Open13
Linux基本設計
Piguo
- CentOSの基本的な設定についての概要とユーザーの操作
- selinuxの無効化
- bash-completion パッケージの導入
- firewalldの停止とiptablesへの入れ替え
- ネットワークの設定
- iptablesでパケットフィルタの設定
- firewalldでパケットフィルタの設定
- 不要サービスの無効化
- サーバーの時刻同期を設定する
- SSHサービスのセキュリティ設定
- suできるユーザーを制限する
- locateコマンドを利用できるようにする
- ロケールの設定
- パッケージのアップデート
Piguo
- locale
- 時刻の同期
- etckeeper による /etc 配下のバージョン管理
- コマンド履歴
4-1. history
4-2. i-search の有効化
4-3. script
4-4. Audit システム
4-5. プロセスアカウンティング (psacct) - HIDS による改ざん検知
5-1. OSSEC HIDS
5-1. AIDE - アップデート
- パスワードなしでのログインの禁止
7-1. su / sudo の設定
7-2. パスワードなし sudo 実行
7-3. パスワードなし root 切り替え
7-4. su 許可ユーザーの制限 - 管理ユーザーの追加
- ホスト名の変更
- IPアドレスの変更
- NTP サーバーの変更
- ローカル PC での操作
12-1. 認証鍵の生成
12-2. 生成した認証鍵の確認
12-3. ssh-add
12-4. サーバーへの公開鍵の登録
12-5. ssh
12-6. ssh-keygen -R
12-7. .ssh/config
12-8. shopt - shopt
- bash-completion
14-1. Less
14-2. Vim
14-3. MySQL
14-4. Yum プラグイン
14-5. ユーティリティ
14-6. 圧縮・解凍
14-7. モニターツールのインストール
14-8. GSSAPIAuthentication の無効化
14-9. カーネルの古いパッケージ保持数の上限を減らす - セキュリティ設定
15-1. Lynis
15-1. Fail2ban
15-1. フールプルーフ(誤操作対策)
15-1. interactive オプション
15-1. crontab
15-1. cp/mv/rm
15-1. yum
Piguo
- OS基本設定
1-1. インストールOS
1-2. パーティション
1-3. ブートローダ
1-4. ロケール
1-5. SELinux
1-6. ランレベル(Linuxの動作モード)
1-7. ホスト名設定
1-8. IPアドレスの設定
1-9. TSOの無効化設定
1-10. I/Oスケジューラの設定
1-11. リゾルバの設定
1-12. NTPの設定(時刻の同期)
1-13. sshdの設定
1-14. インストール済みパッケージ
1-15. anacron設定 - 起動サービス
- パッケージ管理ツール
- CentOS Stream 8 FAQ
4-1. 日本語環境を使用する
Piguo
Redhat8 / CentOS8 設定手順書
OSのインストール
はじめに
インストール
サブスクリプション設定
OS基本設定
ネットワーク設定
NICの設定
ホスト名の設定
ネットワークセキュリティ設定
SELinuxの設定
SYSTEMDによるサーバ管理
システムロケール
システム時刻
cron設定
ログローテート
カーネルパニック対応
SYSTEMDログレベルの変更
運用用設定
rsyslogの設定
Cockpitのインストール
アカウント管理
ユーザーデフォルトの設定
ユーザー・グループの作成
セキュリティ設定
ユーザー権限昇格設定
不要なサービスの停止
firewalld
SSHサーバ設定
基本設定
認証設定
SFTP設定
時刻同期設定
chrony設定
セキュリティパッチの適用
アップデートの適応
SMTPサーバ設定
Postfixのインストール
メールサーバ用の設定
メールクライアント・転送用の設定
送信制限
Postfix メールアドレス制御
Postfix接続数制限
ブラックリスト制限
その他
便利ツール
Fsecure Linux セキュリティ コマンドラインエディション
sysstatの設定
Auditの設定
パスワード有効期限の設定
NFS設定
Piguo
I. システムの基本設定
1. はじめに
1.1. 環境の基本設定
1.1.1. 日付と時刻の設定について
1.1.2. システムロケールの設定について
1.1.3. キーボードレイアウトの設定
1.2. ネットワークアクセスの設定および検査
1.2.1. インストールプロセス時のネットワークアクセスの設定
