ルーティング - アスタリスクインフラTECH wiki

アスタリスクインフラTECH wiki内検索 / 「ルーティング」で検索した結果

ルーティング
...ト）を制御することをルーティングという。ルーティングを行うための情報は、ルーティングテーブルに格納される。ルーティングテーブルには、宛先のネットワークやホストと、その宛先へ送る際のアドレスが記されている。宛先のIPアドレスが自分の所属しているネットワークであれば、直接宛先へとパケットを送るが、そうでない場合は、ルーティングテーブルを見て宛先を判断する。ルーティングテーブルの操作にはrouteコマンドを使う。
ルーティングテーブル
ルーティングテーブルは、おもにOSが管理するルーティング情報を保管したメモリテーブルである。テーブルのエントリーが経路を表していて、経路はネットワークまたはホストへ到達するために通過する必要のあるゲートウェイを表している。 ■ルーティングテーブルの項目項目説明 Destination 宛先のネットワークもしくはホスト Gateway ゲートウェイのアドレス（「*」は未設定） Genmask 宛先のネットマスク（ホストは255.255.255.255、デフォルトゲートウェイは0.0.0.0） Flags 経路の状態 Metric 宛先までの距離 Ref ルートの参照数（不使用） Use 経路の参照回数 Iface この経路を使うネットワークインターフェイスルーティングテーブルに格納されるエントリには、静的経路と動的経路があります。静的経路は、route...
route
ルーティングの表示や設定を行う # route ルーティングテーブルを表示する。「netstat -r 」コマンドでも同じ結果が得られる # route add [ -net | -host ] ターゲット [netmask ネットマスク] [gw ゲートウェイ] ルーティングテーブルに新しい経路を追加する # route del [ -net | -host ] ターゲット [netmask ネットマスク] [gw ゲートウェイ] ルーティングテーブルから経路情報を削除する
netstat
通信状況やルーティングテーブルを表示する # netstat ルーティング情報と利用ソケットを表示する # netstat -r ルーティングテーブル情報を表示する # netstat -l 接続待ち状態にあるソケットのみを表示する # netstat -i ネットワークインターフェースごとの情報を表示する # netstat -n 名前解決を行わない
ネットワークの基礎
...ンターフェイスおよびルーティングテーブルを手作業および自動的に設定する（これには、ネットワークインターフェイスの追加、起動、停止、再起動、削除、および再設定が含まれる）ルーティングテーブルを変更、参照、設定し、不適切なデフォルトルート設定を手作業で訂正するネットワーク構成に関連する問題をデバッグする重要なファイル、用語、ユーティリティ ifconfig ifup ifdown route host hostname dig netstat ping traceroute 4. クライアント側のDNS設定重要度 2 説　明クライアントホスト上のDNSを設定する。主要な知識範囲ローカルシステム上でのDNSの使用方法を示す名前解決の実行順序を変更する重要なファ...
メニュー
... ファイルシステムルーティングスワップシステムクロックとハードウェアクロック X Window System バックアップ PPP ブートローダの設定変更カーネルmakeの主要ターゲットカーネルパラメータの変更 udev 初期RAMディスクシステムの起動起動スクリプトとランレベルサービスの自動起動 LVM(論理ボリューム管理）スナップショット LVM関連コマンド記憶装置へのアクセスインフラ参考書インフラSE資格リンク株式会社アスタリスク UNIX/Linuxコマンドリファレンスサーバ運用管理BLOG SolarisOSダウンロード @wiki @wikiご利用ガイド更新履歴取得中です。ここを編集
パーティション
パーティションパーティションって何？ 1台のハードディスクを複数の領域に区切って、複数台のハードディスクがあるかのように利用すること。間仕切りみたいなものですね。パーティションの種類プライマリパーティションシステム起動が可能なパーティションで作成すると、 1つのパーティションに1つのドライブ名が割り当てられます。プライマリパーティションの場合、作成可能な数に制限があり最大4個まで作成が可能。 (拡張パーティションがある場合は3つ) プライマリパーティションを4個作成すると、そのディスクにはそれ以上パーティションを作成することができなくなります。論理ドライブ４つの基本領域のうち１つだけを拡張領域とすることができる。（拡張領域は２つ以上作ることはできない）プライマリパーティションの制限である4パーティションを越え5つ以上の領域...
