ドキュメントルートの設定 - アスタリスクインフラTECH wiki

アスタリスクインフラTECH wiki内検索 / 「ドキュメントルートの設定」で検索した結果

ドキュメントルートの設定
/var/www/html(ドキュメントルート)を設定します。 /etc/httpd/conf/httpd.conf 内から、設定にかんする記述(ディレクティブ)を以下に抜粋します。 ※シャープ(#)の部分はコメントになります。 Directory /var/www/html # # Possible values for the Options directive are "None", "All", # or any combination of # Indexes Includes FollowSymLinks SymLinksifOwnerMatch ExecCGI MultiViews # # Note that "MultiViews" must be named *explicitly* ---...
ドキュメントルート
...tory ドキュメントルートの設定
自宅サーバ
ディスクの設定パッケージの選択接続設定サーバーの準備 apache Time out KeepAlive ServerSignature コンテナディレクティブドキュメントルート
ブートローダの設定変更
新しいカーネルで起動できるように、ブートローダに新しいエントリを追加します。例カーネルバージョン＝2.6.28 　　ラベル＝linux-2.6.28 　　ルートパーティション＝/dev/sda1 LILO　～　設定するファイルは/etc/lilo.conf image=/boot/vmlinuz-2.6.28 label=linux-2.6.28 initrd=/boot/initrd-2.6.28.img read-only root=/dev/sda1 image…カーネルイメージ label…ラベル（自由に設定できる） initrd…ブート時に読み込むファイル read-only…ルートファイルシステムを読み込み専用でマウントする場合に指定 root…ルートとしてマウントするパーティション GRUB　～　設定するファイルは/boot/grub...
セキュリティ
1. セキュリティ管理業務を実施する重要度 3 説　明システム構成を調べて、ホストのセキュリティをローカルセキュリティポリシーに従わせる方法を知っている。主要な知識範囲システムを監査して、SUID/SGIDビットが設定されているファイルを探すユーザのパスワードおよびパスワードエージング情報を設定または変更する nmapおよびnetstatを使用して、システムの開いているポートを見つけるユーザのログイン、プロセス、メモリ使用量の制限を設定する基本的なsudoの設定および利用方法重要なファイル、用語、ユーティリティ find passwd lsof nmap chage netstat sudo /etc/sudoers su usermod ulimit ...
ネットワークの基礎
1. インターネットプロトコルの基礎重要度 4 説　明 TCP/IPネットワークの基礎を適切に理解していることを示す。主要な知識範囲ネットワークマスクについて理解していることを示すプライベートとパブリックのドット区切り形式のIPアドレスの違いを知っているデフォルトルートを設定する一般的なTCPおよびUDPのポート（20、21、22、23、25、53、80、110、119、139、143、161、443、465、993、995）について知っている UDP、TCP、およびICMPの違いや主な機能について知っている IPv4とIPV6の主な違いについて知っている重要なファイル、用語、ユーティリティ /etc/services ftp telnet host ping dig trace...
ディスクの設定
CentOSインストール時のディスクの設定(パーティション設定)を行います。インストール時にカスタムレイアウトを選択します。 ※クリーンインストールにしますので、認識しておいてください。まず、既存の古いパーティションは全て削除します。削除できたかは、画面上に/dev/hdaの状況が表示されるので freeという文字と容量が表示されているか確認します。 ■/boot OS自身の起動のために "/boot" パーティションを独立して作成することが推奨されます。　CentOS5の中核となるカーネルと、CentOS5の起動時に必要なファイルが含まれていています。 □マウントポイント /boot □ファイルシステムタイプ：ext3 □使用可能なドライブ：hda □サイズ(MB) 200 □追加容量オプション：固定容量 ...
ipchains
カーネル2.2系でパケットフィルタリングの設定を行うにはipchainsコマンドを使用する。【書式1】 ipchains -[AD] チェインルール【書式2】 ipchains -P チェインルール【書式3】 ipchains -L チェインルール ipchainsコマンドの主なオプション、チェイン、ターゲット、ルールオプション説明 -A チェインチェインの最後にルールを追加する -D チェインチェインからルールを削除する -P チェインチェインチェインのポリシーを変更する -L [ チェイン ] ルールのリストを表示するチェインデフォルトの設定 input 入力パケット output 出力パケット forward 転送パケットターゲット説明 ACCEPT 許可 DENY 破棄 REJEC...