1.2.2. nmcli を使用したインストールプロセス後のネットワーク接続管理
1.2.3. nmtui を使用したインストールプロセス後のネットワーク接続管理
1.2.4. Cockpit でのネットワーキング管理
1.3. システム登録およびサブスクリプション管理の基本
1.3.1. Red Hat サブスクリプションの概要、およびサブスクリプションを使用できるタスク
1.3.2. インストール時のシステム登録
1.3.3. インストール後のシステムの登録
1.3.4. システムの EUS コンテンツへの登録
1.4. ソフトウェアのインストール
1.4.1. ソフトウェアインストールの前提条件
1.4.2. ソフトウェアパッケージングとソフトウェアリポジトリーのシステム
1.4.3. サブスクリプションマネージャーおよび yum を使用したソフトウェアインストールの基本タスクの管理
1.5. 起動時の systemd サービスの開始
1.5.1. サービスの有効化/無効化
1.5.2. Cockpit でのサービス管理
1.5.3. systemd サービスのその他のリソース
1.6. ファイアーウォール、SELinux、および SSH ログインを使用したシステムセキュリティーの強化
1.6.1. ファイアウォールが有効で実行しているのを確認
1.6.2. SELinux の適切な状態の確認
1.6.3. SSH ベースの認証の使用
1.7. ユーザーアカウント管理の基礎
1.7.1. ユーザーアカウントとグループを管理する最も基本的なコマンドラインツール
1.7.2. Cockpit におけるユーザーアカウントの管理
1.8. kdump メカニズムを使用したクラッシュカーネルのダンプ
1.8.1. kdump の概要と使用できるタスク
1.8.2. インストールプロセス中の kdump の有効化および実行
1.8.3. インストールプロセス後に kdump のインストールと有効化
1.8.4. Cockpit での kdump の設定
1.8.5. kdump に関するその他のリソース
1.9. ReaR を使用したシステムレスキューの実行およびシステムバックアップの作成
1.9.1. ReaR の概要および使用できるタスク
1.9.2. ReaR のインストールおよび設定のクイックスタート
1.9.3. ReaR を使用したレスキューシステム作成のクイックスタート
1.9.4. バックアップソフトウェアを使用して ReaR を設定するクイックスタート
1.10. 問題のトラブルシューティングにおけるログファイルの使用
1.10.1. syslog メッセージを処理するサービス
1.10.2. syslog メッセージを保存するサブディレクトリー
1.11. Red Hat サポートへのアクセス
1.11.1. Red Hat カスタマーポータルで利用できる Red Hat サポート
1.11.2. SOS レポートを使用した問題のトラブルシューティング
2. システムロケールおよびキーボード設定
2.1. システムロケールの設定
2.1.1. 現行ステータスの表示
2.1.2. 利用可能なロケールの一覧表示
2.1.3. ロケールの設定
2.1.4. キックスタートを使用したインストール時にシステムロケールの設定を永続化
2.2. キーボードレイアウトの変更
2.2.1. 現行設定の表示
2.2.2. 利用可能なキーマップの一覧表示
2.2.3. キーマップの設定
2.3. 関連資料
3. 日付と時刻の設定
3.1. timedatectl コマンドの使用
3.1.1. システムの現在日時の表示
3.1.2. システムの現在時刻の変更
3.1.3. システムの現在日の変更
3.1.4. タイムゾーンの変更
3.1.5. システムクロックのリモートサーバーとの同期
3.2. date コマンドの使用
3.2.1. システムの現在日時の表示
3.2.2. システムの現在時刻の変更
3.2.3. システムの現在日の変更
3.3. hwclock コマンドの使用
3.3.1. システムの現在日時の表示
3.3.2. 日付と時刻の設定
3.3.3. 日付と時刻の同期
3.4. 関連資料
4. ユーザーとグループの管理
4.1. ユーザーとグループの概要
4.1.1. ユーザープライベートグループ
4.1.2. シャドウパスワード
4.2. グラフィカル環境でのユーザーの管理
4.2.1. ユーザー設定ツールの使用
4.3. コマンドラインツールの使用
4.3.1. 新規ユーザーの追加
4.3.2. 新規グループの追加
4.3.3. 既存グループへの既存ユーザーの追加
4.3.4. グループディレクトリーの作成
4.3.5. umask を使用した、新規ファイルのデフォルト権限の設定
4.4. 関連資料
5. アクセス制御リスト
5.1. ファイルシステムのマウント
5.1.1. NFS
