LinuxCommand

Menu

• TopPage
• English

  ---

• Publication
• JDRC7ソース
• LaTeX
  • LaTeXめも
  • LaTeX から PDF／htmlファイルを作る
  • Beamer
• R
  • Rの基本的な機能 ＆ tips
  • Rのおけるデータの扱い
  • Rで検定を一気に行うなど
  • Rでグラフを作成する
  • Power Analysis
  • Rでテキストマイニング＆ワードクラウド
  • R 複数の回帰直線の比較
• perl
  • perl tips プログラムなどなど2
  • perl FlyBaseへのリンク
  • perl BLASTの出力結果を加工する
• そのほかプログラムとか
  • pukiwiki設定など プログラムなどなど
  • cgi tips プログラムなどなど6
  • FlyBaseからのデータ取得（などなど4）
  • ruby プログラムなどなど3
  • Windows でいろいろと
  • dropdown menu プログラムなどなど5
  • WordPress で多言語化（二言語化）サイトを構築する
  • Linux のコマンド
  • 論文投稿システムOpenConfの設定
• 画像や動画
  • ビデオファイルの扱いメモ
  • 画像ファイルの扱い
  • 画面録画
• インストールやら設定やら
  • いんすとーるめも-6.1
  • いんすとーるめも-6.2
  • MySQL の root を削除してしまった
  • Rのいんすとーる
  • Apache JAMESの設定
  • リモートバックアップ
  • Thunderbird
  • とらぶる

    ---

• 「いでんしがた」と読むべき
• 別名併記パスポート申請
• 別名併記パスポート更新2016
• ショウジョウバエをスキャンする
• 有用な 雑多なリンク
• ネチケット

  ---

  学生実験のテキストより
• cn bw二重突然変異体の眼色について
• 遺伝子型の表記について
• レポート作成における注意事項

  ---

• 附属図書館のツイートで
• リンク
• おまけ

  ---

  内容が古いもの
• いんすとーるめも-5.1
• いんすとーるめも-5.2
• いんすとーるめも-4
• いんすとーるめも-4.2
• いんすとーるめも-3
• いんすとーるめも-2
• いんすとーるめも

---

最新の10件

---

• Online: 2
  23 Apr 2024 22:02:11
• EditMenu

Linux のコマンドのメモ 2021年12月22日 †

---

ネットでいちいち調べ直すのも面倒になってきたので、 また、紙のメモでは探し出すのも難しいくらい多くなったので、 ここにメモしておきます。

主に Linux サーバ（今は CentOS Stream release 8）の管理関係

サーバ管理 †

OS再起動 †

$ sudo reboot

Apache サービス起動／再起動／停止 †

$ sudo systemctl start httpd.service
$ sudo systemctl restart httpd.service
$ sudo systemctl stop httpd.service

firewalld、postgresql.service、sshd なども同じ

サービスの自動起動の確認 †

$ systemctl list-unit-files --type=service

サービスの自動起動の登録／登録解除 †

$ sudo systemctl enable httpd.service
$ sudo systemctl disable httpd.service

設定ファイルの再読み込み †

$ sudo systemctl daemon-reload

ユーザの作成 †

$ sudo useradd -b ユーザのホームディレクトリ -m ユーザ名
$ sudo useradd -b BASE_DIR -m -G GROUP -p PASSWORD USERNAME ← こういうものらしい

オプション -m：ユーザのホームディレクトリを作成する

ユーザの削除 †

$ sudo userdel -r ユーザ名

パスワードの設定 †

$ sudo passwd ユーザ名
$ passwd ← 自分のパスワードを変更するとき

インストール関係 †

CentOS Stream release 8 では、パッケージの管理には dnf を使う

インストールされているものの確認 †

$ dnf list installed

レポジトリの確認 †

$ dnf repolist

インストールされている perl の module の確認 18 February 2022 †

$ perl -MExtUtils::Installed -e 'print "$_\n" for ExtUtils::Installed->new->modules'