コンテナディレクティブの設定
■動作の関する設定(Option) Optionディレクティブは設定対象の基本的な動作許可、制限を記述します。記述は以下の通り。 Options [オプション1] [オプション2] です。例えば Directory /var/www/html Options FollowSymLinks ExecCGI [他のディレクティブ] /Directory です。 Directory /var/www/html は/var/www/htmlに対して設定をします。という意味。 Options FollowSymLinks ExecCGI は上記、記述の通りですがFollowSymLinksというオプションと ExecCGIというオプションを指定します。という意味。 /Directory は記述文の〆となります。以下にオプショ...
scp
sshを利用してリモートホストへ経路を暗号化してファイルを転送する。 sshで利用される公開鍵暗号認証などが利用できる。書式 scp [オプション] コピー元ファイル [[ユーザ名@]ホスト名 ]コピー先ファイル名オプションオプション説明 -C 圧縮して通信を行う -F ファイル名 SSHクライアントの設定ファイルを指定 -i 秘密鍵秘密鍵を指定 -P ポート接続先のポート番号を指定。デフォルトは22番 -l 数値数値kbiy/sの帯域制限を行う -p 送信元ファイルのタイムスタンプを変更しないで転送 -q 送信状況を示すプログレスバーを表示しない -r ディレクトリを再帰的に送る -1 SSHバージョン1を利用 -2 SSHバージョン2を利用 -4 IPv4で接続 -6 IPv6で接続 SSHを利用してリモートホストにファイルをコピーする ...
ルーティングテーブル
ルーティングテーブルは、おもにOSが管理するルーティング情報を保管したメモリテーブルである。テーブルのエントリーが経路を表していて、経路はネットワークまたはホストへ到達するために通過する必要のあるゲートウェイを表している。 ■ルーティングテーブルの項目項目説明 Destination 宛先のネットワークもしくはホスト Gateway ゲートウェイのアドレス（「*」は未設定） Genmask 宛先のネットマスク（ホストは255.255.255.255、デフォルトゲートウェイは0.0.0.0） Flags 経路の状態 Metric 宛先までの距離 Ref ルートの参照数（不使用） Use 経路の参照回数 Iface この経路を使うネットワークインターフェイスルーティングテーブルに格納されるエントリには、静的経路と動的経路があります。静的経路は、route...
接続設定
hosts.allow, hosts.deny ファイルの作成【hosts.allow】はＬＡＮ内や外部からの接続許可を行うファイル。(/etc/hosts.allow) 【hosts.deny】はＬＡＮ内や外部からの接続不許可を行うファイル。(/etc/hosts.deny) 各、ファイル内に記述する事によってアクセスさせるIPを限定したり起動させるサーバプログラムを限定する事ができます。まず、接続許可(allow)ファイルの設定を記述し、接続許可を出すIPを指定します。許可を出すIPは、外部が156.156.156.156。内部(LAN)は、いずれからも、IPが付与されている場合は許可を出すようにします。なので、今回は192.168.1.1～254の中であればLANIPは全てOKにします。まず、su - で管理者ログインをし # vi ...
システムの起動
システムの起動システムが起動するまでの詳細な流れは、ハードウェアアーキテクチャによって違います。今回は、x86アーキテクチャのコンピュータにおける流れです。１、電源を入れるとBIOSが起動２、MBRに格納されたブートローダが起動３、ブートローダはカーネルをロードして実行する。 BIOS（Basic Input/Output System：入出力基本システム）はもっとも基本的な制御プログラムであり、基本的な入出力の管理を行います。電源が投入されると、不揮発性メモリに格納されているBIOSが実行され、下記のような作業を行います。メモリのチェックハードウェア設定の読み込み起動デバイスのチェック起動デバイスのマスターブートレコード内に格納されたブートローダを実行マスターブートレコード(MBR) マスターブートレコードは、起動デバイ...
iptables
パケットフィルタリングはLinuxカーネルが備える機能である。 iptablesコマンドを使ってパケットフィルタリングの設定を行える。 iptables -[AD] チェインルート iptables -P チェインルート iptables -[LFNX] チェイン iptables -I チェイン [ルート番号] ルール iptablesの主なコマンドコマンド説明 -A 指定したチェインの最後にルールを追加する -D 指定したチェインからルールを削除する -P 指定したチェインのポリシーを変更する -L[チェイン] ルールのリストを表示する -N チェイン指定した名前のユーザ定義チェインを作成する -X チェイン指定したユーザ定義チェインを削除する -l ルール番号を指定してルールを挿入する -F チェイン指定したチェイン内のルールを全て削...
