Engineer of the lawyer

I was able to pass the Network Specialist. Next target is the Project Manager.

LPIC202 ファイル共有

以下は小豆本を参照してノート代わりに自己流にまとめたもの。間違え等があるかもしれないので、詳細は本書を参照してください。 Microsoftネットワーク Microsoftネットワークで使われる概念 ワークグループとドメイン コンピュータをひとくくりにする単位 …

ssh総当たり攻撃の対策後

以前sshを狙ったブルートフォースアタックが頻繁にあったので対策を調べて以下の対策を講じてみました。 http://thcom.hatenablog.com/entry/2013/08/13/113316対策後、/var/log/secure を確認してみると自分以外のアクセスログが無かったので有効な対策であ…

sshへ総当たり攻撃されていた件について、ちょっと気になったので集計してみた。

以下国別の割合 BG ブルガリア BR ブラジル CN 中国 DE ドイツ JP 日本 RU ロシア TR トルコ US アメリカやっぱ中国がダントツで多いことがわかる。 意外なのはブルガリアとトルコですかね~ 韓国がなかったのは集計ミスかな。とりあえず中国からのアクセス…

sshブルートフォースアタック対策

LPICの練習用に利用していたサーバにsshを狙ったブルートフォースアタックがあったので以下対策を記述。 参考にしたのは下記のサイト http://logic.moo.jp/data/archives/644.html /etc/ssh/sshd_configの設定を変更 #許可するユーザ名を記述(ここでユーザを…

apacheダイジェスト認証について

少しはまったのでメモダイジェスト認証は基本認証(basic認証)よりもセキュアなクライアントアクセス認証です。以下、自分の環境の手順 ダイジェスト認証のためのユーザパスワードを作る htdigest -c /etc/httpd/conf/.htdigest "secret" hogehoge →以下パス…

LPIC201合格

本日なんとかLPIC201試験に合格することができました。 合格ラインが500点で取得した点数が510点だったのでギリギリでした。 中でもシステムの保守管理の部分が難しく、正答率28%… 体感的に落ちてもおかしくないと感じてはいましたが、こんなにできてないと…

ファイルシステム、マウントについて

システムで起動するファイルシステムの情報 #/etc/fstab 例 /dev/sda1 /boot ext3 defaults 1 2 ① ② ③ ④ ⑤ ⑥ ①デバイスファイル名/ラベル デバイスファイル名、もしくはラベルを指定 ※UUIDで指定することもできる UUID=xxxxxxxxxxxxxxxx②マウントポイント フ…

GRUBについて

今日はバンバン更新している。 でも普段から時間があるときはこれぐらいのペースで行うほうが健全な気もする。GRUBLegacyとGRUB2について設定項目などがややこしいので以下メモ GRUBのバージョンが0.9系 GRUBLegacy GRUBのバージョンが1.9系 GRUB2両方とも起…

システムの起動 LPIC201

システム起動プロセスBIOS→ブートローダ→カーネル→init/etc/inittab の書式(例)id:3:initdefault: ①ID 識別子 ②ランレベル ③アクション指示子 ④処理③番目のアクション支持子について #####################################################################…

カーネルパラメータ

カーネルパラメータとはカーネルの動作や細かな設定値を参照、変更するための仕組み●設定内容は即座に反映させることができる ●仮想ファイルに対する読み書きを通じて操作をすることができる ●sysctlコマンドで変更しても再起動時に設定が失われる恒久的に設…

カーネルに関すること LPIC201

201試験に向けて勉強してきたけど、悪いサボり癖、五月病のような気怠さで勉強を怠ってしまっていた。 今日はとことんやる。 安定版かどうかの判断のためには、まずバージョンが 2.6 より前か、以降かを見ること 2.6より前では、2.X.Y の X が奇数だと開発版…

LINUXシステムの起動

以下、システム起動に関するザックリとした流れと設定などLINUXシステムの起動は、 BIOS→ブートローダ→カーネル→init の順。 initはカーネルによって最初に起動されるプロセスなのでinitのPIDは1となる。initは/etc/inittabの設定に基づき起動処理を行う/etc…

