isLandcenter 非番中

カテゴリ：SUSE( 294 )

SUSE Linux 15 (openSUSE Leap 15)の vncserver,VNC接続をする。

[ 2020-02 -29 13:30 ]
SUSE Linux 15 BtrFS のファイルシステム自動修復、チェック、スナップショット

[ 2020-02 -27 14:20 ]
ファイル名とパスの最大長の色々

[ 2020-02 -24 14:12 ]
SUSE Linux で fuser, ファイルロックしているプロセスを強制停止

[ 2020-02 -19 12:45 ]
ユーザのどの端末のＩＰからログイン？許可されたIPアドレスでログイン制限

[ 2020-02 -15 12:16 ]
SUSE Linux15(SLE/openSUSE) 開発環境をインストール

[ 2020-02 -10 15:53 ]
SUSE Linux 15 inotify-tools でファイルアクセス監査

[ 2020-02 -10 13:21 ]
SUSE Linux でパッケージインストールの色々な方法

[ 2020-02 -07 12:45 ]
SUSE Linux の stat 系管理ツール多用途ツールdstat を使ってみる

[ 2020-01 -19 14:37 ]
SUSE Linux でよく使う忘れやすい使えるコマンド

[ 2020-01 -15 19:41 ]
fping：SUSE Linux でデバイスの一発死活監視に便利

[ 2019-12 -26 18:15 ]
SUSE Linux 15 の負荷管理, vmstat, sysstat のインストールと利用法

[ 2019-12 -07 18:05 ]
ディスク占有犯は誰！SUSE Linux でディレクトリの占有量を調査 ncdu

[ 2019-12 -05 13:39 ]
SUSE Linux DNS の動作チェック、ゾーンのメンテナンス

[ 2019-11 -09 18:00 ]
SUSE Linux でハードウェアやソフトウェアの情報を調べる

[ 2019-10 -08 12:58 ]
Zabbix4.2.4 でディスクの空き容量をグラフ化してみた

[ 2019-07 -24 07:22 ]
SUSE+Zabbix4 で夏場のCPU温度監視と温度グラフの作成

[ 2019-07 -22 12:03 ]
How to setup zabbix4.2 on openSUSE Leap 15.1 セットアップ

[ 2019-07 -12 12:17 ]
自動ログインさせない、root にパスワードを設定 openSUSE Leap

[ 2019-07 -11 14:25 ]
SUSE Linux Enterprise 15 sp1(SLES15 sp1) インストール :ファーストインプレッション

[ 2019-06 -29 17:59 ]
openSUSE Leap 15.1 で iSCSI NASがマウントできない？

[ 2019-06 -23 16:07 ]
openSUSE Leap 15.1 の Live USB で「初めてのどこでも Linux」の作り方

[ 2019-06 -20 13:58 ]
openSUSE Leap 15.1 で初めての KVM, 仮想化

[ 2019-06 -19 12:20 ]
WordPress on openSUSE 15.1 インストール

[ 2019-06 -11 13:53 ]
openSUSE Leap 15.1 Web LAMP をインストールしてWebサイトの構築

[ 2019-06 -06 22:33 ]
SUSE linux15 virt-manager が起動できない

[ 2019-06 -05 13:41 ]
初めての Linux, openSUSE Leap を Hyper-V で動かす。

[ 2019-06 -04 14:46 ]
openSUSE Leap 15.1：ネットワークの設定はYaSTではなくアプレットで

[ 2019-05 -27 10:18 ]
openSUSE Leap 15.1 インストールとファーストインプレッション

[ 2019-05 -25 09:34 ]
SUSE Linux 15 (SLES15)で Squid Proxy サーバーの構築、インストール

[ 2019-05 -10 16:54 ]
How to install samba on SUSE Linux Enterprise 15 (SLES15) インストール

[ 2019-04 -28 14:36 ]
openSUSE Leap 15, How to install Wordpress (インストール) with YaST

[ 2019-04 -15 22:29 ]
openSUSE Leap 15, YaSTで作る Web LAMP サーバー

[ 2019-04 -01 15:13 ]
Windows 2019 Server を SUSE Linux 15 (SLES15)+KVM で仮想ドライバを使って最適な仮想化

[ 2019-02 -24 15:33 ]
SLES12 から SLE 15(SLES15) へのマイグレーション、Migration/Update

[ 2018-11 -27 13:54 ]
SUSE Linux: YOU(YaST Online Update) によるパッケージアップデート

[ 2018-11 -03 11:23 ]
計画停電時の対策 SUSE (SLES11, SLES12,15) XEN/KVM 遮断マニュアル

[ 2018-10 -17 09:47 ]
SUSE Linux 15 YaSTの基本 (openSUSE Leap, SLE)

[ 2018-09 -15 15:20 ]
openSUSE 15 と SLE15(Enterprise 版)の違い

[ 2018-09 -11 13:32 ]
SUSE linux 15 (SLES15) で HTTPサーバーと php7を動かす

[ 2018-08 -05 15:20 ]
SUSE Linux 15 (SLES15) でKVM/XEN仮想環境をインストール。

[ 2018-08 -01 16:51 ]
SUSE 15 (openSUSE15 , SLE15)には ifconfig コマンドが無くなりました。

[ 2018-07 -25 11:51 ]
SUSE Linux Enterprise 15 (SLES15) のインストールとファーストインプレッション

[ 2018-07 -22 15:54 ]
SUSE Linux: SLES 15 リリースノート(bata)を読んでみた。

[ 2018-06 -28 06:46 ]
SUSE Linux(SLES12) YaST で samba のインストールと設定

[ 2018-06 -15 09:31 ]
KVM on SUSE(SLES12) で仮想インスタンスの作成

[ 2018-06 -13 15:17 ]
KVM on SUSE Linux(SLES12) virsh console が起動/接続できない。

[ 2018-06 -11 13:06 ]
速攻 1分で DNS on SUSE12 by YaST(YaST で DNS のインストール)