ファイアウォール設定
セキュリティを確保するために、ファイアウォールの設定をします。
GNUとUnixのコマンド
1. コマンドラインで操作する重要度 4 説　明コマンドラインを使用して、シェルおよびコマンドと対話する。この目標は、bashシェルを使用することを想定している。主要な知識範囲 1つのシェルコマンドおよび1行のコマンドシーケンスを使用して、コマンドラインでの基本的な作業を行う定義することを含めたシェル変数の使用と変更、環境変数の参照とエクスポートコマンド履歴の使用と編集定義済みパス内に存在するコマンドおよび存在しないコマンドの呼び出し重要なファイル、用語、ユーティリティ . bash echo env exec export pwd set unset man uname history 2. フィルタを使ってテキストストリームを処理する重要度 3...
重要なシステムサービス
1. システム時刻を維持する重要度 3 説　明システム時刻を適切に維持し、NTPによって時計を同期する。主要な知識範囲システムの日付および時刻を設定するハードウェアの時計にUTCの正確な時刻を設定する正しいタイムゾーンを設定する基本的なNTP設定 pool.ntp.orgサービスの使用について知っている重要なファイル、用語、ユーティリティ /usr/share/zoneinfo /etc/timezone /etc/localtime /etc/ntp.conf date hwclock ntpd ntpdate pool.ntp.org 2. システムのログ重要度 2 説　明 syslogデーモンを設定する。これには、ログ出力を中央のログサーバに送信す...
X Window System
■X Window Systemとは？　GUIを実現させる為のシステムです。Linuxで使用されるXとしてはX Free86が主流だったが、今は派生であるX.OrgがLinuxで使用されている。　X.Orgの構成は・Xサーバ・Xクライアント・Xライブラリ・ディスプレイマネージャ・ファイルフォントなどのデータ類　があります。　サーバとクライアントがある事に気付いたと思います。　X Window Systemは、ネットワークでの利用を実現させるためのシステムでもあるために、XサーバとXクライアントが用意されています。　まず、Xサーバは・モニタ・ビデオカード・キーボード　などのハードウェアを管理をします。　Xクライアントは・Webブラウザ・オフィスアプリケーション　などのアプリケーションを管理を管理します。　X Win...
ブートローダ
GRUB 【インストールコマンド】 # grub-install (インストールするデバイスを指定) 【設定ファイル記述場所】 /boot/grub/grub.conf（/menu.lst）【設定ファイル一覧】デフォルトで起動するエントリ番号 default メニューを表示している時間（秒） timeout メニュー画面の背景画像 splashimage メニューに表示される OS の名前 title ルートデバイスの指定 root カーネルイメージを指定/起動オプションの指定 kernel 初期RAMディスクファイルの指定 initrd ブートセクタに直接アクセス chainloader 起動時に選択メニューを表示しない hiddenmenu ルートパーティションのアクティブ化 makeactive
プラグイン/ニュース
ニュース @wikiのwikiモードでは #news(興味のある単語) と入力することで、あるキーワードに関連するニュース一覧を表示することができます詳しくはこちらをご覧ください。＝＞http //atwiki.jp/guide/17_174_ja.html たとえば、#news(wiki)と入力すると以下のように表示されます。メトロイドドレッド攻略Wiki - Gamerch(ゲーマチ) 【まおりゅう】最強パーティー編成とおすすめキャラ【転スラアプリ】 - Gamerch(ゲーマチ) 【グランサガ】リセマラ当たりランキング - グランサガ攻略wiki - Gamerch(ゲーマチ) Among Us攻略Wiki【アマングアス・アモングアス】 - Gamerch(ゲーマチ) マニュアル作成に便利な「画像編集」機能を提供開始！ - ナレッジ共...
