管理人の個人的な管理用資料です。内容の正確性に関しては責任を持てません。
また、アマチュアですのでご質問にはお答えしかねます。ご了承下さい。
いろいろな方のお知恵を拝借し、おかげさまでなんとか運用させて頂いております。
ありがとうございます。
|
|
CentOS 5.x/6.x で IPv6 を無効化
/etc/modprobe.d/<ファイル名> (ファイル名は何でも可)
または /etc/modprobe.conf に次の内容を記述。
・CentOS 5.5 以前
alias ipv6 off
alias net-pf-10 off
・CentOS 5.x/6.x 共通
options ipv6 disable=1
その後再起動。 |
|
sshd_config
/etc/ssh/sshd_config
UseDNS no
PermitRootLogin no
Port変更(デフォルトではかぶる)
|
sshのポート変更
3ステップ必要
/etc/ssh/sshd_config
#Port 22 → Port なるべく大きな数
/etc/init.d sshd restart
/etc/sysconfig/iptables
-A INPUT -m state --state NEW -m tcp -p tcp --dport なるべく大きな数 -j ACCEPT
間違えてUDPにしないこと
/etc/init.d/iptables restart
/etc/services
ssh 22の部分をなるべく大きな数に書き換え
|
sshでリモートで入れない
下記の時は、クライアント側からサーバにpingを打ったところ、「宛先ホストに到達できません。」と怒られた。
サーバからクライアントへpingを打った後、再度クライアント側からサーバにpingを打ったところ、
なぜかpingが通るようになった。
yum upgradeをしていて大量にダウンロードしていたのが原因?
>ping 192.168.0.5
192.168.0.5 に ping を送信しています 32 バイトのデータ:
192.168.0.2 からの応答: 宛先ホストに到達できません。
192.168.0.2 からの応答: 宛先ホストに到達できません。
192.168.0.2 からの応答: 宛先ホストに到達できません。
192.168.0.2 からの応答: 宛先ホストに到達できません。
192.168.0.5 の ping 統計:
パケット数: 送信 = 4、受信 = 4、損失 = 0 (0% の損失)、
※サーバ192.168.0.5からクライアント192.168.0.2へpingを打つ
その後、再度クライアント側からpingを打ったら通った
>ping 192.168.0.5
192.168.0.5 に ping を送信しています 32 バイトのデータ:
192.168.0.5 からの応答: バイト数 =32 時間 =5ms TTL=64
192.168.0.5 からの応答: バイト数 =32 時間 =3ms TTL=64
192.168.0.5 からの応答: バイト数 =32 時間 =4ms TTL=64
192.168.0.5 からの応答: バイト数 =32 時間 =4ms TTL=64
192.168.0.5 の ping 統計:
パケット数: 送信 = 4、受信 = 4、損失 = 0 (0% の損失)、
ラウンド トリップの概算時間 (ミリ秒):
最小 = 3ms、最大 = 5ms、平均 = 4ms
|
|
SELinux
状態を見る
# getenforce
無効化する
# vi /etc/selinux/config
SELINUX=disabled
有効化する
SELINUX=enforcing
|
|
/etc/hosts
windowsでは、C:\Windows\System32\drivers\etc\hosts |
|
| 文字コードの判定 |
kcc -c
|
UTF-8への変換
nkf -w -Lu 「Windowsのファイル」 > 「新しいファイル」 |
|
| SJISへの変換 |
| nkf -s -Lw 「Linuxのファイル」 > 「新しいファイル」 |
|
| yumの初期化 |
| # yum clean all |
|
| フラッシュ |
| rpmを選ぶ |
|
| 外国語環境 |
# yum -y groupinstall "Japanese Support"
# yum -y groupinstall "Chinese Support"
# vi /etc/sysconfig/i18n
LANG="ja_JP.UTF-8"
# echo $LANG で確認 |
| Samba |
インストール
# yum -y install samba
ユーザの作成
# useradd ユーザ名
# pdbedit -a ユーザ名
# pdbedit -L で確認
/etc/samba/smb.conf
[global]
hosts allow = (IPアドレスを半角スペースで区切って列挙) ←個別に穴を開ける
ワイルドカード指定したいなら、穴開けすぎ注意
hosts deny = 0.0.0.0/0.0.0.0 ←全部はじく
workgroup = MYGROUP
↓変更
workgroup = WORKGROUP
[共有セクション]例
comment = 書いても意味を感じなかった
path = 任意のパス。先にmkdirとchmod 777が必要と思われる
writable = yes
browseable = yes
hide dot files = yes
終わったら
# /etc/init.d/smb restart
自動起動設定
chkconfig --list smb
chkconfig smb on をしてしまうと、起動時F2して見える画面で
usb 1-4 device descriptor read/64, error -110
となってしまう
→リブートではなく、一旦シャットダウン
chkconfig --list nmb
chkconfig nmb on をしてしまうと、・・・?