5.2. アクセス ACL の設定
5.3. デフォルト ACL の設定
5.4. ACL の取り込み
5.5. ACL が設定されているファイルシステムのアーカイブ作成
5.6. 旧システムとの互換性
5.7. ACL 参照情報
6. 権限の取得
6.1. su ユーティリティーを使用した管理アクセスの設定
6.2. sudo ユーティリティーを使用した管理アクセスを設定
6.3. 関連資料
II. サブスクリプションおよびサポート
7. システム登録およびサブスクリプション管理
7.1. システム登録およびサブスクリプションの割り当て
7.2. ソフトウェアリポジトリーの管理
7.3. サブスクリプションの削除
7.4. 関連資料
8. Red Hat Support Tool を使用したサポートへのアクセス
8.1. Red Hat Support Tool のインストール
8.2. コマンドラインを使用した Red Hat Support Tool の登録
8.3. インタラクティブシェルモードでの Red Hat Support Tool の使用
8.4. Red Hat Support Tool の設定
8.4.1. 設定ファイルへの設定の保存
8.5. インタラクティブモードでのサポートケースの作成および更新
8.6. コマンドラインでのサポートケースの表示
8.7. 関連資料
III. ソフトウェアのインストールおよび管理
9. Yum
9.1. パッケージの確認と更新
9.1.1. 更新の確認
9.1.2. パッケージの更新
9.1.3. ISO と Yum を使用してシステムをオフラインでアップグレード
9.2. パッケージでの作業
9.2.1. パッケージの検索
9.2.2. パッケージの一覧表示
9.2.3. パッケージ情報の表示
9.2.4. パッケージのインストール
9.2.5. パッケージのダウンロード
9.2.6. パッケージの削除
9.3. パッケージグループでの作業
9.3.1. パッケージグループの一覧表示
9.3.2. パッケージグループのインストール
9.3.3. パッケージグループの削除
9.4. トランザクション履歴の活用
9.4.1. トランザクションの一覧表示
9.4.2. トランザクションの検証
9.4.3. トランザクションを元に戻す/繰り返す
9.4.4. 新しいトランザクション履歴の開始
9.5. Yum と Yum リポジトリーの設定
9.5.1. [main] オプションの設定
9.5.2. [repository] オプションの設定
9.5.3. yum 変数の使用
9.5.4. 現在の設定の表示
9.5.5. yum リポジトリーの追加、有効化、および無効化
9.5.6. yum リポジトリーの作成
9.5.7. Optional および Supplementary リポジトリーの追加
9.6. yum のプラグイン
9.6.1. yum プラグインを有効、設定、および無効にする方法
9.6.2. 追加の Yum プラグインのインストール
9.6.3. yum プラグインの使用方法
9.7. yum-cron を使用したパッケージデータベースの自動更新および更新のダウンロード
9.7.1. 更新の自動インストールの有効化
9.7.2. 任意のメール通知の設定
9.7.3. 個別のリポジトリーの有効化または無効化
9.7.4. Yum-cron 設定のテスト
9.7.5. yum-cron メッセージの無効
9.7.6. パッケージの自動削除
9.8. 関連資料
IV. インフラストラクチャーサービス
10. systemd によるサービス管理
10.1. systemd の概要
10.1.1. 主な特長
10.1.2. 互換性の変更点
10.2. システムサービスの管理
10.2.1. サービスの一覧表示
10.2.2. サービスステータスの表示
10.2.3. サービスの起動
10.2.4. サービスの停止
10.2.5. サービスの再開
10.2.6. サービスの有効化
10.2.7. サービスの無効化
10.2.8. 競合するサービスの起動
10.3. systemd ターゲットでの作業
10.3.1. デフォルトターゲットの表示
10.3.2. 現在のターゲットの表示
10.3.3. デフォルトターゲットの変更
10.3.4. 現在のターゲットの変更
10.3.5. レスキューモードへの変更
10.3.6. 緊急モードへの変更
10.4. システムのシャットダウン、サスペンド、および休止状態
10.4.1. システムのシャットダウン
10.4.2. システムの再起動
10.4.3. システムのサスペンド
10.4.4. システムの休止状態
10.5. リモートマシン上での systemd の制御
10.6. systemd のユニットファイルの作成および変更
10.6.1. ユニットファイル構造の概要