[ 2018-06 -05 14:54 ]
openSUSE Leap 15 Install : インストールファーストインプレッション

[ 2018-05 -28 13:18 ]
SUSE Linux のアップデート SLES11 を SLES12 に

[ 2017-11 -03 23:10 ]
openSUSE Leap-42.3 のインストール

[ 2017-11 -03 12:24 ]
システム管理者がやたらとダブルクリックしまくるのは如何かと - YaST2 はシングルクリック

[ 2017-10 -21 17:04 ]
SUSE Linux Enterprise Workstation Extension (LibreOffice,gimp) を SLES で使う

[ 2017-10 -11 20:08 ]
SUSE Linux, SLES12, Ctrl+Alt+Del で誤操作で Reboot させない

[ 2017-10 -09 18:30 ]
SUSE Linuxと Windows のシャットダウン、リブート操作（仮想サーバーのメンテナンス）

[ 2017-10 -03 14:00 ]
SUSE Linux 12 (SLES12 sp3) で YaST から Squid3 を導入、設定

[ 2017-09 -30 12:42 ]
SUSE Linux Enterprise 12 SP3 (SLES12sp3) のインストール

[ 2017-09 -29 07:51 ]
SUSE Linux （SLES12）で YaST を使った samba の導入

[ 2017-09 -28 14:24 ]
SUSE Linux (SLES12) で apache2 HTTPサーバーと PHP スクリプトのインストール

[ 2017-09 -25 13:23 ]
SUSE Linux (SLES12) を YaST で NTP の設定

[ 2017-09 -21 16:24 ]
SUSE Linux 12,固定アドレスはYaST で設定

[ 2017-09 -20 16:10 ]
2017/9 現在、話題の「KSKロールオーバー」対策は？

[ 2017-09 -05 13:40 ]
YaST を使った SUSE Linux のサービス管理

[ 2017-06 -06 13:20 ]
SUSE Linux 「難しい、複雑を簡単に」YaST によるパーティション管理

[ 2017-06 -02 11:52 ]
YaST (yast2) による SUSE Linux のパッケージ管理, インストールと削除

[ 2017-05 -31 13:31 ]
SUSE SLES で nautilus ファイルマネージャを使う幾つかのトピックス

[ 2017-05 -23 14:53 ]
SUSE SLES12sp2 をインストールしたのでファーストインプレッション

[ 2017-04 -06 14:32 ]
SLES12 マルチブートで他のシステムのリストが Grub のメニューにない。

[ 2016-08 -27 13:11 ]
SUSE Linux Enterprise Server for SAP Application　リリース

[ 2016-03 -02 12:01 ]
キャッシュディレクトリのアクセス権で Squid が起動できない

[ 2016-02 -16 14:58 ]
SUSE Linux で HPE の Diagnostic ツールを使う。

[ 2016-02 -08 06:53 ]
SLES12 sp1 インストールとファーストインプレッション

[ 2016-01 -31 11:40 ]
SUSE Linux Enterprise Server 11 SP4 リリースされました

[ 2015-07 -18 11:00 ]
SLES12 への NetVault Backup 10.0.5 のインストール手順

[ 2015-07 -15 11:16 ]
SUSE Linux でハードウェアクロックをローカルタイムにする理由

[ 2015-07 -07 13:30 ]
SLES 12 for SAP apprications リリースされました。

[ 2015-06 -07 16:25 ]
SUSE Linux: apcupsd のキャリブレーションチェック

[ 2015-05 -08 20:34 ]
SUSE Linux: startx が動かない時

[ 2015-04 -19 17:59 ]
SUSE Linux で XEN から KVM へ移行、VMDP はこんなに簡単

[ 2015-04 -11 12:11 ]
SUSE Linux の設定内容を一括して取得する supportconfig

[ 2015-03 -20 18:22 ]
SLES12 ext3 mount しようとすると "can't read superblock" と出る

[ 2015-02 -28 15:43 ]
SLES11 への NetVault10 のインストール

[ 2015-01 -31 05:38 ]
SUSE Linux Enterprise Server for SAP Applications

[ 2014-12 -23 11:55 ]
SUSE Open Forum　2014

[ 2014-12 -23 11:02 ]
SUSE Linux VPN 接続で tcpdump で外部との通信を確認/遮断する

[ 2014-12 -15 09:18 ]
SLES12 ntpd が Fail 起動できない <とその解決方法

[ 2014-12 -06 19:56 ]
SLES12 の Snapper のチューニング

[ 2014-12 -01 20:21 ]
SLES12 ext3 から BTrFS への変換

[ 2014-12 -01 10:23 ]
SUSE SLES12 の　XEN仮想化管理

[ 2014-11 -26 13:44 ]
movaXterm 接続できない。 known_hosts はどこにある？　Host key verification failed

