.0.0.1 ; 10.0.0.0/24 ; }; // 再帰的問い合わせ
allow-transfer { ;}; // スレーブへの転送
forwarder

named -t /var/namd/root -u nobody -g nogroup

chroot jail , namd --chroot /var/named/root , user nobody , group nogroup

datasize { 256M };

namedが、256Mをデータメモリの最大とする。

bogus yes

BIND。 このDNSサーバに問い合わせを行わないようにする。

ndc <サブコマンド>

Name Domain(named) Control = DNS制御コマンド

  • ndc reload namedに強制的にゾーンファイルの再読み込みをさせる

recursion no. fetch-glue no;

named.conf
namedサービスにたいして再帰的問い合わせを無効にさせる

root.hints

  • 最新のルートサーバの情報
  • dig @e.root-servers.net . ns > root.cache.new のように保存して、古い root.hints と置き換え

dnssec-keygen

前方参照ゾーンと逆引き参照ゾーン

引き記号
正引き、前方参照A
逆引きPTR
正引き別名CNAME

DNSSEC

DNSゾーンの認証を暗号化する

メール

オープンメールリレー

open email relay

転送キューのチェック

mailqコマンド

newaliases = sendmail -bi

/etc/mail/aliasesの変更後

/etc/mail/access

192.168.1 RELAY
192.168.2 DROP

procmail

${HOME}/.procmailrc

  • 3行のレシピで記述。
    0:[フラグ]
    * <条件>
    <アクション>
    フラグ内容
    H条件文はヘッダーのみを評価する(デフォルト)
    B条件文は本文のみを評価する
    c元のメッセージを次の処理にも渡す
    hアクション部にヘッダーのみを渡す(デフォルト)
    bアクション部に本文のみを渡す(デフォルト)

${HOME}/.forward

プロキシ

Safe_ports

指定されたポートのみにアクセス

http_access

http_access { allow | deny } <条件> [ and <条件> ...]

auth_param

cache_dir

url_regex

LDAP

rootdn

rootdn "cn=hoge,dc=hogehoge,dc=com"
必要な階層分だけ、dcを指定する。「,」区切りとする。

ldappasswd

ldappasswd

domain-name-servers

OpenLDAP

SASL認証

PAM

/lib/security

PAMモジュールが格納されている場所

/etc/pam.d

pamの認証条件ファイルが格納されている場所。loginなど。

majordomo

majordomo.cf

DHCPD

hawdware ethernet

fixed-address

range 10.0.0.1 10.0.0.10