10.6.2. カスタムユニットファイルの作成
10.6.3. SysV Init スクリプトのユニットファイルへの変換
10.6.4. 既存のユニットファイルの変更
10.6.5. インスタンス化されたユニットの使用
10.7. サービスの管理中に考慮すべき事項
10.8. 関連資料
11. アクセシビリティーのためのシステム設定
11.1. brltty サービスの設定
11.2. Always Show Universal Access Menu をオンに切り替えます
11.3. Festival Speech Synthesis System の有効化
12. OpenSSH
12.1. SSH プロトコル
12.1.1. SSH を使用する理由
12.1.2. 主な特長
12.1.3. プロトコルのバージョン
12.1.4. SSH 接続のイベントシーケンス
12.2. OpenSSH の設定
12.2.1. 設定ファイル
12.2.2. OpenSSH サーバーの起動
12.2.3. リモート接続に必要な SSH
12.2.4. 鍵ベース認証の使用
12.3. OpenSSH クライアント
12.3.1. ssh ユーティリティーの使用
12.3.2. scp ユーティリティーの使用
12.3.3. sftp ユーティリティーの使用
12.4. セキュアなシェルの追加
12.4.1. X11 転送
12.4.2. ポート転送
12.5. 関連資料
13. TigerVNC
13.1. VNC Server
13.1.1. VNC サーバーのインストール
13.1.2. VNC サーバーの設定
13.1.3. VNC サーバーの起動
13.1.4. GDM 用の XDMCP を使用した xinetd ベースの VNC セットアップ
13.1.5. VNC セッションの終了
13.2. 既存のデスクトップの起動
13.3. VNC ビューアー
13.3.1. VNC ビューアーのインストール
13.3.2. VNC サーバーへの接続
13.3.3. SSH を使用した VNC サーバーへの接続
13.4. 関連資料
V. サーバー
14. Web サーバー
14.1. Apache HTTP サーバー
14.1.1. 主な変更点
14.1.2. 設定の更新
14.1.3. httpd サービスの実行
14.1.4. 設定ファイルの編集
14.1.5. モジュールの使用
14.1.6. 仮想ホストの設定
14.1.7. SSL サーバーの設定
14.1.8. mod_ssl モジュールの有効化
14.1.9. mod_nss Module の有効化
14.1.10. 既存の鍵および証明書の使用
14.1.11. 新しい鍵と証明書の生成
14.1.12. コマンドラインを使用して HTTP 用および HTTPS 用にファイアウォールを設定
14.1.13. 関連資料
15. メールサーバー
15.1. メールプロトコル
15.1.1. メール転送プロトコル
15.1.2. メールアクセスプロトコル
15.2. 電子メールプログラムの分類
15.2.1. メール転送エージェント (Mail Transport Agent)
15.2.2. メール配信エージェント (MDA)
15.2.3. メールユーザーエージェント
15.3. メール転送エージェント (MTA)
15.3.1. postfix
15.3.2. Sendmail
15.3.3. Fetchmail
15.3.4. メール転送エージェント (MTA) の設定
15.4. メール配信エージェント (MDA)
15.4.1. Procmail の設定
15.4.2. Procmail レシピ
15.5. メールユーザーエージェント
15.5.1. 通信のセキュリティー保護
15.6. メールサーバーのスパム対策およびウイルス対策設定
15.6.1. メール転送エージェント (MTA) またはメール配信エージェント (MDA) のスパムフィルタリング設定
15.6.2. ウイルス対策保護の設定
15.6.3. EPEL リポジトリーを使用したスパム対策およびウイルス対策ソフトウェアのインストール
15.7. 関連資料
15.7.1. インストールされているドキュメント
15.7.2. オンラインドキュメント
15.7.3. 関連書籍
16. ファイルとプリントサーバー
16.1. Samba
16.1.1. Samba サービス
16.1.2. testparm ユーティリティーを 用した smb.conf ファイルの検証
16.1.3. Samba のセキュリティーモードについて
16.1.4. Samba をスタンドアロンサーバーとして設定
16.1.5. Samba をドメインメンバーとしてセットアップ
16.1.6. Samba サーバーでのファイル共有の設定
16.1.7. Samba プリントサーバーの設定