パーティション管理
パーティションの設定パーティションを操作する為にはfdiskコマンドを使う。 fdiskコマンドはハード・ディスク領域を分割して複数のパーティションを作成・編集できるコマンドになる。ちなみにパーティションの操作を誤ると、貴重なデータを喪失しかねないので注意。 fdiskコマンド fdisk [オプション] [デバイス] オプションオプション意味－b デバイスのブロック・サイズを指定する－C デバイスのシリンダ数を指定する－H デバイスのヘッダ数を指定する－S デバイスの1トラックあたりのセクター数を指定する－l マウントされているデバイスのパーティション情報を表示する－u －l オプションを利用する際，容量をシリンダ数単位で表示する－s 指定したパーティションの容量を表示する。容量はブロック数上記コマンドを実行すると、 ...
ブートローダ（GRUB・LILO）
ブートローダとは ■ブートローダとはオペレーティングシステムをロードするプログラムオペレーティングシステムをロードするときには、BIOSがブート可能な MBR(マスターブートレコード)の最初の512バイトを読み込む。 MBRのサイズが小さい為、ブートローダ全体を格納する事ができない。このためブートローダは２段階でロードを行う。第一段階のブートローダはIPL（イニシャルプログラムローダー）と呼ばれるブートローダ部分を読み込む。第一段階のブートローダは第二段階のブートローダを呼び出し、カーネルをメモリに読み込む。 ■ブートローダ（GRUB）ブートローダ ■ブートローダ（LILO）ブートローダ（LILO） LILOとGRUBの違い LILOには対話式のコマンド・インターフェースがないがGRUBにはある。 LILOではネットワークからのブートを...
カーネル
オペレーティングシステム（OS）の中核となる部分。ハードウェアを直接管理して操作するなどの最も中心的な機能の部分をカーネルと呼ぶこともある。カーネルの機能はOSによって異なるが、メモリ、CPU、入出力を中心としてハードウェアを抽象化し、ハードウェアとソフトウェアがやり取りを可能にし、複数のプロセスを同時に行うためのスケジュール管理などがある。
シェル
オペレーティングシステム(OS)とユーザの仲介をし、ユーザからのコマンドを受け付けたり、OSからの実行結果を表示したりするプログラム。ユーザはシェルを介し、OSの中核であるカーネルとやり取りをします。ユーザから見て、OSの外側にあるのでシェル(shell=殻)という名前がついたようです。 ■シェルの種類 ■シェルの基本操作と設定 ■シェル変数 ■環境変数 ■実行結果の戻り値 ■コマンドとパス
セキュリティ
1. セキュリティ管理業務を実施する重要度 3 説　明システム構成を調べて、ホストのセキュリティをローカルセキュリティポリシーに従わせる方法を知っている。主要な知識範囲システムを監査して、SUID/SGIDビットが設定されているファイルを探すユーザのパスワードおよびパスワードエージング情報を設定または変更する nmapおよびnetstatを使用して、システムの開いているポートを見つけるユーザのログイン、プロセス、メモリ使用量の制限を設定する基本的なsudoの設定および利用方法重要なファイル、用語、ユーティリティ find passwd lsof nmap chage netstat sudo /etc/sudoers su usermod ulimit ...
デバイス、Linuxファイルシステム、ファイルシステム階層標準
1. パーティションとファイルシステムの作成重要度 2 説　明ハードディスクなどのメディア上でディスクパーティションを構成し、ファイルシステムを作成する。これには、スワップパーティションの操作も含まれる。主要な知識範囲各種のmkfsコマンドを使用して、パーティションの作成と設定、以下のようなさまざまなファイルシステムを作成する重要なファイル、用語、ユーティリティ ext2 ext3 xfs reiserfs v3 vfat 2. ファイルシステムの整合性を保持する重要度 2 説　明標準的なファイルシステムだけでなく、ジャーナリングファイルシステムに関連付けられたデータも保持する。主要な知識範囲ファイルシステムの整合性を確認する空きスペースおよびinodeを監視する単純なファイ...