[ 2014-11 -17 13:10 ]
SLES12が採用した btrfs, snapper を使った Snap Shot

[ 2014-11 -16 11:22 ]
SLES12　大きく変わった仮想化管理

[ 2014-11 -14 09:52 ]
openSUSE 13.2 インプレッション SLES12 との違い

[ 2014-11 -12 14:10 ]
SUSE SLES12 の大きな変化 systemd、さらば init

[ 2014-11 -11 08:38 ]
SUSE Enterprise Server (SLES12) on SLES12+XEN 準仮想化

[ 2014-11 -08 09:55 ]
ハマり所の事前チェック:SLES11 から SLES12 にアップデートしてみた

[ 2014-11 -07 16:03 ]
SUSE (SLES 12) ファーストインプレッション

[ 2014-11 -03 19:03 ]
SUSE Linux Enterprise Server 12 リリースされました

[ 2014-10 -31 19:29 ]
openSUSE 13.2 bata リリース中

[ 2014-10 -01 21:40 ]
SUSE Linux での bash 脆弱性パッチ

[ 2014-10 -01 09:20 ]
SUSE Linux でドライバをアンロード、ロードしてみる。

[ 2014-09 -26 09:18 ]
サーバーコンソールのプロンプトが戻らない場合の対処方法 - xm consolle

[ 2014-08 -29 14:49 ]
SLES11sp3 での apcupsd　と UPS の制御パラメータ

[ 2014-08 -27 15:24 ]
SUSE Linux でＨＤＤの温度を監視する

[ 2014-07 -31 16:27 ]
Linux 管理者が持ってると便利な Windows 用ツールとは

[ 2014-07 -29 10:37 ]
Bind のバージョンを隠す方法: SUSE は YaST で

[ 2014-07 -23 17:30 ]
Apache のインストールと設定まで３０秒、SUSE Linux はこんなに簡単

[ 2014-07 -19 14:35 ]
DNSのインストールと設定まで３０秒、SUSE Linux はこんなに簡単

[ 2014-07 -19 08:40 ]
iSCSI 上に仮想イメージを導入し、ついでに Live Migration してみる。

[ 2014-06 -30 07:09 ]
SUSE Linux 上のDNSサーバーが正しく動いているか確認

[ 2014-04 -16 15:26 ]
SUSE Linux でdig コマンドをつかってみる

[ 2014-04 -16 15:19 ]
SUSE で DNSのゾーンファイルを直接編集

[ 2014-04 -16 15:08 ]
SUSE 11sp2 で netxtreme2 7.4.25 をコンパイルできない。

[ 2014-04 -15 13:09 ]
SUSE Linux Enterprise 12 Beta Available

[ 2014-03 -03 16:44 ]
SUSE Cloud 3　リリースされました。

[ 2014-02 -26 18:46 ]
SUSE Linux 11 sp3 で KVM を使ってみた

[ 2013-12 -12 10:18 ]
SUSE Linux Enterprise 11 でUSB でKVMブートシステムを作った。

[ 2013-12 -12 09:56 ]
openSUSE 13.1 を Hyper-V に入れてみた

[ 2013-11 -21 04:20 ]
openSUSE 13.1 公開されました。

[ 2013-11 -20 08:57 ]
squid の効率をチェックして、キャッシュをクリアする。

[ 2013-11 -13 04:44 ]
openSUSE: How to import GpuGP Key import from 1 Click Install in Low resolution screen ?

[ 2013-09 -27 15:23 ]
openSUSE で作る Thin Client

[ 2013-09 -24 07:06 ]
転ばぬ先の darkstat を SUSE Linux にインストール

[ 2013-09 -09 02:04 ]
dd で進捗状態を確認するには

[ 2013-08 -28 16:13 ]
SUSE Linux アカウントの取得から評価版のダウンロードまで

[ 2013-08 -28 10:24 ]
SUSE Linux でパスワード強度を調べる

[ 2013-08 -19 16:40 ]
SUSE Linux 11sp3 リリースされました（評価レポート)

[ 2013-07 -11 19:31 ]
SUSE Linux Enterprise Server 11 SP3 リリースされています

[ 2013-07 -10 16:05 ]
SUSE Linux でファイルを完全削除 - 'シュレッダ'にかける

[ 2013-07 -07 11:01 ]
SUSE Linux Apache2 が起動できない: Address already in use

[ 2013-06 -05 08:23 ]
SUSE Linux からリモート Windows を制御できる winexe とPStools

[ 2013-06 -04 08:40 ]
How to reset SUSE+XEN DomU root password ?

[ 2013-05 -23 18:07 ]
SuseStudio で作る最小の DNS/DHCP

[ 2013-04 -20 01:19 ]
OpenSUSE 12.2 How to import GnuPG Key screen

[ 2013-04 -18 22:02 ]
SUSE 11 で Squid3 を導入、設定

[ 2013-04 -10 19:03 ]
opensuse 12.3 リリースされました。

[ 2013-03 -15 02:32 ]
nagiosQL を SUSE Linux にインストール

[ 2013-03 -04 14:16 ]
SUSE + Nagios で Linux の管理

[ 2013-03 -03 14:06 ]
SUSE + Nagios で管理する Windows Server

[ 2013-03 -03 12:02 ]
SUSE + nagios でプリンタ管理

[ 2013-03 -02 14:32 ]
ＳＵＳＥ 11 に nagios をインストール

[ 2013-03 -01 13:55 ]
openSUSE 12.2 で mrtg を使う

[ 2013-02 -09 17:08 ]
iptraf で SUSE Linux でトラフィックをリアルタイムに確認

[ 2012-12 -10 10:59 ]
SUSE Linux でリアルタイムにトラフィックをチェックする - iftop

[ 2012-11 -25 17:22 ]
SUSE Linux で iostat - HDDの転送状態を調べる

[ 2012-11 -24 13:08 ]
Putty を SUSE Linux で使う場合のちょっとした変更点

[ 2012-11 -23 15:56 ]
SUSE Linux での dd_rescue

[ 2012-11 -15 14:04 ]
Wordpress を SUSE Linux (SLES11) で動かす

[ 2012-11 -15 14:03 ]
SLES11sp2 で 2Tb を超えるディスクのパーティションが作成できない。

[ 2012-11 -10 20:33 ]
SUSE Linux で VNC 接続をする

[ 2012-10 -22 14:25 ]
SUSE Linux Enterprise Serverのライセンスと価格設定ポリシー

[ 2012-10 -10 13:13 ]
openSUSE で作るシンクライアント

[ 2012-09 -24 07:43 ]
openSUSE の Live CD をＵＳＢメモリに作成する。

[ 2012-09 -19 21:27 ]
SUSE Linux hdparm で HDDの省電力化を試す。

[ 2012-09 -11 18:44 ]
Windows7 から openSUSE の EXT4 パーティションを読む

[ 2012-09 -11 18:27 ]
openSUSE 12.2 驚きの高速起動

[ 2012-09 -10 15:25 ]
scp コマンドが遅い場合、暗号化方式を変えてみる。

[ 2012-09 -03 12:32 ]
SUSE、OpenStackベースのプライベートクラウドソリューション「SUSE Cloud」をリリース

[ 2012-09 -01 00:47 ]
SUSE Linux でのアンチウィルス対策 ClamAV を導入

[ 2012-08 -31 16:57 ]
SUSE Boot 時の解像度を変える

[ 2012-08 -19 17:08 ]
SAS Raid の fio の参考値

[ 2012-08 -19 15:39 ]
SUSE hostname prompt is 'none'

