isLandcenter 非番中

My Home Web Site

http://islandcenter.jp

Meil Form

http://www.islandcenter.jp/il/contact/

エキサイトブログ利用規約改定とライフログカテゴリの拡張について

https://blog.excite.co.jp/staff/4861188/

有料プランの概要・支払い方法

https://www.exblog.jp/bloghelp/blog/8/20927442/

PR- うちの大家さんもよろしく -PR

Like

Tweet

User Restrictions: Some OES Limitations#

https://www.novell.com/documentation/open-enterprise-server-2018/oes_implement_lx/data/secur-planning.html#bx7et49

This is generally true, with two important exceptions:

* Maximum number of concurrent connections in login restrictions

* Address restrictions

These two specific restrictions are enforced only for users who are accessing the server through NCP. Connections through other access protocols (for example, HTTP or CIFS) have no concurrent connection or address restrictions imposed.

For this reason, you probably want to consider not enabling services such as SSH and FTP for LUM when setting up Linux User Management. For more information on SSH and LUM, see Section 9.4, SSH Services on OES.

サーバ構築の実例がわかる Samba[実践]入門

ひとり情シスに贈る Windows Server 2008/2008 R2からの サーバー移行ガイド

Like

Tweet

inotify - get your file system supervised

http://inotify.aiken.cz

openSUSE 15.1 では標準リポジトリに inotify-tools パッケージが含まれているので、zypper か YaST の Software Management からインストールできます。

SLE15 の標準パッケージや、リポジトリに含まれていません。2020の現時点では1 Click Install はできないようです。

そこで openSUSE の 1  Click インストールから、"Expart Download"を開いて、指示通り zypper install しました。SLE のユーザ登録したレポジトリではないので、エラーが出まくりました。エクスパートインストールでは、次のコマンドラインが提示されたので、そのまま実行してインストールできました。

# zpper addrepo https://download.opensuse.org/repositories/filesystems/SLE_15/filesystems.repo

# zypper refresh

# zypper install inotify-tools

インストールができたら、inotifywait, inotifywatch というコマンドがインストールされます。

opensuse151:~ # find / -name "inotify*"

/usr/share/man/man1/inotifywait.1.gz

/usr/share/man/man1/inotifywatch.1.gz

/usr/share/man/man7/inotify.7.gz

/usr/share/man/man2/inotify_add_watch.2.gz

/usr/share/man/man2/inotify_init.2.gz

/usr/share/man/man2/inotify_init1.2.gz

/usr/share/man/man2/inotify_rm_watch.2.gz

/usr/lib/perl5/vendor_perl/5.26.1/x86_64-linux-thread-multi/bits/inotify.ph

/usr/lib/perl5/vendor_perl/5.26.1/x86_64-linux-thread-multi/linux/inotify.ph

/usr/lib/perl5/vendor_perl/5.26.1/x86_64-linux-thread-multi/sys/inotify.ph

/usr/bin/inotifywait

/usr/bin/inotifywatch

/proc/sys/fs/inotify

ハッカーの技術書

セキュリティのためのログ分析入門  サイバー攻撃の痕跡を見つける技術

opensuse151:~ # inotifywait --help

inotifywait 3.14

Wait for a particular event on a file or set of files.

Usage: inotifywait [ options ] file1 [ file2 ] [ file3 ] [ ... ]

Options:

        -h|--help       Show this help text.

        @<file>         Exclude the specified file from being watched.

        --exclude <pattern>

                        Exclude all events on files matching the

                        extended regular expression <pattern>.

        --excludei <pattern>

                        Like --exclude but case insensitive.

        -m|--monitor    Keep listening for events forever.  Without

                        this option, inotifywait will exit after one

                        event is received.

        -d|--daemon     Same as --monitor, except run in the background

                        logging events to a file specified by --outfile.

                        Implies --syslog.

        -r|--recursive  Watch directories recursively.

        --fromfile <file>

                        Read files to watch from <file> or `-' for stdin.

        -o|--outfile <file>

                        Print events to <file> rather than stdout.

        -s|--syslog     Send errors to syslog rather than stderr.

        -q|--quiet      Print less (only print events).

        -qq             Print nothing (not even events).

        --format <fmt>  Print using a specified printf-like format

                        string; read the man page for more details.

        --timefmt <fmt> strftime-compatible format string for use with

                        %T in --format string.

        -c|--csv        Print events in CSV format.

        -t|--timeout <seconds>

                        When listening for a single event, time out after

                        waiting for an event for <seconds> seconds.

                        If <seconds> is 0, inotifywait will never time out.

        -e|--event <event1> [ -e|--event <event2> ... ]

                Listen for specific event(s).  If omitted, all events are

                listened for.

Exit status:

        0  -  An event you asked to watch for was received.

        1  -  An event you did not ask to watch for was received

              (usually delete_self or unmount), or some error occurred.

        2  -  The --timeout option was given and no events occurred

              in the specified interval of time.

Events:

        access          file or directory contents were read

        modify          file or directory contents were written

        attrib          file or directory attributes changed

        close_write     file or directory closed, after being opened in

                        writeable mode

        close_nowrite   file or directory closed, after being opened in

                        read-only mode

        close           file or directory closed, regardless of read/write mode

        open            file or directory opened

        moved_to        file or directory moved to watched directory

        moved_from      file or directory moved from watched directory

        move            file or directory moved to or from watched directory

        create          file or directory created within watched directory

        delete          file or directory deleted within watched directory

        delete_self     file or directory was deleted

        unmount         file system containing file or directory unmounted

opensuse151:~ #

1. 一番単純な使い方

opensuse151:~ # inotifywait   /etc/hosts

Setting up watches.

Watches established.

/etc/hosts OPEN

opensuse151:~ #

ファイルオープンの後 access がありますが、一発目のイベント、”open” のみ記録されます。

今度は -e イベント access を付けて、「ファイルが読みだされた」イベントを監視します。

opensuse151:~ # inotifywait   -e access  /etc/hosts

Setting up watches.

Watches established.

/etc/hosts ACCESS

opensuse151:~ #

2. 指定した /etc/passwd ファイルに -e vent に access 一発アクセスがあれば log.txt に時刻を記録してそのまま終了する。

常駐したら /etc/passwd ファイルを読み込んでみます。

opensuse151:~ # inotifywait  -e access  --outfile=log.txt -q  --format \ 
     '%T %w%f (%e)' --timefmt '%F %T'  /etc/passwd 

opensuse151:~ # cat log.txt

2020-02-08 13:42:55 /etc/passwd (ACCESS)

opensuse151:~ # ps ax | grep inotify

18129 pts/0    S+     0:00 grep --color=auto inotify

opensuse151:~ #

一発アクセスで終了した。

3. -r オプションで /etc/ の下の何かのファイルに -e イベント Access があれば記録する。-m は常駐モニタモード、 -r で指定したディレクトリ以下を全部再帰的に監査。

コマンドの末尾に "&" を付けてデーモン化させる。 --outputfile でログファイルに記録する。

opensuse151:~ # inotifywait -m -r -e access  \ 
  --outfile=log.txt -q /etc/ &

[2] 17390

opensuse151:~ # cat log.txt

/etc/ ACCESS passwd

/etc/ ACCESS passwd

/etc/ ACCESS hosts

opensuse151:~ # ps ax | grep inoti

17390 pts/0    S      0:00 inotifywait -m -r -e access --outfile=log.txt -q /etc/

17410 pts/0    S+     0:00 grep --color=auto inoti

opensuse151:~ # kill 17390　ログがあふれるのでkillする

常駐しているので kill しました。

常駐しているので複数のイベントが記録されます。

4. 3.にもう少し色を付けてアクセス時刻をログに書きます。& を付けてデーモン化させます。

opensuse151:~ # inotifywait -m -r -e access  --outfile=log.txt \ 
  q --format '%T %w%f (%e)' --timefmt '%F %T' /etc/ &

[2] 17743

opensuse151:~ # ps ax | grep inoti

17743 pts/0    S      0:00 inotifywait -m -r -e access --outfile=log.txt -q --format %T %w%f (%e) --timefmt %F %T /etc/

17753 pts/0    R+     0:00 grep --color=auto inoti

opensuse151:~ # kill 17743

opensuse151:~ # cat log.txt

2020-02-08 13:37:40 /etc/passwd (ACCESS)

2020-02-08 13:37:50 /etc/hosts (ACCESS)

opensuse151:~ #

ファイルアクセスのイベントが記録できますが、低水準ファイルシステムの API なので、誰がアクセスしたのかの監視はできないようです。

こちらは、ファイルアクセスのイベントの統計を取るために利用します。

まず inotifywatch のヘルプから

opensuse151:~ # inotifywatch --help

inotifywatch 3.14

Gather filesystem usage statistics using inotify.

Usage: inotifywatch [ options ] file1 [ file2 ] [ ... ]

Options:

        -h|--help       Show this help text.

        -v|--verbose    Be verbose.

        @<file>         Exclude the specified file from being watched.

