「CentOS7」の記事 - Crieit

cp コマンドで強制上書きする際に気を付けること

2022-01-09T23:55:22+09:00

CentOS 系で cp コマンドで強制上書きをする際のメモです。

経緯

タイムゾーンを変更するために次のようなコマンドを実行しました。

# cp -pf /usr/share/zoneinfo/Japan /etc/localtime
cp: overwrite `/etc/localtime'?

すると、 -f オプションで強制上書きするはずなのに上書きするかを聞かれてしまいました。

原因

これは cp コマンドが cp -i のエイリアスとなっているため。

つまり、デフォルトでインタラクティブ(対話式)になっているようです。そのため、仮に -f を付けても -i の方が優先され、上書きするか確認してくる、というわけです。

OCIやAWS上のサーバの環境構築

2021-10-20T03:32:37+09:00

1．公開鍵認証方式でssh接続

1-1．キーの作成(おまけ)

Windowsのコマンドプロンプトで，

＞ssh-keygen -b 4096

（4096は任意鍵長）と打つと，~/.sshに公開鍵と秘密鍵が作成される．例えばユーザー名がTanakaさんなら．C:\Users\Tanaka\.sshに作成される．
秘密鍵のファイル名がid_rsaで，公開鍵がid_rsa.pubとなる．

以降の話ではこの節はあまり関係ない．

1-2．OCIでインスタンス作成

sshキーにスポットをあてて話を進める．

1-2-1．キーペアを持っていない場合

[ SSHキーの追加 ]欄で，[キー・ペアを自動で生成 ]を選択し，
[公開キーの保存]→[秘密キーの保存]をクリックすることでキーペア取得できる．
この2つのファイルは大切に保管しましょう．(今後も使いまわせるので)

保存された2つのファイルは，
公開鍵が~.key.pub
秘密鍵が~.key
となっている．

この2つのファイルはどこか好きなディレクトリに格納しとこう．
例：C:\Users\Tanaka\Documents\Oracle

インスタンスを作成．

1-2-2．キーペアを持っている場合

OCIでインスタンスを作成する際，[sshキーの追加]欄がある．
ここで，[公開キー・ファイル(.pub)のアップロード]を選択し，
自身の公開鍵のファイル(~.key.pub)をドラッグ&ドロップでアップロード．
インスタンスを作成．

２. 環境設定

2-1．パスワード設定

ログインできたら，rootユーザとログインユーザ(今回であればopc)のPassを任意に設定しとく．
まずはroot

$sudo passwd root
(パスワード聞かれるので適当に打つ)
(切り替わるか確かめる)
$ su -

次は別のユーザ

#passwd opc

2-2．ssh接続のconfファイル書き換え

セキュリティの観点から，ssh接続のconfigファイルを書き換える．

$ sudo vi /etc/ssh/sshd_config

とやるといろいろ書き換えられる．
英語読めば何の設定なのか想像つくと思うのでてきとーにやっとく．

Port 11326  (←port番号を22から変更)
PermitRootLogin no (←Rootユーザでログインできないようにする)
PubkeyAuthentication yes  (←公開鍵認証方式）
PasswordAuthentication no (←パスワード認証を無効化)
などなど

これではまだ反映されないので，reloadしてメモリの設定を読み込ませる．
（restartじゃないよ)

$ sudo systemctl reload sshd.service

2-3．タイムゾーンを変更

タイムゾーンを東京に変更しとく．

$ sudo timedatectl set-timezone Asia/Tokyo

2-4．変更確かめ

Windows端末のPowerShellでPortして疎通確認．

> Test-NetConnection [ IPアドレス ] -Port [ Port番号 ]

3．yum

参考：https://access.redhat.com/ja/articles/3221791

/etc/yum.confと/etc/yum.repos.dの二つの領域に分かれる。
※rhel8からはyumは廃止されdnfに置き換わっている。使い方はほぼ同じ。
実際、/etc/をみてみると、

[root@publicpc1 etc]# ll|grep yum
drwxr-xr-x.  2 root               root                   57 Mar 24 12:32 yum
lrwxrwxrwx.  1 root               root                   12 Nov 12 00:18 yum.conf -> dnf/dnf.conf
drwxr-xr-x.  2 root               root                  217 Mar 24 12:39 yum.repos.d

[root@publicpc1 yum]# pwd
/etc/yum
[root@publicpc1 yum]# ll
total 0
lrwxrwxrwx. 1 root root 14 Nov 12 00:18 pluginconf.d -> ../dnf/plugins
lrwxrwxrwx. 1 root root 18 Nov 12 00:18 protected.d -> ../dnf/protected.d
lrwxrwxrwx. 1 root root 11 Nov 12 00:18 vars -> ../dnf/vars

となっている。

4．踏み台サーバの準備

5. Port ForwardingでRDP接続

6．Pythonインストール

7．OCI CLIの利用方法

公式ドキュメントを参考に進めていくとインストールできる。

7.2 インスタンスプリンシパルの設定

さきほどまではAPIを用いてユーザ認証を実行してきた。それとは別に、インスタンスに対して実行権限を付与させる方法がある。それがインスタンスプリンシパル。プリンシパルは操作の実行主体を指す。

7.3 仮想環境の作成

システム全体にCLIをインストールするのは非推奨。

7.3.1 仮想環境を構成するディレクトリ作成

仮想環境を構成するディレクトリを作成する。
このディレクトリは、仮想環境をアクティブ化する際に打つパスになるので
よく考えてディレクトリ名はつけるように。

[root@publicpc oci]# pwd
/opt/oci

7.3.3 仮想環境をアクティブ化

OCI CLIのコマンドを打つときは、仮想環境をアクティブ化したうえで実行させる。
アクティブ化させるコマンドは以下の通り。

[root@publicpc oci]# source /opt/oci/venv1/bin/activate
(venv1) [root@publicpc oci]#

ちなみに、非アクティブ化は以下でできる。

(venv1) [root@publicpc oci]# deactivate
[root@publicpc oci]#

7.4 OCI-CLIのオフラインインストール

会社の社内規則などによってLinuxサーバがインターネット接続できない場合、自分がWindows端末にインストールファイルをダウンロードし、
そのファイルをLinuxサーバに配置して読み込ませることでCLIの実行環境を準備することができる。

Github(https://github.com/oracle/oci-cli/releases)から、oci-cli.zipをローカルにダウンロード。
oci-cli.zipを作Linuxサーバに配置し解凍する。