Apache設定
Apache(httpd)の設定を変更します。今回は管理者(root)のメールアドレスの登録(ログの自動送付に必要)と Webサーバのホスト名を記載します。 httpdの設定ファイルは/etc/httpd/conf/httpd.confなので # vi /etc/httpd/conf/httpd.conf 設定ファイル内のServerAdmin の後に管理者のアドレスを ServerNameの後にサーバのホスト名を記載します。
ブートローダ（LILO）
LILO 【設定ファイル記述場所】 /etc/lilo.conf 【設定ファイル一覧】プロンプトの待機時間(0.1 秒単位) timeout デフォルトでブートするイメージ default ブートローダのインストール場所 boot マップファイル map ブートローダのファイル install カーネルイメージ image ブートイメージのラベル label 初期RAMディスク指定 initrd ファイルを読み取り専用で実行 read-only ルートファイルシステムのデバイス名 root 【設定内容を反映させる】 /sbin/lilo 【オプション】インストール状態の表示設定ファイルを指定 -C 設定ファイル別のマップファイルを指定 -m マップファイル多くの情報を表示 -v ... 現在のマップファイルの内容を表示 -q ...
sudo
sudoコマンドは許可したユーザが、スーパーユーザや他のユーザの権限でコマンドを実行する。 sudoの設定内容はvisudoコマンドで/etc/sudoersに記述する。複数のユーザによりサーバを運用するとき、各ユーザにroot権限を完全に渡さずに一部の権限のみを委譲することがセキュリティ面で望ましい場合はsudoが役に立つ。 sudoでは「visudo」で設定ファイル/etc/sudoersに、どのユーザが、どのホストの、どのユーザ権限で、どのコマンドを実行できるかを記述する。権限を付与されたユーザは「sudo」を使用してコマンドを実行することが出来るようになる。このときユーザは自アカウントでログインする際に使用するパスワードが求められる。また、どのユーザ権限でコマンドを実行するか指定しなければ、自動的にroot権限での実行を行う。 ◆visudo 書式 ...
PPP
PPPの概要 PPP(Point-to-Point Protocol)は、主としてシリアルインターフェイスを利用してネットワーク接続を行うプロトコル。主に電話回線を用いてインターネットへダイヤルアップ接続する形態で利用される。PPPに似たプロトコルとしては SLIP(Serial Line Internet Protocol)があるが、SLIPがTCP/IP専用であるのに対し、PPPではIPX/SPXなどのプロトコルも利用することができる。 PPPはピアツーピアのプロトコルであり、モデムと電話回線を用いて、もしくはシリアルクロスケーブルを用いて、1対1の接続を行う。接続された双方は対等だが、ここでは説明をわかりやすくするために、PPP接続される側を「PPPサーバ」、PPP接続をする側を「PPPクライアント」と呼ぶことにします。PPPを処理するpppdデーモンは...
ユーザインターフェイスとデスクトップ
1. X11のインストールと設定重要度 2 説　明 XとXフォントサーバのインストールと設定。主要な知識範囲 Xサーバがビデオカードおよびモニターをサポートしていることを確認する Xフォントサーバをインストールして構成する Xの構成ファイルについての基本的な理解と知識重要なファイル、用語、ユーティリティ /etc/X11/xorg.conf xhost DISPLAY xwininfo xdpyinfo X 2. ディスプレイマネージャの設定重要度 2 説　明ディスプレイマネージャの設定とカスタマイズができること。ここでは、ディスプレイマネージャのXDM (X Display Manager)、GDM (Gnome Display Manager)、およびKDM (KDE Displa...
パーティション管理
パーティションの設定パーティションを操作する為にはfdiskコマンドを使う。 fdiskコマンドはハード・ディスク領域を分割して複数のパーティションを作成・編集できるコマンドになる。ちなみにパーティションの操作を誤ると、貴重なデータを喪失しかねないので注意。 fdiskコマンド fdisk [オプション] [デバイス] オプションオプション意味－b デバイスのブロック・サイズを指定する－C デバイスのシリンダ数を指定する－H デバイスのヘッダ数を指定する－S デバイスの1トラックあたりのセクター数を指定する－l マウントされているデバイスのパーティション情報を表示する－u －l オプションを利用する際，容量をシリンダ数単位で表示する－s 指定したパーティションの容量を表示する。容量はブロック数上記コマンドを実行すると、 ...
ネットワーク基本設定
※LPIC102の範囲での説明となります。ネットワークの設定をする際は二つの方法があります。 ①コマンドを使用して設定する。 ②設定ファイルを記述する。コマンドを使用した場合、システムやネットワークの機能を再起動すると、設定が変更する前に戻ってしまいます。なので、永続的に使用する設定を行う場合は設定ファイルに記述するようにしましょう。 ※設定ファイルの場所はディストリビューションによって、違う場合があります。 /etc/hostnameファイル ⇒サーバのホスト名を定義しておく /etc/hostsファイル ⇒名前を解決する時の優先順※nsswitch.confが優先になります。 /etc/nsswitch.confファイル ⇒名前を解決する時の優先順(NIS+も指定可能) /etc/resolv.confファイル ⇒DNSサーバ・ドメイン...
