Cat Paw Software

この文書は読取専用です。文書のソースを閲覧することは可能ですが、変更はできません。もし変更したい場合は管理者に連絡してください。

<markdown>
# システム管理

## uname

システム情報の取得

    $ uname -a

## pidof
  
プロセスIDを調べる

    $ pidof nginx

## lsof

プロセスが使っているリソースを調べる

    $ lsof -p 11012   # プロセスID指定
    $ lsof -c nginx   # プロセス名指定（ただし15文字まで）
  
指定ポートを使っているプロセスを調べる。

    # lsof -i:80,8080

## ulimit

ユーザのリソース制限の確認

    # ulimit -a 
  
ユーザのリソース制限の設定（uオプション→プロセス数の制限）

    # ulimit -u 1024
    
    
## 乱数生成

セキュリティが求められる用途（ランダムな初期パスワードの生成、nonce値、各種トークン値の生成など）向けの乱数は以下から取得する

```sh
/dev/random
/dev/urandom
```

```sh
$ cat /dev/urandom | base64 | fold -w 16 | head -n 1
```

`/dev/random` は長期間にわたって使用される暗号鍵（ssh鍵、TLS証明書など）の生成に使用する。一時的な値であれば `/dev/urandom` で十分。

プログラミングする場合はgetrandomシステムコールを通して取得する。Linuxでは`/dev/random`は真の乱数であるがエントロピー枯渇時にブロックする、`/dev/urandom`は疑似乱数である代わりにブロックしない。

システムに残っているエントロピー値は以下で確認できる

```sh
$ cat /proc/sys/kernel/random/entropy_avail
```


</markdown>