8．Ansibleのインストール

9．BlockVolumeのパーティション切りとマウント

10．コンテナ

大事なサーバの/varを消した話。悪夢の無限列車編👹

2021-06-15T00:24:38+09:00

お久しぶりです！
ここの所、立て込んでいたり（表題の件で）、メンタルやられ気味だったり（表題の件で）で余裕がなかった私です。

あれほど講師の方に、「rmを使うときは気を付けよう」と言われていたのに…

v目次にゃv

1.どんなサーバなのか
2.CentOSの/varを消したお話ー悪夢の始まり無限列車編
3.CentOSの/varを消したお話ー血鬼術の落とし穴編
4.消した後ーお前ももうおやすみ・・・
5.起こったこと
6.復旧作業
7.結末
8.考えられる復元法
9.回避の呼吸！型集

どんなサーバなのか

私はゲーム制作サークルのサーバ担当（仮？）をしてますねこー。
ざっくり挙げると
・ホームページ
・工程、プロジェクト管理ソフトの管理
・Gitサーバ
を管理をしているきんぎょ。
昔はメールサーバもやっていたけど色々考えて、Google Workspaceと兼用させてるぎょぴ。

ちなみに、VPSでCentOS7をつかっていますきんぎょ。
これは消してはいけない。障害を起こしてはダメなやつだ（）

CentOSの/varを消したお話ー血鬼術の落とし穴編

先ほど紹介したrm -rf /var/hogehoge/＃抹消対象＃　の血鬼術ですが、重大な"欠陥"がある鬼～。
そう、"血"鬼術だけに…（欠陥と血管をかけた）

基本的にLinuxにはWindowsでいうゴミ箱が存在しないきんぎょ。
つまり、消したものは、ほぼ二度と元には戻りません。

今回の落とし穴（後悔ポイント）

・cdで/varに移動して作業していれば消えるフォルダは最小で済んだ
・脳死でポチポチやっていた
・脳死のためエンターキーとTabキーを間違えた

抹殺対象を消すために、1つ1つ手打ちで打っていたわけです。正規表現しようにも、ダブりで消せないファイルもあるので…
数もそれなりにあるので、脳死状態でポチポチ術を発動していきます。Tab変換を活用して…

rm -rf /var　エンターキーポチッ！＼(^o^)／ｱｯｵﾜｯﾀ
実行した瞬間、理解できず、思考がグルグル走馬灯。一瞬が5分くらいに長く感じ、冷や汗が全身をつたいました。

消した後ーお前ももうおやすみ・・・

/varを消した直後、
”今動いているシステムは消せないよ”とのメッセージが。
lsで確認するとtmp以外消えている！！！！！！！！！
【VirtualBoxで再現した写真↓もちろん今回はバックアップをとってある】
!

起こったこと

・/varに配置しているものは全て消失しました。
→ホームページの消失
→行程、プロジェクト管理のデータ消失（Webで動作するもののため）
→プロジェクト管理のデータベース消失
・yumが死んだ。（rpmもだめ）
・firewallが起動できない（iptablesはギリ生きていたっぽい？）
・SSHアクセスが弾かれる
・私は内心大泣き
・私、汗だく

・gitも死んだと思っていたら、/var以外の場所で管理していたのでセーフ（本当に良かった。）
・wgetやcurlは使用可能

復旧作業

どうやらextundeleteコマンドで復旧可能らしい！
標準では入っていないので、yum install extundeleteで導入します！
＿人人人人人人人人人人人＿
＞　yumが使えない！！　＜
￣Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^￣
はい。終わりました。
どうやらyumにかかわるデータが/var以下にあったようで、正常に動作しなくなりました。

他にデータ復元方法はいくつかあり、試しましたが全部だめでした。
他のcentから消えたデータを移植したり、リカバリーモードを起動したり、OSの書き換えを試みたり…

結末

結局、新しくサーバを立て、生きているデータを故サーバからサルベージ。移行する手段を取りました。
VPSという特性上いろいろ気を遣う作業が多かったです。（今回ばかりはハードを直で触れる自宅サーバを羨みました。）

考えられる復元法

私の知識、経験不足ゆえに、実現しませんでしたが、この状況でも復活できる可能性はありました。
・wgetやcurlを使って修復系パッケージの導入
・健全なサーバより消滅したデータを移行。権限や依存関係も手動で設定
・パーティションやプロセスから復元
いずれも果てしない労力と戦場で培うべき経験、正しい知識が必要なためペーペーの私は力尽きました…

今から大事なことを書きます！
・rmコマンドの扱い
まずはrmコマンドを使うときは慎重に行きましょう。絶対です。
特に-rf オプションを使うときは要注意です。なんでも消せちゃいます。イレイザーヘッドです💦
・バックアップを取っておく
何事も作業前にバックアップを取っておきましょう。VirtualBoxならスナップショット。VPSならイメージOSの保存とかね。
・extundelete等の復元ツールは予め入れておく
ことが起きてからでは遅いです。今回みたくyumひいてはOSそのものがダウンして緊急時には何が使えなくなるか分かりません。前もって対策しておきましょう。
・実験環境を用意、活用する
普通なら本番と全く同じ実験環境（兼バックアップ）を利用すべきです。コストがかかるのは仕方ないですが、データ復旧費や今までの労力が水の泡になるよりは安いです！
サークル活動でのリアルな実験環境費用捻出は難しいですが…
本当に業務上じゃなくてよかった…
・ある程度子ディレクトリに入って作業をする
今回は絶対パスで/varと打っていたのも原因の1つです。
仮にvarにい状態で作業していればvarそのものが消えるという事態は避けられていました。

エンドタイトル

ということで悪夢の無限列車編を締めくくりたいと思います。
何かあってからでの対策では遅いということを痛感しました。
色々やばすぎて、語尾を忘れるくらいですからきんぎょ。
本当に業務での失態でなくてよかったです…おそらく私じゃ払いきれない額の損害でしょうから（震え）
さらに辛かったのが「var消しちゃった💦」で検索してもヒットしなかったことです。varを消す馬鹿野郎は私くらいということですかね～（すっとぼけ）

今回はここまで🐾
みなさん、私の屍を超えていけ！！！！

Linux（CentOS7）でWebサーバ構築（～インストール、起動、自動起動設定まで～）

2021-05-31T15:38:05+09:00

Webサーバ構築前に

この記事でインストールするWebサーバ「Apache HTTP Server」の説明をば

Apache HTTP Serverとは

世界中でもっとも多く使われているOSSのWebサーバソフトウェア。
無料。
歴史が⻑い、信頼性が⾼い、Webで情報を⼊⼿しやすい、といった特徴がある。

Webサーバ構築手順

①Apacheのインストール

su -コマンドの後管理者パスワード打ち込む必要あり

1.$ su - ※インストールする為にroot権限が必要なため
2.# yum -y install httpd ※CentOSではhttpdというパッケージ名を指定する