201試験に向けたスケジュール

LPICレベル2の小豆本にざっと目を通したところ、201試験はレベル1試験を更に深く掘り下げた範囲+DNSサーバの設定というイメージです。202試験は各種サーバサービスに関する内容でした。そのため当初は202試験から受けようと思いましたが、201試験から受験し…

LPIC102合格

今日なんとかLPIC102に合格することができました。 これでレベル1に合格したことになります。 問題をチェックしていくうち、「マジでやばい…」と思っていましたが結果を見て安心しました。やはり重箱の隅をついてくるような問題が度々出題されますので、広…

ちょっと細かいrouteコマンドについて

LINUXのrouteコマンドについて細かいなぁと思ったところをメモ。routeコマンドでデフォルトゲートウェイを削除する場合。 #デフォルトゲートウェイを削除せよの場合 route del default#192.168.1.1のデフォルトゲートウェイを削除せよの場合 route del defau…

ディスプレイマネージャの設定ファイル

ややこしいのでここで一度整理/etc/X11/xdm/以下にあるファイルがGUIでログイン部分をつかさどっている、ディスプレイマネージャの設定ファイルがある。 (ログイン後はウィンドウマネージャに制御を委ねる) xdm-config XDMの設定ファイル #これはまぁよいX…

chageコマンド主要オプション

chageコマンドとは パスワードを最後に更新してから、次に変更しなければならない期日までの日数を変更する。 コマンド書式 chage [option] [username] chage -l(ls) パスワードの有効期限に関する情報を表示chage -m(mindays) パスワード変更間隔の最短日数…

代表的なMTA

MTAとは(Message Transfer Agent)メールの配送を行うソフトウェアのこと。 メールサーバとして利用される。 sendmail 古くから使われている。様々なメール転送方式に対応。 設定は難解で、セキュリティ面での問題がたびたび発生。qmail sendmailを反面教師…

readを使った簡単なシェルスクリプト

readコマンドとはシェルスクリプト内で標準入力からの入力を受け付ける際に利用できる(例)ユーザ名を入れると挨拶を返す [root@lpicprac ~]# cat readtest.sh echo -n "Who are you? : " read username echo "Hello, $username!" [root@lpicprac ~]# source …

aliasコマンド

aliasコマンドとはコマンドに別名をつけることができるコマンド下記は普通にlsコマンドを実行した例 [root@lpicprac ~]# cd /var/log/ [root@lpicprac log]# ls anaconda.log audit cron-20130707 lastlog mysqld.log spooler anaconda.program.log boot.log…

日本ラッドでホスティング

プロバイダの仕様で固定のグローバルアドレスが取得できないため、LPICの練習用に日本ラッドでCentOS6のホスティングサーバを借りてみました。これまではVMwareで立ち上げ、TeratermでSSHで繋ぎなおして…、という感じだったのですが、面倒くさい! グローバ…

はてなブログにコマンドやソースコードを掲載する

はてなブログにコマンドやソースコードを掲載するのに便利な機能があったのでメモ管理>設定>基本設定>はてな基本モードにチェックコマンドやソースを載せる部分を以下で囲む #↓これで囲む >|| ||< #↑これで囲む>|| の間に下記を記述することで自動的に色…

SSH公開鍵認証

SSHの公開鍵認証の手順について、結構複雑なので整理も込めて以下に手順を記述。 いまいち理解できていない部分もあるので自分の妄想も入ってます。 公開鍵認証の流れ ①クライアント側で公開鍵と秘密鍵のペアを作成する ②作成した公開鍵をサーバに登録する ③…

LPIC102試験に望むスケジュール

早速ですが土日サボったので先ほど参考書を一通り読み終わり、これからスケジュールを立てようと思います。 前回の101試験では2日前に申し込みができたので、試験の申し込みは進歩状況を見ながら見当しようと思います。 102試験では参考書通りに見ると…