起動時F2して見える画面で
isch_smbus 0000:00:1f.0: SMBus region 0x1100 already in use!
となってしまう問題
自動起動ではなく、セキュリティの為、都度
/etc/init.d/smb start
/etc/init.d/nmb start
ファイアーウオールに穴開け
iptables -L
(iptables -nLのほうがポート名の名前解決をしないので分かりやすそうな気がする)
穴が開いていない場合
/etc/sysconfig/iptables
以下を追加
-A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT
設定が終わったら
/etc/init.d/iptables restart
が必要。
/var/log/samba/log.smbd
以下エラーへの対処
smbd_open_once_socket: open_socket_in: アドレスは既に使用中です
/etc/samba/smb.conf の [global] セクション下に追記
socket address = (サーバーIPアドレス)
無線LANでSambaサーバをやらない |
| マスターブラウザかどうかの確認 |
DOS窓で
nbtstat -n
WORKGROUP <1D>
↑この<1D>とか↓これとかが、マスタブラウザの証
..__MSBROWSE__.<01>
マスタブラウザで保持しているブラウズリストは常に更新作業が行われているらしい(笑)
NetBIOS識別子まとめ
<00>ファイル及びプリンタ共有サーバへの接続元
<03>Messengerサービスの送信元
<20>ファイル及びプリンタ共有サーバ
<1B>ドメインマスタブラウザ
<1C>ドメインコントローラ
<1D>(ローカル?)マスタブラウザ
<1E>ポテンシャルブラウザ
Sambaサーバがマスタブラウザになっていないと、ネットワーク検索がうまくいかないのかもしれないと思い、/etc/samba/smb.confに以下の変更を加える
wins support = yes
local master = yes
os level = 33
preferred master = yes
結果:無力なような気がする。IPアドレス直打ちで諦める。 |
| パスの追加 |
(例)
export PATH=$PATH:/usr/sbin |
| Windowsのマウント |
mkdirでマウントポイントを作り、そこをchmod +x してから
mount -t cifs -o username=ユーザ名,password=パスワード //マシン名/共有名 /マウントポイント
※username=の部分をuser=としても、CentOS・Ubuntu共に動作実績があるが、
所有の3冊の本のどれにもusername=と書いてあったので、こちらのほうが正しいと思われる |
| 上記の際の/etc/fstabの書き方 |
| //マシン名/共有名 /マウントポイント cifs username=ユーザ名,password=パスワード,codepage=cp932,iocharset=utf8,rw,defaults
0 0 |
| VNC |
デフォルトで入っているが、入っていない場合インストール
yum install vnc vnc-server
GUIに起動メニュー有り、システム→設定→リモート・デスクトップ
接続許可や、パスワードの設定を行う
ファイアーウオールに穴開け
iptables -L
(iptables -nLのほうがポート名の名前解決をしないので分かりやすそうな気がする)
穴が開いていない場合
/etc/sysconfig/iptables
以下を追加
-A INPUT -m state --state NEW -m tcp -p tcp --dport 5900 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 5900 -j ACCEPT
設定が終わったら
/etc/init.d/iptables restart
が必要。
SSHポートフォワーディングやVPNを使わずにポート開放して外からつなぐ勇気は不要 |
| Skype |
# cd /tmp
# wget http://www.skype.com/go/getskype-linux-beta-static(臨機応変に)
# cd /opt
# tar xjvf /tmp/skype_てきとうにタブ補完.tar.bz2
# rm /tmp/skype_てきとうにタブ補完.tar.bz2
# ln -s skype_てきとうにタブ補完 skype
「error while loading shared libraries: libtiff.so.4」と怒られた場合、以下のようにごまかす
# ln -s /usr/lib/libtiff.so.3 /usr/lib/libtiff.so.4
ランチャーを使わずコマンドで行く場合