管理業務
1. ユーザアカウント、グループアカウント、および関連するシステムファイルを管理する重要度 5 説　明ユーザアカウントを追加、削除、一時停止、変更する。主要な知識範囲ユーザおよびグループを追加、変更、削除するパスワード/グループデータベースにあるユーザ/グループ情報を管理する特別な目的を持つ制限付きのアカウントの作成と管理重要なファイル、用語、ユーティリティ /etc/passwd /etc/shadow /etc/group /etc/skel chage groupadd groupdel groupmod passwd useradd userdel usermod 2. ジョブスケジューリングによるシステム管理業務の自動化重要度 4 説　明...
LVM(論理ボリューム管理）
LVM（論理ボリューム管理：Logical Volume Manager）とは、ディスクの管理を柔軟にしやすくするための機能です。ディスクのパーティションを直接操作せず、仮想的なパーティションである論理ボリュームを動的に管理します。パーティションを使ったディスク管理に比べ下記の制約をクリアできます。１、一度パーティションを作成すればサイズ変更ができない２、別のディスクにパーティションを移動させることができない３、ディスクのサイズを超える大きさのパーティションは作成できない LVMの仕組み１台のハードディスクや１つのパーディションを物理ボリューム（PV Physical Volume）とする物理ボリュームは、一定サイズの物理エクステント（PE Physical Extent）から構成される１つ以上の物理ボリュームからボリュームグループ（VG Volum...
LVM
ＬＶＭ（論理ボリューム管理：Logical Volume Manager）は、ディスクの管理をより柔軟に行うことができる機能です。ディスクのパーティションを直接操作するのではなく、仮想的なパーティションである論理ボリュームを動的に管理します。パーティションをつかったディスク管理に比べて以下の制約を回避できます。・一度パーティションを作成すればサイズ変更ができない・別のディスクにパーティションを移動させることができない・ディスクのサイズを超える大きさのパーティションは作成できないＬＶＭのポイントは以下の通りです。・１台のハードディスクや１つのパーティションを物理ボリューム（ＰＶ Physical Volume）とする・物理ボリュームは、一定サイズの物理エクステント（ＰＥ Physical Extent）から構成される・１つ以上の物理ボリューム...
システムアーキテクチャ
1. ハードウェア設定の決定と構成重要度 2 説明基本的なシステムハードウェアを決定および構成する。主要な知識範囲組み込まれている周辺機器の有効/無効を切り替える。キーボードなどの外部周辺機器を使用する、あるいは使用しないシステムを構成する。さまざまな大容量記憶装置の相違点。さまざまなデバイス向けに、正しいハードウェアIDを設定する（特にブートデバイス。コールドプラグデバイスとホットプラグデバイスの違いを知っている。デバイスに対するハードウェアリソースを決定する。さまざまなハードウェア情報をリストするツールおよびユーティリティ(lsusb、lspciなど)。 USBデバイスを操作するツールおよびユーティリティ。 sysfs、udev、hald、dbusについての概念的に理解する。重要なファイ...
システムの起動
システムの起動システムが起動するまでの詳細な流れは、ハードウェアアーキテクチャによって違います。今回は、x86アーキテクチャのコンピュータにおける流れです。１、電源を入れるとBIOSが起動２、MBRに格納されたブートローダが起動３、ブートローダはカーネルをロードして実行する。 BIOS（Basic Input/Output System：入出力基本システム）はもっとも基本的な制御プログラムであり、基本的な入出力の管理を行います。電源が投入されると、不揮発性メモリに格納されているBIOSが実行され、下記のような作業を行います。メモリのチェックハードウェア設定の読み込み起動デバイスのチェック起動デバイスのマスターブートレコード内に格納されたブートローダを実行マスターブートレコード(MBR) マスターブートレコードは、起動デバイ...
ブートローダの設定変更
新しいカーネルで起動できるように、ブートローダに新しいエントリを追加します。例カーネルバージョン＝2.6.28 　　ラベル＝linux-2.6.28 　　ルートパーティション＝/dev/sda1 LILO　～　設定するファイルは/etc/lilo.conf image=/boot/vmlinuz-2.6.28 label=linux-2.6.28 initrd=/boot/initrd-2.6.28.img read-only root=/dev/sda1 image…カーネルイメージ label…ラベル（自由に設定できる） initrd…ブート時に読み込むファイル read-only…ルートファイルシステムを読み込み専用でマウントする場合に指定 root…ルートとしてマウントするパーティション GRUB　～　設定するファイルは/boot/grub...