LPIC101合格

本日なんとかLPIC101に合格しました。取り合えずレベル2までは取得したいのでまだまだ全体の1/4といったところ。 結果は以下の通り 2013年6月28日 得点640点 必修合格得点500点 満点800点 システムアーキテクチャ 75% Linuxのインストールとパッケージ管理 …

LPIC101試験 模試3回目

模試結果 問題数:60 正答数:35 正答率:58% 微妙だけど少し点があがった。 たぶん、dpkg,apt,rpm,yumを勉強したからだと思う。 まだまだ復習が必要だと痛感。 以下、気になったところをまとめる。 ●viエディタで編集しているファイルを、変更内容を保存し…

aptまとめ

【インストール、アンインストールなどを行う】 #apt-get [オプション] サブコマンド パッケージ名 #########オプション######### ※オプションは2つしかないので任天堂dsで覚える -d ファイルをダウンロードする(インストールは行わない) -s シミュレーシ…

dpkgまとめ

dpkgコマンドはオプションがかなりあってややこしいです。 #dpkg [オプション] アクション ##########オプション########## dpkg -E dpkg -G dpkg -R dpkg -i dpkg -r dpkg -P dpkg -l dpkg -S dpkg -L dpkg -s dpkg --configure dpkg --unpack ざっとオプシ…

LPIC101試験 模試2回目

結果 30/60 うまく点が取れない。今日申込みしようと思ったけどちょっと様子見ですな。 合格ラインが60%なので36点ということになる。 模試でコンスタントに70%は取りたいので目指すは42/60か… dpkgも勉強しようか… #########以下、わからなかった問題と気に…

LPIC101試験 おさらい②

###############マウントとクォータ機能############### マウントとはあるディレクトリにファイルシステムのルートディレクトリを接続する作業の事 #mount [オプション] [デバイスファイル名(ファイルシステム)] [マウントポイント] ※現在のマウント情報はdf…

LPIC101試験 おさらい①

スタンスとして資格よりも知識重視で勉強してきましたが、範囲も広く複雑なのであまり使用しないオプションなどは省いて勉強しようと思います。 以下、問題集をやった時に忘れていたものからわかっていそうで理解していなかったコマンドなどをメモ書きしてい…

模擬試験

結果… 29/60 ギリギリ半分にもいってない… 結構忘れていて答え確認して「あーそうだった」っていうのがちらほらあったからまだましになるかな… 苦手範囲 apt、rpm、dpkg のオプション 得意範囲 vi操作、ファイルパーミッション、最初の方の基本操作(shutdow…

第5章 デバイスとLINUXファイルシステム 2

クウォータ管理コマンドの続きから 【おさらい】 quotaとは、ユーザごと、もしくはグループごとにディスクの容量の制限を設けることができる。ディスク容量の制限は、サイズもしくはiノード数で指定することができる。 quotaでは以下のパラメータを使って制…

第5章 デバイスとLINUXファイルシステム

【パーティションとファイルシステムの作成】 ★パーティションの作成、削除、変更、情報表示。 #fdisk [-l] デバイス名 オプション -l デバイスのパーティションテーブルの状態を表示 ★ファイルシステムの空き容量の確認 #df [オプション] [デバイス名/ディ…

第4章 ファイルとプロセスの管理 2

【ファイルの所有者管理】 ★所有者の変更 #chown [オプション] ユーザー [:グループ] ファイル名/ディレクトリ名 オプション ーR 指定したディレクトリとその中にある全ファイルの所有者を変更する ★グループの変更 #chgrp[オプション] グループ ファイル名/…

第4章 ファイルとプロセスの管理

★基本的なファイル管理 【ファイルの圧縮、解凍】 #gzip [オプション] [ファイル名] オプション -d 圧縮ファイルを展開する -c 標準出力へ出力する -r ディレクトリ内のファイルをすべて圧縮する (例) [root@localhost ~]# ls anaconda-ks.cfg install.log…

第3章 GNU&UNIXコマンド 3

【コマンドの実行結果をファイルに保存するとともに画面樹生にも表示したい場合】 #tee オプション -a ファイルに上書きするのではなく追記する。 teeコマンドってかなり実用的で用途があると思います。 例えばネットワークの状態を確認するために一定期間PI…