②Apacheの起動、起動できてるか確認

WindowsのIISと異なり、インストールしてもApache HTTP Serverは起動していない。

# systemctl start httpd ※指定したサーバを起動させるコマンド
# systemctl status httpd ※起動したのか状態を確認するコマンド

この時にステータスのActivの欄がactiv(running)になっていたら起動している

③Apacheの自動起動、自動起動になっているか確認

OSを起動(再起動)した時に⾃動でApache HTTP Serverを起動させたい場合に行う

# systemctl enable httpd※指定したサーバを自動起動させるコマンド
# systemctl is-enabled httpd ※⾃動起動が有効なのかを確認するコマンド

is-enabledで表示された結果がenabledになっていればhttpdは⾃動起動している

サーバ入門4　コマンド操作応用課題メモ

2021-05-27T12:44:11+09:00

・$touch (テキストファイル) (テキストファイル) ...で複数のファイルを同時に作成することができる。
・$rm (テキストファイル) (テキストファイル)...で複数のファイルを同時に削除することができる。

・ファイル名やコマンドキーは「Tabキー」で補完することができる。入力ミスを防げたり、コマンド入力のスピードが向上する。
・基本操作に慣れてきたら、検索を駆使して、知りたい操作や、コマンドをどんどん調べて身に着けていこう。
・Cent(OSのバージョン)　やりたいこと　コマンドのキーワードで検索するとだいたいヒットする。

サーバ入門4　コマンド操作(9つのコマンド) その2

2021-05-27T12:36:42+09:00

⑥cp(copy)コマンド

指定したファイルを指定したディレクトリへコピーする。
$cp (オプション) [コピー元ファイル] [コピー先ファイル]

「r」オプションを使うとディレクトリもコピーできる。
$cp -r [コピー元ディレクトリ] [コピー先ディレクトリ]
※cpkコマンドは「コピー＆ペースト」のイメージ

⑦mv(move)コマンド

ファイルやディレクトリを指定ディレクトリへ移動する。
$mv (オプション) [移動元パス] [移動先パス]
※ファイルを移動する際はオプションはなしでよい。
※mvコマンドは「カット＆ペースト」のイメージ。

mvコマンドは、名前変更するコマンドとしても使える。
$mv (ファイル名) (変更後のファイル名)

⑧rm(remove)コマンド

ファイルやディレクトリを削除する。
$rm (オプション) [削除したいファイル]
※ファイルを削除する際はオプションはなしでよい。
・rmは操作を誤ると、OSとその重要なファイルを削除してしまう危険コマンド。実作業では、指差し確認と「wチェック」が欠かせない。

rmコマンドでディレクトリを削除する場合は「r」オプションを使う。
$rm -r [削除したいディレクトリ]
※rmdirというディレクトリを削除するコマンドもある。

⑨lessコマンド

テキストファイルの中身を表示する。読み取り専用のメモ帳のイメージ
$less [表示したいファイル名]
他の表示系のコマンドとして、「cat」や「more」があるが、それらとは異なり、「q」キーを入力するまで、表示が終了しないのが特徴。じっくりテキストファイルの中身を確認したいときに最適。
ログファイルやサーバソフトウェアの設定ファイルの中身を確認するときによく使う。
cat・・・catenateの連結するの意味($cat [ファイル名])
more・・・ $more (オプション) [ファイル名]
less上の操作は、カーソルキーで1行、スペースキーでページスクロール、終了するときは「q」を入力。
＜各コマンドのファイルの表示の違い＞
less・・・「q」を押すまで終了しない
cat・・・ファイルのログを全部一覧表示
more・・・(％)で結果を表示。

コマンド操作補足

・bashシェルの便利な機能の1つとして、「コマンド履歴」機能がある。
・bashシェルは過去に実行したコマンドを履歴として記録している。カーソルキーの「↑」キー、もしくは「Ctrl」＋「p」を押すごとに、1つずつ遡ってコマンドを表示する。表示されたコマンドは「Enter」で実行することができる。
・「history」コマンドを実行すると過去に実行したコマンドの一覧が古い順に表示される。($history)「！ヒストリー番号」でその番号のコマンドを実行できる。

poweroffコマンド

OSを停止できる。
※CentOS6以下の古いLinuxでは使用できない。
$poweroff
CentOS7では管理者権限が必要なコマンドで、一般ユーザで実行するとrootユーザのパスワード入力が求められる。

サーバ入門4　コマンド操作(9つのコマンド) その1

2021-05-27T11:52:00+09:00

コマンドに入る前に

・Linuxのコマンド入力画面は、一般権限ユーザだと「$」で表示され、管理権限をもつrootだと「#」がユーザの種類を表す記号として表示される。コマンドの入力列の先頭に、「$」や「#」が書いていてもターミナルでは「$」や「＃」は入力しないこと。

①pwdコマンド

現在の作業ディレクトリ「カレントディレクトリ」を絶対パスで表示。
初心者は迷子防止のためディレクトリを移動する際に必ず使うこと。

pwd(print work directory)

・・・現在どこのディレクトリで作業中なのかを知ることができる。
ログインしたユーザのホームディレクトリ(/home/ユーザ名) がカレントディレクトリ
※最初の”/”とhomeの後の”/”は意味が異なる。最初のはルートディレクトリを表していて、homeの後はディレクトリの区切りを表す。

/(ルートディレクトリ)home/(ルートディレクトリ)ユーザ名

コマンド例
$pwd

＜ディレクトリ構成＞

ファイルを入れる入れ物をWindowsではフォルダ、Linuxではディレクトリと呼ぶ。
Linuxは、頂点となるルートディレクトリ(/) を起点としたツリー構造で、ファイルとディレクトリを管理する。※ファイルを操作するコマンドを実行するためには、この構造のファイルやディレクトリの位置の指定が必要。
ルートディレクトリはWindowsで「C:」のようなもの

FHS(Filesystem Hierarchy Standard)

・・・ファイルシステムの階層標準のこと。

サーバ運用作業で頻繁に使用するFHS

/etc　システムの設定ファイルが保存される
/home　一般ユーザのホームディレクトリ(rootユーザは/root)
/var/log　ログファイルが保存される
etc...