RAID
RAIDとは、「Redundant Arrays of Inexpensive Disks」の略称で複数のハードディスクを組み合わせて利用する技術です。 RIADが考え出された当時は、ワークステーションやメインフレーム用のハードディスクは高い信頼性とパフォーマンスを持っていましたが高価でした。一方、一般のPC用ハードディスクは価格は安いが速度が遅く、信頼性も低いものでした。そこで、それらを複数まとめて利用することで、高い信頼性とパフォーマンスを比較的に安価で実現する技術がRAIDでありそしてRAIDにはいくつかの種類が存在します。 RAID0(ストライピング) RAID1(ミラーリング) RAID4 RAID5 その他のRAID RAIDの構築と運用 RAIDを構成しているパーティションを作成する場合は、パーティションタイプを「fd」に設...
シェル、スクリプト、およびデータ管理
1. シェル環境のカスタマイズと使用重要度 4 説　明ユーザの要求に応じてシェル環境をカスタマイズする。全体のプロファイルおよびユーザのプロファイルを変更する。ログイン時または新しいシェルを生成したときに、環境変数（PATHなど）を設定する主要な知識範囲よく使用する一連のコマンド用にBASHの関数を作成する新しいユーザアカウント用のスケルトンディレクトリを保守するコマンドサーチパスを適切なディレクトリに設定する重要なファイル、用語、ユーティリティ /etc/profile env export set unset ~/.bash_profile ~/.bash_login ~/.profile ~/.bashrc ~/.bash_logout funct...
ブートローダ
GRUB 【インストールコマンド】 # grub-install (インストールするデバイスを指定) 【設定ファイル記述場所】 /boot/grub/grub.conf（/menu.lst）【設定ファイル一覧】デフォルトで起動するエントリ番号 default メニューを表示している時間（秒） timeout メニュー画面の背景画像 splashimage メニューに表示される OS の名前 title ルートデバイスの指定 root カーネルイメージを指定/起動オプションの指定 kernel 初期RAMディスクファイルの指定 initrd ブートセクタに直接アクセス chainloader 起動時に選択メニューを表示しない hiddenmenu ルートパーティションのアクティブ化 makeactive
fdisk
HDDのパーティションはLinuxインストール時に作成することもできますが、インストール後もfdiskコマンドを使って操作できます。ただし、既存のパーティションを変更すると、システムが影響を受けてしまいます。 fdisk デバイスファイル名 fdiskコマンドは、対話的な操作を通じてパーティションの作成や削除を行います。既存のパーティションに対して、新規パーティションを作成したり、パーティションを削除したりすると、記録されているデータが失われたりします。実行する前にデータのバックアップを取るようにしてください。
ディスクの設定
CentOSインストール時のディスクの設定(パーティション設定)を行います。インストール時にカスタムレイアウトを選択します。 ※クリーンインストールにしますので、認識しておいてください。まず、既存の古いパーティションは全て削除します。削除できたかは、画面上に/dev/hdaの状況が表示されるので freeという文字と容量が表示されているか確認します。 ■/boot OS自身の起動のために "/boot" パーティションを独立して作成することが推奨されます。　CentOS5の中核となるカーネルと、CentOS5の起動時に必要なファイルが含まれていています。 □マウントポイント /boot □ファイルシステムタイプ：ext3 □使用可能なドライブ：hda □サイズ(MB) 200 □追加容量オプション：固定容量 ...
Linuxのインストールとパッケージ管理
1. ハードディスクのレイアウト設計重要度 2 説　明 Linuxシステムにおけるディスクパーティションの構成を設計する。主要な知識範囲ファイルシステムおよびスワップスペースを別々のディスクやパーティションに割り当てる。システムを適切に使用できるように設計を調整する。ブートに当たって、/bootパーティションがハードウェアアーキテクチャの要件を満たしていることを確認する。重要なファイル、用語、ユーティリティ /(root)ファイルシステム /varファイルシステム /homeファイルシステムスワップスペースマウントポイントパーティション 2. ブートマネージャのインストール重要度 2 説　明ブートマネージャを選択し、インストールと設定を行う。主要な知識範囲代替領域か...