[ 2012-08 -11 15:04 ]
multiple RRs of singleton type： DNS には CNAME で同じレコードを登録してはいけない。

[ 2012-08 -04 18:55 ]
SUSE Linux で Dynamic DNS(DDNS) を作る

[ 2012-07 -06 16:54 ]
SUSE で作る DNS サーバ(逆引きゾーン）

[ 2012-07 -06 15:33 ]
起動できなくなった SUSE Linux をフォーマットせず再インストール

[ 2012-07 -02 18:53 ]
SSD は仮想環境で実力を出すか SUSE+XEN で検証してみた

[ 2012-06 -29 15:01 ]
SUSE Linux のコンピュータの状態をブラウザでチェックする

[ 2012-06 -27 17:30 ]
SUSE で 1 Click インストールができない場合、YaSTにないメニューを追加

[ 2012-06 -25 18:07 ]
LMbench　で転送速度を把握する。

[ 2012-04 -27 13:10 ]
SUSE Linux を管理する前に変えておきたい PUTTY のデフォルト設定

[ 2012-04 -25 16:44 ]
SUSE Linux で fio を使って iSCSI のパフォーマンスを測定してみた。

[ 2012-04 -25 14:31 ]
SLES11sp2 にKVM が同梱

[ 2012-04 -04 13:42 ]
ＳＵＳＥ＋ＸＥＮ上のSLES10 -> SLES11sp2 へのアップデート

[ 2012-04 -04 10:13 ]
vi でバイナリ編集をする　SUSE

[ 2012-03 -28 17:43 ]
NX Free で SUSE Linux に接続してみる

[ 2012-03 -26 17:39 ]
SUSE Linux Enterprise Server 11 Service Pack 2 Release

[ 2012-03 -26 09:28 ]
How to Create New Virttual machine on my PC 1240*768 resolusiont ?

[ 2012-02 -17 16:29 ]
SUSE と Windows7 のデュアルブート：NFTSでファイル共有

[ 2012-01 -10 13:22 ]
金融機関で働く SUSE Linux -三菱東京ＵＦＪ銀行が SUSE Linux を採用

[ 2011-11 -27 11:38 ]
openSUSE 12.1 正式版

[ 2011-11 -19 11:20 ]
SUSE Linux で DNS キャッシュをクリアする方法

[ 2011-10 -26 23:04 ]
openSUSE 12 beta ファーストインプレッション

[ 2011-10 -10 14:28 ]
この数年で RedHat が得たものと失ったもの。

[ 2011-08 -27 05:47 ]
Novell と Microsoft の提携がもたらしたもの

[ 2011-07 -26 14:24 ]
Xen　ハイパーバイザを標準搭載された Linux カーネル 3.0 リリース

[ 2011-07 -24 14:11 ]
各種 Linux の統合管理ツールを発表 Novell

[ 2011-07 -05 17:09 ]
SUSE も参加、オープンソースの仮想化技術「KVM」推進団体

[ 2011-05 -18 13:51 ]
yast から SUSE Linux のユーザ、グループを管理するには

[ 2011-05 -17 03:20 ]
Yast のメニューにない項目をインストールする

[ 2011-05 -17 03:03 ]
openSUSE 11.4 にバージョンアップしてみました。

[ 2011-04 -03 15:26 ]
ロンドン証券取引所で SUSE Linux を採用

[ 2011-02 -16 00:14 ]
Smart UPS + 940-0024C ケーブルをつなぐ APCUPSD の設定

[ 2010-09 -01 14:01 ]
SUSE Linux と OES2 のアクティベーション、リポジトリの更新

[ 2010-08 -30 21:03 ]
Rsync で SUSE Linux 間でバックアップ

[ 2010-05 -25 03:36 ]
SLES 11 で syslog-ng を設定する

[ 2010-05 -11 14:24 ]
Novell SUSE Linux 「ゴミ箱を空に」をコマンドラインで行う

[ 2010-03 -12 15:34 ]
Novell SUSE Linux + Windows XEN イメージのバックアップ

[ 2010-03 -07 12:49 ]
openSUSEにOpenOffice の"日本語環境改善拡張機能" を導入する。

[ 2009-12 -20 15:35 ]
openSUSE で Windows アプリケーションを動かす: wine

[ 2009-12 -19 22:39 ]
openSUSE で Windows のリモートデスクトップを使おう

[ 2009-12 -18 14:01 ]
HDD交換ついでに SLES 10sp2 を SP3 に入れ替える

[ 2009-11 -25 11:51 ]
openSUSE 11.2 リリースされました

[ 2009-11 -14 14:16 ]
SUSE Linux 10 SP3 リリースされたようです。

[ 2009-10 -23 16:53 ]
openSUSE 11.2 11月リリース予定

[ 2009-10 -05 14:47 ]
SUSE Linux と Windows : ブートローダーの修復

[ 2009-09 -11 13:03 ]
openSUSE 11.1 で Google Eearth が起動できない

[ 2009-08 -08 16:24 ]
iSCSI で妄想モード

[ 2009-07 -30 21:13 ]
アプライアンスも仮想化へ？

[ 2009-07 -30 15:15 ]
Linux 版　Opera のフォントがおかしい

[ 2009-07 -28 13:06 ]
SUSE Enterprise Server 11 で iSCSI を使う

[ 2009-07 -21 14:41 ]
SUSE Linux VM Driver Pack を試す

[ 2009-06 -24 14:43 ]
SUSE と Windows7 のデュアルブート：メールを共有する

[ 2009-06 -01 17:42 ]
BABr11.5 sp3 for Linux Agentの SUSE Linux Enterprise Server へのインストール