        --fromfile <file>

                Read files to watch from <file> or `-' for stdin.

        --exclude <pattern>

                Exclude all events on files matching the extended regular

                expression <pattern>.

        --excludei <pattern>

                Like --exclude but case insensitive.

        -z|--zero

                In the final table of results, output rows and columns even

                if they consist only of zeros (the default is to not output

                these rows and columns).

        -r|--recursive  Watch directories recursively.

        -t|--timeout <seconds>

                Listen only for specified amount of time in seconds; if

                omitted or 0, inotifywatch will execute until receiving an

                interrupt signal.

        -e|--event <event1> [ -e|--event <event2> ... ]

                Listen for specific event(s).  If omitted, all events are

                listened for.

        -a|--ascending <event>

                Sort ascending by a particular event, or `total'.

        -d|--descending <event>

                Sort descending by a particular event, or `total'.

Exit status:

        0  -  Exited normally.

        1  -  Some error occurred.

Events:

        access          file or directory contents were read

        modify          file or directory contents were written

        attrib          file or directory attributes changed

        close_write     file or directory closed, after being opened in

                        writeable mode

        close_nowrite   file or directory closed, after being opened in

                        read-only mode

        close           file or directory closed, regardless of read/write mode

        open            file or directory opened

        moved_to        file or directory moved to watched directory

        moved_from      file or directory moved from watched directory

        move            file or directory moved to or from watched directory

        create          file or directory created within watched directory

        delete          file or directory deleted within watched directory

        delete_self     file or directory was deleted

        unmount         file system containing file or directory unmounted

opensuse151:~ #

-e でイベント access, open を -r で /etc の下全部 -t 20 秒間、 -v verbose モードで統計を取ってみる。 

opensuse151:~ # inotifywatch -r -e access -e open -t 20 -v /etc

Establishing watches...

Setting up watch(es) on /etc

OK, /etc is now being watched.

Total of 394 watches.

Finished establishing watches, now collecting statistics.

Will listen for events for 20 seconds.

total  access  open  filename

6      0       6     /etc/zabbix/web/

6      2       4     /etc/

opensuse151:~ #

実際には、スクリプトを書いて、特定のファイルにイベントが発生したらログに残すとかメールするとかに使えるようです。

また、incron と言う cron の様なツールで、イベントが発生したら処理を実行するという地味に資料が少ないツールも別にありました。試してみるのもいいでしょう。

inotify - get your file system supervised

http://inotify.aiken.cz

inotify

https://ja.wikipedia.org/wiki/Inotify

Like

Tweet

このブログにたどり着いた方には、どうも SUSE Linux のパッケージのインストール方法が分からずに来てしまった方が多い様です。お気の毒です。こんなに内容のない記事しか頼りにならないのも何とかしたいものです。

パッケージのインストール方法は幾つかの方法があります。

• コンパイルしてインストール
• rpm のインストール
• zypper ツールによるインストール
• YaST によるインストール
• ブラウザから１クリックインストール

という事で、SUSE Linux 15(openSUSE/SLE) でのパッケージのインストール方法を幾つかご紹介します。

パッケージ管理のコマンドを実行中は、パッケージDBがロックされ、他のパッケージ管理コマンドはエラーになってしまいます。

例えば

# zypper update

を実行中は YaST のソフトウェア管理は使えません。また、Software Management のアイコンをダブルクリックしてしまう。よくやっちゃう間違えです。

もう、ソースコードしかない場合や、プロプラエタリなデバイスドライバのバイナリパッケージをインストールする場合ですね。

デバイスドライバなどを make install する場合、なるべくカーネルパッチなど当たっていない、「素の状態」でインストールする事をお勧めします。ドライバ屋さんも、最新パッチが当たった状態で make することは考えていないようなので、カーネルがマイナーバージョンアップした状態で、見事にコンパイルエラーとなった事がありました。

単体の依存性が少ない rpm パッケージは rpm コマンドでインストールするか、nautilus ファイルマネージャなどで右ボタンから開くとそのまま yast2 が起動してインストールができます。

公式リポジトリになかったり、どこかに「落ちていた」パッケージをインストールするにはこの方法でしょうか。

後にも説明しますが、software.opensuse.org にあるパッケージから１クリックインストールできない場合も、rpm をダウンロードしてインストールします。

他には rpm -qa でパッケージのバージョンを確認する時に使います。

他のディストリビューションでは yum や apt に相当するコマンドです。

例えば、inotify-tools パッケージをインストールする場合は次の様に実行します。

opensuse151:~ # zypper in inotify-tools
Loading repository data...
Reading installed packages...
Resolving package dependencies...

The following 2 NEW packages are going to be installed:
  inotify-tools libinotifytools0

2 new packages to install.
Overall download size: 57.9 KiB. Already cached: 0 B. After the operation, additional 111.7
KiB will be used.
Continue? [y/n/v/...? shows all options] (y): y
Retrieving package libinotifytools0-3.14-lp151.2.3.x86_64

: 略

opensuse151:~ #

恐らく次に説明する、yast/yast2 のパッケージ管理を使い始めると、面倒くさくてやってられないよ、という事になりそうです。

一番使いそうなのが # zypper update と zypper patch でしょう。インストールが終わって、おおよそのサービスやデバイスドライバが問題なくうごいたら、 zypper update を使って全てのインストール済のパッケージをアップデートできます。YaST Online Update (YOU) だと一つ一つアップデートするため、非常に面倒くさい。 YOU はピンポイントでパッケージをアップデートする作業に向いています。

zypper update は時間がかかります。

opensuse151:~ # zypper update
Loading repository data...
Reading installed packages...

The following 11 package updates will NOT be installed:
  cdda2wav cdrecord libnuma1 libscg1_0 libssh4 lsof mkisofs numactl prctl urlscan urlview

The following 15 NEW packages are going to be installed:
  firebird gnome-shell-classic-session kernel-default-4.12.14-lp151.28.36.1 libfbclient2
  libfreebl3-hmac libib_util libidn2-lang libixion-0_15-0 libmediacheck5 liborcus-0_15-0
  libprocps7 libreoffice-base-drivers-firebird librevenge-stream-0_0-0 libsoftokn3-hmac
  libtommath1

The following package is going to be REMOVED:
  libwicked-0-6

The following 517 packages are going to be upgraded:

: 略

全体ではなくセキュリティパッチなどを適用するなら

# zypper patch

でも十分でしょう。

Zypperの使用

https://www.novell.com/ja-jp/documentation/sles11/book_sle_admin/data/sec_zypper.html

ただし zypper はシェルに組み込んで、インストールや設定をバッチ化できるので、沢山 SUSE Linux に付き合うヒトには向いているかもしれません。

パッケージの正しい綴りもバージョンも分からないけど、パッケージを操作したい。その場合の強力なツールが YaST です。

本気で学ぶ Linux実践入門　 サーバ運用のための業務レベル管理術

新しいLinuxの教科書

# yast コマンドはテキストコンソールで、カーソルキーや Tab キーなどでサクッ使い。 GUI 環境では複雑なパッケージを調整したり、じっくりリポジトリを変更するには　GUI のコピーペーストが簡単な # yast2 コマンドの二つがあります。

SUSE Linux が他のディストリビューションとは段違いに使いやすいと思ってしまう最大の特徴があるYaSTの機能です。

テキストコンソールでは

# yast

GUIでは YaST アイコンを開くか、xterm などから

# yast2 &

でGUIが開きます。

yast と yast2 は見てわかる通り、メニューの階層構造やタブの位置、執行するための Accept ボタンもほとんど同じ場所にあります。

YaSTでパッケージをインストールするには、YaST > Software > Software management から、インストールしたいパッケージやキーワードを適当に "Search" します。リポジトリにあれば、綴りが分からなくても、キーワードに一致するパッケージのリストから、チェックマークを付けてインストールするだけです。

ここでは "ino...." というキーワードで探して "inotify-tools" というパッケージをインストールしようとしています。

YaST ツールは、エンジニアから「タッチタイピング」というエンジニアの秘儀を忘れさせてしまうキラーツールです。頼りすぎると、私の様に他のディストリビューションに戻れないダメ人間製造機、危険なツールかもしれません。

また、YaST のパッケージ管理は YaST の機能の一部です。インストールから、サービスの初期設定、チューニングまで YaST で完結できる強力なツールです。

公式リポジトリにない、あるいは公式リポジトリにあっても古いパッケージなので、最新版をインストールしたい場合は、ブラウザを使って software.opensuse.org の１クリックインストールを使うと良いでしょう。１クリックインストールのメタファイルを開くと、YaST が起動して自動的にリポジトリの追加から、必要なパッケージのダウンロード、インストールまで、ウィザード形式でやってくれます。

software.opensuse.org は、基本 openSUSE のタメのものですが、SLE 用の１クリックインストールもあるので、SLE でも使えます。ただし SLE のサブスクリプションを購入しているなら、自己責任です。openSUSE のリポジトリが追加されます。