レポジトリのインストール †

$ sudo dnf install epel-release

パッケージのインストール †

$ sudo dnf install httpd

パッケージの削除 †

$ sudo dnf remove httpd

パッケージのアップデートの有無の確認 15 June 2022 †

$ dnf check-update

特定のパッケージのアップデート 15 June 2022 †

$ sudo dnf upgrade httpd*

（Apache の場合）

全てのパッケージのアップデート 15 June 2022 †

$ sudo dnf upgrade

perl のモジュールのインストール †

$ sudo dnf install perl-App-cpanminus 
$ sudo cpanm --sudo -v モジュール名

cpan minus をインストールして、perl のモジュールは cpan minus で管理する

cron の設定 †

$ crontab -e
34 12 * * 5 /home/hogeuser/hogehoge.sh
# 分 時 日 月 曜日 コマンド

金曜（5 が金曜） 12:34 に動く
5 の代わりに * にしておくと毎日（0-7 で 0 と 7 が日曜）
時刻と曜日の間は、日月

sshd の設定 †

ログイン制限を設定する †

/etc/ssh/sshd-config を編集

AllowUsers hogeuser@"***.***.***.***, ***.***.***.***, ***.***.***.***, ***.***.***.***"
AllowUsers hoheuser@"***.***.***.***, ***.***.***.***, ***.***.***.***, ***.***.***.***"
AllowUsers gogeuser@"***.***.***.***, ***.***.***.***, ***.***.***.***, ***.***.***.***"

SSL（Secure Socket Layer） †

今は、TLS（Transport Layer Security）だけれど、SSL の名前は引きずっている。

mod_ssl のインストール †

素の Apache にはインストールされていない

$ sudo dnf install mod_ssl

適切なディレクトリや設定ファイルもできる
ssl.conf のコンテキストを設定する：httpd_config_t になっていないと Apache が起動しない

SSL通信のチェック †

$ openssl s_client -connect hogehoge.hohehohe.ac.jp:443

サーバ証明書の内容確認 †

$ openssl x509 -text -noout -in 証明書
$ openssl rsa -text -noout -in 秘密鍵
$ openssl s_client -connect hogehoge.hohehohe.ac.jp:443 -showcerts

オレオレ証明書作成 †

テストサーバでサーバ証明書が必要なとき

$ openssl genrsa 2048 > server.key
$ openssl req -new -key server.key > server.csr ← ここで common name（URL）を入力する
$ openssl x509 -days 3650 -req -signkey server.key < server.csr > server.crt

/etc/httpd/conf.d/ssl.conf

SSLCertificateChaneFile server.crt
SSLCertificateChaneKeyFile server.key

とする

SELinux (Security-Enhanced Linux) †

SELinux の実行か否かの確認 †

$ getenforce
Enforcing  ← SELinux 有効＝実行中
Disable    ← SELinux 無効
Permissive ← SELinux 無効、ログ残る

$ sestatus
SELinux status:                 enabled
（以下略：getenforce より詳しいものが表示される）

OS起動時に SELinux を有効にする †

/etc/selinux/config

SELINUX=enforcing

にする

OSの再起動をする前に（permissive mode でいろいろやってＯＫだったら）

$ sudo fixfiles -F onboot

permissive mode では、オプション -F がいると redhat.com にあった

コンテキスト確認 †

$ ls -lZ 

オプション Z でコンテキストが見える

コンテキスト変更 †

$ sudo chcon -R -u system_u -t :httpd_sys_content_t ディレクトリ名

ディレクトリ名の最後には「/」を付けない オプション -R：ディレクトリ以下全て

↓ でもいいらしい

$ sudo chcon -R system_u:object_r:httpd_sys_content_t ディレクトリ名

SELinux の bool値の確認 †

$ getsebool -a 

SELinux の bool値の変更 †

$ sudo setsebool -P httpd_enable_homedirs ON ← public_html を公開する

firewalld †

firewalld の確認 †

$ sudo firewall-cmd --list-all
$ sudo firewall-cmd --list-all --permanent ←  permanentであるもののみ表示

$ sudo firewall-cmd --state 
running

firewalld への登録 †

$ sudo firewoll-cmd --add-service https  ← 今通す
$ sudo firewoll-cmd --permanet --add-service https  ← 登録

postfix †

今は、プログラムとしては sendmail ではなく、postfix を使う

インストール †

$ sudo dnf install postfix

/etc/postfix/main.cf を編集

IPv6関連のエラーが出た場合 †

たぶん、IPv6でサーバが動いていないので、
/etc/hosts を編集し、IPv6関連をコメントアウトする

#::1 localhost localhost.localdomain localhost6 localhost6.localdomain6  

「::1」は IPv6 なのだそう

調べもの †

OSのバージョン確認 †

$ cat /etc/centos-release
$ cat /etc/redhat-release # /etc/centos-release のシンボリックリンク
$ cat /etc/system-release # /etc/centos-release のシンボリックリンク
$ cat /etc/os-release # 上のより詳しいものも表示される