[ 2009-04 -06 14:23 ]
xming putty のトラブル incoming packet was garbled on decryption

[ 2009-04 -02 14:18 ]
SUSE Enterprise Server 11 のインストール

[ 2009-03 -27 14:48 ]
SUSE Linux 10 : YaST でイントラネットDNS サーバを設定

[ 2009-03 -02 21:54 ]
増えるハードウェアベンダー NECがSUSE Linux Enterprise Serverを販売

[ 2009-02 -17 13:15 ]
SUSE Linux - ブートできなくなった

[ 2009-02 -16 12:55 ]
Moonlight 1.0 が公開、これでオバマ大統領の就任演説も見れる？

[ 2009-01 -22 15:41 ]
openSUSE 11.1　発表

[ 2008-12 -21 10:32 ]
APC-UPS を SUSE Enterprise Server で使うには - apcupsd

[ 2008-12 -18 13:52 ]
教育機関／中小企業向けにSUSE Linuxプリインストール・モデルを販売

[ 2008-12 -12 14:09 ]
サイボウズガルーン 2.5.1 のＳＵＳＥ上でのアンアテンドバックアップ

[ 2008-11 -24 13:02 ]
SLES 10 で Cybozu Garoon 2.5.0 を　2.5.1 にアップデートできない。

[ 2008-11 -12 12:27 ]
SUSE Linux で root のパスワードを忘れた場合

[ 2008-11 -05 13:24 ]
レノボ、SUSE Linux 対応のサーバ製品を発表

[ 2008-10 -29 17:44 ]
Dell が SLES10 のサポート付き販売を開始

[ 2008-09 -11 01:26 ]
SUSE Linux Enterpriise (Desktop/Server)にFont を登録する

[ 2008-08 -23 01:24 ]
SUSE Linux Enterprise Server 10 の Apache2 に SSL HTTPS サービスを動かす

[ 2008-08 -18 15:34 ]
使ってみよう SUSE Linux 10 (SLES10)で iSCSI　

[ 2008-08 -06 19:24 ]
IBM MS フリーなＰＣ環境に SUSE Linux を採用

[ 2008-08 -06 13:43 ]
銀行の基幹系システムでも働く SUSE Linux

[ 2008-07 -22 13:37 ]
SUSE Linux のカスタマー登録とパッチのダウンロード

[ 2008-07 -16 19:25 ]
SLES 10 で Reverse Proxy を設定する

[ 2008-06 -28 20:14 ]
openSUSEの新版が提供開始

[ 2008-06 -20 21:12 ]
SUSE Linux (SLES) 10 sp1 on SLES+XEN -> SP2 へのアップデート

[ 2008-06 -04 15:08 ]
Novell Client for Linux + on SLED 10 SP2

[ 2008-05 -27 13:05 ]
SUSE Linux Enterprise 10 Enhancements in Service Pack 2 リリース