テクニカルサポートの指示に従って正しく利用すべきでしょう。SLE ではうまくインストールできなかったり、不安定なケースがあります。出来るだけシステム依存の少ないパッケージをインストールしたい場合は便利です。１クリックインストールが上手くいかない場合は、”Expart Download” から、手動でインストールすると上手くいく場合があります。

openSUSE では問題が少ないのですが、SLE の場合と時折トラブります。まぁ依存性の少ないパッケージなら、ほとんど問題には出会わないンですけどね。時々 opensuse のサイトが不安定なのがガンです。

SUSE Linux(openSUSE/SLE) のパッケージ管理ツールの全体をまとめると

- YaST は初心者からベテランまでパッケージ管理に使えるツール

- コマンドライン命で YaST が使いにくいケースでは zypper を使う。スクリプト化にも便利、中上級者向け

- rpm や make install は他に手段が無い場合につかう。

と言ったところです。

Like

Tweet

Seagate BarraCuda 3.5" 2TB 内蔵ハードディスク HDD 2年保証 6Gb/s 256MB 7200rpm 正規代理店品 ST2000DM008 新品価格 ￥6,566から (2020/1/19 14:36時点)

Anker PowerCore 10000 (モバイルバッテリー 10000mAh 最小最軽量 大容量)【PSE認証済/PowerIQ搭載】 iPhone&Android対応 *2019年12月時点 (ブラック) 新品価格 ￥2,799から (2020/1/20 12:36時点)

まず使ってみます。デフォルトで１秒間隔でステータスを返してくれます。

sle15:~ # dstat

You did not select any stats, using -cdngy by default.

--total-cpu-usage-- -dsk/total- -net/total- ---paging-- ---system--

usr sys idl wai stl| read  writ| recv  send|  in   out | int   csw

  5   1  89   5   0|  52k  996k|   0     0 |  13B  298B|1335  3784

  4   1  92   3   0|4096B  520k|  85k   86k|   0     0 |1373  3876

  6   1  89   4   0|4096B  348k| 109k  112k|   0     0 |1500  4161

  5   1  91   4   0|4096B  524k|  65k   66k|   0     0 |1312  3726

  5   1  91   3   0|8192B  413k| 109k  112k|   0     0 |1412  4268

 11   1  85   2   0|4096B  156k| 158k  162k|   0     0 |1517  3951

  5   2  80  13   0|   0  1224k| 105k  106k|   0     0 |1498  4045

  4   1  90   5   0|   0  3384k|  72k   72k|   0     0 |1327  3942

  5   1  92   2   0|   0   224k| 112k  113k|   0     0 |1405  4070

  5   1  91   3   0|8192B  780k|  90k   90k|   0     0 |1342  3978 ^C

sle15:~ #

Help で使い方を調べてみます。

sle15:~ # dstat --help

Usage: dstat [-afv] [options..] [delay [count]]

Versatile tool for generating system resource statistics

Dstat options:

  -c, --cpu                enable cpu stats

     -C 0,3,total             include cpu0, cpu3 and total

  -d, --disk               enable disk stats

     -D total,hda             include hda and total

  -g, --page               enable page stats

  -i, --int                enable interrupt stats

     -I 5,eth2                include int5 and interrupt used by eth2

  -l, --load               enable load stats

  -m, --mem                enable memory stats

  -n, --net                enable network stats

     -N eth1,total            include eth1 and total

  -p, --proc               enable process stats

  -r, --io                 enable io stats (I/O requests completed)

  -s, --swap               enable swap stats

     -S swap1,total           include swap1 and total

  -t, --time               enable time/date output

  -T, --epoch              enable time counter (seconds since epoch)

  -y, --sys                enable system stats

  --aio                    enable aio stats

  --fs, --filesystem       enable fs stats

  --ipc                    enable ipc stats

  --lock                   enable lock stats

  --raw                    enable raw stats

  --socket                 enable socket stats

  --tcp                    enable tcp stats

  --udp                    enable udp stats

  --unix                   enable unix stats

  --vm                     enable vm stats

  --vm-adv                 enable advanced vm stats

  --zones                  enable zoneinfo stats

  --list                   list all available plugins

  --<plugin-name>          enable external plugin by name (see --list)

  -a, --all                equals -cdngy (default)

  -f, --full               automatically expand -C, -D, -I, -N and -S lists

  -v, --vmstat             equals -pmgdsc -D total

  --bits                   force bits for values expressed in bytes

  --float                  force float values on screen

  --integer                force integer values on screen

  --bw, --black-on-white   change colors for white background terminal

  --color                  force colors

  --nocolor                disable colors

  --noheaders              disable repetitive headers

  --noupdate               disable intermediate updates

  -o, --output file        write CSV output to file

  --profile                show profiling statistics when exiting dstat

  -V, --version            show version and system info

  --debug 1,2,3            debug mode

delay is the delay in seconds between each update (default: 1)

count is the number of updates to display before exiting (default: unlimited)

sle15:~ #

-af オプションですべてのステータスを見てみます。ディスクの数が多いと、画面に収まり切りません。

sle15:~ # dstat -af
--total-cpu-usage-- --dsk/sr0-----dsk/vda-- --net/eth0- ---paging-- ---system--
usr sys idl wai stl| read  writ: read  writ| recv  send|  in   out | int   csw
  1   0  93   5   0|   1B    0 :7910B  535k|   0     0 |   3B   22B| 192   411
  1   0  91   7   0|   0     0 :   0   190k| 560B  270B|   0     0 | 212   337
  1   0  89  10   0|   0     0 :   0   692k|3206B  716B|   0     0 | 236   520
  1   1  72  25   1|   0     0 :   0  2500k| 518B 1756B|   0     0 | 176   495
  0   0  98   2   0|   0     0 :   0   873k| 728B  784B|   0     0 | 193   383
  6   2  84   8   0|   0     0 : 112k 1010k| 660B  566B|   0     0 | 290   773 ^C
sle15:~ #

 

デフォルトインターバルを３秒に設定してみました。

sle15:~ # dstat 3

You did not select any stats, using -cdngy by default.

--total-cpu-usage-- -dsk/total- -net/total- ---paging-- ---system--

usr sys idl wai stl| read  writ| recv  send|  in   out | int   csw

  5   1  89   5   0|  52k  996k|   0     0 |  13B  298B|1335  3784

  5   2  91   3   0|2731B  391k|  51k   51k|   0     0 |1331  3851

  5   1  90   4   0|1365B  504k|  76k   76k|   0     0 |1349  4053

  5   1  86   7   0|5461B  639k|  75k   75k|   0     0 |1475  3987

  5   1  89   5   0|4096B  358k|  93k   93k|   0     0 |1380  4637 ^C

sle15:~ #

-v を付けると vmstat と同じフォーマットで出てきます。

sle15:~ # dstat -v

---procs--- ------memory-usage----- ---paging-- -dsk/total- ---system-- --total-cpu-usage--

run blk new| used  free  buff  cach|  in   out | read  writ| int   csw |usr sys idl wai stl

  0 1.0 0.5|9332M  161M 1080k 5185M|  13B  298B|  52k  996k|1335  3784 |  5   1  89   5   0

3.0 1.0   0|9332M  161M 1080k 5185M|   0     0 |4096B 1804k|1227  3773 |  4   1  91   3   0

  0 2.0   0|9332M  161M 1080k 5185M|   0     0 |4096B 1260k|1423  3547 |  4   1  80  15   0

1.0   0   0|9332M  161M 1080k 5185M|   0     0 |   0  1220k|1535  3744 |  5   1  70  24   0

2.0 1.0   0|9332M  161M 1080k 5185M|   0     0 |   0   364k|1213  3266 |  4   1  92   3   0

1.0   0   0|9332M  161M 1080k 5185M|   0     0 |   0   184k|1264  3916 |  5   2  90   4   0

  0 1.0   0|9332M  161M 1080k 5185M|   0     0 |   0   412k|1276  3595 |  5   1  90   4   0^C

sle15:~ #

-cdn オプションは、それぞれ cpu, Network, Disk のステータスを返してきます。

sle15:~ # dstat -cdn

--total-cpu-usage-- -dsk/total- -net/total-

usr sys idl wai stl| read  writ| recv  send

  5   1  89   5   0|  52k  996k|   0     0

  5   1  92   2   0|4096B  212k| 170k  174k

  6   4  90   0   0|4096B  180k|  60k   60k

 12   2  84   2   0|4096B  196k|  87k   87k

  5   1  92   2   0|4096B  284k|  87k   88k

  5   1  92   2   0|4096B  188k|  73k   73k

  4   1  92   2   0|4096B  196k|  67k   67k

  5   1  93   2   0|4096B  212k|  74k   74k^C

sle15:~ #

sle15:~ # dstat -tcdn

----system---- --total-cpu-usage-- -dsk/total- -net/total-

     time     |usr sys idl wai stl| read  writ| recv  send

17-01 14:12:39|  5   1  89   5   0|  52k  996k|   0     0

17-01 14:12:40|  4   1  93   2   0|   0   176k| 266B  420B

17-01 14:12:41|  5   0  91   4   0|   0   412k|2432B 6838B

17-01 14:12:42|  4   1  91   4   0|   0   968k|2127B 2163B

17-01 14:12:43|  5   1  87   7   0|4096B  780k| 106B  228B

17-01 14:12:44|  5   1  91   3   0|   0   256k|1326B 2622B

17-01 14:12:45|  4   1  91   4   0|   0   280k| 408B  784B

17-01 14:12:46|  5   1  92   2   0|   0   188k| 638B 1096B^C

--output FileName で結果をテキスト化してくれます。これはこれで便利そう。

sle15:~ # dstat -v --output dstat.csv

---procs--- ------memory-usage----- ---paging-- -dsk/total- ---system-- --total-cpu-usage--

run blk new| used  free  buff  cach|  in   out | read  writ| int   csw |usr sys idl wai stl