16.1.8. Samba サーバーのパフォーマンスチューニング
16.1.9. 頻繁に使用される Samba コマンドラインユーティリティー
16.1.10. 関連資料
16.2. FTP
16.2.1. ファイル転送プロトコル (FTP)
16.2.2. vsftpd サーバー
16.2.3. 関連資料
16.3. 印刷設定
16.3.1. 印刷設定の設定ツールの起動
16.3.2. プリンター設定の開始
16.3.3. ローカルプリンターの追加
16.3.4. AppSocket/HP JetDirect プリンターの追加
16.3.5. IPP プリンターの追加
16.3.6. LPD/LPR Host or Printer の追加
16.3.7. Samba (SMB) プリンターの追加
16.3.8. プリンターモデルの選択と完了
16.3.9. テストページの印刷
16.3.10. 既存プリンターの修正
16.3.11. 関連資料
17. データベースサーバー
17.1. MariaDB
17.1.1. MariaDB サーバーのインストール
17.1.2. MariaDB サーバーのネットワーク設定
17.1.3. MariaDB データのバックアップ
18. chrony スイートを使用した NTP 設定
18.1. chrony スイートの概要
18.1.1. ntpd と chronyd の相違点
18.1.2. NTP デーモンの選択
18.2. chrony の概要および設定
18.2.1. chronyd および chronyc について
18.2.2. chrony 設定コマンドの概要
18.2.3. chronyc のセキュリティー
18.3. chrony の使用
18.3.1. chrony のインストール
18.3.2. chronyd ステータスの確認
18.3.3. chronyd の起動
18.3.4. chronyd の停止
18.3.5. chrony の同期確認
18.3.6. システムクロックの手動調整
18.4. 異なる環境での chrony の設定
18.4.1. 孤立したネットワークでのシステムにおける chrony の設定
18.5. chronyc の使用
18.5.1. chronyc を使用した chronyd の制御
18.6. ハードウェアのタイムスタンプを使用した Chrony
18.6.1. ハードウェアのタイムスタンプの概要
18.6.2. ハードウェアタイムスタンプのサポートの確認
18.6.3. ハードウェアのタイムスタンプの有効化
18.6.4. クライアントポーリング間隔の設定
18.6.5. インターリーブモードの有効化
18.6.6. 多数のクライアント向けのサーバーの設定
18.6.7. ハードウェアのタイムスタンプの確認
18.6.8. PTP-NTP ブリッジの設定
18.7. 関連資料
18.7.1. インストールされているドキュメント
18.7.2. オンラインドキュメント
19. ntpd を使用した NTP 設定
19.1. NTP の概要
19.2. NTP Strata (階層)
19.3. NTP の概要
19.4. 誤差ファイルの概要
19.5. UTC、タイムゾーン、および DST
19.6. NTP の認証オプション
19.7. 仮想マシン上での時間管理
19.8. うるう秒の概要
19.9. ntpd 設定ファイルについて
19.10. ntpd Sysconfig ファイルの概要
19.11. chrony の無効化
19.12. NTP デーモンのインストールを確認する
19.13. NTP デーモン (ntpd) のインストール
19.14. NTP ステータスの確認
19.15. 着信 NTP パケットを許可するファイアウォールの設定
19.15.1. ファイアウォールの設定変更
19.15.2. NTP パケット用にファイアウォールでポートを開く
19.16. ntpdate サーバーの設定
19.17. NTP の設定
19.17.1. NTP サービスへのアクセス制御の設定
19.17.2. NTP サービスへのレート制限アクセスの設定
19.17.3. ピアアドレスの追加
19.17.4. サーバーアドレスの追加
19.17.5. ブロードキャストまたはマルチキャストサーバーアドレスの追加
19.17.6. Manycast クライアントアドレスの追加
19.17.7. ブロードキャストクライアントアドレスの追加
19.17.8. Manycast サーバーアドレスの追加
19.17.9. マルチキャストクライアントアドレスの追加
19.17.10. Burst オプションの設定
19.17.11. iburst オプションの設定
19.17.12. 鍵を使った対称認証の設定
19.17.13. ポーリング間隔の設定
19.17.14. サーバー優先順位の設定