デバイス、Linuxファイルシステム、ファイルシステム階層標準
1. パーティションとファイルシステムの作成重要度 2 説　明ハードディスクなどのメディア上でディスクパーティションを構成し、ファイルシステムを作成する。これには、スワップパーティションの操作も含まれる。主要な知識範囲各種のmkfsコマンドを使用して、パーティションの作成と設定、以下のようなさまざまなファイルシステムを作成する重要なファイル、用語、ユーティリティ ext2 ext3 xfs reiserfs v3 vfat 2. ファイルシステムの整合性を保持する重要度 2 説　明標準的なファイルシステムだけでなく、ジャーナリングファイルシステムに関連付けられたデータも保持する。主要な知識範囲ファイルシステムの整合性を確認する空きスペースおよびinodeを監視する単純なファイ...
LPICレベル1
■試験内容 101の試験出題範囲システムアーキテクチャハードウェア設定の決定と構成システムのブートランレベルの変更とシステムのシャットダウンまたはリブート Linuxのインストールとパッケージ管理ハードディスクのレイアウト設計ブートマネージャのインストール共有ライブラリを管理する共有ライブラリを管理する RPMおよびYUMパッケージ管理を使用する GNUとUnixのコマンドコマンドラインで操作するフィルタを使ってテキストストリームを処理する基本的なファイル管理を行うストリーム、パイプ、リダイレクトを使うプロセスを生成、監視、終了するプロセスの実行優先度を変更する正規表現を使用してテキストファイルを検索する viを使って基本的なファイル編集を行うデバイス、Linuxファイルシステム、ファイルシステム階層標準パーティションとファイルシステムの作成ファイルシステム...
Apacheを起動する
Webサーバソフトである、Apacheを起動させます。まず、ファイアウォールの設定を変更し、HTTPポートを許可します。 # iptables -h RH-Firewall-1-INPUT -p tcp -m tcp --dport http -j ACCEPT ※ずらずらと設定内容が表示された後の、コマンド入力可能になります。ファイアウォールの設定を保存します。 # /etc/rc.d/init.d/iptables save ※ファイアウォールのルールを変更しました的な表示がでます。 Apacheを起動させます。 # /etc/rc.d/init.d/hpptd start ※起動ＯＫが表示されるはずです。 Apacheの自動起動をONにします。 # chkconfig httpd on ※次回、サーバ起動時か...
etc/sysconfig/network-scriptsファイル
様々なネットワークインターフェース(NIC)の設定ファイルが配置してあるディレクトリ。ネットワークカード(NIC)が一枚であれば etc/sysconfig/network-scripts/ifcfg-eth0 二枚であれば etc/sysconfig/network-scripts/ifcfg-eth0 etc/sysconfig/network-scripts/ifcfg-eth1 三枚であれば etc/sysconfig/network-scripts/ifcfg-eth0 etc/sysconfig/network-scripts/ifcfg-eth1 etc/sysconfig/network-scripts/ifcfg-eth2 という具合でNICの設定ファイルが配置されています。 ifcfg-eth0固定IPでの設定例： # DEVICE=e...
システムアーキテクチャ
1. ハードウェア設定の決定と構成重要度 2 説明基本的なシステムハードウェアを決定および構成する。主要な知識範囲組み込まれている周辺機器の有効/無効を切り替える。キーボードなどの外部周辺機器を使用する、あるいは使用しないシステムを構成する。さまざまな大容量記憶装置の相違点。さまざまなデバイス向けに、正しいハードウェアIDを設定する（特にブートデバイス。コールドプラグデバイスとホットプラグデバイスの違いを知っている。デバイスに対するハードウェアリソースを決定する。さまざまなハードウェア情報をリストするツールおよびユーティリティ(lsusb、lspciなど)。 USBデバイスを操作するツールおよびユーティリティ。 sysfs、udev、hald、dbusについての概念的に理解する。重要なファイ...