GNUとUnixのコマンド
1. コマンドラインで操作する重要度 4 説　明コマンドラインを使用して、シェルおよびコマンドと対話する。この目標は、bashシェルを使用することを想定している。主要な知識範囲 1つのシェルコマンドおよび1行のコマンドシーケンスを使用して、コマンドラインでの基本的な作業を行う定義することを含めたシェル変数の使用と変更、環境変数の参照とエクスポートコマンド履歴の使用と編集定義済みパス内に存在するコマンドおよび存在しないコマンドの呼び出し重要なファイル、用語、ユーティリティ . bash echo env exec export pwd set unset man uname history 2. フィルタを使ってテキストストリームを処理する重要度 3...
重要なシステムサービス
1. システム時刻を維持する重要度 3 説　明システム時刻を適切に維持し、NTPによって時計を同期する。主要な知識範囲システムの日付および時刻を設定するハードウェアの時計にUTCの正確な時刻を設定する正しいタイムゾーンを設定する基本的なNTP設定 pool.ntp.orgサービスの使用について知っている重要なファイル、用語、ユーティリティ /usr/share/zoneinfo /etc/timezone /etc/localtime /etc/ntp.conf date hwclock ntpd ntpdate pool.ntp.org 2. システムのログ重要度 2 説　明 syslogデーモンを設定する。これには、ログ出力を中央のログサーバに送信す...
ユーザインターフェイスとデスクトップ
1. X11のインストールと設定重要度 2 説　明 XとXフォントサーバのインストールと設定。主要な知識範囲 Xサーバがビデオカードおよびモニターをサポートしていることを確認する Xフォントサーバをインストールして構成する Xの構成ファイルについての基本的な理解と知識重要なファイル、用語、ユーティリティ /etc/X11/xorg.conf xhost DISPLAY xwininfo xdpyinfo X 2. ディスプレイマネージャの設定重要度 2 説　明ディスプレイマネージャの設定とカスタマイズができること。ここでは、ディスプレイマネージャのXDM (X Display Manager)、GDM (Gnome Display Manager)、およびKDM (KDE Displa...
ドキュメントルート
WEBサーバを公開するためのルートディレクトリ。デフォルトでは /var/www/html/ が用意されています。変更も可能ですが、パッケージは/var/www/html/がドキュメントルートとなる事を前提としているので、特に変更はしない方が良いでしょう。どうしても自分でドキュメントルートを変更したい場合は DocumentRoot ディレクトリで変更が可能です。ディレクトリは絶対パスで指定します。最後にスラッシュ(/)は記述しないで下さい。また、レンタルサーバでは、各社ごとにドキュメントルートは違います。ドキュメントルート内のデータをWEBで公開するので、通常はURLを指定しアクセスさせれ方法を取ります。ただし、公開されないルートディレクトリの設定をしないとセキュリティは確保されません。 /etc/http...
プラグイン/ニュース
ニュース @wikiのwikiモードでは #news(興味のある単語) と入力することで、あるキーワードに関連するニュース一覧を表示することができます詳しくはこちらをご覧ください。＝＞http //atwiki.jp/guide/17_174_ja.html たとえば、#news(wiki)と入力すると以下のように表示されます。メトロイドドレッド攻略Wiki - Gamerch(ゲーマチ) 【まおりゅう】最強パーティー編成とおすすめキャラ【転スラアプリ】 - Gamerch(ゲーマチ) 【グランサガ】リセマラ当たりランキング - グランサガ攻略wiki - Gamerch(ゲーマチ) Among Us攻略Wiki【アマングアス・アモングアス】 - Gamerch(ゲーマチ) マニュアル作成に便利な「画像編集」機能を提供開始！ - ナレッジ共...
パケットフィルタリング
Ethernetでは、ネットワーク上を流れる情報はパケット単位で伝送されます。ネットワークインターフェイスをパケットが出入りする際、パケットの持つ情報を調べて不要なパケットを遮断することをパケットフィルタリングといいます。パケットフィルタリングを行うには、カーネル2.2系ではipchains、カーネル2.4系ではnetfilterを使います。 Linuxカーネルは、基本的に入力(input)、出力(output)、転送(forward)の3つのチェインを持っています。チェインと言うのは、パットを検査するための一連のルールのことで、それらのチェインに新しいルールを追加したり、あるいはチェインを追加したりして設定します。ネットワークインターフェイスを通過するパケットは、それぞれのチェインのルールに適合するかどうか検査されます。その結果によってパケットが破...