[ 2008-05 -22 12:46 ]
XEN 仮想マシンに CD-ROM を認識させる

[ 2008-04 -15 15:42 ]
SUSE Linux (SLES10) に対応したサイボウズガルーン発売

[ 2008-04 -15 13:51 ]
Cybozu Garoon x64版本日ダウンロード開始

[ 2008-04 -14 23:47 ]
次期 SLES11 の容貌が見えてきた。Novell HV製品を開発中

[ 2008-04 -10 03:36 ]
HP から SUSE Linux 搭載の UMPC 発表 $499 から

[ 2008-04 -09 01:36 ]
Fossa って何だ？

[ 2008-03 -20 15:23 ]
webmin を使うサーバ管理

[ 2008-03 -20 15:11 ]
今や稼ぎ頭？ Novell が SLES 11 の開発計画を発表

[ 2008-03 -18 20:39 ]
openSUSE 10.3 ビギナーズバイブル

[ 2008-03 -15 13:00 ]
SAP SLES10 をパッケージした中規模向けパッケージを販売

[ 2008-03 -09 11:33 ]
ethernet Device が Eth0 - Eth1 と変化していく

[ 2008-01 -21 22:12 ]
高い評価を得た SUSE Linux Desktop, Lenovo が標準採用

[ 2008-01 -20 11:43 ]
Netscapeブラウザが開発終了

[ 2008-01 -12 20:34 ]
真のエンタープライズ Linux として SUSE Enterprise Server を選択

[ 2007-12 -26 21:37 ]
SUSE Linux 10 への BABr11.5 ARCserve のインストール

[ 2007-12 -23 12:57 ]
SuSE Linux への HP Power Management の導入

[ 2007-11 -23 15:28 ]
HP Inisight Manager Agent のインストール

[ 2007-11 -23 14:52 ]
Linux のタイムスタンプ XEN のイメージファイルは更新されるの？

[ 2007-11 -08 22:25 ]
Linux のシェアって

[ 2007-11 -06 13:07 ]
ちょっとした障害対策

[ 2007-11 -04 17:04 ]
SUSE Linux に　Qpopperを乗せて APOP サーバーを作ろう

[ 2007-10 -11 17:57 ]
SLESでメールサーバを構築するには

[ 2007-09 -29 12:19 ]
基本的な SUSE Linux の Apache2 のセキュリティ対策

[ 2007-09 -03 01:12 ]
Windows で X Window を使う方法

[ 2007-09 -02 15:48 ]
SUSE Linux Enterprise仮想マシンドライバパック

[ 2007-06 -30 10:20 ]
HPが激安SUSEサーバを販売

[ 2007-06 -30 10:06 ]
「SUSE Linux　Enterprise 10 SP1（SLE10 SP1)」

[ 2007-06 -19 11:10 ]
Linux World に向けた話題づくり

[ 2007-06 -04 13:13 ]
GNU/Linux の資格取得者が急増しているらしい。

[ 2007-05 -11 09:29 ]
オープンソースはコミュニティのわがままのためにあるのか

[ 2007-02 -19 17:37 ]
NovellがLinuxを失う――いえ、誤報です

[ 2007-02 -17 12:58 ]
openSUSE 10.2 画面はあまり変わらないけど

[ 2006-12 -28 13:51 ]
Microsoft との提携効果、第一弾

[ 2006-12 -28 13:19 ]
オープンソースプログラマの善は顧客かプロジェクトか？

[ 2006-12 -22 14:54 ]
ディストリビューターにとってLinux はビジネスになるのか？

[ 2006-11 -01 17:02 ]
大手によるLinux のサポート開始

[ 2006-10 -27 14:36 ]
日本ではそれができるか、企業向け Linux の選択、エンタープライズサポート

[ 2006-10 -20 12:01 ]
SUSE Linux ファイルシステムを EXT3 へ

[ 2006-10 -15 07:46 ]
ｈｐ、しびれを切らして SLES10 を自ら発売

[ 2006-10 -12 15:23 ]
こんなところでも働く SUSE Linux

[ 2006-09 -10 23:20 ]
ThinkPad　に SUSE Linux Enterprise Desktop 10を搭載

[ 2006-08 -16 13:55 ]
SUSE Linux CTO Markus Rex氏、SUSEを語る

[ 2006-07 -28 17:36 ]
SLE10発表

[ 2006-07 -28 14:15 ]
SUSE Linux Enterprise 10 が登場

[ 2006-07 -21 13:17 ]
米Novell、「SUSE Linux Enterprise Desktop 10」プレビュー版を公開

[ 2006-06 -29 15:06 ]
米Novell：企業向けSUSE Linuxを独習できるUSB外付けHDDを発売

[ 2006-06 -23 16:39 ]
SUSE LINUX、ドイツの税務当局で導入が開始

[ 2006-06 -15 13:49 ]
SUSE Linux 対応のアンチウィルスソフト

[ 2006-05 -31 16:55 ]
またまた滑ったノベル株式会社のマーケティング部門

[ 2006-05 -24 18:51 ]
全事務職員がLinuxデスクトップを使用している町役場

[ 2006-05 -10 23:55 ]
ロイターが自社のシステムにＳＵＳＥを採用？

[ 2006-05 -07 12:39 ]
SuSE10 は Vista の代わりになれるか

[ 2006-04 -28 11:12 ]
やめときなさい！

[ 2006-03 -14 13:40 ]
すごいグラフィクスが使いやすさを保障するものじゃないけれど

[ 2006-02 -08 15:03 ]
Linux でバックアップを取る。

[ 2006-01 -23 21:18 ]

▽ このカテゴリの記事をすべて表示

12 3 4 5次へ >>>

2020年 02月 29日

SUSE Linux 15 (openSUSE Leap 15)の vncserver,VNC接続をする。

- はじめに -

MovaXterm で Mac の VNC 接続を始めたら、やめられなくてもう一度、 vncserver の事を、復習してみます。

参考ドキュメント

8 VNCによるリモートアクセス
https://documentation.suse.com/ja-jp/sles/15-SP1/html/SLES-all/cha-vnc.html

- vncserver のインストール -

tigervnc がインストールされているか。YaST > Software Manegement で確認して、なければチェックしてインストールします。

SUSE Linux 15 (openSUSE Leap 15)の vncserver,VNC接続をする。_a0056607_13282884.png

opensuse151:~ # vncserver --help

usage: vncserver [:<number>] [-name <desktop-name>] [-depth <depth>]

                 [-geometry <width>x<height>]

                 [-pixelformat rgbNNN|bgrNNN]

                 [-fp <font-path>]

                 [-fg]

                 [-autokill]

                 [-noxstartup]

                 [-xstartup <file>]

                 <Xvnc-options>...

       vncserver -kill <X-display>

       vncserver -list

上の SLE15 のマニュアルにはこんな簡単な説明がありました。

手順 8.2: vncserverを使用した永続的VNCセッションの開始 REPORT DOCUMENTATION BUG#

1. シェルを開き、VNCセッションを所有するユーザとしてログインしていることを確認します。

2. VNCセッションで使用されるネットワークインタフェースがファイアウォールで保護されている場合は、ファイアウォール内でセッションによって使用されるポートを手動で開く必要があります。複数のセッションを開始する場合は、一連のポートを開くことができます。ファイアウォールの設定方法の詳細については、Chapter 16, Masquerading and Firewallsを参照してください。
vncserverは、ディスプレイ:1にはポート5901、ディスプレイ:2にはポート5902という順序でポートを使用します。永続的セッションの場合、VNCディスプレイとXディスプレイは、通常、同じ番号です。

3. 1024x768ピクセルの解像度と16ビットの色数でセッションを開始するには、次のコマンドを入力します。

vncserver -alwaysshared -geometry 1024x768 -depth 16

vncserverコマンドは、何も指定されない場合、未使用のディスプレイ番号を選択し、その選択内容を出力します。追加オプションについては、man 1 vncserverを参照してください。

opensuse151:~ # vncserver :0

You will require a password to access your desktops.