絶対パス指定

ルートディレクトリを基点としたディレクトリ指定のこと。どこのディレクトリにいても必ず指定先に移動できる。絶対(いつ、いかなる、どんなときも)パス(ファイルやフォルダの場所を示す情報)
例：＄cd /home/yy

相対パス指定

カレントディレクトリ(現在作業している場所)を基点としたディレクトリの指定のこと。「自分が今いるところ」を基準にして表現したファイルやフォルダの場所。
相対パス指定には、記号を使った指定方法もある。
例：＄cd yy

相対パスでの指定で扱う記号

記号	読み方	意味
~	チルダ	ユーザのホームディレクトリ
.	ドット	カレントディレクトリ
..	ドットドット	1つ上のディレクトリ※

※cd../..のように複数回使用すると、2つ上のディレクトリに移動できる。

②ls(List segments)コマンド

ディレクトリに存在する、ファイルやディレクトリの一覧を表示する
$ls (オプション) (ディレクトリ名)
※オプションやディレクトリの前に必ず半角スペースが必要

オプションなしで「ls」のみを実行すると、カレントディレクトリの一覧を表示する。

$ls /を実行すると、ルーディレクトリに存在するディレクトリ(第2階層)を見ることができる。
$ls -lで詳細表示(CentOSの場合ll(エルエル)で同じ結果になる)
$ls -laでさらに隠し属性も表示

オプション	オプションの意味
a	隠し属性を表示
l(エル)	詳細を表示(パーミッション、オーナー(所有者)、サイズ、日付)

隠し属性

・・・Linuxではファイルの先頭に.(ドット)をつけることで、表示を隠すことができる決まりがある。

③mkdir(make sirectory)コマンド

ディレクトリを作成する。
$mkdir [ディレクトリ名]

④cd(change directory)コマンド

ディレクトリを移動する。
$cd [ディレクトリ名]
・1つ上のディレクトリを表す「..(ドットドット)」を移動先へ指定し、元のディレクトリへ戻れる。
$cd ..
※絶対パス指定の「cd/home/[ユーザ名]」でも移動できる。

⑤touchコマンド

空のファイルを作成したり、ファイルの更新日時を現在の日時に変更することができる。
$touch [ファイル名]

CentOS でリポジトリの enable/disabled を切り替える方法

2021-02-02T23:45:09+09:00

CentOS でリポジトリを切り替える際、今までリポジトリファイルの編集をしていました。

# vi /etc/yum.repos.d/remi.repo

[remi]
enabled=1

remi リポジトリの有効化。

# vi /etc/yum.repos.d/remi-php74.repo

[remi-php74]
enabled=1

remi-php74 リポジトリの有効化。

この他のやり方としては、 yum や dnf 使用時にリポジトリの enabled, disabled を引数で指定する方法があります。

# yum install --enablerepo=remi-php74 php

今回改めて検索したところ、以下のコマンドを発見したのでメモしておきます。

# yum-config-manager --enable remi

これでリポジトリファイルを書き換えることなく、 enabled, disabled を切り替えられます。

# yum-config-manager --enable remi
# yum-config-manager --enable remi-php74

今更ですが、こんなやり方があったとは……。

参考

6.3.5. Yum リポジトリを有効/設定/無効にする方法 Red Hat Enterprise Linux 6 | Red Hat Customer Portal

【CentOS7】systemctlコマンドまとめ

2021-01-15T17:06:57+09:00

systemctlコマンドとは

　systemdを操作するコマンドで、サービス管理に使用する。

	コマンド
起動	systemctl start ユニット名
再起動	systemctl restart ユニット名
停止	systemctl stop ユニット名
リロード	systemctl reload ユニット名
起動中か確認	systemctl status ユニット名
自動起動か確認	systemctl list-unit-files
自動起動を有効	systemctl enable ユニット名
自動起動を無効	systemctl disable ユニット名
サービス一覧表示	systemctl list-unit-files --type=service

コマンド操作　基本！

2021-01-15T17:04:20+09:00

最低限覚えておくべきコマンド９こ！

1. pwd
2. ls
3. mkdir
4. cd
5. touch
6. cp
7. mv
8. rm
9. less

＊Linuxのコマンドプロンプトは⼀般ユーザだと「$」で
管理権限を持つ root だと「#」という表⽰

① pwdコマンド

CLIでコマンドを実⾏するときは、どこかのディレクトリを起点とする。
これを「カレントディレクトリ」と呼び、pwdコマンドで確認できる。
pwd … print work directoryの略

$pwd

CentOS7の場合ログイン直後は、ログインユーザのホームディレクトリ
(/home/ユーザ名)　がカレントディレクトリになる

② lsコマンド(1)

カレントディレクトリにどんなディレクトリやファイルが存在するかを確認する　 ls…list segmentsの略

$ ls (オプション) ※オプションの前に半⾓スペースが必要︕

オプションを⼊れると、隠しファイルや詳細情報を表⽰できる。
使⽤例は以下の通り。

$ ls -l (エルエスハイフンエル。CentOSの場合ll(エルエル)でも同じ結果になります)

$ ls -la (エルエスハイフンエルエー)

② lsコマンド(2)

ls の後ろにディレクトリを指定すると、指定したディレクトリ内のディレクトリやファイルを確認することもできる

$ ls [ディレクトリ名] ※lsの後ろに半⾓スペースが必要︕

ls /(エルエススラッシュ)を実⾏するとルートディレクトリの中のディレクトリ
(第2階層)を⾒ることができる。

③ mkdirコマンド

ディレクトリを作成する mkdir…make directoryの略

$ mkdir [作成したいディレクトリ名] ※mkdirの後ろに半⾓スペースが必要︕

コマンドを実⾏してもエラーでは無い限り、何もメッセージは出ない。
実⾏後、lsやllコマンドでディレクトリが作られたかどうかを確認しよ！

④ cdコマンド(1)

カレントディレクトリを移動する
cd…change directoryの略

$ cd [移動先ディレクトリ名] ※cdの後ろに半⾓スペースが必要︕

コマンドを実⾏してもエラーでは無い限り、何もメッセージは出ない。
実⾏後、pwdコマンドでカレントディレクトリを確認しよ！

④ cdコマンド(2)

「 .. (ドットドット)」 を移動先ディレクトリへ指定すると、⼀階層上のディレクトリに移動することが可能。
また、cd ../.. のように複数回使⽤すると、2つ上のディレクトリに移動できる

⑤ touchコマンド

新規に空のファイルを作成する
ほかにも、指定したファイルやディレクトリのタイムスタンプを変更することも可能

$ touch [作成したいファイル名] ※touchの後ろに半⾓スペースが必要！

⑥ cpコマンド(1)

ファイルをコピーする cp…copyの略

$ cp [コピー元ファイル名] [コピー先ファイル名 or ディレクトリ]

※上記コマンドのコピー元ディレクトリとコピー先ディレクトリの間には半⾓スペースが必要︕
コマンドを実⾏してもエラーでは無い限り、何もメッセージは出ない。
lsかllコマンドでコピーしたファイルが存在することを確認しよ！

⑥ cpコマンド(2)

cpコマンドは、r オプションを使うとディレクトリもコピーできる。

$ cp -r [コピー元ディレクトリ名] [コピー先ディレクトリ名]

⑦ mvコマンド(1)

ファイルやディレクトリを移動する。
mv…moveの略

$ mv [対象ファイル or ディレクトリ名] [移動先のディレクトリ]