19.17.15. NTP パケットの Time-to-Live (有効期限) の設定
19.17.16. 使用する NTP バージョンの設定
19.18. ハードウェアクロック更新の設定
19.19. クロックソースの設定
19.20. 関連資料
19.20.1. インストールされているドキュメント
19.20.2. 便利な Web サイト
20. ptp4l を使用した PTP の設定
20.1. PTP の概要
20.1.1. PTP を理解する
20.1.2. PTP の利点
20.2. PTP の使用
20.2.1. ドライバーおよびハードウェアサポートの確認
20.2.2. PTP のインストール
20.2.3. ptp4l の起動
20.3. 複数のインターフェースでの PTP の使用
20.4. 設定ファイルの指定
20.5. PTP 管理クライアントの使用
20.6. クロックの同期
20.7. 時間同期の検証
20.8. NTP を使った PTP 時間の実行
20.9. PTP を使った NTP 時間の実行
20.10. timemaster を使用した PTP または NTP 時間への同期
20.10.1. timemaster をサービスとして起動
20.10.2. timemaster 設定ファイルの概要
20.10.3. timemaster オプションの設定
20.11. 精度の向上
20.12. 関連資料
20.12.1. インストールされているドキュメント
20.12.2. 便利な Web サイト
VI. 監視と自動化
21. システムモニタリングツール
21.1. システムプロセスの表示
21.1.1. ps コマンドの使用
21.1.2. top コマンドの使用
21.1.3. システムモニターツールの使用
21.2. メモリ使用量の表示
21.2.1. free コマンドの使用
21.2.2. システムモニターツールの使用
21.3. CPU 使用率の表示
21.3.1. システムモニターツールの使用
21.4. ブロックデバイスとファイルシステムの表示
21.4.1. lsblk コマンドの使用
21.4.2. blkid コマンドの使用
21.4.3. findmnt コマンドの使用
21.4.4. df コマンドの使用
21.4.5. du コマンドの使用
21.4.6. システムモニターツールの使用
21.5. ハードウェア情報の表示
21.5.1. lspci コマンドの使用
21.5.2. lsusb コマンドの使用
21.5.3. lscpu コマンドの使用
21.6. ハードウェアエラーの確認
21.7. Net-SNMP を使用したパフォーマンスのモニタリング
21.7.1. Net-SNMP のインストール
21.7.2. Net-SNMP Daemon の実行
21.7.3. Net-SNMP の設定
21.7.4. SNMP によるパフォーマンスデータの取得
21.7.5. Net-SNMP の拡張
21.8. 関連資料
21.8.1. インストールされているドキュメント
22. OpenLMI
22.1. OpenLMI の概要
22.1.1. 主な特長
22.1.2. 管理機能
22.2. OpenLMI のインストール
22.2.1. 管理システムへの OpenLMI のインストール
22.2.2. クライアントシステムへの OpenLMI のインストール
22.3. OpenPegasus 用に SSL 証明書を設定する
22.3.1. 自己署名証明書の管理
22.3.2. Identity Management を使用した、認証局が署名した証明書の管理 (推奨)
22.3.3. 認証局が署名する証明書を手動で管理
22.4. LMIShell の使用
22.4.1. LMIShell の開始、使用、終了
22.4.2. CIMOM への接続
22.4.3. ネームスペースの使用
22.4.4. クラスの使用
22.4.5. インスタンスの使用
22.4.6. インスタンス名の使用
22.4.7. 関連するオブジェクトの使用
22.4.8. 関連付けオブジェクトの使用
22.4.9. Indication の使用
22.4.10. 使用例
22.5. OpenLMI スクリプトの使用
22.6. 関連資料
23. ログファイルの表示と管理
23.1. ログファイルの場所の特定
23.2. Rsyslog の基本設定
23.2.1. フィルター
23.2.2. アクション
23.2.3. テンプレート
23.2.4. グローバルディレクティブ
23.2.5. ログローテーション
23.2.6. オープンファイルの制限の増加
23.3. 新規設定フォーマットの使用
23.3.1. Rulesets
23.3.2. sysklogd との互換性
23.4. Rsyslog でのキュー (Queue) を使った操作