  0 1.0 0.5|9326M  155M 1080k 5198M|  13B  301B|  52k  996k|1335  3784 |  5   1  89   5   0

1.0   0   0|9326M  155M 1080k 5198M|   0     0 |4096B  396k|1460  4840 |  7   5  86   2   0

  0 1.0   0|9326M  155M 1080k 5198M|   0     0 |4096B  460k|1454  3902 | 11   3  82   3   0

  0   0   0|9326M  155M 1080k 5198M|   0     0 |  12k  188k|1521  4287 | 12   1  84   2   0

  0 1.0   0|9326M  155M 1080k 5198M|   0     0 |4096B 3052k|1809  3747 |  5   1  88   5   0

1.0 1.0   0|9326M  155M 1080k 5198M|   0     0 |4096B  424k|1346  3628 |  5   1  90   4   0

  0 1.0   0|9326M  155M 1080k 5198M|   0     0 |4096B  260k|1249  3593 |  5   1  92   2   0

  0   0   0|9326M  155M 1080k 5198M|   0     0 |4096B  288k|1229  3657 |  4   2  89   5   0

2.0   0   0|9326M  155M 1080k 5198M|   0     0 |8192B  268k|1236  3578 |  5   1  90   4   0

  0   0   0|9326M  155M 1080k 5198M|   0     0 |4096B  284k|1247  3440 |  5   1  91   2   0

  0   0   0|9326M  155M 1080k 5198M|   0     0 |4096B  345k|1414  3987 |  7   2  88   4   0^C

sle15:~ #

Like

Tweet

プロセスを止めるためによく使います。例えば、Firefox ブラウザが調子悪い時

sle15:~ # firefox &

[1] 20876

sle15:~ # ps aux | grep firefox

root 20876 13.5 1.4 2105552 232876 pts/5 Sl 11:39 0:04 /usr/lib64/firefox/firefox

root 20989 0.0 0.0 7432 828 pts/5 S+ 11:40 0:00 grep --color=auto firefox

sle15:~ # kill 20876

sle15:~ # ps aux | grep firefox

root 21004 0.0 0.0 7432 988 pts/5 S+ 11:41 0:00 grep --color=auto firefox

Firefox がプロセスの一覧から消えました。

ただし単純なユーザアプリケーションの場合はこれでもいいのですが、サービスデーモンの場合は、もっと慎重にやるべきです。

結局、「再起動したら治った」ケースも良くあります。

インフラ/ネットワークエンジニアのための

ネットワーク技術設計入門

アプリケーションや、サービスの設定ファイルを探すためによく使います。 SUSE Linux の場合、ほとんど YaST ツールで設定するのが無難なのですが、時折、「xxx.conf ってどこ？」という SUSE ならではの場合があります。そんな時に使います。

sle15:~ # find /etc -name hosts　<- /etc 以下の hosts というファイル

/etc/hosts

sle15:~ # find /etc -name "host*" <- host...で始まるすべてのファイル、" " で括ります。

/etc/host.conf

/etc/hostname

/etc/hosts

/etc/hosts.allow

/etc/hosts.deny

/etc/hosts.equiv

/etc/hosts.lpd

/etc/wicked/extensions/hostname

/etc/hosts.YaST2save

sle15:~ #

sle15:~ # find /etc -name "*host*" <-- hostが含まれるすべてのファイル

/etc/opt/chrome/native-messaging-hosts

/etc/dbus-1/system.d/org.freedesktop.hostname1.conf

/etc/host.conf

/etc/hostname

/etc/hosts

/etc/hosts.allow

：中略

/etc/nginx/vhosts.d

sle15:~ #

Nintendo Switch 本体 (ニンテンドースイッチ) Joy-Con(L)/(R) グレー(バッテリー持続時間が長くなったモデル) 新品価格 ￥34,000から (2020/1/16 14:28時点)

普段、あまり使わないのですが、ファイルの更新日付や最終アクセス日を確認するために使います。stat へぇーでした。

find の方が実用的なケースが多いでしょう。

sle15:~ # touch /home/user/test.txt

sle15:~ # ls -al /home/user/test.txt

-rw-r--r-- 1 root root 0 Jan 12 12:16 /home/user/test.txt

sle15:~ # cat /home/user/test.txt　<-- cat してみる

sle15:~ # stat /home/user/test.txt

  File: /home/user/test.txt

  Size: 0               Blocks: 0          IO Block: 4096   regular empty file

Device: 35h/53d Inode: 278         Links: 1

Access: (0644/-rw-r--r--)  Uid: (    0/    root)   Gid: (    0/    root)

Access: 2020-01-12 12:16:53.934678002 +0900　<---cat したのでアクセス時間だけ微妙に違う

Modify: 2020-01-12 12:16:37.529088236 +0900

Change: 2020-01-12 12:16:37.529088236 +0900

Birth: -

また、長期間アクセスがないファイルを探すには find コマンドに -atime オプションを使います。

例えば 365 日、アクセスが無いファイルを探すには次の様に実行します。

sle15:~ # find /share/SISO/ -atime +365

/share/SISO/rhel/rhel-server-5.9-x86_64-dvd.iso

/share/SISO/rhel/rhel-server-6.8-x86_64-boot.iso

/share/SISO/rhel/rhel-server-6.8-x86_64-dvd.iso

/share/SISO/rhel/rhel-server-7.3-x86_64-boot.iso

/share/SISO/rhel/rhel-server-7.3-x86_64-dvd.iso

：以下略

※ ただし、バックアップジョブなどで、日々アクセスされているとアクセス日も更新されます。ちょっと向いていないかも知れません。

ただ、最終更新日を見つけるには -ctime オプションの方がいい様です。

本気で学ぶ Linux実践入門

サーバ運用のための業務レベル管理術

sle15:~ # rcntpd restart <-- サービスをリスタートしてみる

sle15:~ # tail /var/log/messages <-- tail のデフォルトは１０行表示

2020-01-15T10:17:27.156734+09:00 sle15 snmpd[1598]: Connection from UDP: [192.168.1.221]:58800->[192.168.1.240]:161

2020-01-15T10:17:42.856286+09:00 sle15 systemd[1]: Stopping NTP Server Daemon...

2020-01-15T10:17:42.934525+09:00 sle15 systemd[1]: Stopped NTP Server Daemon.

2020-01-15T10:17:42.935309+09:00 sle15 systemd[1]: Starting NTP Server Daemon...

2020-01-15T10:17:43.000095+09:00 sle15 ntpd[10995]: ntpd 4.2.8p11@1.3728-o (1): Starting

2020-01-15T10:17:43.000354+09:00 sle15 ntpd[10995]: Command line: /usr/sbin/ntpd -p /var/run/ntp/ntpd.pid -g -u ntp:ntp -c /etc/ntp.conf

2020-01-15T10:17:43.007380+09:00 sle15 ntpd[10996]: proto: precision = 0.072 usec (-24)

2020-01-15T10:17:43.030409+09:00 sle15 ntpd[10996]: switching logging to file /var/log/ntp

2020-01-15T10:17:43.037980+09:00 sle15 start-ntpd[10990]: Starting network time protocol daemon (NTPD)

2020-01-15T10:17:43.038376+09:00 sle15 systemd[1]: Started NTP Server Daemon.

sle15:~ # tail /var/log/messages -n 5 <--- -n [数字] で「数」行分表示

2020-01-15T10:17:43.000354+09:00 sle15 ntpd[10995]: Command line: /usr/sbin/ntpd -p /var/run/ntp/ntpd.pid -g -u ntp:ntp -c /etc/ntp.conf

2020-01-15T10:17:43.007380+09:00 sle15 ntpd[10996]: proto: precision = 0.072 usec (-24)

2020-01-15T10:17:43.030409+09:00 sle15 ntpd[10996]: switching logging to file /var/log/ntp

2020-01-15T10:17:43.037980+09:00 sle15 start-ntpd[10990]: Starting network time protocol daemon (NTPD)

2020-01-15T10:17:43.038376+09:00 sle15 systemd[1]: Started NTP Server Daemon.

sle15:~ #

less は表示画面をカーソルキーでスクロールできるので、便利ですね。意外と知らなかったりします。

sle15:~ # less /var/log/messages <---- ファイルを開いたら "G" (shift+g)か ”>” で行末に移動します。終了する時は "q" で抜けます。

応用して、最近発生した error だけ grep して抜き出します。

sle15:~ # tail -n 10000 /var/log/messages | grep fail　<-- 10000 行の中から "fail" の文字列を抜き出す。

2020-01-13T00:00:02.249817+09:00 sle15 logrotate[9676]: error: stat of /var/log/chrony/*.log failed: Permission denied

2020-01-13T00:00:02.292435+09:00 sle15 systemd[1]: logrotate.service: Unit entered failed state.