# ln -s /opt/skype /usr/share/skype
# ln -s /opt/skype/skype /usr/bin/skype |
| リポジトリ追加 (Centos6) |
wget http://dag.wieers.com/rpm/packages/RPM-GPG-KEY.dag.txt
rpm --import RPM-GPG-KEY.dag.txt
vi /etc/yum.repos.d/rpmforge.repo
ここから
[rpmforge]
name=RPMforge RPM repository for Red Hat Enterprise Linux
baseurl=http://ftp.riken.jp/Linux/dag/redhat/el6/en/$basearch/rpmforge/
gpgcheck=1
enabled=0
ここまで
enabled=0を解除する場合は、以下のようにコマンド入力
yum --enablerepo=rpmforge install [パッケージ名]
wget http://ftp.riken.jp/Linux/fedora/epel/RPM-GPG-KEY-EPEL-6
rpm --import RPM-GPG-KEY-EPEL-6
vi /etc/yum.repos.d/epel.repo
ここから
[epel]
name=EPEL RPM Repository for Red Hat Enterprise Linux
baseurl=http://ftp.riken.jp/Linux/fedora/epel/6/$basearch/
gpgcheck=1
enabled=0
ここまで
enabled=0を解除する場合は、以下のようにコマンド入力
yum --enablerepo=epel install [パッケージ名]
|
| VLCインストール |
| yum --enablerepo=rpmforge install vlc |
| JDインストール |
yum -y install rpm-build
yum -y install autoconf
yum -y install automake
yum -y install libtool
yum -y install gcc
yum -y install gcc-c++
yum -y install gtkmm24-devel
yum -y install gnutls-devel
yum -y install make
yum -y install libSM-devel
(2013/3/16作業にて追記)
CentOS5の場合、
yum --enablerepo=rpmforge -y install gtkmm24-devel
じゃないと入らなかった
その後
1. autoreconf -i ( 又は ./autogen.sh )
2. ./configure
3. make
4. (お好みで) strip src/jd
5. make install |
| デフォルトゲートウエイとホスト名 |
CentOSでは /etc/sysconfig/network、Debianなら/etc/hostname
GATEWAY=
HOSTNAME=
さらに/etc/hostsの127.0.0.1も、それなりのホスト名を追記したり修正する
ubuntuの/etc/hostsなら以下のように書いてあるので真似してOK
127.0.0.1 localhost
127.0.1.1 ホスト名
ループバックアドレスは「127.0.0.1~127.255.255.254」の範囲内でどれでもOK |
| DNS |
/etc/resolv.conf
下記のように複数書いてOK
nameserver 192.168.0.1
nameserver 192.168.0.3 |
| 固定IPアドレス、サブネットマスク、ネットワークアドレス、ブロードキャストアドレス |
/etc/sysconfig/network-scripts/ifcfg-eth0
/etc/sysconfig/network-scripts/ifcfg-wlan0
など
上2行のデフォゲ・ホスト名・DNSも設定し、ifdown eth0(例) → ifup eth0(例)した後、
ifconfigで反映されているか確認
例
DEVICE=eth0
ONBOOT=no ←yesにしても、違いを感じることはできなかった
BOOTPROTO=static
IPADDR=192.168.0.100
NETMASK=255.255.255.0
GATEWAY=192.168.0.1
NETWORK=192.168.0.0
BROADCAST=192.168.0.255
DHCP設定のまま、ルータで特定のMACアドレスに固定IPアドレスを割り振ったほうが(DHCP固定割当設定)、違うネットワークに繋げる際に楽(例えば外でテザリングする時、ホテルのLANにつなげる時)
dhcpに戻す場合は、BOOTPROTO=をstaticからdhcpに変更 |