23.4.1. キューの定義
23.4.2. rsyslog ログファイルの新しいディレクトリーの作成
23.4.3. キューの管理
23.4.4. rsyslog キューの新規構文の使用
23.5. ロギングサーバーでの rsyslog の設定
23.5.1. ロギングサーバーでの新規テンプレート構文の使用
23.6. Rsyslog モジュールの使用
23.6.1. テキストファイルのインポート
23.6.2. データベースへのメッセージのエクスポート
23.6.3. 暗号化トランスポートの有効化
23.6.4. RELP の使用
23.7. Rsyslog と Journal の相互作用
23.8. Rsyslog での構造化ロギング
23.8.1. Journal からのデータのインポート
23.8.2. 構造化メッセージのフィルタリング
23.8.3. JSON の解析
23.8.4. MongoDB でのメッセージの保存
23.9. Rsyslog のデバッグ
23.10. Journal の使用
23.10.1. ログファイルの表示
23.10.2. アクセス制御
23.10.3. ライブビューの使用
23.10.4. メッセージのフィルタリング
23.10.5. 永続的ストレージの有効化
23.11. グラフィカル環境でのログファイルの管理
23.11.1. ログファイルの表示
23.11.2. ログファイルの追加
23.11.3. ログファイルのモニタリング
23.12. 関連資料
24. システムタスクの自動化
24.1. cron を使用した繰り返しジョブのスケジュール設定
24.1.1. cron ジョブの前提条件
24.1.2. cron ジョブのスケジュール設定
24.2. Anacron を使用した繰り返しの非同期ジョブのスケジュール設定
24.2.1. Anacrob ジョブの前提条件
24.2.2. Anacron ジョブのスケジュール設定
24.3. at を使用した特定の時間にジョブを実行するスケジュールの設定
24.3.1. at ジョブの前提条件
24.3.2. at ジョブのスケジュール設定
24.4. batch を使用した System Load Drop で実行するジョブのスケジュール設定
24.4.1. Batch ジョブの前提条件
24.4.2. Batch ジョブのスケジュール設定
24.5. systemd ユニットファイルを使用した次回ブート時のジョブの実行スケジュール
24.6. 関連資料
25. 自動バグ報告ツール (ABRT)
25.1. ABRT の概要
25.2. ABRT のインストールとサービスの起動
25.2.1. ABRT GUI のインストール
25.2.2. コマンドラインによる ABRT のインストール
25.2.3. 補助 ABRT ツールのインストール
25.2.4. ABRT サービスの起動
25.2.5. ABRT のクラッシュ検出テスト
25.3. ABRT の設定
25.3.1. イベントの設定
25.3.2. カスタムイベントの作成
25.3.3. 自動レポーティングの設定
25.4. ソフトウェア問題の検出
25.4.1. C および C++ クラッシュの検出
25.4.2. Python 例外の検出
25.4.3. Ruby 例外の検出
25.4.4. Java 例外の検出
25.4.5. X.Org クラッシュの検出
25.4.6. カーネル Oops およびカーネルパニックの検出
25.5. 検出された問題の処理
25.5.1. コマンドラインツールの使用
25.5.2. GUI の使用
25.6. 関連資料
VII. ブートローダーを使用したカーネルのカスタマイズ
26. GRUB 2 での作業
26.1. GRUB 2 について
26.2. GRUB 2 の設定
26.3. GRUB 2 メニューの一時的な変更
26.4. grubby ツールを使用した GRUB 2 メニューの永続的な変更
26.5. GRUB 2 設定ファイルのカスタマイズ
26.5.1. デフォルトのブートエントリーの変更
26.5.2. メニューエントリーの編集
26.5.3. 新規エントリーの追加
26.5.4. カスタムメニューの作成
26.6. パスワードを使用した GRUB 2 の保護
26.7. GRUB 2 の再インストール
26.7.1. BIOS ベースマシンへの GRUB 2 の再インストール
26.7.2. UEFI ベースマシンへの GRUB 2 の再インストール
26.7.3. GRUB 2 の再設定と再インストール
26.8. GRUB Legacy から GRUB 2 へのアップグレード
26.9. シリアルコンソールでの GRUB 2
26.9.1. シングルブート用に GRUB 2 の構成
26.9.2. 永続的な変更のための GRUB 2 の設定