2020-01-13T20:52:32.361748+09:00 sle15 smartd[906]: Device: /dev/sdd [SAT], SMART Prefailure Attribute: 1 Raw_Read_Error_Rate changed from 75 to 76

2020-01-14T00:00:01.960473+09:00 sle15 logrotate[18671]: error: stat of /var/log/chrony/*.log failed: Permission denied

2020-01-14T00:00:02.031651+09:00 sle15 systemd[1]: logrotate.service: Unit entered failed state.

2020-01-15T00:00:00.252361+09:00 sle15 logrotate[24918]: error: stat of /var/log/chrony/*.log failed: Permission denied

2020-01-15T00:00:00.272513+09:00 sle15 systemd[1]: logrotate.service: Unit entered failed state.

Microsoft Windows 10 Home April 2018 Update適用 32bit/64bit 日本語版【最新】|オンラインコード版
新品価格
￥17,926から
(2020/1/16 14:35時点)

普段 ntpd で、外部のタイムソースと同期している場合、あまり使う事がないかもしれません。

で、時刻のズレがある場合に慌ててしまうのですね。

sle15:~ # ntpdate -q ntp.nict.jp <-- 同期状態を -q  オプションで確認する

server 133.243.238.163, stratum 1, offset 0.096820, delay 0.16020

server 133.243.238.164, stratum 1, offset 0.098111, delay 0.16058

server 133.243.238.244, stratum 1, offset -0.000385, delay 0.23285

server 133.243.238.243, stratum 1, offset 0.009039, delay 0.21541

15 Jan 10:46:29 ntpdate[12177]: adjust time server 133.243.238.163 offset 0.096820 sec

     <-- ほぼ合っている

sle15:~ # date

Wed Jan 15 10:46:33 JST 2020

sle15:~ # date -s "10:40"　<-- 強制的に時刻を変えてみた

Wed Jan 15 10:40:00 JST 2020

sle15:~ # ntpdate -q ntp.nict.jp

server 133.243.238.163, stratum 1, offset 415.140090, delay 0.15050

server 133.243.238.164, stratum 1, offset 415.205100, delay 0.14244

server 133.243.238.244, stratum 1, offset 415.079092, delay 0.23996

server 133.243.238.243, stratum 1, offset 415.208039, delay 0.16280

15 Jan 10:40:13 ntpdate[12256]: step time server 133.243.238.164 offset 415.205100 sec  <--- 時刻ずれが発生している。

sle15:~ # ntpdate ntp.nict.jp

15 Jan 10:40:25 ntpdate[12259]: the NTP socket is in use, exiting　<-- ntpdでソケットが使われているよ

sle15:~ # ntpdate  -ub ntp.nict.jp

15 Jan 10:47:33 ntpdate[12264]: step time server 133.243.238.163 offset 415.208919 sec  <-- -u: 非特権モード -b:Step モード（即時同期）で時刻合わせをしてみた

※ 本来はアプリケーションの動作に影響する step モードで変更すべきではありません。

Slew モード（徐々に合わせる方法）で修正します。 -B オプションを使います。

【 ntpdate 】コマンド――時刻をNTPサーバと同期する

https://www.atmarkit.co.jp/ait/articles/1906/21/news013.html

sle15:~ # date

Wed Jan 15 10:47:39 JST 2020

sle15:~ # ntpdate -q ntp.nict.jp

server 133.243.238.163, stratum 1, offset -0.019178, delay 0.10196

server 133.243.238.164, stratum 1, offset -0.055371, delay 0.17729

server 133.243.238.244, stratum 1, offset -0.054022, delay 0.17772

server 133.243.238.243, stratum 1, offset 0.011321, delay 0.14583

15 Jan 10:47:55 ntpdate[12363]: adjust time server 133.243.238.164 offset -0.055371 sec　<-- 大体合っている

何だか動きが妖しいな、という時は、意外とディスクの容量不足が原因だったりします。その場合、犯人捜しにつかえるのが df と du です。

sle15:~ # df -h

Filesystem      Size  Used Avail Use% Mounted on

/dev/sda8        50G   30G   20G  60% /

udev            3.8G  316K  3.8G   1% /dev

tmpfs           3.8G  6.4M  3.8G   1% /dev/shm

/dev/sda6       164M   24M  140M  15% /boot/efi

/dev/sda9       493G  385G   84G  83% /var

/dev/sda3        48G   19G   30G  39% /windows/C

/dev/sda4        98G  107M   98G   1% /windows/D

/dev/sda11      148G   94G   48G  67% /share

/dev/sdb2       1.8T  1.7T  4.2G 100% /hdd/sdb

sle15:~ # du /home

4       /home/user/bin

4       /home/user/.fonts

4       /home/user/.mozilla

68      /home/user

72      /home/

sle15:~ # du /home -m

1       /home/user/bin

1       /home/user/.fonts

1       /home/user/.mozilla

1       /home/user

1       /home/

sle15:~ #

※ -m を付けると M byte 表記になります。

メニュー形式で便利な ncdu も便利です。ぜひインストールして置きたい。

ディスク占有犯は誰！SUSE Linux でディレクトリの占有量を調査 ncdu

https://islandcnt.exblog.jp/239841590/

tar は、お馴染みのコマンドですが、奥が深い。つい使い方をググってしまうのが、tar のコマンドラインオプションです。

ここでは、圧縮アーカイブと、アーカイブからあの解凍という「一発芸」の使い方のみ取り上げてみました。

user@sle15:~> tar czf mypics.tar.gz ./pics　<--指定したディレクトリをアーカイブ

user@sle15:~> ls *.gz

mypics.tar.gz

user@sle15:~> mv pics deleteme　<-- オリジナルのディレクトリを削除（リネーム）してみた

user@sle15:~> tar xzf mypics.tar.gz <-- 解凍してみる

user@sle15:~> ls

bin  deleteme  mypics.tar.gz  pics  public_html  test  test.txt <-- オリジナルのディレクトリを作成し解凍された。

user@sle15:~>

※ 通常ではは v オプションを付けて、圧縮、解凍の進捗を表示させて「ヤッテル感」を実感したい人が多いでしょうね。私もそうしています。

# tar cvzf myarchive.tar.gz path-to-source でアーカイブ作成

# tar xvzf myarchive.tar.gz でアーカイブ抽出

します。

以外とよく使うのに、いざ使おうとすると、使い方を忘れるのが ln -s コマンドです。リンク先とシンボリックリンク名を逆にしてハマったりします。

# ln -s リンクソース（先） リンクファイル名

user@sle15:~> ls -l

total 0

drwxr-xr-x 1 user users    0 Feb 20  2019 bin

drwxr-xr-x 1 user users 2064 Jan 15 12:57 pics

drwxr-xr-x 1 user users   20 Feb 20  2019 public_html

drwxr-xr-x 1 user users    8 Jan 15 13:40 test

-rw-r--r-- 1 root   root     0 Jan 12 12:16 test.txt

user@sle15:~> ls ./test

pics

user@sle15:~> ln -s ./test/pics/ mypic

user@sle15:~> ls -l

total 4

drwxr-xr-x 1 user users    0 Feb 20  2019 bin

lrwxrwxrwx 1 user users   12 Jan 15 13:46 mypic -> ./test/pics/ <--- これ

drwxr-xr-x 1 user users 2064 Jan 15 12:57 pics

drwxr-xr-x 1 user users   20 Feb 20  2019 public_html

drwxr-xr-x 1 user users    8 Jan 15 13:40 test

-rw-r--r-- 1 root   root     0 Jan 12 12:16 test.txt

user@sle15:~> cd mypic

user@sle15:~/mypic> ls -l

total 3532

-rwxr--r-- 1 user users  47052 Feb 26  2006 06226a.jpg

-rwxr--r-- 1 user users  71472 Feb 13  2006 ChryslerProwler10.JPG

-rwxr--r-- 1 user users 105900 Feb 11  2006 kin2.jpg

-rwxr--r-- 1 user users  44569 Feb 11  2006 kin3.jpg

-rwxr--r-- 1 user users  83056 Feb 11  2006 kin.jpg

user@sle15:~/mypic>

user@sle15:~/mypic> pwd

/home/user/mypic　<-- 実体ではない、シンボリックリンクがパスになっています

user@sle15:~/mypic>

毎日、コンソールに向かって Linux をツツイテいるヒトには「何をいまさら感」がある内容ばかりですが、意外とまとめてみると、自分でもあまり意識していない、あるいは「あれ！　どうだっけ？」という、コマンドは多いものです。特に