Password:12345678

Verify:12345678

Would you like to enter a view-only password (y/n)? n

New 'opensuse151:0 (root)' desktop is opensuse151:0

Creating default startup script /root/.vnc/xstartup

Creating default config /root/.vnc/config

Starting applications specified in /root/.vnc/xstartup

Log file is /root/.vnc/opensuse151:0.log

opensuse151:~ #

※ desktop is opensuse151:0の ":0" に注意

超例解Linuxカーネルプログラミング~
最先端Linuxカーネルの修正コードから学ぶ
ソフトウェア品質

入門者のLinux 素朴な疑問を
解消しながら学ぶ

- 仮想ホストの制限 -

※ 因みに SLES11, 以降の XEN/KVN の仮想 HVM を使っている場合、 lib-virt が使っているので vncserver :0 などの低いディスプレー番号は使えないようです。二桁以上のディスプレイ番号を使うと上手く動きました。

あるいは、単にディスプレー番号を指定せず vncserver .... を実行すると、最初に空きがある番号に自動的に割り当てられます。

sle15:~ # vncserver :10 <-- 怒られた

A VNC server is already running as :10

sle15:~ # vncserver :11 <-- 11 番は使えた

New 'corsair:11 (knakaj)' desktop is corsair:11

Starting applications specified in /root/.vnc/xstartup

Log file is /root/.vnc/corsair:11.log

sle15:~ #

sle15:~ # vncserver <-- 番号を指定しないで単純起動

New 'corsair:6 (root)' desktop is corsair:6 <-- :6 が割り当てられた

Starting applications specified in /root/.vnc/xstartup

Log file is /root/.vnc/corsair:6.log

sle15:~ #

- MobaXtermにより接続 -

MobaXterm
https://mobaxterm.mobatek.net

Session > VNC (必要に応じて "network settings" タブで SSH gateway 経由をチェック) で VNC 接続できました。

接続を切ります。

opensuse151:~ # ps ax | grep vnc*

14306 pts/0    Sl     0:01 /usr/bin/Xvnc :0 -auth /root/.Xauthority -desktop opensuse151:0 (root) -fp /usr/share/fonts/misc,/usr/share/fonts/75dpi,/usr/share/fonts/100dpi,/usr/share/fonts/Type1 -geometry 1024x768 -pn -rfbauth /root/.vn /passwd -rfbport 5900 -rfbwait 30000

15198 pts/0    S+     0:00 grep --color=auto vnc*

opensuse151:~ #

opensuse151:~ # vncserver -kill :0

Killing Xvnc process ID 14306

opensuse151:~ #

- MacOS から VNC 接続 -

Finder > 移動 > サーバーに接続 > URL に

vnc://IP_Address:590n

(n は vncserver を立ち上げた時に指定した :0 のディスプレイ番号のパラメータ)

- セキュリティ -

- デフォルトポートの変更

デフォルトでは 5900 番台のポートが使われるので、いたずら対策にこのポートを変えておく事です。

/usr/bin/vncserver スクリプトの

$vncPort = 5900 + $displayNumber;

の行を任意の違うポートに変えておくと良い。

あるいは "vncserver :1000" の様に、一桁多いディスプレイ番号を割り当てる。

- ファイアウォール

ファイアウォールはポート 5900 から開けておくこと。勿論、 vncserver のポートを変えた場合ほそのポートを開ける事になります。

- パスワード

接続するパスワードは vncpasswd コマンドで変更され。 ~: .vnc に保管される。もし動作が妖しければ、このディレクトリの中を削除すればリセットされる。vnc パスワードは最長８バイトであり脆弱である事に注意します。頻繁に変えるか、使う予定がなければ vncserver を立ち上げっぱなしにしない事をお勧めします。（そういう時に使いたくなるんですけど....）

opensuse151:~/.vnc # vncpasswd
Password:
Verify:
Would you like to enter a view-only password (y/n)? n
opensuse151:~/.vnc # ls -l
total 64
-rw-r--r-- 1 root root   332 Feb 27 14:56 config
-rw------- 1 root root     8 Feb 28 13:24 passwd
-rwxr-xr-x 1 root root   639 Feb 27 14:56 xstartup
-rw-r--r-- 1 root root 34652 Feb 28 11:12 opensuse151:0.log
-rw-r--r-- 1 root root     6 Feb 28 11:09 opensuse151:0.pid
-rw-r--r-- 1 root root  8788 Feb 27 18:10 opensuse151:1.log

- 暗号化

vnc プロトコルは、telnet 同様、暗号化されない平文通信なので、デリケートなケースでは安易に使わない事。 SSH によるポート転送との組み合わせを勧めます。少なくとも MovaXterm には VNC 接続の中に SSH ゲートウェイの設定があるのは単純にすごい。

Mac の ”画面共有” は暗号化されないので注意。SSH トンネリングする方法があるので "mac vnc ssh トンネル" などで検索してください。

- まとめ -

一つしかないモニタに複数のホストを扱う事は、システム管理にとっては便利な機能です。しかし、vncserver を改めて研究してみると、そこには大きな脆弱性や欠陥が見えてきました。便利な反面、セキュリティホールでもあるんですね。

今回は Windows の RDP については説明はしませんが、やっぱり RDP 接続も脆弱性があるので、何だかなぁ、という気分です。事業所内のプライベートネットワークであればまだしも、「働き方改革」なんかで、自宅からリモート接続したい、などの要求は高まるばかり。利便さと脆弱性との両立って難しいのです。

ますますインフラ系の技術者にとっては厳しい要求があるのですね。

isLandcenter.jp

▲ by islandcenter | 2020-02-29 13:30 | SUSE | Comments(0)