26.9.3. 新しい GRUB 2 ファイルの設定
26.9.4. screen を使用したシリアルコンソールへの接続
26.10. ブート中のターミナルメニューの編集
26.10.1. レスキューモードでの起動
26.10.2. 緊急モードでのブート
26.10.3. デバッグシェルのブート
26.10.4. root パスワードの変更およびリセット
26.11. Unified Extensible Firmware Interface (UEFI) セキュアブート
26.11.1. Red Hat Enterprise Linux 7 での UEFI セキュアブートサポート
26.12. 関連資料
VIII. システムバックアップおよびリカバリー
27. ReaR (Relax-and-Recover)
27.1. 基本的な ReaR の使用方法
27.1.1. ReaR のインストール
27.1.2. ReaR の設定
27.1.3. レスキューシステムの作成
27.1.4. ReaR のスケジューリング
27.1.5. システムレスキューの実行
27.2. ReaR をバックアップソフトウェアの統合
27.2.1. ビルトインバックアップの場合
27.2.2. サポート対象のバックアップメソッド
27.2.3. サポート対象外のバックアップメソッド
27.2.4. 複数のバックアップの作成
28. 最適な Red Hat 製品の選択
29. システム管理に関連する Red Hat Customer Portal Lab
30. 改訂履歴
30.1. 承認
-
構成設計
1-1 設計範囲の記載(対象サーバとか) -
導入設計
2-1 Linux導入(インストール時の設定内容とか)
2-2 パッケージ導入(追加したパッケージなど) -
ディスク設計
3-1 パーティショニング(LVMにするよとか)
3-2 ファイルシステム(ファイルシステムの種類の選択理由)
3-3 ディレクトリ構成(追加作成したディレクトリと用途) -
ユーザ・グループ設計
4-1 ユーザアカウント(一覧は別紙)
4-2 グループ(一覧は別紙)
4-3 limits設定 -
ネットワーク設計
5-1 冗長環境
5-2 リンク速度
5-3 MTU
5-4 IPアドレス
5-5 名前解決設定
5-6 静的ルート設定 -
システム環境設計
6-1 ブート設定環境
6-2 サーバ起動設定(デフォルトのランレベル)
6-3 サービス自動起動設定
6-4 カーネル設定
6-5 LANG設定
6-6 fstab設定
6-7 時刻同期設定
6-8 cron設定
6-9 プロファイル設定(/etc/profile、/etc/skel/.bash_profile、~/.bash_profile) -
ログ管理設計
7-1 rsyslog
7-2 logrotate
7-3 audit -
セキュリティー設計
8-1 SELinux設定
8-2 FW設定(IPフィルタリング)
8-3 SSH設定
8-4 TCP/IP設定
8-5 パスワードポリシー
8-6 rootへのスイッチユーザ
8-7 ログインタイムアウト
8-8 umask
8-9 sodo設定
8-10 /etc/motd
8-11 コマンド履歴取得
別紙1_ユーザ・グループ一覧
別紙2_ディレクトリ一覧
別紙3_ファイルシステム一覧
Piguo
1. Linuxの概要
1.1利用可能なディストリビューション
1.2RHELの特長と新機能
1.3サポートソフトウェア
1.4富士通のLinuxサポート
1.5ハードウェア添付ソフト
2. Linuxのシステム設計
2.1Linuxシステム設計の流れ
2.2SVIMを使用したインストール項目の設計
2.3セキュリティの設計項目
2.4ハードディスクの運用設計
2.5ネットワークの運用設計
2.6デバイス名ずれ対策設計
2.7ログファイルの運用設計
2.8ダンプ環境設計
3.高可用設計
3.1ハードディスク冗長化のポイント
3.2ソフトウェアRAIDの種類と特長
3.3ソフトウェアRAIDの比較
3.4ネットワーク冗長化のポイント
3.5システム冗長化(クラスタ)のポイント
Piguo初期設計
インストール
ディスク設計
パーティション
ファイルシステム
ディレクトリ構成
自動マウント
アカウント設計
ユーザアカウント
プロファイル
グループ
ネットワーク設計
ホスト名
IPアドレス
ルーティング
名前解決
IPv6無効化
システム環境設計
SELinux無効化
ブートローダー
ランレベル
言語
ロケート
時刻同期
サービス自動起動
不要サービスの停止
ジョブ
ログ設計
ログ転送
ログローテ
監査
セキュリティー設計
スイッチユーザ
sudo
パスワードポリシー
SSH接続
FW設定(iptables)
保留
・セキュリティポリシーoff
・TSO無効
・I/Oスケジューラ
・リンク速度
・MTU
・カーネル設定