- find

- ln -s

- ntpdate

などは、よく使いそうで意外と使い方が分かっていない、という自分に気が付きました。

いざ、という時の引き出しを用意するためにも、普段慣れしたコマンドの使い方を知っておくべきだと改めて感じました。

Like

Tweet

「とにかくクソ」

- 再起動すると softbankXXXXX.bbtec.net の IP もリセットされる

- グローバル IP もリセットされる

- 再起動して「確認くん」で調べると、グローバルIPが変わっている。

確認くん

https://www.ugtop.com/spill.shtml

- 調子が悪い時に、割り当てられたグローバルIPに Ping を打ってみると、通信状態は良好な様だ。つまり閉塞したサービスの中の通信状態は悪くない。

- 次第に調子が悪くなったり、元の「調子ワリぃ」状態に戻ったりする。

- グローバルアドレスが頻繁に変化する実害として Thunderbird と Gmail のセッションが切れて、再認証を求められる。

Thunderbird から gmail にログインできない

https://islandcnt.exblog.jp/238249064/

• 通信事業者の中で閉塞したネットワークを作り
• ipv4 のアドレスが使いきれないよう、Wifi 端末側のスイッチが切られるとアドレスを開放
• スイッチが入った時、あるいはリセットした時に、閉塞したネットワークでアドレスを再割り当て
• 端末側が起動したら、閉塞ネットワークでネットワークが再構築されて
• 閉塞ネットワークから数少ない ipv4 の共有グローバルアドレス（シェアード IP Address）を割り当てられる
• 他のユーザが共有しているグローバルアドレスで「でっかいファイル」をダウンロードすると、ネットワークが堕ちる
• 割り当てられた、グローバルIPに Ping を打ってみても問題はない様だ
• 仕方がないので再起動して、調子が戻る

• DDNS を使うウェブカメラなど、たぶん、Skype や Line の無料通話なんかも問題ありそうでダメなんですね。（後述）
• ポート開放が必要なゲームだとか、P2P ダウンローダ。オープンソースなソフトウェアは落とせない。
• 巨大なファイルのブラウザからのダウンロード（レジューム機能付きのダウンロード速度を制限できるダウンローダーを使うのが良いのかな）
• 固定IPが必要な、VPN サーバーや、自宅公開サーバーは絶望的
• ブロードバンド僻地にある工場や事務所、山の中のトンネル工事現場事務所のような法人向けのテンポラリな拠点との間で VPN を使った構内仮想ネットワークは絶望的に無理。

グローバルIPアドレスオプション(WiMAX 2+用)

https://www.uqwimax.jp/wimax/plan/option/global_ip/

※ Softbank Air について良く調べてみたら、Softbank の無線通信回線ではなく、どうやら 、Wireless City Planning の回線を Softbank が代理店販売しているサービスなんですね。

SoftBank Air(Wikipedia)

https://ja.wikipedia.org/wiki/Yahoo!_BB#SoftBank_Air

Wireless City Planning

https://ja.wikipedia.org/wiki/Wireless_City_Planning

買収した Willcom のPHS、AXGP 通信規格を引き継いだものが Softbank Air の通信規格なので、携帯電話網とは違う規格のようです。「中のヒト」じゃないので詳しく分かりませんが.....

今さら聞けないWi-Fiの使い方

以下のコンテンツ・サービスなどをご利用の際、通信速度の制限を行う場合があります。なお、通信の切断は行いません。

• 音声通話やテレビ電話などをパケット信号に変換し、データ通信にて実現するサービス
• MPEG、AVI、MOV 形式などの動画ファイル
• BMP、JPEG、GIF 形式などの画像ファイル
• 動画閲覧、高画質画像閲覧、P2P ファイル交換、ソフトウェアダウンロードなどを伴うサイト、アプリケーションなど
  

Like

Tweet

# ping xxx.xxx.xxx.xxx

# fping -g xxx.xxx.xxx.xxx xxx.xxx.xxx.yyy

※ fping はディストリビューションによって使い方が異なる場合があります。

- fping パッケージのインストール -

デフォルトではインストールされません。 SUSE Linux では zypper か yast でインストールします。ちなみに、zabbix をインストールした場合、zabbix が fping を使うため、デフォルトでインストールされます。

sles15:~ #fping

If 'fping' is not a typo you can use command-not-found to lookup the package that contains it, like this:

cnf fping

sles15:~ #

# yast > Software > Software Manegement > で fping を "search" 、Space キーでチェックして Accept.

テキスト yast の場合

GUI 版 yast2 の場合

※ fping はディストリビューションによって使い方が異なる場合があります。必ず -- help でオプションを確認します。

sles15:~ # whereis fping

fping: /usr/sbin/fping /usr/share/man/man8/fping.8.gz

sles15:~ #

sles15:~ # ls /usr/sbin/fping -al

-rwxr-xr-x 1 root root 44472 May 26 2018 /usr/sbin/fping

sles15:~ #

/usr/sbin にインストールされるため、 root で実行するか、フルパス指定します。

インフラ/ネットワークエンジニアのための

ネットワーク技術設計入門

- SUSE Enterprise での fping のオプション -

※ fping はディストリビューションによって使い方が異なる場合があります。必ず -- help でオプションを確認します。

sles15:~ # fping --help

Usage: fping [options] [targets...]

Probing options:

-4, --ipv4 only ping IPv4 addresses

-6, --ipv6 only ping IPv6 addresses

-b, --size=BYTES amount of ping data to send, in bytes (default: 56)

-B, --backoff=N set exponential backoff factor to N (default: 1.5)

-c, --count=N count mode: send N pings to each target

-f, --file=FILE read list of targets from a file ( - means stdin)

-g, --generate generate target list (only if no -f specified)

(give start and end IP in the target list, or a CIDR address)

(ex. fping -g 192.168.1.0 192.168.1.255 or fping -g 192.168.1.0/24)

-H, --ttl=N set the IP TTL value (Time To Live hops)

-I, --iface=IFACE bind to a particular interface

-l, --loop loop mode: send pings forever

-m, --all use all IPs of provided hostnames (e.g. IPv4 and IPv6), use with -A

-M, --dontfrag set the Don't Fragment flag

-O, --tos=N set the type of service (tos) flag on the ICMP packets

-p, --period=MSEC interval between ping packets to one target (in ms)

(in loop and count modes, default: 1000 ms)

-r, --retry=N number of retries (default: 3)

-R, --random random packet data (to foil link data compression)

-S, --src=IP set source address

-t, --timeout=MSEC individual target initial timeout (default: 500 ms,

except with -l/-c/-C, where it's the -p period up to 2000 ms)

Output options:

-a, --alive show targets that are alive

-A, --addr show targets by address

-C, --vcount=N same as -c, report results in verbose format

-D, --timestamp print timestamp before each output line

-e, --elapsed show elapsed time on return packets

-i, --interval=MSEC interval between sending ping packets (default: 10 ms)

-n, --name show targets by name (-d is equivalent)

-N, --netdata output compatible for netdata (-l -Q are required)

-o, --outage show the accumulated outage time (lost packets * packet interval)

-q, --quiet quiet (don't show per-target/per-ping results)