コマンドを実⾏してもエラーでは無い限り、何もメッセージは出ない。
mv実施後に、lsかllコマンドで移動したことを確認しよ！

⑦ mvコマンド(2)

mvコマンドはファイルやディレクトリ名の変更もできる。

$ mv [対象ファイル名] [変更後の名前]

⑧ rmコマンド(1)

ファイルを削除する。
rm…removeの略

$ rm [削除したいファイル名]

コマンドを実⾏してもエラーでは無い限り、何もメッセージは出ない。
Windowsのようなごみ箱の概念がないので⼀発で削除となります。
慎重にコマンドを実⾏しよう。

⑧ rmコマンド(2)

rmコマンドは r オプションを使うとディレクトリも削除できる。

$ rm -r [削除したいディレクトリ名]

ディレクトリ削除は対象を間違えると影響がとても⼤きい。
慎重にコマンドを実⾏しよう。

⑨ lessコマンド

テキストファイルの中⾝を閲覧する。
catやmoreコマンドと異なりqを⼊⼒するまで終了しないのが特徴。

$ less [閲覧したいファイル名]

less上の操作はカーソルキーで1⾏、スペースキーでページスクロール。
終了するときは「q」を⼊⼒する。

＊ここに随時追加予定

【CentOS7】OpenVMToolsのインストール

2021-01-03T18:43:16+09:00

ESXi上にゲストOSを構築したら入れておくVMware ToolsのOSS版がopen-vm-toolsです
インストールするとWebClient上からゲストOSのシャットダウンができたりします

open-vm-toolsのインストール

$ sudo yum install -y open-vm-tools

インストール後にゲストOSを再起動すること。WebClient上の仮想マシンのVMware Toolsのステータスが「はい」になればOK

【CentOS7】DHCPで取得したDNSサーバのアドレスを一時的に消そうとして少しハマった話

2021-01-03T16:27:27+09:00

やりたかったこと

とある検証のため、CentOS7マシンで一時的に「DNSの名前解決ができない」状況を作ろうとしました。

動作確認済み環境

CentOS 7.6

試したこと

単純にDNSサーバの設定を一時的に消せばいいのかなと考え、特に下調べもせずにnmcliコマンドを使って「DHCPサーバから取得している、DNSサーバのアドレスを消す」ことをすればいいのかと思ったら、うまくいきませんでした。
とりあえず、「/etc/resolv.conf」を直接いじることで、やりたかったことは実現できました

設定変更前の状態

[root@centos7 ~]# nmcli d show | grep DNS
IP4.DNS[1]:                             1.1.1.1
IP4.DNS[2]:                             8.8.8.8

DHCPサーバから取得したDNSサーバのアドレスを設定しないようにして、ネットワークを再起動

[root@centos7 ~]# nmcli connection modify ens160 ipv4.ignore-auto-dns yes
[root@centos7 ~]# systemctl restart network

設定変更後の状態

[root@centos7 ~]# nmcli d show | grep DNS
[root@centos7 ~]#

お、DNSサーバのアドレスが消えた！

名前解決のテスト

[root@centos7 ~]# host yahoo.co.jp
yahoo.co.jp has address 183.79.135.206
yahoo.co.jp has address 182.22.59.229

あれれ、DNSサーバのアドレスが消えたけど何故か名前解決できてる？？

/etc/resolv.confを確認してみる

[root@centos7 ~]# cat /etc/resolv.conf
# Generated by NetworkManager
search hoge.test
nameserver 1.1.1.1
nameserver 8.8.8.8

んんー、消えてないじゃん。。。
挙動について調べてませんが、/etc/resolv.confに既にDNSサーバのアドレスが書かれていても、nmcliさんは消してくれない模様

やりたかったことの解決策

sed使って/etc/resolv.confを直接編集

[root@centos7 ~]# sed -i '/^nameserver/d' /etc/resolv.conf

とりあえず調べる気力もなかったのでnmcliは一旦諦めてこの方法にしてます
sedした直後から、名前解決ができなくなります。
個人的には、直接設定ファイルを弄りたくはないんですけど...
ヒマができたら、nmcliでやる方法を調べてみようと思います。

元に戻す(DNSサーバから取得したアドレスを設定する)場合はこれ

[root@centos7 ~]# systemctl restart network

【CentOS7】postfixのメールキュー削除

2021-01-03T16:09:58+09:00

CentOS7標準のpostfixで、メールキューを消したいときに使うコマンド。
最近メールサーバ触る機会が減っていて、忘れかけていたので適当メモ。

メールキューの確認

$ sudo mailq

出力例

-Queue ID- --Size-- ----Arrival Time---- -Sender/Recipient-------
E30848539EF      465 Thu Nov 14 19:43:38  [email protected]
(Host or domain name not found. Name service error for name=hogehogemail.com type=MX: Host not found, try again)

指定したQueue IDのメールキューを削除

$ sudo postsuper -d "Queue ID"

削除例

$ sudo postsuper -d E30848539EF

全てのメールキューを削除

$ sudo postsuper -d ALL

vsftpd と Apache の設定を削除しLinuxユーザも削除する

2020-12-24T00:28:56+09:00

以前取り上げたAnsible を使って FTPユーザの作成と Apache の仮想サイトの設定をするの逆方向バージョンです。

つまり、

Linuxユーザを削除
上記ユーザを vsftpdユーザからも削除
Apache の仮想サイトの設定と該当ディレクトリのデータを全て削除

を行うタスクを作ろう、と考えました。

これは、上記のプレイブックを一時的なテスト環境として作った後、削除することも往々にしてあり、手動で削除するのが面倒になってきたからです。

PROJECT_ROOT/
  ├ workspace/
  │    ├ entrypoint.sh
  │    └ ansible/
  │         ├ (諸々元のプレイブックと同じ構造)
  │         ├ main.yml                      // Ansible の設定用 playbook
  │         └ resset.yml                    // 今回追加した削除用タスク
  │
  ├ docker-compose.yml
  └ Dockerfile

ほぼ前の記事の通り、というか同じプロジェクトをそのまま流用しています。元々の意図が設定用プレイブックに対して設定を元に戻すためのものなので、同じ場所にあった方が都合は良いと考えました。

ただ、リセットするためのタスクは設定用タスクほど複雑ではないのでタスクを分割せずに1つのファイルに既述することにしました。

ansible/vars/param_vars.yml

username: USERNAME
password: Password1234
rootdirectory: sample_site
domain: www.sample.jp
ipaddress: 192.0.2.1
portnum: 80