RedHatシステム管理
■ネットワーク設定 ■SJISロケール設定 ■パッケージ管理 ■bonding（teaming）設定 ■/etc/sysconfig/static-routes設定 ■仮想IPアドレス設定 ■ランレベル ■ブートローダ（GRUB・LILO） ■共有ライブラリ管理 ■パーティション
カーネルのコンパイル
カーネルもオープンソースのプログラムだから、必要な時にソースコードからカーネルをコンパイルして利用することができます。新しくカーネルをコンパイルすることを「カーネルの再構築」といい、次のような時にカーネルの再構築を考える必要があります。１．必要としているデバイスドライバがカーネルに含まれていない２．使用しているハードウェアに最適なカーネルを利用したい３．カーネルの最新の機能を使用したいカーネルを再構築するために、gccコンパイラやmakeユーティリティ、カーネルソース、カーネルヘッダなどが必要です。また、カーネルを再構築する場合はカーネルモジュールもカーネルに合わせてコンパイルし直す必要があります。カーネルへのパッチ適用
LPICレベル1
■試験内容 101の試験出題範囲システムアーキテクチャハードウェア設定の決定と構成システムのブートランレベルの変更とシステムのシャットダウンまたはリブート Linuxのインストールとパッケージ管理ハードディスクのレイアウト設計ブートマネージャのインストール共有ライブラリを管理する共有ライブラリを管理する RPMおよびYUMパッケージ管理を使用する GNUとUnixのコマンドコマンドラインで操作するフィルタを使ってテキストストリームを処理する基本的なファイル管理を行うストリーム、パイプ、リダイレクトを使うプロセスを生成、監視、終了するプロセスの実行優先度を変更する正規表現を使用してテキストファイルを検索する viを使って基本的なファイル編集を行うデバイス、Linuxファイルシステム、ファイルシステム階層標準パーティションとファイルシステムの作成ファイルシステム...
ドキュメントルートの設定
/var/www/html(ドキュメントルート)を設定します。 /etc/httpd/conf/httpd.conf 内から、設定にかんする記述(ディレクティブ)を以下に抜粋します。 ※シャープ(#)の部分はコメントになります。 Directory /var/www/html # # Possible values for the Options directive are "None", "All", # or any combination of # Indexes Includes FollowSymLinks SymLinksifOwnerMatch ExecCGI MultiViews # # Note that "MultiViews" must be named *explicitly* ---...
バックアップ
ディスク上のデータは、いつ失われるかわかりません。ハードウェア障害、操作ミス、不正侵入、災害などによって貴重なデータが襲われる危険性があります。このため、重要なファイルを定期的にバックアップすることが必要です。バックアップにあたっては、何をバックアップするか、どのようにバックアップするか、どのメディアにバックアップするか、どのようにバックアップを保管するかといったことを考慮する必要があります。バックアップによる復旧も重要です。必要なときに、すみやかに利用できるようにしなければなりません。また、バックアップが確実に行われたことを確認するために、バックアップからファイルをいくつか抽出してみるなど、バックアップデータの信頼性を確認することも重要です。 ■バックアップすべきディレクトリ　すべてのファイルをバックアップすることをフルバックアップといいます...
スワップ
スワップ領域は、ブロックデバイス上の仮想的なメモリ領域として使用されています。スワップ領域は普通は、システムのインストール時に作成しますが、後で作成することもできます。スワップ領域の作成には、mkswapコマンドを使います。 mkswap (オプション) デバイスファイル名またはファイル名オプション　-c　スワップ作成する前に不良ブロックのチェックします。　-L　ラベルを指定下記の例は、/dev/sda1にスワップ領域を作成します。 # mkswap -c /dev/sda1 スワップ領域には通常だと専用パーティションを割り当てるのですが、ファイルをスワップ領域として使用することもできます。下記の例だと、30MBのファイル/tmp/fileを作成して、スワップ領域とします。 # dd if=/dev/zer...