| ESSIDステルス |
| 無線LANの場合、ステルスにすると自動では認識してくれなくなる |
| NTFSを読む |
| yum --enablerepo=epel install ntfs-3g |
| RAW現像 |
| # yum install dcraw |
| wineのインストール |
| # yum install --enablerepo=rpmforge wine |
| wineで化けないフォントのインストール |
http://www.geocities.jp/ipa_mona/
から、IPAモナーフォントを頂戴する。
そこから拡張子が.ttfのfontsだけを
/usr/share/fonts/ipamonafont/
に入れる。(このディレクトリはないので作る)
さらに
~/.wine/drive_c/windows/fonts/
というディレクトリを作った上で、
ln -s /usr/share/fonts/ipamonafont/ipagui-mona.ttf ~/.wine/drive_c/windows/fonts/
というシンボリックリンクを張れば、このフォントが使われるようになる。 |
| CentOSのバージョン確認 |
| /etc/redhat-release |
| 攻撃の回避 |
iptablesの拡張マッチングモジュールで制限
以下が1なのを確認
/proc/sys/net/ipv4/tcp_syncookies
/proc/sys/net/ipv4/icmp_echo_ignore_broadcasts |
| キャパシティプランニング |
top
vmstat、iostat
uptime、w
ps aux(ハイフンをつけない) 、 ps -ef
free、free -mだとMB単位で見やすい
swapon -s = /proc/swaps |
| SCPでファイル転送 |
リモート先からファイルを取ってくる
scp リモートユーザ名@リモートマシン名:リモート先フルパス ローカルフルパス
「My Documents」の指定の仕方
パス全体を「""」で囲み、更にスペースの前に\を付ける
scp ユーザ名@マシン名:"/共有名/My\ Documents/以下のパス" ローカルフルパス
リモート先へファイルを送る
scp ローカルフルパス リモートユーザ名@リモートマシン名:リモート先フルパス |
| Linuxからssh接続 |
| ssh -p ポート番号 ユーザ名@マシン名 |
| Teratermで自動ログ取り |
「設定」→「その他の設定」→「ログ」
標準ログファイル名 「%Y%m%d_%H%M%S_&h.log」
標準のログ保存先フォルダ デスクトップあたり
自動的にログ採取を開始するのチェックボックスをON
更に、「設定」→「設定の保存」で「TERATERM.INI」を上書き |
| Teratermのログにコメントを付けたい |
| 「ファイル」→「ログにコメントを付加」 |
| Teratermの右クリックコピペを禁止 |
右クリックペーストを使うのは素人らしい
マウスが物に触れて右クリックとかよくやってしまう
何度失敗しても何も対策しないのは本当に素人
「設定」→「その他の設定」→「コピーと貼り付け」→「右クリックでの貼り付けを無効にする」
Alt+vでペースト可能 |
| ノートパソコン |
CentOS6
「システム」→「設定」→「電源管理」→「ノートPCを閉じたら」を適切に変更 |
| プロキシ環境下 |
/etc/wgetrc
http_proxy = http://(プロキシサーバ):(ポート)/
ftp_proxy = http://(プロキシサーバ):(ポート)/
下と違い、「=」の前後に半角スペースが入る
/etc/yum.conf
proxy=http://(プロキシサーバ):(ポート)/
proxy_username=プロキシ認証ユーザ
proxy_password=プロキシ認証パスワード
FireFoxのプロキシ設定
「編集」→「詳細」→「ネットワーク」→「接続設定」 |
| シェルスクリプト、クーロン |
chmod +xが絶対必要
文字コード注意
フルパスで書く(カレントディレクトリの影響受けまくり)
一番最初の行は
#!/bin/bash
set | grep PATH と set | grep LANG の内容を次に記載
例:
PATH=/usr/kerberos/sbin:/usr/kerberos/bin:/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin
LANG=ja_JP.UTF-8 |
| クーロン |
クーロンの表示
crontab -l
クーロンの編集
crontab -e
クーロンの削除
crontab -r
eとrが隣なので、/var/spool/cron をバックアップしておくべき |
| 時計合わせ |
date --set="2011/12/26 09:40:30"
ntpによる時計合わせ
