システム管理

uname

システム情報の取得

$ uname -a

プロセスIDを調べる

$ pidof nginx

プロセスが使っているリソースを調べる

$ lsof -p 11012   # プロセスID指定
$ lsof -c nginx   # プロセス名指定（ただし15文字まで）

指定ポートを使っているプロセスを調べる。

# lsof -i:80,8080

ユーザのリソース制限の確認

# ulimit -a

ユーザのリソース制限の設定（uオプション→プロセス数の制限）

# ulimit -u 1024

セキュリティが求められる用途（ランダムな初期パスワードの生成、nonce値、各種トークン値の生成など）向けの乱数は以下から取得する

/dev/random
/dev/urandom

$ cat /dev/urandom | base64 | fold -w 16 | head -n 1

/dev/random は長期間にわたって使用される暗号鍵（ssh鍵、TLS証明書など）の生成に使用する。一時的な値であれば /dev/urandom で十分。

プログラミングする場合はgetrandomシステムコールを通して取得する。Linuxでは/dev/randomは真の乱数であるがエントロピー枯渇時にブロックする、/dev/urandomは疑似乱数である代わりにブロックしない。

システムに残っているエントロピー値は以下で確認できる

$ cat /proc/sys/kernel/random/entropy_avail