ちょっと復習

ちょっと勉強が捗らないので物色していたところ、面白そうなサイトを発見。 http://www.linux-beginner.com/linux_lpic.html LPICレベル1について解説してくれているのでお薦め。 以下、自分のメモ書きです。 【ioports】 コンピュータ内部でCPUが周辺機器…

第3章 GNU&UNIXコマンド 2

#でサーチするとコマンドや重要なキーワードが検索できます。 【パイプとリダイレクト】 パイプとは、 コマンドやプログラムの出力結果を別のコマンドやプログラムの入力に渡すことができる。 (例) [hogehoge@localhost ~]$ cat test.txt test test2 test3…

第3章 GNU&UNIXコマンド

【コマンドライン操作】 システムにログインした直後に起動されるシェルはログインシェルと呼ばれる。ユーザごとのログインシェルは/etc/passwdファイルに記述されている。 一般ユーザの場合はシェルは$を表示してユーザからの指示を待つ。 スーパーユーザ…

第2章 Linuxのインストールとパッケージ管理 2

【RPMパッケージの管理】 RPMはredhat社が開発したパッケージ管理システム。 →redhat、fedora、centos、turbolinuxなどのディストリビューションに採用されている。 ちなみに自宅の環境はcentosなので、RPMについては詳しく記述していこうと思います。 #rpm …

土曜日~

ちょっとバタバタしててLPICの勉強をサボりがちになっていたので、スケジュール通りに進行するよう本日は、第二章のLinuxのインストールとパッケージ管理、第三章のコマンドライン操作の2/3までは終わらそうと思います。

第2章 Linuxのインストールとパッケージ管理

【ハードディスクのレイアウト設計】 Linuxをインストールするためには少なくとも次の二つのパーティションが必要となる。 ・ルートパーティション ・スワップ領域 →実際には更に再分割することが一般的(障害時の負荷分散のため) #/home 一般ユーザがそれ…

第1章システムアーキテクチャ 過去問演習

#/proc/ioports デバイスとの入出力に使用するアドレス(I/Oポートアドレス) の一覧を取得できる。 IRQごとの割り込み数を取得するにはどのファイルにアクセスすればよいか。 (IRQ→interrupt ReQuest)=CPUへの割り込み要求のこと #/proc/interrupts #proc/dm…

第1章システムアーキテクチャ

【基本的なシステムハードウェア】 CPU 演算処理を行う部分。 メモリ データを記憶する役割。メモリに記憶された内容はシステムの電源が切れると消える HDD メモリは電源を切るとデータが消えるので、長期間保存するデータを保存する 入力装置 キーボード、…

LPIC概要

自分的に飽き性なので目標を明確に定めてまずはLPICレベル1 101試験を6月16日までに取得しようと考えています。 利用している参考書は↓↓ Linux教科書 LPICレベル1 第5版作者: 中島能和,濱野賢一朗出版社/メーカー: 翔泳社発売日: 2012/09/19メディア: 単行…

LPIC

LIPC試験については下記公式サイトへ http://www.lpi.or.jp/ LINUXをこれから勉強するにあたり、何がどのようにできればLINUXを使いこなせているとアピールできるのか、その指標として受験しようと考えています。 普段使わないコマンドなども多々あり、便利…

ファイルの圧縮、解凍コマンド(HTMLテスト)

ファイルシステムの圧縮、解凍 Linuxでは、gzipコマンドを使った圧縮がよく利用されている。 オプション 説明 -d 圧縮ファイルを展開する -c 標準出力へ出力する -r ディレクトリ内のファイルをすべて圧縮する 解凍するときは、gunzipを使う。 ※gunzip = gzi…

はてなブログレビュー

はてなブログをはじめてみました。現在FC2ですが、編集時のもっさり感が嫌だったのではてなブログを試験的に利用してみようと思います。 編集画面はなかなかスムーズ!HTMLでの編集もあるのでHTMLタグの勉強にもなりそう。FC2から引っ越しができればいいの…