カーネルパラメータの変更
/procディレクトリ以下のファイルを使って、カーネル情報を取得したりカーネルの動作を変更することができます。カーネルパラメータを変更した瞬間にカーネルの動作は変更されます。 /proc/sys/kernelディレクトリこのディレクトリ配下のパラメータを使うと、パフォーマンス・チューニング以外の様々な設定も可能になる。 /proc/sys/fsディレクトリファイルシステム関連のチューニングパラメータが集められている。 /proc/sys/vmディレクトリ仮想記憶（バーチャルメモリ）関連のチューニングパラメータが集められている。 /proc/sys/netディレクトリネットワーク関連のチューニングパラメータが格納されている。 /proc/sys/net/core配下には、ネットワーキング一般（ソケット関連） /proc/sys/net...
CentOS インストール
CentOSインストール時の注意点最近ではよく、Linuxサーバ教本やLinux専門誌などに付録で「CentOS」が付属で付いています。もちろん、教本内の手順通りに進めればPCへインストールする事ができます。ただし、その教本や専門誌も時間が経ってしまうと、上手くいかない事があります。ですのでOSのバージョンを確認する事も大切な仕事となります。 *CentOSの最新は5.5(2010年5月14日リリース)です。2010年6月23日現在* CentOS5であれば大抵のPCにインストールする事ができますがまずはPC本体のHDDの種類を確認してください。 IDEとSATAのどちらかのはずです。 IDEは旧式。SATAは新式でこれからの主流。と覚えておいてください。 CentOS5.2以前ではIDEタイプのHDDでしかインストールできません。実際に試してみましたが、パーティション...
コンテナディレクティブ
httpdの設定全般において、設定対象のファイルやディレクトリが複数であったり、ある範囲をもっていたりする場合それらの設定対象に複数の共通した設定を行いたいケースが非常にたくさんあります。例えば、「このファイルはパスワードを教えている特定のメンバーにだけ見せるようにしたい。」とか「このディレクトリ以下は自宅内以外からはアクセスさせたくない。」とか、簡単なところではそういう制御です。 ※ディレクティブの意味　本来は、コンパイラのソースプログラム中に埋め込む命令を指しますが、同じような役目を担うことから　サーバーアプリケーションの設定ファイル中に記述する命令キーワードも一般的にディレクティブと呼びます。　ですので、今回は『サーバーアプリケーションの設定ファイル中に記述する命令キーワード』という事になります。コンテナディレクティブの設定
マウントとアンマウント
ファイルシステムのマウントとアンマウントマウントとはマウントという作業をしない限りデバイス上のファイル・システムを使用することは原則的にできない。マウント作業により，デバイス上のファイル・システムをディレクトリの1つとして使用できる。マウントポイントを/etc/fstab に予め記述しておくことで、コマンド入力の手間を省いたり、システム起動時に自動でファイルシステムをマウントさせたりすることができる。 ※マウントポイントとはマウントしたファイルシステムが結合されるディレクトリファイルシステムの情報は/etc/fstabに記述されている。マウントの際はこの設定ファイルが参照される。以下、設定ファイルの見方を記述する。 /etc/fstab の例 /dev/hda1 /mnt/dosc vfat defaults 0 0 左か...
ジョブスケジューリング
ジョブスケジューリングジョブとは？ジョブとは、コンピュータが処理する仕事の単位のこと。特に大型コンピュータでデータを処理する際に、いくつかの処理にわけて実行・管理するような場合に、その単位をジョブと言うことが多い。【定期的にジョブを実行する】定期的にジョブを実行するための管理は cron（常駐プログラム(デーモン)の一種）機能によって行われる。 cron 機能は、crond デーモンと、どんな作業をどんな頻度で実行すべきかを記述したスケジューリングを編集する crontabコマンドから構成されます。このデーモンは crontab をチェックし、何をすべきかを判断します。ユーザーは crontabコマンドを使って crontabファイルを管理します。 cron とはジョブ（スクリプト）を自動実行するためのデーモンプロセス cr...
iptables
パケットフィルタリングはLinuxカーネルが備える機能である。 iptablesコマンドを使ってパケットフィルタリングの設定を行える。 iptables -[AD] チェインルート iptables -P チェインルート iptables -[LFNX] チェイン iptables -I チェイン [ルート番号] ルール iptablesの主なコマンドコマンド説明 -A 指定したチェインの最後にルールを追加する -D 指定したチェインからルールを削除する -P 指定したチェインのポリシーを変更する -L[チェイン] ルールのリストを表示する -N チェイン指定した名前のユーザ定義チェインを作成する -X チェイン指定したユーザ定義チェインを削除する -l ルール番号を指定してルールを挿入する -F チェイン指定したチェイン内のルールを全て削...