メニュー
メニュートップページ Solarisシステム管理 RedHatシステム管理 Oracleシステム管理シェルシェルスクリプトコマンドエラーメッセージ CentOS インストールカーネルカーネルバージョンカーネルモジュール makeターゲット自宅サーバネットワーク基本設定 RAID ハードリンクとシンボリックリンクパケットフィルタリングディスククォータマウントとアンマウントカーネルのコンパイルカーネルのコンパイルとインストールジョブスケジューリング DNS ファイル所有権の管理ファイルシステムルーティングスワップシステムクロックとハードウェアクロック X Window System バックアップ PPP ブートローダの設定変更カーネルmakeの主要ターゲットカーネルパラメータの変更 udev 初期RAMディスクシステムの起動起動スクリプトとラン...
コンテナディレクティブ
httpdの設定全般において、設定対象のファイルやディレクトリが複数であったり、ある範囲をもっていたりする場合それらの設定対象に複数の共通した設定を行いたいケースが非常にたくさんあります。例えば、「このファイルはパスワードを教えている特定のメンバーにだけ見せるようにしたい。」とか「このディレクトリ以下は自宅内以外からはアクセスさせたくない。」とか、簡単なところではそういう制御です。 ※ディレクティブの意味　本来は、コンパイラのソースプログラム中に埋め込む命令を指しますが、同じような役目を担うことから　サーバーアプリケーションの設定ファイル中に記述する命令キーワードも一般的にディレクティブと呼びます。　ですので、今回は『サーバーアプリケーションの設定ファイル中に記述する命令キーワード』という事になります。コンテナディレクティブの設定
マウントとアンマウント
ファイルシステムのマウントとアンマウントマウントとはマウントという作業をしない限りデバイス上のファイル・システムを使用することは原則的にできない。マウント作業により，デバイス上のファイル・システムをディレクトリの1つとして使用できる。マウントポイントを/etc/fstab に予め記述しておくことで、コマンド入力の手間を省いたり、システム起動時に自動でファイルシステムをマウントさせたりすることができる。 ※マウントポイントとはマウントしたファイルシステムが結合されるディレクトリファイルシステムの情報は/etc/fstabに記述されている。マウントの際はこの設定ファイルが参照される。以下、設定ファイルの見方を記述する。 /etc/fstab の例 /dev/hda1 /mnt/dosc vfat defaults 0 0 左か...
chroot
chrootコマンドはルートディレクトリを変更してコマンドを実行する。通常はディレクトリ塩屋浩三の「/」をトップディレクトリにする。コマンドパスやファイルはこのトップディレクトリを検索の起点にする。 chrootは指定したディレクトリをトップディレクトリに変更して指定したコマンドを実行する。サーバ環境などでは、chrootでデーモンの稼働環境を閉じ込めることにより、セキュリティレベルを上げることが出来る。実行するコマンドを指定しない場合は、環境変数SHELLに設定されたコマンドが実行される。 chrootで閉じ込められたファイル環境では、コマンドの実行に必要なライブラリも閉じ込めた環境に必要になることを気をつける。書式 chroot ディレクトリ名 [コマンド [引数]･･･] ルートディレクトリを変更して実行する # chroot /mnt...
環境変数
変数をエクスポートすると、定義したシェルから起動したシェルや実行したコマンドから変数の値を参照できるようになります。これを環境変数といいます。値の設定【書式】 export [変数名[=値]] 次の例では、環境変数VAR1と環境変数VAR2を定義しています。 $ VAR1=ubuntu $ export VAR1 $ export VAR2=centos シェル変数と環境変数 $ local=Ubuntu　←変数の設定 $ world=CentOS　←変数の設定 $ export world　←エクスポート $ bash －－－－－－－－－→　　$ echo $local　←変数localは未定義別のbashを起動　　　　　　　　$ echo $w...
カーネルのコンパイルとインストール
カーネルをコンパイルする主な手順は下記になります。１．カーネルソースを用意する２．カーネルコンフィギュレーションを設定する３．カーネルをコンパイルする。４．カーネルモジュールをコンパイルする５．カーネルとカーネルモジュールをが配置する６．ブートローダの設定をするカーネルソースの準備カーネルのソースコードは一般的に、/usr/srcディレクトリ以下の「linux-カーネルバージョン」という名前のディレクトリに格納されます。例えば、カーネル２．６．２６の時、/usr/src/linux-2.6.26となります。一般的には、/usr/src/linuxのようなシンボリックリンクを利用できます。最新のカーネルソースは、http //www.kernel.orgから入手することができます。カーネルソースを展開させるには、/...