-Q, --squiet=SECS same as -q, but show summary every n seconds

-s, --stats print final stats

-u, --unreach show targets that are unreachable

-v, --version show version

sles15:~ #

範囲指定のため -g オプションで xx.xx.xx.xx から xx.xx.xx.yy までを指定します。

sles15:~ # fping -g 192.168.1.1 192.168.1.6

192.168.1.1 is alive

192.168.1.2 is alive

192.168.1.3 is alive

192.168.1.6 is alive

ICMP Host Unreachable from 192.168.1.240 for ICMP Echo sent to 192.168.1.5

ICMP Host Unreachable from 192.168.1.240 for ICMP Echo sent to 192.168.1.5

ICMP Host Unreachable from 192.168.1.240 for ICMP Echo sent to 192.168.1.5

ICMP Host Unreachable from 192.168.1.240 for ICMP Echo sent to 192.168.1.5

ICMP Host Unreachable from 192.168.1.240 for ICMP Echo sent to 192.168.1.4

ICMP Host Unreachable from 192.168.1.240 for ICMP Echo sent to 192.168.1.4

ICMP Host Unreachable from 192.168.1.240 for ICMP Echo sent to 192.168.1.4

ICMP Host Unreachable from 192.168.1.240 for ICMP Echo sent to 192.168.1.4

192.168.1.4 is unreachable

192.168.1.5 is unreachable

sles15:~ #

2>/dev/null を付けて標準エラー出力を null にリダイレクト

※ 2> の間はスペースを入れません。

sles15:~ # fping -g 192.168.1.1 192.168.1.6 2> /dev/null

192.168.1.1 is alive

192.168.1.2 is alive

192.168.1.3 is alive

192.168.1.6 is alive

192.168.1.4 is unreachable

192.168.1.5 is unreachable

sles15:~ #

-g xx.ss.xx.xx/mm でサブネットマスクを指定しサブネット全体の動作状態を確認します。

※ 2> にはスペースが入らない！

sles15:~ # fping -g 192.168.1.1/24 2>/dev/null

192.168.1.1 is alive

192.168.1.2 is alive

192.168.1.3 is alive

192.168.1.6 is alive

192.168.1.22 is alive

192.168.1.24 is alive

192.168.1.35 is alive

192.168.1.41 is alive

192.168.1.44 is alive

192.168.1.34 is alive

192.168.1.47 is alive

: 中略

192.168.1.4 is unreachable

192.168.1.5 is unreachable

：　以下略

年間920円（税抜）からの格安ドメイン取得サービス─ムームードメイン─

”alive” を grep してみた。

sles15:~ # fping -g 192.168.1.1/24 2>/dev/null | grep alive

192.168.1.1 is alive

192.168.1.2 is alive

192.168.1.3 is alive

192.168.1.6 is alive

192.168.1.22 is alive

192.168.1.24 is alive

192.168.1.35 is alive

192.168.1.37 is alive

192.168.1.41 is alive

192.168.1.44 is alive

192.168.1.34 is alive

192.168.1.47 is alive

192.168.1.49 is alive

192.168.1.45 is alive

192.168.1.46 is alive

192.168.1.217 is alive

192.168.1.221 is alive

192.168.1.232 is alive

192.168.1.233 is alive

192.168.1.234 is alive

192.168.1.235 is alive

192.168.1.236 is alive

192.168.1.237 is alive

192.168.1.239 is alive

192.168.1.240 is alive

sles15:~ #

本気で学ぶ Linux実践入門 サーバ運用のための業務レベル管理術 新品価格 ￥3,278から (2020/1/16 17:05時点)

- 特定のホストリストに fping してみる -

事前にホストリストのテキストを作り、 -f で指定する

-f hostlist.txt

例えば、「構内LANから、インターネットに接続できない」などの場合、hostlist.txt に経由するルータ、スイッチ、ISPのDNSやインターネットサービスを記述して、おけば、いつでもすぐに接続障害が判る（といいな）な作業ができます。例えば経由するファイアウォール、ルータ、Google の DNS が動いていて、インターネットにつながるかどうかは、hostlist ファイルはこんな感じでしょうか。

sles15:~ # cat hostlist.txt

192.168.1.1

192.168.1.2

192.168.1.3

192.168.3.2

192.168.3.1

8.8.8.8

www.google.com

www.yahoo.co.jp

sles15:~ # fping -f hostlist.txt

192.168.1.1 is alive

192.168.1.2 is alive

192.168.1.3 is alive

192.168.3.2 is alive

192.168.3.1 is alive

8.8.8.8 is alive

www.google.com is alive

www.yahoo.co.jp is alive

sles15:~ #

[改訂新版]プロのためのLinux

システム構築・運用技術

- dns名で fping -

sles15:~ # fping dns2 dns3 nas1

dns2 is alive

dns3 is alive

nas1 is alive

sles15:~ #

-s オプションで合計のステータスを合わせて表示します。

sles15:~ # fping -g -s 192.168.1.0 192.168.1.10

192.168.1.0: error while sending ping: Permission denied

192.168.1.1 is alive

192.168.1.2 is alive

192.168.1.3 is alive

192.168.1.6 is alive

192.168.1.0: error while sending ping: Permission denied

：中略

192.168.1.8 is unreachable

192.168.1.9 is unreachable

192.168.1.10 is unreachable

11 targets

4 alive

7 unreachable

0 unknown addresses

7 timeouts (waiting for response)

32 ICMP Echos sent

4 ICMP Echo Replies received

24 other ICMP received

0.23 ms (min round trip time)

0.34 ms (avg round trip time)

0.43 ms (max round trip time)

4.175 sec (elapsed real time)

sles15:~ #

本気で学ぶ Linux実践入門 サーバ運用のための業務レベル管理術 新品価格 ￥3,278から (2020/1/16 16:56時点)

- おまけ -

従来の arp -a コマンドは ip n に置き換わりました。

fping を実行してすぐに ip n を実行すると、セグメント内の各デバイスの MAC アドレスが判ります。もしアセット管理でMACアドレスを登録済のデバイス以外に、見慣れない MAC アドレスがあれば、許可なく持ち込まれたデバイスだった.....

なんて事がすぐわかると便利なんですけどね。

sles15:~ # arp -a

If 'arp' is not a typo you can use command-not-found to lookup the package that contains it, like this:

cnf arp

sles15:~ # ip n

192.168.1.9 dev br0 FAILED

192.168.1.46 dev br0 lladdr 5c:59:48:8c:35:2c STALE

192.168.1.5 dev br0 FAILED

192.168.1.237 dev br0 lladdr 00:08:9b:bd:11:7e STALE

192.168.1.1 dev br0 lladdr cc:e1:d5:ca:f6:da STALE

192.168.1.233 dev br0 lladdr 52:54:00:5c:0e:0a STALE

：中略

192.168.1.217 dev br0 lladdr 52:54:00:22:df:39 STALE

192.168.1.35 dev br0 lladdr 00:23:81:17:47:e2 STALE

192.168.1.22 dev br0 lladdr 00:16:3e:f5:f5:f5 STALE

sles15:~ #

Like

Tweet

第2章 システム監視ユーティリティ

https://manual.geeko.jp/ja/cha.util.html

sle15:~ # sar

If 'sar' is not a typo you can use command-not-found to lookup the package that contains it, like this:

cnf sar

sle15:~ #

SUSE Lnux ()openSUSE,SLE) には sysstat はデフォルトでインストールされていません。 yast か zypper でインストールします。 yast の場合

sle15:~ # yast

もしくは

sle15:~ # yast2

sle15:~ # yast の場合

[Tab] と [Enter] を使って Software > Software Manegement より "sysstat" を "Search Parase"、 リストに出てきた "sysstat" を選んで、space key で ”+” (インストール)にトグルして ”Accept” します。

sysstat をサービスマネージャで有効化します。

yast > sysem > service manager > "sysstat" を "On Boot", "Active" に設定

sle15:~ # yast2 の場合

Software > Software Manegement より "sysstat" を "Search Parase"！ リストに出てきた "sysstat" を選んでチェック

あとは同様にサービスマネージャで、有効化します。

今さら聞けないLinux基本コマンド解説～GNU Coreutils

(技術の泉シリーズ（NextPublishing）)

最新版がリポジトリにない場合、software.opensuse.org よりsysstat パッケージを検索して 1 click インストール もできます。

sysstat Sar and Iostat Commands for Linux

https://software.opensuse.org/package/sysstat

SUSE で 1 Click インストールができない場合、YaSTにないメニューを追加

https://islandcnt.exblog.jp/15637227/

本気で学ぶ Linux実践入門

サーバ運用のための業務レベル管理術

vmstat は openSUSE Leap 15.1/SLE15 ではデフォルトでインストールされているはずですが、インストールされていない場合、yast > Software > software Manegement から vmstat を検索してインストールします。

あるいは　https://software.opensuse.org より vmstat パッケージを検索して 1 click インストールします。

次の例では vmstat を２秒おきに実行します。 -a は推奨パラメータです。

sle15:~ # vmstat 2 -a
procs -----------memory---------- ---swap-- -----io---- -system-- ------cpu-----
r  b   swpd   free  inact active   si   so    bi    bo   in   cs us sy id wa st
1  1 197888 298152 570772 554020    0    0     4   279    9   11  2  1 92  5  0
0  0 197888 298160 570772 554064    0    0     0   187  169  330  1  1 96  3  0
0  0 197888 300208 570772 552016    0    0     0   270  189  396  1  1 94  4  0
0  0 197888 300240 570772 552016    0    0     0   346  161  331  1  1 94  5  0
0  0 197888 295892 570776 556112    0    0     0   221  283  551 10  1 88  2  0
0  0 197888 295924 570784 556112    0    0     0   327  156  330  1  0 96  4  0
0  0 197888 295940 570784 556112    0    0     0    81  132  276  0  1 96  3  0
^C
sle15:~ #

r

実行キューに入っているプロセス数が表示されます。これらのプロセスは、処理を 行なうために CPU の空きを待っている状態です。ここの値が利用可能な CPU 数 よりも定常的に大きい場合は、 CPU の処理能力が不足していることを示します。

b

CPU 以外の資源を待機しているプロセス数が表示されます。ここの値が高い場合は、 入出力 (ネットワークまたはディスク) に問題があることを示しています。

とあるので、"r" のカラムは、スタンバってるプロセスキューの数、つまりCPUの空き待ちで、この数字が大きいとCPUがテンパってビジー状態であるという事です。

”b” のカラムに数字が入っている時は、入出力がテンパっている、という事になります。

sle15:~ # ls  /etc/sysstat/ -l
total 16
-rw-r--r-- 1 root root 1008 Oct 23 17:14 sysstat
-rw-r--r-- 1 root root  263 Oct 23 17:14 sysstat.cron
-rw-r--r-- 1 root root 6430 Oct 23 17:14 sysstat.ioconf


sle15:~ # cat /etc/sysstat/sysstat.cron
# crontab for sysstat


# Activity reports every 10 minutes everyday
*/10 * * * * root [ -x /usr/lib64/sa/sa1 ] && exec /usr/lib64/sa/sa1 -S ALL 1 1