# /etc/init.d/ntpd stop
ntpd を停止中: [ OK ]
# ntpdate ntp.nict.jp
3 Mar 13:36:41 ntpdate[27065]: adjust time server 133.243.238.243 offset 0.004977 sec
# /etc/init.d/ntpd start
ntpd を起動中: [ OK ]
ntpdateのパスが通ってない場合
/usr/sbin/ntpdate ntp.nict.jp
ハードウェアクロックへの書き込み
clock -w |
| ファイルシステムのチェック |
| shutdown -F -r now |
| 開いているポートの確認 |
netstat -lt(nで名前解決しないので番号が出る、aはお好みで)
nmap -p 1-65535 127.0.0.1
lsof -i:ポート番号 |
| ディレクトリ内のカウント |
lsで出てくる単語数をカウント=ファイル数をカウント
ls | wc -w
"~"が含まれているファイルを除いてカウント
ls | grep -v "~" | wc -w
ファイルサイズ
du -h (調べたいディレクトリ) |
| 行数のカウント |
(例)「ldap」と名の付くyumのリスト表示
yum list *ldap*
上記が何行あるか数える
yum list *ldap* | wc -l |
| グローバルIPアドレスの確認 |
wget forts.jp/ip
wget ipcheck.ieserver.net
どちらもカレントディレクトリに保存される |
| 日付指定 |
関数に覚え込ませない
date -d "2 days ago" "+%Y_%m_%d"
date -d "1 days ago" "+%Y_%m_%d"
date "+%Y_%m_%d"
date -d "1 days" "+%Y_%m_%d"
date -d "2 days" "+%Y_%m_%d"
関数に覚え込ませる
"を使ったら動かなかったので、'(Shift+7)を使う
「`」はShift+@、「'」はShift+7
TODAY=`date '+%Y_%m_%d'`
echo $TODAY
ONEDAYS=`date -d '1days' '+%Y_%m_%d'`
echo $ONEDAYS
ONEDAYSAGO=`date -d '1days ago' '+%Y_%m_%d'`
echo $ONEDAYSAGO
dateコマンドの出力結果
# date
2013年 3月 7日 木曜日 00:36:47 JST
# date -I
2013-03-07 |
| 任意のパスワードの生成 |
まず、デフォルトでは入っていないのでインストール
yum install expect
後は、mkpasswd
オプションいろいろあり |
| rootのパスワードを忘れた |
ブート中の、CentOSの最初のGUIの画面で任意のキーを押す。
e を押して編集にした後、kernelで始まる行の最後にスペースを空けてsingleを入れる。
その後bを押す。
passwdコマンドにてrootのパスワードを付ける |
| TeraTermでviを使う時、テンキーを使うとおかしくなる |
C:\Program Files\teraterm\KEYBOARD.CNF (←デフォルトパス)
[VT numeric keypad] の以下部分を、以下のように=offとする
Num0=off
Num1=off
Num2=off
Num3=off
Num4=off
Num5=off
Num6=off
Num7=off
Num8=off
Num9=off
NumMinus=off
NumComma=off
NumPeriod=off
NumEnter=off
PF1=off
PF2=off
PF3=off
PF4=off |
| VMWare Player |
ホストOSがWindows、ゲストOSがRHEL系の場合
まず、「仮想マシン」→「仮想マシンの設定」→「ハードウエア」→「ネットワークアダプタ」でNATを選択。
仮想ルータでプライベートIPアドレスが使いまくれる設定と思われる。
ブリッジにすると、NICによってはパケット破棄などの可能性があるため難しそう。
C:\Documents and Settings\All Users\Application Data\VMware\vmnetnat.conf
(WinXP)
C:\Users\All Users\VMware\vmnetnat.conf (Win7)
# SSH
8022 = ゲストOSのIPアドレス:22
このようにすると、ホストOSのIPアドレス:8022でSSH接続できる
C:\Documents and Settings\All Users\Application Data\VMware\vmnetdhcp.conf
(WinXP)
C:\Users\All Users\VMware\vmnetdhcp.conf (Win7)
あたりもいじる必要あり?
