Cat Paw Software

ユーザ用ツール

サイト用ツール

トレース: linux
linux

文書の過去の版を表示しています。

目次

Linux関連めも

man page

2. man page はいかにしてアクセスされるか?

ファイル

4番目のビットについて、rwsrwsrwtみたいなやつ

  • 4 - SUID - 実行ファイルならば、所有者の権限で実行する
  • 2 - SGID - 実行ファイルならば、所有グループの権限で実行する。ディレクトリならば、そこに作られたファイルのグループ所有権がディレクトリと同じになる
  • 1 - sticky - ディレクトリならば、そこに作られたファイルを削除できるのはrootか作成者のみ。/tmp ディレクトリ等で使う

ユーザ管理

ユーザ

useraddとadduserコマンドがあるが、CentOS等ではadduserはuseraddのシンボリックリンクなのでどっちも同じ

ユーザ追加 

$ sudo /usr/sbin/useradd -s /bin/bash -d /home/nullpon nullpon
$ id nullpon 
uid=501(nullpon) gid=501(nullpon) 所属グループ=501(nullpon)

ユーザのプライマリグループ変更 

$ sudo /usr/sbin/useradd -g developers nullpon
uid=501(nullpon) gid=1001(developers) 所属グループ=1001(developers)

ユーザの所属グループ変更 

$ sudo /usr/sbin/useradd -G staff,adm nullpon
uid=501(nullpon) gid=1001(developers) 所属グループ=1001(developers),1002(staff),4(adm)

ユーザをグループから削除(削除は無いので再度グループ変更を行う) 

$ sudo /usr/sbin/useradd -G staff nullpon
uid=501(nullpon) gid=1001(developers) 所属グループ=1001(developers),1002(staff)

グループ

グループ追加 

$ sudo /usr/sbin/groupad staff

sudo

sudoerファイルの編集 

# visudo
We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:

#1) Respect the privacy of others.
#2) Think before you type.
#3) With great power comes great responsibility.

ディスクの管理

ファイルシステムの整合性をチェック 

# fsck /dev/sda1

不良セクタの検出 

# badblocks -sv -o bad.sda1.txt /dev/sda1

不良セクタが見つかったら、-o で指定したファイルに吐かれる。fsckで登録してそのブロックを使わないようにする 

# fsck -l bad.sda1.txt /dev/sda1 
# fsck -L bad.sda1.txt /dev/sda1

badblocksは時間がかかる。巨大なパーティションではちと辛い

UUIDを調べる(/etc/fstabで指定するUUID) 

# blkid /dev/sdb1

ファイルシステムの使用状況、マウント位置等の確認 

$ df

ディレクトリの使用容量を調べる 

$ du

Windowsファイル共有をマウント

# mount -t cifs -o username=usr,password=pwd,iocharset=utf8,codepage=utf8 //192.168.1.5/shared ~/samba

ドメイン使ってる場合は知らん

システム管理

システム情報の取得 

$ uname

プロセスIDを調べる

$ pidof nginx

プロセスが使っているリソースを調べる 

$ lsof -p 11012   # プロセスID指定
$ lsof -c nginx   # プロセス名指定(ただし15文字まで)

du等で見つけられない解放漏れのfile descriptorがあるか調べる。dfとduの値が違う場合、rmされてファイルシステムから消えたがプログラム側でcloseされてないのでディスクが解放されてないことがあり、それを検出できる。 

# lsof | grep deleted

指定ポートを使っているプロセスを調べる。 

# lsof -i:80,8080

ユーザのリソース制限の確認 

# ulimit -a

ユーザのリソース制限の設定(uオプション→プロセス数の制限) 

# ulimit -u 1024

システムconfigについて

io scheduler

Red Hat Enterprise Linux 7 Performance Tuning Guide 5.1.2. I/O Schedulers

  • noop - 何もせずに受付順に処理。SSD等の高速ストレージや、別途スケジューラを持っているraidコントローラがある場合など
  • deadline - 待ち時間を一定にするようにがんばる。データベースやSSD向け。SSDで大きなファイルを扱う場合はこちらが良いらしい
  • cfq - プロセス毎にキューを持つ。だいたいの環境で上手く動く
  • anticipatory - ハードディスク向け、もはや使う事はないので忘れましょう(RHELでは既に無効化されてるっぽい)

システムクロック

今の設定を見る 

$ cat /sys/devices/system/clocksource/clocksource0/current_clocksource
kvm-clock

使用可能なやつを見る 

$ cat /sys/devices/system/clocksource/clocksource0/available_clocksource
kvm-clock tsc acpi_pm
linux.1525857322.txt.gz · 最終更新: 2018/05/09 09:15 by nullpon