# Update reports every 6 hours
55 5,11,17,23 * * *     root [ -x /usr/lib64/sa/sa2 ] && exec /usr/lib64/sa/sa2 -A
sle15:~ #

本気で学ぶ Linux実践入門

サーバ運用のための業務レベル管理術

- sar のよくある使い方 -

- とにかく使ってみる

デフォルトで "# sar" を実行すると、これまで過去１０分おきに取得したデータダンプを表示します。

リアルタイムに sar でコンピュータの状態を見るには

# sar 秒数

でリアルタイム表示をします。例えば２秒おきに見たい場合は

sle15:~ # sar 2

Linux 4.12.14-lp151.27-default (sle15) 12/02/19 _x86_64_ (2 CPU)

15:11:45 CPU %user %nice %system %iowait %steal %idle

15:11:47 all 0.25 0.00 0.50 18.14 0.25 80.86

15:11:49 all 1.00 0.00 0.50 5.49 0.25 92.77

15:11:51 all 1.75 0.00 0.75 6.23 0.25 91.02

15:11:53 all 1.75 0.00 0.50 4.76 0.00 92.98

^C

Average: all 1.19 0.00 0.56 8.64 0.19 89.42

sle15:~ #

という感じです。%iowait の値が高ければ、ディスクデバイスがテンパっています。 %idole の数値が 100 であれば、ioが「ド暇」状態だし、数字が下がればテンパっている状態です。

- ディスクデバイスの負荷

# sar 秒数 - b -p オプションで、ディスクデバイス等の状態を秒単位で表示します。

sle15:~ # sar 2 -d -p
Linux 4.12.14-lp151.27-default (sle15)        12/06/19        _x86_64_        (2 CPU)

13:47:36          DEV       tps     rkB/s     wkB/s   areq-sz    aqu-sz     await     svctm     %util
13:47:38          vda     20.00      0.00    331.50     16.57      0.02     13.60      0.40      0.80
13:47:38          sr0      0.00      0.00      0.00      0.00      0.00      0.00      0.00      0.00

13:47:38          DEV       tps     rkB/s     wkB/s   areq-sz    aqu-sz     await     svctm     %util
13:47:40          vda     15.50      0.00    248.50     16.03      0.00     11.35      0.00      0.00
13:47:40          sr0      0.00      0.00      0.00      0.00      0.00      0.00      0.00      0.00

13:47:40          DEV       tps     rkB/s     wkB/s   areq-sz    aqu-sz     await     svctm     %util
13:47:42          vda     18.50      0.00    297.50     16.08      0.00     39.78      0.22      0.40
13:47:42          sr0      0.00      0.00      0.00      0.00      0.00      0.00      0.00      0.00

13:47:42          DEV       tps     rkB/s     wkB/s   areq-sz    aqu-sz     await     svctm     %util
13:47:44          vda     11.00      0.00    123.75     11.25      0.01     18.18      0.73      0.80
13:47:44          sr0      0.00      0.00      0.00      0.00      0.00      0.00      0.00      0.00
^C

Average:          DEV       tps     rkB/s     wkB/s   areq-sz    aqu-sz     await     svctm     %util
Average:          vda     16.25      0.00    250.31     15.40      0.01     21.29      0.31      0.50
Average:          sr0      0.00      0.00      0.00      0.00      0.00      0.00      0.00      0.00
sle15:~ #

sle15:~ # sar 2 -n DEV
Linux 4.12.14-lp151.27-default (sle15)        12/06/19        _x86_64_        (2 CPU)

13:56:24        IFACE   rxpck/s   txpck/s    rxkB/s    txkB/s   rxcmp/s   txcmp/s  rxmcst/s   %ifutil
13:56:26         eth0      2.50      1.50      0.53      0.10      0.00      0.00      0.00      0.00
13:56:26           lo     25.00     25.00      1.50      1.50      0.00      0.00      0.00      0.00

13:56:26        IFACE   rxpck/s   txpck/s    rxkB/s    txkB/s   rxcmp/s   txcmp/s  rxmcst/s   %ifutil
13:56:28         eth0      2.00      1.00      0.12      0.40      0.00      0.00      0.00      0.00
13:56:28           lo     16.00     16.00      0.92      0.92      0.00      0.00      0.00      0.00

13:56:28        IFACE   rxpck/s   txpck/s    rxkB/s    txkB/s   rxcmp/s   txcmp/s  rxmcst/s   %ifutil
13:56:30         eth0      2.50      0.50      0.15      0.03      0.00      0.00      0.00      0.00
13:56:30           lo     20.00     20.00      1.16      1.16      0.00      0.00      0.00      0.00
^C

Average:        IFACE   rxpck/s   txpck/s    rxkB/s    txkB/s   rxcmp/s   txcmp/s  rxmcst/s   %ifutil
Average:         eth0      2.33      1.00      0.26      0.18      0.00      0.00      0.00      0.00
Average:           lo     20.33     20.33      1.19      1.19      0.00      0.00      0.00      0.00
sle15:~ #

sle15:~ # ls /var/log/sa

sa20191204 sa20191205 sa20191206 sar20191204 sar20191205

sle15:~ #

sle15:~ # sar -f /var/log/sa/sa20191204

Linux 4.12.14-lp151.27-default (sle15) 12/04/19 _x86_64_ (2 CPU)

13:02:44 LINUX RESTART (2 CPU)

13:10:01 CPU %user %nice %system %iowait %steal %idle

13:20:01 all 1.56 0.01 0.51 4.52 0.17 93.24

13:30:01 all 1.50 0.00 0.51 5.27 0.17 92.54

13:40:01 all 1.56 0.00 0.51 5.20 0.19 92.55

13:50:01 all 1.50 0.00 0.50 4.94 0.17 92.88

: 略

テキストにリダイレクトして Libreoffice で開いてグラフ化してみました。

応用して、過去のネットワークデバイスの負荷を見たい場合は、 -n DEV オプションを使います。

sle15:~ # sar -n DEV -f /var/log/sa/sa20191204
Linux 4.12.14-lp151.27-default (sle15)        12/04/19        _x86_64_        (2 CPU)

13:02:44     LINUX RESTART      (2 CPU)

13:10:01        IFACE   rxpck/s   txpck/s    rxkB/s    txkB/s   rxcmp/s   txcmp/s  rxmcst/s   %ifutil
13:20:01         eth0      3.73      3.28      0.53      4.05      0.00      0.00      0.00      0.00
13:20:01           lo     10.62     10.62      0.62      0.62      0.00      0.00      0.00      0.00
13:30:01         eth0      3.73      3.20      0.53      3.86      0.00      0.00      0.00      0.00
13:30:01           lo     10.84     10.84      0.64      0.64      0.00      0.00      0.00      0.00
13:40:01         eth0      4.29      3.36      0.71      4.05      0.00      0.00      0.00      0.00
13:40:01           lo     10.67     10.67      0.63      0.63      0.00      0.00      0.00      0.00

: 略

ディスクデバイスの負荷状態を調べるには iostat を実行します。"# iostat 秒数" で秒数ごとに、デバイスがテンパっている状況を確認できます。

sle15:~ # iostat 2

Linux 4.12.14-lp151.27-default (sle15) 12/06/19 _x86_64_ (2 CPU)

avg-cpu: %user %nice %system %iowait %steal %idle

2.09 0.00 0.55 4.75 0.18 92.42

Device tps kB_read/s kB_wrtn/s kB_read kB_wrtn

vda 26.01 8.45 557.93 16101980 1063087761

scd0 0.00 0.00 0.00 1040 0

avg-cpu: %user %nice %system %iowait %steal %idle

0.25 0.00 0.50 15.79 0.25 83.21

Device tps kB_read/s kB_wrtn/s kB_read kB_wrtn

vda 48.50 12.00 1150.50 24 2301

scd0 0.00 0.00 0.00 0 0

^C

sle15:~ #

一番、注目するのは %iowait のカラムでしょうか。ここの数字が０であればアイドリングしていますが、でっかいファイルコピーをすると、この数字が爆発します。

vmstat, sar を中心に SUSE Linux のシステムの負荷状態を調べるコマンドを、非常にざっくりと見てみました。もっと詳しく知りたい場合は、マニュアルや書籍、他所に沢山情報があるので参考にしてください。

システム管理は経験です。自分でコマンドを試して、普段見慣れない数字を見つけて、良く知っている自分のシステムを「より良く知る」事が肝要です。

Like

Tweet