iptables -Lで22番、80番、443番あたりのポートが開いているか確認。
(iptables -nLのほうがポート名の名前解決をしないので分かりやすそうな気がする)
デフォルトでは80番すら塞がれている。
実際に穴を開けるなら/etc/sysconfig/iptables
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
など。
/etc/init.d/iptables restart
が必要。
最後に、ホストOSの「コントロール パネル」→「管理ツール」→「サービス」で、「VMWare NAT Service」を再起動。 |
| 今さら聞けないtar |
《展開》
展開したいtarボールを展開したいところに持っていく。
アーカイブ内には相対パスでファイルが格納されている為。
例
tar -xvzf opfc-ModuleHP-1.1.1_withIPAMonaFonts-1.0.8.tar.gz
tar -xvjf opfc-ModuleHP-1.1.1_withIPAMonaFonts-1.0.8.tar.bz2
《圧縮》
例
/homeのアーカイブを、/tmp/home.tar.bz2として作成。
tar -cvjf /tmp/home.tar.bz2 /home
/homeのアーカイブを、/tmp/home.tar.gzとして作成。
tar -cvzf /tmp/home.tar.gz /home |
| Postfixのインストール、Gmail経由でメールを送信 |
http://www.icoro.com/200908243988.html
上記ドキュメントはUbuntu用だが、CentOSでもだいたい同じだった
パスは一緒だった
Postfix、Sasl、mailxは最初から入っていた
入っていない場合
# yum install postfix
# yum install cyrus-sasl
# yum install mailx
一番下の
smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt
↑これは諦めたが、↓これとか楽しそう
/etc/ssl/certs/make-dummy-cert |
| WinSCPで、日本語ファイル名の文字化けを直す |
まずは、セッション(IPアドレスとかユーザ名とか)を保存する
保存したセッションを選び、左下の「詳細設定」のチェックを入れる
左上の「環境」を選ぶ
「ファイル名をUTF-8でエンコード」の項目がデフォルトでは「自動」になっているが、それがいけてない
「自動」→「オン」に変更し、「保存」 |
| ping トリビア |
windowsのpingで、-aオプションを付けると名前解決してくれる
-tで永遠に続く(ping -tの由来っぽい)
Linuxのpingで、3回で諦めさせる時は -c3オプション
その他の小技は/? とかmanとか |
| mysqlの起動に失敗 |
mysqlデータの初期化
mysql_install_db
/var/lib/mysql のアクセス権を確認
mysqlになっている事を確認
そうでない場合は以下のように根こそぎmysqlに変更
chown -R mysql:mysql /var/lib/mysql |
| muninインストール |
# yum -y install rrdtool rrdtool-devel rrdtool-perl perl-Date-Manip perl-Socket6
perl-Digest-SHA1 perl-Digest-HMAC perl-Time-HiRes perl-DBI perl-CGI perl-Test-Simple
# yum install munin --enablerepo=epel
rpmforge よりも epel のほうが、プラグインが最初から入っていて良かった
/etc/munin/munin.conf
以下の#を取る
dbdir /var/lib/munin
htmldir /var/www/munin
logdir /var/log/munin
rundir /var/run/munin
tmpldir /etc/munin/templates
以下監視ホスト設定で、名前を変える。デフォルトはフェドラプロジェクトなんちゃらになっている。
[任意のホスト名]
address 127.0.0.1
use_node_name yes
/etc/httpd/conf.d/munin.conf
ScriptAlias /munin/cgi/ /var/www/html/munin/static
↑これが効いているかは分からないが、あっても動いている
/etc/munin/munin-node.conf
host_name 任意のホスト名
※/etc/munin/munin.confの[任意のホスト名]と同じにする
/etc/httpd/conf.d/munin.conf で基本認証っぽいことが書いてあるので、アパッチ基本認証ユーザを作る
htpasswd -c /etc/munin/munin-htpasswd Munin
これをやらないと、/var/www/html/munin/配下が見られない
/etc/init.d/munin-node restart
/etc/init.d/httpd restart
を行った後10分程度待つと、何も無かった/var/www/html/munin/に色んなファイルがたまるようになる
自動起動の設定
chkconfig --list munin-node
chkconfig --add munin-node
chkconfig munin-node on
うまくいかない場合は、/var/log/muninを見てググる |
| espeak |
yum -y install espeak
※gnome-speech-espeakというものもあったが、gnome上で動作させる方法が分からない
英語を喋らせる
espeak "I am Japanese."