上記ディレクトリ構造より、設定用のプレイブックに使用する変数ファイルがあるため、これをそのまま流用します。

ansible/resset.yml

- name: Remove vsftpd and httpd settings

  become: yes
  become_user: ADMIN_USER
  become_method: su

  hosts:
    - add_vhost_servers

  vars_files: ./vars/param_vars.yml

  tasks:
    - name: Remove user
      user:
        name: "{{ username }}"
        state: absent
        remove: yes
    - name: Remove user in vsftpd user_list
      blockinfile:
        path: /etc/vsftpd/user_list
        create: yes
        insertafter: EOF
        marker: "# {mark} ANSIBLE basic setup: {{ username }}"
        block: ""
    - name: Remove user_conf file
      file:
        path: "/etc/vsftpd/user_conf/{{ username }}"
        state: absent
    - name: Restart vsftpd
      systemd:
        name: vsftpd.service
        state: restarted
        daemon_reload: yes
    - name: Remove Apache virtual site data
      file:
        path: "/var/www/{{ rootdirectory }}"
        state: absent
    - name: Remove Apache conffile
      file:
        path: "/etc/httpd/conf.d/{{ rootdirectory }}.conf"
        state: absent
    - name: Restart httpd
      systemd:
        name: httpd.service
        state: reloaded
        daemon_reload: yes

今回のメイン。削除用のタスクです。

やっていることは冒頭で記した通り。

動作確認

削除用プレイブックを走らせる前

# less /etc/passwd

## 略

USERNAME:x:

設定用プレイブックで追加されたユーザがいることを確認。

# less /etc/vsftpd/user_list

## 略

# BEGIN ANSIBLE basic setup: USERNAME
USERNAME
# END ANSIBLE basic setup: USERNAME

ここにも。

# ls -al /etc/vsftpd/user_conf/
合計 4
drwxrwxr-x 2 ADMIN_USER ADMIN_USER  23 MM月 DD hh:ii .
drwxr-xr-x 3 ADMIN_USER ADMIN_USER 150 MM月 DD hh:ii ..
-rw-rw-r-- 1 ADMIN_USER ADMIN_USER 107 MM月 DD hh:ii USERNAME

# less /etc/vsftpd/user_conf/USERNAME

# BEGIN ANSIBLE basic setup: USERNAME
local_root=/var/www/sample_site
# END ANSIBLE basic setup: USERNAME

ここにも。

# ls -al /var/www/
合計 4
drwxr-xr-x   5 ADMIN_USER ADMIN_USER   51 MM月 DD hh:ii .
drwxr-xr-x. 22 ADMIN_USER ADMIN_USER 4096 MM月 DD hh:ii ..
drwxr-xr-x   2 ADMIN_USER ADMIN_USER    6 MM月 DD hh:ii cgi-bin
drwxr-xr-x   3 ADMIN_USER ADMIN_USER   35 MM月 DD hh:ii html
drwxr-xr-x   3 ADMIN_USER ADMIN_USER   17 MM月 DD hh:ii sample_site

# ls -al /etc/httpd/conf.d/
合計 36
drwxr-xr-x 2 ADMIN_USER ADMIN_USER  137 MM月 DD hh:ii .
drwxr-xr-x 5 ADMIN_USER ADMIN_USER   92 MM月 DD hh:ii ..
-rw-r--r-- 1 ADMIN_USER ADMIN_USER  366 MM月 DD hh:ii README
-rw-r--r-- 1 ADMIN_USER ADMIN_USER 2926 MM月 DD hh:ii autoindex.conf
-rw-r--r-- 1 ADMIN_USER ADMIN_USER 1252 MM月 DD hh:ii php.conf
-rw-r--r-- 1 ADMIN_USER ADMIN_USER 9443 MM月 DD hh:ii ssl.conf
-rw-r--r-- 1 ADMIN_USER ADMIN_USER 1252 MM月 DD hh:ii userdir.conf
-rw-r--r-- 1 ADMIN_USER ADMIN_USER  824 MM月 DD hh:ii welcome.conf
-rw-r--r-- 1 ADMIN_USER ADMIN_USER  439 MM月 DD hh:ii sample_site.conf

# less /etc/httpd/conf.d/sample_site.conf


DocumentRoot "/var/www/sample_site/web"
ServerName www.sample_site.jp
ServerAlias sample_site.jp
ScriptAlias /cgi-bin/ /var/www/sample_site/web/cgi-bin/
RewriteEngine on
RewriteCond %{HTTP_HOST} ^sample_site\.jp$
RewriteRule ^(.*)$       http://www.sample_site.jp$1 [R=301,L]

allow from all
AllowOverride All
Options FollowSymLinks
Require all granted

Apache 側にも仮想サイトの設定があり、仮想サイト用のディレクトリが切られていることを確認。

FTPでログインしたり、 hosts で名前解決して仮想サイトにアクセスできることを確認。

一通りプレイブックの設定通りです。

削除用プレイブックを走らせる

Dry run

# ansible-playbook -i /workspace/ansible/targets/hosts /workspace/ansible/reset.yml -u SSH_REMOTEUSER --private-key="/root/.ssh/PRIVATE_KEY" -K --check
BECOME password: 

PLAY [Remove vsftpd and httpd settings] ***************************************************************************
TASK [Gathering Facts] ********************************************************************************************ok: [192.0.2.1]

TASK [Remove user] ************************************************************************************************changed: [192.0.2.1]

TASK [Remove user in vsftpd user_list] ****************************************************************************changed: [192.0.2.1]

TASK [Remove user_conf file] **************************************************************************************changed: [192.0.2.1]

TASK [Restart vsftpd] *********************************************************************************************changed: [192.0.2.1]

TASK [Remove Apache virtual site data] ****************************************************************************changed: [192.0.2.1]

TASK [Remove Apache conffile] *************************************************************************************changed: [192.0.2.1]

TASK [Restart httpd] **********************************************************************************************changed: [192.0.2.1]

PLAY RECAP ********************************************************************************************************192.0.2.1                 : ok=8    changed=7    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0

まずは Dry run でエラーが出ないことを確認。大丈夫そうです。

本番

# ansible-playbook -i /workspace/ansible/targets/hosts /workspace/ansible/reset.yml -u SSH_REMOTEUSER --private-key="/root/.ssh/PRIVATE_KEY" -K        
BECOME password: 

PLAY [Remove vsftpd and httpd settings] ***************************************************************************
TASK [Gathering Facts] ********************************************************************************************ok: [192.0.2.1]

TASK [Remove user] ************************************************************************************************changed: [192.0.2.1]

TASK [Remove user in vsftpd user_list] ****************************************************************************changed: [192.0.2.1]

TASK [Remove user_conf file] **************************************************************************************changed: [192.0.2.1]

TASK [Restart vsftpd] *********************************************************************************************changed: [192.0.2.1]

TASK [Remove Apache virtual site data] ****************************************************************************changed: [192.0.2.1]

TASK [Remove Apache conffile] *************************************************************************************changed: [192.0.2.1]

TASK [Restart httpd] **********************************************************************************************changed: [192.0.2.1]

PLAY RECAP ********************************************************************************************************192.0.2.1                 : ok=8    changed=7    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0

続いて本番実行。完了しました。

削除用プレイブックを走らせた後

それでは、念のため確認していきたいと思います。

# less /etc/passwd

設定したユーザが消えていることを確認。

# ls -al /etc/vsftpd/user_conf/
合計 0
drwxrwxr-x 2 ADMIN_USER ADMIN_USER   6 MM月 DD hh:ii .
drwxr-xr-x 3 ADMIN_USER ADMIN_USER 150 MM月 DD hh:ii ..