いろいろなもののバージョン確認：オプション -v を試すとよい †

$ httpd -v

IPアドレスの確認 †

$ curl inet-ip.info

↑ は、Windows10 でも、Windows11 でも使える

$ ip a

ディレクトリの使用容量 †

$ du -sh [hoge_dir] # directory usage

いちいち読んでいるようなので、ディレクトリの数が多いと時間がかかる
オプション -sh を付けないと、各ディレクトリの容量のリストも表示される

ユーザの確認 †

$ less /etc/passwd

今は passwd ファイルにはパスワードは格納されていない
home directory もわかる

グループの確認 †

$ less /etc/group

あまり使い途はないかも？

VirtualHost の確認 21 January 2022 †

$ sudo httpd -t -D DUMP_VHOSTS

ApacheでVirtualHostの一覧確認 に従う

ディレクトリ、ファイル操作 †

サーバ間のセキュアコピー †

$ scp -r user@***.***.***.***:/home/user/元ディレクトリ 先ディレクトリ
$ scp -r 元ディレクトリ user@***.***.***.***:/home/user/先ディレクトリ

オプション -r: recursive

ディレクトリツリーリスト表示 †

$ find . -type d | sed -e "s/[^-][^\/]*\// |/g" -e "s/|\([^ ]\)/|-\1/"

参照（というよりはそのままです）：treeを使わずにfindでディレクトリツリーリスト表示

シンボリックリンク作成 †

$ sudo ln -s 元ディレクトリ（またはファイル） シンボリックリンク

そのままコピー †

$ cp -a 元ディレクトリ（またはファイル）先ディレクトリ（またはファイル）

オプション -a は archive ＝ -dR -- preserve=all と同じ

TeX Live †

レポジトリからのインストールが上手くいかなかったので……

CTAN からのインストール †

$ wget http://ftp.jaist.ca.jp/pub/CTAN/systems/texlive/tlnet/install-tl-unx.tar.gz
$ tar xvzf install-tl-unx.tar.gz
$ cd install-tl-日付
$ sudo ./install-tl
（いろいろ表示されて）
<I> start installation to hard disk
……
Enter command: I ← 「I」と入力し、エンターキーを押す

１時間以上インストールしていた

PATH などの設定 †

$ echo $PATH
texlive に path が通っていないものが表示される
$ sudo vi /etc/profile.d/texlive.sh ← 新規作成

/etc/profile.d/texlive.sh

PATH=/usr/local/texlive/2021/bin/x86_64-linux/:$PATH; export PATH
MANPATH=/usr/local/texlive/2021/texmf-dist/doc/man:$MANPATH; export MANPATH
INFOPATH=/usr/local/texlive/2021/texmf-dist/doc/info:$INFOPATH; export INFOPATH

とする

新たにログインすると使えるようになっている
path も通っている

mariaDB †

バックアップ用のダンプ †

$ mysql --defaults-extra-file=/home/hogehoge/mysqldump.cnf --add-drop-table --databases hogehogedb

cron などでも使える

mysqldump.cnf にデータベースのアクセス情報を入れておく
オプション --add-drop-table を付けておくと、ダンプした sql を実行したとき、新しい（または戻す）データベースの中に既に何かあったら削ってくれる

mysqldump.cnf の中身

[client]
user=mysqlusernamehoge
password='hogepasswd' ← クォーテーションで囲むと、ややこしい文字もおっけいになる
host=localhost

phpMyAdmin のインストール †

$ sudo dnf install https://rpm.remirepo.net/enterprize/remi-release8.rpm ← 事前に EPEL のインストールが必要
$ sudo dnf install phpmyadmin --enablerepo=remi

ローカルマシン以外から phpMyAdmin が使えるように
/etc/phpMyAdmin/config.inc.php を変更

$cfg['Servers'][$i]['host'] = '127.0.0.1'; ← 'localhost' から変更

IPアドレスによる制限も
/etc/httpd/conf.d/phpMyAdmin.conf

#Require local
Require ip ***.***.***.***

ユーザ作成・データベース作成・ルート権限付与 †

$ mysql -u root -p
> create user 'hogeuser' identified by 'hogepassword';
> create database hogedb;
> grant all privileges on hogedb.* to hogeuser identified by 'hogepassword';
> \q