中国語を喋らせる
espeak -vzh "我是日本人。"
日本語を喋らせる事はできない
対応可能な言語リスト
espeak --voices
※androidアプリ「Chinese TTS」のほうが便利 |
| Windowsを最初に起動した日を知りたい |
DOS窓からsysteminfo
(RHELと全く関係ない) |
| 須藤 |
/etc/sudoers
## Allow root to run any commands anywhere
root ALL=(ALL) ALL
の後に、rootの真似をして書く
/etc/sudoersは
-r--r-----. 1 root root 4002 3月 2 02:18 2012 sudoers
で最強なので、rootでしか編集できない |
| apacheをお上品に、優雅に止める |
# /etc/init.d/httpd graceful
↑優雅な雰囲気があるが、非推奨らしい
↓こういうふうにサービスを止める方がかっこいいらしい
# /etc/init.d/httpd restart
httpd を停止中: [ OK ]
httpd を起動中: [ OK ] |
| mountしたまま離さないタチの悪いプロセスを特定 |
umountでアンマウントできないしつこいファイルやディレクトリを削除できない、などという時は迷わずコレ
# umount /ディレクトリ
umount: /ディレクトリ: device is busy ←忙しくないくせに
# fuser -va /ディレクトリ
pidが出てくるので、それをkillする |
| diffテクニック |
| diff -wで、すべての空白( 空白文字とタブ文字 )を無視して比較する。 |
| xenのオペレーション |
xm list
xm console ゲストマシン名
ctrl + む ゲストのコンソールに切り替わるらしい
xm create -c ゲストの設定ファイル(.vm) で起動 -cオプションは、コンソールに入ってからという意味
xm reboot ゲストマシン名
xm shutdown ゲストマシン名
xm destroy ゲストマシン名 電源ブチ切りらしい |
| kvmのオペレーション |
virsh list
virsh list --all シャットダウンしているゲストマシンも表示
virsh console ゲストマシン名(/etc/grub.confで設定が必要)
ctrl + む ゲストのコンソールから抜ける
virsh define ゲストの設定ファイル(.xml) ゲストを登録し、virsh startが使えるようになる
virsh undefine ゲストの登録を解除
virsh create 二重起動を招くので使用禁止
virsh reboot ゲストマシン名
virsh shutdown ゲストマシン名
virsh destroy ゲストマシン名 電源ブチ切りらしい
virsh autostart ゲストマシン名 自動起動設定
virsh autostart --disable ゲストマシン名 自動起動設定を解除
※自動起動設定は、/etc/libvirt/qemu 配下にシンボリックリンクが出来る
※qemuのログの場所は /var/log/libvirt/qemu |
| vmware ESXiで、光学ドライブが使えない |
「could not open the client device "ドライブ名". It is being used by
another virtual machine or some other program」
対処法1
ゲストOSの上で右クリック→「権限の追加」
権限っぽいやつに全部チェックを入れる
対処法2
ゲストOSの上で右クリック→「設定の編集」
「ハードウエア」タブ(最初の画面)
CD/DVDドライブ1で、パススルーIDE(推奨)からエミュレートIDEに変える
「オプション」タブの「起動オプション」
「パワーオン起動遅延」を10,000ミリ秒にし、失敗した起動のリカバリにもチェックを入れる
仮想マシンの電源をポチして10,000ミリ秒以内に、素早くCDのアイコンを押して接続する |
| vmware ESXiで、64ビットOSを選ぶと「仮想マシンのメッセージ」が出てくる |
「64ビットで動くようにはなっていません」的な英語のメッセージが出てきたら、
物理マシンのBIOSのAdvanced Intel(R) Virtualization Technology を Enableに変更。
インテルCPUの話らしいので、AMDではどうするか分からない |
| CentOS7インストール注意点 |
「インストールの開始」を押す前に以下確認
ソフトウエアの選択はデフォルトで最小限になっているので、このままではGNOME Desktopなどは入らない
ネットワークもデフォルトでは無効になっているので、「インストールの概要」画面で設定しておく |
| MS-Outlook アウトルックでメールアドレスを確定させたい |
| Ctrl+k |
| SSL証明書 |
秘密鍵の作成
# openssl genrsa -des3 -out test.key 2048
CSRの作成
# openssl req -new -key test.key -out test.csr
(省略)
Country Name (2 letter code) [XX]:JP
State or Province Name (full name) []:Saitama
Locality Name (eg, city) [Default City]:Saitama
Organization Name (eg, company) [Default Company Ltd]:Aidu K.K.
Organizational Unit Name (eg, section) []:Aidu
Common Name (eg, your name or your server's hostname) []:aidusl.test.co.jp
Email Address []:
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
CSRの中身の確認
# openssl req -in test.csr -text
Certificate Request:
Data:
Version: 0 (0x0)
Subject: C=JP, ST=Saitama, L=Saitama, O=Aidu K.K., OU=Aidu, CN=aidusl.test.co.jp
Subject Public Key Info:
(省略) |
| SSH接続を切った後でもプロセスが終わらないようにする |
nohup yum -y upgrade > フルパス`date -I`.txt &
nohup yum -y upgrade > フルパス`date -I`.txt && shutdown -h now |
|
|
|
|