makeターゲット
一般的にプログラムのソースをコンパイルする前に「.configureスクリプト」を実行すると、「.configureスクリプト」は Linuxシステムにコンパイラが存在するかなどを確認した後、「Makefile」を生成する。また実行ファイルのインストール先となるディレクトリや、プログラムのコンパイル時に付加するオプションなども指定できる。 ※配布パッケージを展開すると「.configureスクリプト」がある Makefileのあるディレクトリ内でmakeコマンドを実行すると Makefileの記述に基づいてソースがコンパイルされ実行ファイルが生成される。カーネルの設定（コンフィギュレーション）は、.configファイルに記録される。現在のカーネルコンフィギュレーションを新しい設定に反映させたい時、「make oldconfig」を実行する。「make ...
ディスククォータ
ディスククォータクォータとは複数のユーザーが特定のコンピューターのディスクを共有している際に各ユーザーごとに割当られるディスク容量の上限のこと。クォータを用いることであらかじめ使用を許可するディスク領域を設定することができる。制限する対象として容量ファイル数 i-node 番号など。設定以上の領域を使用しようとすると、それ以上のディスクの使用が不可能になったりあるいは警告が表示されイベントログが記録されたりする。クォータの制限についてクォーターでは、次に示すパラメータを使って制限を設定します。ユーザーごとのハードリミット　1ユーザーが利用できる最大のディスク容量がハードリミット。　ハードリミットに達するとそれ以上ファイルを書き込むことができなくなる。ユーザーごとのソフトリミット　容量...
シェルスクリプトの実行環境
シェルスクリプトは、シェルの種類によって異なります。作成したスクリプトがbashシェル用に書かれている場合、スクリプトの先頭で次のように指定します。 #!/bin/bash これを一行目に書くことで、スクリプトはbashシェルで実行されるようになります。 bashが指定されたスクリプトが実行すると、新たにbashシェルが起動され、その環境でスクリプトが実行されます。したがって、元のシェルでexportコマンドを用いてエクスポートされた変数は、シェルスクリプトの実行環境でも有効となります。逆に、スクリプト内で環境を変更した場合、スクリプトの実行が終わっても機動元のシェル環境には反映されません。シェルスクリプトは、実行したユーザ権限で動作します。他のユーザ権限で実行させるには、一般的にはSUID、SGIDを利用しますが、セキュリティ上の理由により、Lin...
シェル変数
シェルが利用する主な変数ユーザが利用する言語にはプロンプトの形など、シェルが動作する上で必要となるさまざまな情報は、変数に保存されます。シェルの変数には任意の文字列を格納することができます。変数説明 HOME ユーザのホームディレクトリ HOSTNAME ホスト名(コンピュータ名) LANG ユーザの言語処理方式 PATH コマンドを検索するディレクトリパス PS1 プロンプトの書式 PWD カレントディレクトリのパス UID ユーザID USER ユーザ名値の設定変数に値を設定するには、次の書式を利用します。【書式】　変数名=値次の例では、varという変数に「Linux」という値を設定しています。 $ var=Linux 変数名は、大文字と小文字を区別します。変数の内容は、echoコマンドを使って確認できます。 $ e...
SJISロケール設定
SJISロケールを以下のコマンドで追加 # localedef -f SHIFT_JIS -i ja_JP ja_JP.SJIS ja_JP.sjisがロケールに追加されたことを確認 # locale -a | grep ja ja_JP ja_JP.eucjp ja_JP.sjis ja_JP.ujis ja_JP.utf8 japanese japanese.euc LANG環境変数の設定ログインセッションに限りShift-JISを利用する場合(bashを使う場合) # export LANG=ja_JP.SJIS システム全体でShift-JISを利用する場合 /etc/sysconfig/i18n のLANGを修正 LANG="ja_JP.UTF-8" SUPPORTED="ja_JP.UTF-8 j...
パーミッション
【パーミッション】 ■パーミッションとはファイルやディレクトリごとに読む権利書いたり消したりする権利実行する権利の３種類のパーミッションを設定することができる。サーバは不特定多数の人が同時に利用できる為お互いが他人に迷惑をかけないようにするため設定をしている。 ■ファイルやディレクトリに対して【所有者】【グループ】【その他全員】の３つのユーザーに分かれる。それぞれのユーザー毎に【読み】【書き】【実行】の３つのパーミッションを設定できる。【役割】【読み】：ファイル又はディレクトリの閲覧。　　　　　この権利がないとファイルが存在しても閲覧不可。【書き】：ファイル又はディレクトリに書き込み、削除が可能。　　　　　この権利が【グループ】【その他全員】にもついていた場合、　　　　　第三者からファイルを削...