cu
他のシステムを呼び出すためのコマンド。以前はモデム接続などで利用されていたが、最近はルータにシリアルケーブルを接続して宗だする場合などに利用されている。ディストリビューションによって、シリアルケーブルを操作できるグループが設定されており、利用すユーザがそのグループに登録されていないと、利用できない場合がある。書式 cu [オプション] オプションオプション説明 -e 偶数パリティを利用 -o 奇数パリティを利用 -h ハーフデュプレックスモードを利用 -s 速度、-N 転送速度を指定(Nは数値を指定) -l デバイスシリアルケーブルが繋がっているデバイスを指定シリアルケーブル経由でルータにログインする $ cu -l /dev/ttyS0 Connected. Password Cisco
コンテナディレクティブの設定
■動作の関する設定(Option) Optionディレクティブは設定対象の基本的な動作許可、制限を記述します。記述は以下の通り。 Options [オプション1] [オプション2] です。例えば Directory /var/www/html Options FollowSymLinks ExecCGI [他のディレクティブ] /Directory です。 Directory /var/www/html は/var/www/htmlに対して設定をします。という意味。 Options FollowSymLinks ExecCGI は上記、記述の通りですがFollowSymLinksというオプションと ExecCGIというオプションを指定します。という意味。 /Directory は記述文の〆となります。以下にオプショ...
renice
reniceコマンドは実行しているプロセスのスケジューリング優先度(NICE値)を変更する。優先度の変更は複数のプロセスを同時に変更することが出来る。プロセスID、プロセスグループID、プロセスユーザ名を指定する。書式 renice 優先度 [オプション] オプションオプション説明 -g グループ名プロセスを変更するグループのグループIDを指定 -u ユーザ名プロセスを変更するユーザのユーザIDを指定 -p プロセスID プロセスを変更するプロセスIDを指定プロセスの優先順位を変更する # ps p 13845 -0 ni PID NI S TTY TIME COMMAND 13845 15 S pts/1 00 00 00 tail -f /var/log/messages プロセスID 13845の優先度...
ipchains
カーネル2.2系でパケットフィルタリングの設定を行うにはipchainsコマンドを使用する。【書式1】 ipchains -[AD] チェインルール【書式2】 ipchains -P チェインルール【書式3】 ipchains -L チェインルール ipchainsコマンドの主なオプション、チェイン、ターゲット、ルールオプション説明 -A チェインチェインの最後にルールを追加する -D チェインチェインからルールを削除する -P チェインチェインチェインのポリシーを変更する -L [ チェイン ] ルールのリストを表示するチェインデフォルトの設定 input 入力パケット output 出力パケット forward 転送パケットターゲット説明 ACCEPT 許可 DENY 破棄 REJEC...
その他のRAIDレベル
RAID0+1　(RAID10) ストライピング後にミラーリングを行います RAID1+0 ミラーリング後にストライピングを行います(0+1より耐障害性が高い) RAID LINEAR ディスクを倫理的に結合して大きなディスクのように見せるが冗長性はありません。 RAID6 RAID5に加えてパリティ情報をもう１台分余分に記録し（二重パリティ）冗長性を高めることができます。
パーミッション
【パーミッション】 ■パーミッションとはファイルやディレクトリごとに読む権利書いたり消したりする権利実行する権利の３種類のパーミッションを設定することができる。サーバは不特定多数の人が同時に利用できる為お互いが他人に迷惑をかけないようにするため設定をしている。 ■ファイルやディレクトリに対して【所有者】【グループ】【その他全員】の３つのユーザーに分かれる。それぞれのユーザー毎に【読み】【書き】【実行】の３つのパーミッションを設定できる。【役割】【読み】：ファイル又はディレクトリの閲覧。　　　　　この権利がないとファイルが存在しても閲覧不可。【書き】：ファイル又はディレクトリに書き込み、削除が可能。　　　　　この権利が【グループ】【その他全員】にもついていた場合、　　　　　第三者からファイルを削...
自宅サーバ
ディスクの設定パッケージの選択接続設定サーバーの準備 apache Time out KeepAlive ServerSignature コンテナディレクティブドキュメントルート
@wiki全体から「ルーティング」で調べる