# less /etc/vsftpd/user_list

## 略

nobody

vsftpd の設定も消えています。OK。

# ls -al /var/www/
合計 4
drwxr-xr-x   4 ADMIN_USER ADMIN_USER   33 MM月 DD hh:ii .
drwxr-xr-x. 22 ADMIN_USER ADMIN_USER 4096 MM月 DD hh:ii ..
drwxr-xr-x   2 ADMIN_USER ADMIN_USER    6 MM月 DD hh:ii cgi-bin
drwxr-xr-x   3 ADMIN_USER ADMIN_USER   35 MM月 DD hh:ii html

# ls -al /etc/httpd/conf.d/
合計 32
drwxr-xr-x 2 ADMIN_USER ADMIN_USER  114 MM月 DD hh:ii .
drwxr-xr-x 5 ADMIN_USER ADMIN_USER   92 MM月 DD hh:ii ..
-rw-r--r-- 1 ADMIN_USER ADMIN_USER  366 MM月 DD hh:ii README
-rw-r--r-- 1 ADMIN_USER ADMIN_USER 2926 MM月 DD hh:ii autoindex.conf
-rw-r--r-- 1 ADMIN_USER ADMIN_USER 1252 MM月 DD hh:ii php.conf
-rw-r--r-- 1 ADMIN_USER ADMIN_USER 9443 MM月 DD hh:ii ssl.conf
-rw-r--r-- 1 ADMIN_USER ADMIN_USER 1252 MM月 DD hh:ii userdir.conf
-rw-r--r-- 1 ADMIN_USER ADMIN_USER  824 MM月 DD hh:ii welcome.conf

仮想サイトのディレクトリは丸ごと消えて、設定ファイルも消えました。OKです。

当然、FTPでログインできなくなっていますし、ブラウザでアクセスすると仮想サイトが消えたので代理の仮想サイトが応答してきました。OKです。

以上より、一通り意図通りの動作になったことを確認できました。

userdelコマンドについて詳しくまとめました【Linuxコマンド集】

【CentOS7】squid + ngrokのサーバを構築してLAN内のWebサーバへかんたんにアクセスする

2020-11-02T08:20:21+09:00

できること

LAN内の閉じた環境にいるWebサーバへ外部から一時的にアクセスしたい時に、このサーバをLAN内に追加するとかんたんにアクセスできます(VMware Host ClientやオンプレのGithub Enterpriseサーバのアクセスに使えました)

注意事項

簡単にLAN内部へアクセスできるので、セキュリティリスクが高まります。会社で使うときはネットワーク管理者やセキュリティ担当に相談して許可を得てから導入しましょう。
以下の手順はsquidのBasic認証しか設定していないので、意図しないホストへアクセスできないようにFirewalld等でアクセス制限を追加すると良いかも

動作確認済み環境

CentOS 7.6
ngrok 2.3.34
- フリープラン登録が必要
squid 3.5.20
Windows10(プロキシに接続するPC)

squidインストール

$ sudo yum -y install squid

squidにBasic認証を追加

$ sudo vim /etc/squid/squid.conf

ACLの設定は実環境に合わせて適宜変更すること

vimで追記したものは以下

auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/.htpasswd
auth_param basic children 5
auth_param basic realm Squid Basic Authentication
auth_param basic credentialsttl 5 hours
acl password proxy_auth REQUIRED
http_access allow password

認証ユーザ作成(パブリックでフルオープンのプロキシは危険なので)

$ sudo htpasswd -c /etc/squid/.htpasswd hogeuser

以下のダイアログがでるので認証ユーザのパスワードを登録する

New password:
Re-type new password:
Adding password for user hogeuser

squid起動

$ sudo systemctl start squid

firewalld許可(squid接続ポートをデフォルトのまま使う場合)

$ sudo firewall-cmd --add-service=squid

ngrokインストール

$ wget https://bin.equinox.io/c/4VmDzA7iaHb/ngrok-stable-linux-amd64.zip

zipファイル解凍

$ unzip ngrok-stable-linux-amd64.zip

/usr/local/binへ解凍したものを移動

$ sudo mv ngrok /usr/local/bin

ngrok Authトークン登録

$ ngrok authtoken [取得したAuthトークン]

ngrok起動(squid接続ポート 3128をトンネル)

$ ngrok tcp 3128

起動したら以下のForwardingのところにあるURLとポート番号をメモしましょう

PCにプロキシ設定を追加

Win10の設定だとこのように設定します。先程のURLとポート番号を入れるだけ

あとはブラウザで見たいLAN内WebサーバのIPアドレスを指定すればBasic認証後にアクセスできます。

【CentOS7】firewalldでOutbound通信を制限

2020-11-02T08:15:54+09:00

CentOS7から特定のIPアドレス宛(Outbound)への通信をダイレクトルールで制限したい時の設定例

例1) CentOS7 ⇒ 192.168.0.1宛ての通信を遮断する

$ sudo firewall-cmd --direct --add-rule ipv4 filter OUTPUT 0 -d 192.168.0.1 -j DROP

-d のアドレスはネットワークアドレスの指定も可能(例: 192.168.1.0/24)
永続的に設定したい場合は--permanentを追加してfirewall-cmd --reload

上記ルールを削除する場合はこちら

$ sudo firewall-cmd --direct --remove-rule ipv4 filter OUTPUT 0 -d 192.168.0.1 -j DROP

例2) CentOS7 ⇒ 192.168.1.254宛ての通信は許可するがそれ以外(192.168.1.0/24)を遮断する

$ sudo firewall-cmd --direct --add-rule ipv4 filter OUTPUT 0 -d 192.168.1.254 -j ACCEPT
$ sudo firewall-cmd --direct --add-rule ipv4 filter OUTPUT 1 -d 192.168.1.0/24 -j DROP

