点数
74点
感想
Rocky LinuxにApache, PHP, MariadbをインストールしてWordpressを動かすという内容だった。
初心者向けのため、とりあえずインストールして動かすという感じであり、Linuxに触れている人にとってはかなり物足りないと思う。
主な内容
nmcliコマンド
- 最近のディストリービューションはネットワークの処理をNetworkManagerというサービスが担っていて、コマンドラインツールnmcliコマンドを使うことができる。
- ネットワークインターフェース一覧表示
- sudo nmcli device
- 詳細表示
- sudo nmcli device show xxx
- ネットワークインターフェース一覧表示
OSの自動アップデート
- dnf -y updateを手動で定期的に行うのは現実的ではないので、dnf-automaticパッケージを使って自動化するとよい。
- sudo dnf -y install dnf-automatic
- sudo vim /etc/dnf/automatic.confで以下の2つを修正(upgrade_typeはdefaultのままだとWebアプリなどが動かなくなる可能性があるので、securityが推奨されている。)
apply_updates = yesupgrade_type = security
- sudo systemctrl start dnf-automatic.timer
- sudo systemctrl enable dnf-automatic.timer
サーバ負荷の確認
- uptimeコマンド: CPU負荷
- 「 load average: 0.21, 0.19, 0.18」のように1分間, 5分間, 15分間の負荷が表示される。
- この数値がCPUコア数以下であれば問題ない。
- freeコマンド: メモリ使用量
- MemとSwapが表示されるが、スワップは物理メモリが不足した際に使われるので、スワップが常に使われている場合はメモリが不足している。
- used,free,buff/cacheなどが表示される。メモリが余っているとbuff/cacheに回される。
- dfコマンド: ディスク使用量
- tmpfsやdevtmpsは仮想的なファイルシステムなので無視してよい。
- ※ free, dfは-hを付けて単位も表示すると見やすくなる。
- topコマンド: uptime, free, psをまとめて実行してくれるコマンド。
セキュリティ
- ssコマンド: 開いているポートの確認
- -l: listenしているポート
- -t: TCP
- -u: UDP
- -p: ポートを使っているプロセス
- ex) ss -ltp
- ファイアウォール
- 最近のディストリビューションではfirewalldで管理されていて、firewall-cmdコマンドが使える。
- かつて使われていたiptablesも使えるが、firewalldは内部でiptablesを使っているのでfirewalldを使うべき。
- sudo systemctl enable firewalld
- sudo systemctl start firewalld
- sudo firewall-cmd --add-service=http HTTPを許可
- sudo firewall-cmd --reload 再起動後適用される
- sudo firewall-cmd --list-services 許可されているサービス一覧
- sudo firewall-cmd --get-services 定義されているサービス一覧
- rootユーザーにSSHログイン禁止
- /etc/ssh/sshd_config
PermitRootLogin no
- 編集後はsudo systemctl restart sshd.serviceで再起動
- /etc/ssh/sshd_config
- シスログの保存期間
- デフォルトでは4週間なので増やすべき。
- /etc/logrotate.conf
rotate 52
コメント