ルーティング
TCP/IPネットワークにおいて、複数のネットワーク間でデータが適切に届けられるように、データの通過する経路（ルート）を制御することをルーティングという。ルーティングを行うための情報は、ルーティングテーブルに格納される。ルーティングテーブルには、宛先のネットワークやホストと、その宛先へ送る際のアドレスが記されている。宛先のIPアドレスが自分の所属しているネットワークであれば、直接宛先へとパケットを送るが、そうでない場合は、ルーティングテーブルを見て宛先を判断する。ルーティングテーブルの操作にはrouteコマンドを使う。
サーバーの準備
●ソフトウェアをインストールする。上記でソフトウェアと書いてありますが、Linuxでは「パッケージ」という単位で管理されています。インストール、アンインストールをパッケージ単位で行えます。公開鍵をインストールする。インストールするパッケージにはファイルが本物かどうか、証明するために電子署名をいう仕組みが使用されています。その、ファイルの提供もとの電子署名を確認するために「公開鍵」が必要になります。 # rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5 上記のコマンドで公開鍵のインストールは完了です。コマンド実行後は特にズラズラと表示は出ません。次に、 # yum install kernel-headers を実行します。「kernel-headers」が何者なのか、現段階では不明です。。...
Time out
このWebサーバにアクセスしているクライアントへのデータ送受信時間の設定をします。何らかの影響で通信が遅くなってしまった時など、サーバがデータを送り続ける時の時間です。 /etc/httpd/conf/httpd.confを編集します。 # Timeout 150 上記は「150秒待つ」といったニュアンスの記述です。 150秒経過すると、クライアントへ「データ送信の失敗」を知らせます。いつまでもクライアントを待たせるよりも、時間を指定してリロードしてもらったり時間を置いてアクセスしてもらうアナウンスがあると、良いと思います。上記は150秒の設定ですが、2011年1月現在ではADSLやモバイルでも40mps以上出ていますので 30秒にしても問題はないと思います。
ServerSignature
サーバ情報の表示を変更する。 "ServerTokens" ディレクティブで設定された内容だけがサーバー情報として追加表示されます。 ※ディレクティブ　サーバアプリケーションの設定ファイル中に喜j通する命令キーワード。余計な情報は表示しないようにして、第三者からの攻撃を防ぎます。 httpdの設定ファイルの設定変更をします。設定ファイルは/etc/httpd/conf/httpd.confです。ぐちゃぐちゃになって、戻らなくなると大変なので、まずはバックアップを取ります。 # cp /etc/httpd/conf/httpd.conf /etc/httpd/conf/httpd.conf.org .orgの方はバックアップなので、 /etc/httpd/conf/httpd.confを開きます。 # vi /etc/httpd/c...
ランレベル
【ランレベル】ランレベルとは動作モードを指定する事によって、サーバーの動作を変える事が可能になります。ランレベルは/sbin/initよって制御されカーネルによって起動される。またシャットダウンされるまでは動作し続ける。 ※動作モードは下記の表を参照して下さい。ランレベル意味 0 停止 1 シングルユーザーモード(rootのみ) 2 マルチユーザーモード(テキストログイン・NFSなし) 3 マルチユーザーモード(テキストログイン) 4 マルチユーザーモード 5 マルチユーザーモード(グラフィカルログイン) 6 再起動 s シングルユーザーモード(rootのみ) ※ディストリビューションによって若干変わります。ランレベルの確認先頭に"N"が表示されている場合は、Linuxインストール時から一度もランレベルを変更してい...
nmap
ネットワーク経由で解放されているポートを確認するコマンドサーバのどのポートがオープン状態なのか、調べます。ただし、外部マシンに使用すると、処罰がありますのでご注意ください。あくまでも自分のマシンのセキュリティ強化のみに使用してください。 nmap [ホスト名 or IP] 以下は実行例です。 nmap localhost Interesting ports on localhost (127.0.0.1) PORT STATE SERVICE 21/tcp open ftp 22/tcp open ssh 25/tcp open smtp 80/tcp open http 111/tcp open rpcbind 631/tcp open ipp 5432/tcp open postgres ...
@wiki全体から「ドキュメントルートの設定」で調べる