設定したダイレクトルールの確認

$ sudo firewall-cmd --direct --get-all-rules

【CentOS7】firewalldでipsetを使って通信を制限

2020-11-02T08:12:09+09:00

複数のIPアドレスからCentOS7への通信をDropしたい時の設定例です
ipsetを使うとIPアドレスリストをインポートできるので便利です

新しいipset(以下例ではblocklistという名前)を作成

$ sudo firewall-cmd --permanent --new-ipset=blocklist --type=hash:net

削除する場合は　--delete-ipset=blocklist

ipsetが作成されたことの確認

$ sudo firewall-cmd --permanent --get-ipsets

ipsetインポート用リストの作成

$ cat > iplist.txt <



作成例(Dropしたいアドレスを入力)

192.168.0.128/25
192.168.1.0/24
192.168.2.0/24
192.168.3.0/24
EOL


ipsetへリストの内容をインポート

$ sudo firewall-cmd --permanent --ipset=blocklist --add-entries-from-file=iplist.txt


リストにあるエントリーを削除する場合は　--remove-entries-from-file=iplist.txt

エントリーの一部を削除したい場合は　--remove-entry=192.168.0.128/25

ipsetの内容確認

$ sudo firewall-cmd --permanent --ipset=blocklist --get-entries


出力例

192.168.0.128/25
192.168.1.0/24
192.168.2.0/24
192.168.3.0/24


dropゾーンへipsetを適用

$ sudo firewall-cmd --permanent --zone=drop --add-source=ipset:blocklist


dropゾーンから外したい場合は --remove-source=ipset:blocklist

dropゾーンへの適用を確認

$ sudo firewall-cmd --permanent --zone=drop --list-all


出力例

drop (active)
  target: DROP
  icmp-block-inversion: no
  interfaces:
  sources: ipset:blocklist


設定反映

$ sudo firewall-cmd --reload



【CentOS7】tracerouteコマンドで経由ホストのAS番号を表示させる
2020-11-02T08:01:27+09:00
コマンドの使い方

$ traceroute -A [IPアドレス]


Aオプションを入れるだけ

whoisコマンドを使わなくてもASがわかるので経路調査が捗ります

tracerouteコマンドが入ってないマシンはyumでいれましょう

$ sudo yum install -y traceroute

コマンド出力例

経由ホストのIPアドレス横にAS番号が表示されます

$ traceroute -A 1.1.1.1
traceroute to 1.1.1.1 (1.1.1.1), 30 hops max, 60 byte packets
 1  gateway (172.20.10.1) [*]  4.417 ms  4.381 ms  4.340 ms
 2  * * *
 3  172.25.255.254 (172.25.255.254) [*]  112.343 ms  112.233 ms  107.851 ms
 4  tm4BBAC03.bb.kddi.ne.jp (27.89.250.145) [AS2516]  108.011 ms  107.940 ms  107.919 ms
 5  27.80.241.173 (27.80.241.173) [AS2516]  107.894 ms 27.80.241.165 (27.80.241.165) [AS2516]  107.859 ms  102.762 ms
 6  27.86.41.22 (27.86.41.22) [AS2516]  102.625 ms  106.791 ms  106.658 ms
 7  as13335.ix.jpix.ad.jp (210.171.224.134) [AS7527]  94.166 ms  93.571 ms  93.407 ms
 8  one.one.one.one (1.1.1.1) [AS13335]  93.253 ms  93.151 ms  92.961 ms



【CentOS7】whoisコマンドでAS番号やIPアドレスから割り当て組織を調べる
2020-11-02T07:58:07+09:00
こんな時に便利


攻撃に来た怪しいIPアドレスがどこの国から来たのか調べたい時
NW系トラシュー時にAS番号から組織を特定したい時
気になるサーバがどこにあるかなんとなく特定してニヤニヤしたい時


whoisコマンドが入ってないマシンは事前にyumでいれましょう

$ sudo yum install -y whois

コマンドの使い方(whoisサーバはチームカムリ※を使用)

※個人的に使いやすいと思っているwhoisサーバなので

$ whois -h whois.cymru.com [AS番号 or IPアドレス]


コマンド出力例


AS番号から調べた時

組織名と国がわかります


$ whois -h whois.cymru.com AS15169
[Querying whois.cymru.com]
[whois.cymru.com]
AS Name
GOOGLE - Google LLC, US



IPアドレスから調べた時

AS番号と組織名と国がわかります


$ whois -h whois.cymru.com 1.1.1.1
[Querying whois.cymru.com]
[whois.cymru.com]
AS      | IP               | AS Name
13335   | 1.1.1.1          | CLOUDFLARENET - Cloudflare, Inc., US



【CentOS7】timedatectlコマンドでタイムゾーンをJSTへ変更する
2020-10-22T16:50:42+09:00
インストール時にタイムゾーンの変更を忘れてて、dateコマンドで時刻を確認したところEDT(アメリカ東部夏時間)になっていました。。。(言語がEnglishだとデフォルトはEDTになる)

$ date
2020年  6月 11日 木曜日 22:44:37 EDT


ohhhhhhhh!!!!!!

UTCなら+9するだけなのでいいけど、EDTからJSTへの脳内変換は個人的に厳しい(笑)

なので、CentOS7のタイムゾーンをEDTからJSTへ変更することにしました。

CentOS6にはなかった気がしますが、CentOS7ではタイムゾーンを変更する為のtimedatectlコマンドが用意されていて簡単になっていますね。

タイムゾーンをJST(Asia/Tokyo)へ設定する方法

$ sudo timedatectl set-timezone Asia/Tokyo


たったこれだけでOK、再起動しても設定は戻りません

ちなみに、指定できるタイムゾーンの種類はtimedatectl list-timezonesで確認できます

現在設定されているタイムゾーンを確認する方法

EDT → JST変更後

$ sudo timedatectl
      Local time: 金 2020-06-12 11:46:08 JST
  Universal time: 金 2020-06-12 02:46:08 UTC
        RTC time: 金 2020-06-12 02:46:08
       Time zone: Asia/Tokyo (JST, +0900)
     NTP enabled: yes
NTP synchronized: yes
 RTC in local TZ: no
      DST active: n/a


変更前 (参考)

      Local time: 木 2020-06-11 22:45:26 EDT
  Universal time: 金 2020-06-12 02:45:26 UTC
        RTC time: 金 2020-06-12 02:45:26
       Time zone: America/New_York (EDT, -0400)
     NTP enabled: yes
NTP synchronized: yes
 RTC in local TZ: no
      DST active: yes
 Last DST change: DST began at
                  日 2020-03-08 01:59:59 EST
                  日 2020-03-08 03:00:00 EDT
 Next DST change: DST ends (the clock jumps one hour backwards) at
                  日 2020-11-01 01:59:59 EDT
                  日 2020-11-01 01:00:00 EST


夏時間の始まりと終わりの情報も出てくるんですねー