2020年 02月 27日

SUSE Linux 15 BtrFS のファイルシステム自動修復、チェック、スナップショット

- はじめに -

久しぶりに SUSE 11 の仮想マシンを起動したら、見事にコケました、仕方がないので、 fsck して起動しましたが、あまりいいものじゃありません。

SUSE Linux Enterprise 12 から採用され、以降 SUSE Linux 15(SLE/openSUSE15) で openSUSE Leap で使われている BtrFS は、やれ「修復のため起動時の fsck の必要がない」とか、fsck しないので起動が速いとか、起動中にファイルシステムのチェックができるとか、いいことばかり書かれています。実際、この記事を書く時にたどり着いた情報は「BtrFS にクソハマった話」ばかりなのですが、それほど情報が少ないのはやはり安心して使えるファイルシステムだからでしょう。

現実には、論理障害よりも、物理障害もあるわけですから、

「困った！」

時のために、BtrFS の、修復だとかチェック、メンテナンス、スナップショットの設定の方法について、ちゃんと勉強しておくことにします。

- 参考にしたドキュメント -

SDB:BTRFS
https://en.opensuse.org/SDB:BTRFS

- btrfs の修復 -

btrfs scrub start [mount_point]

パーティションの論理障害を修復します。

opesuse151:~ # btrfs scrub start  /

scrub started on /, fsid 8466aee4-2738-4b0a-924a-79edad4b4676 (pid=23058)

opesuse151:~ #

- 前回 scrub した結果の確認 -

brtfs scrub status [mount_point]

scrub した結果を確認します。

opesuse151:~ # btrfs scrub status  /

scrub status for 8466aee4-2738-4b0a-924a-79edad4b4676

        scrub started at Wed Feb 26 14:05:43 2020 and finished after 00:01:50

        total bytes scrubbed: 7.54GiB with 0 errors

opesuse151:~ #

-dR オプションを付けると詳細な情報が分かります。


opesuse151:~ # btrfs scrub status -dR /

scrub status for 8466aee4-2738-4b0a-924a-79edad4b4676

scrub device /dev/vda2 (id 1) history

        scrub started at Wed Feb 26 14:05:43 2020 and finished after 00:01:50

        data_extents_scrubbed: 247304

        tree_extents_scrubbed: 31902

        data_bytes_scrubbed: 7577907200

        tree_bytes_scrubbed: 522682368

        read_errors: 0

        csum_errors: 0

        verify_errors: 0

        no_csum: 5030

        csum_discards: 0

        super_errors: 0

        malloc_errors: 0

        uncorrectable_errors: 0

        unverified_errors: 0

        corrected_errors: 0

        last_physical: 11178868736

opesuse151:~ #

- btrfs のファイルシステムのチェック -

btrfs check [/dev/partition]

ファイルシステムのパーティションチェックです。

※ --force を付けるとマウント中のファイルシステムをチェックできる。

opesuse151:~ # btrfs check --force /dev/vda2

Opening filesystem to check...

WARNING: filesystem mounted, continuing because of --force

Checking filesystem on /dev/vda2

UUID: 8466aee4-2738-4b0a-924a-79edad4b4676

[1/7] checking root items

[2/7] checking extents

[3/7] checking free space cache

[4/7] checking fs roots

[5/7] checking only csums items (without verifying data)

[6/7] checking root refs

[7/7] checking quota groups skipped (not enabled on this FS)

found 7839363072 bytes used, no error found

total csum bytes: 7380260

total tree bytes: 261373952

total fs tree bytes: 238518272

total extent tree bytes: 13942784

btree space waste bytes: 41699539

file data blocks allocated: 7779311616

referenced 7561506816

opesuse151:~ #

- btrfs での df (利用量)の確認 -

btrfs filesystem df [mount_point]

従来の df コマンドの代わりになるものです。

opesuse151:~ # btrfs filesystem df /

Data, single: total=8.01GiB, used=7.06GiB

System, DUP: total=32.00MiB, used=16.00KiB

Metadata, DUP: total=1.12GiB, used=249.25MiB

GlobalReserve, single: total=21.73MiB, used=0.00B

opesuse151:~ #

btrfs filesystem usage [mount_point]

opesuse151:~ # btrfs filesystem usage /

Overall:

    Device size:                  14.00GiB

    Device allocated:             10.32GiB

    Device unallocated:            3.68GiB

    Device missing:                  0.00B

    Used:                          7.54GiB

    Free (estimated):              4.63GiB      (min: 2.79GiB)

    Data ratio:                       1.00

    Metadata ratio:                   2.00

    Global reserve:               21.73MiB      (used: 0.00B)

Data,single: Size:8.01GiB, Used:7.06GiB

   /dev/vda2       8.01GiB

Metadata,DUP: Size:1.12GiB, Used:249.25MiB

   /dev/vda2       2.25GiB

System,DUP: Size:32.00MiB, Used:16.00KiB

   /dev/vda2      64.00MiB

Unallocated:

   /dev/vda2       3.68GiB

opesuse151:~ #

- デフォルトのメンテナンスは一週間ごと -

sysconfig の　File systems の中に、自動メンテナンスの間隔を設定します。

"BTRFS_BALANCE_PERIOD" のキーに設定されます。デフォルトは weekly となっています。

SDB:Disable btrfsmaintenance
https://en.opensuse.org/SDB:Disable_btrfsmaintenance

weekly から none にすると、無効となります。

- snappper の初期設定 -

snapper は初期設定では無効です。snapper コマンドでスナップショットを初期化します。

snapper -c create [YourSnapSotName] create-config [PathToYouNeedSpapShot]

ここではルートパーティション全体を取っていますが、例えば　DB ファイルがあるところとか、 /srv/www/htdocs などを指定します。設定ファイルは /etc/snapper/configs/ の下に作られます。

opesuse151:~ # snapper -c mysnapconfig create-config /

opesuse151:~ #

opesuse151:~ # ls /etc/snapper/configs -l

total 4

-rw-r----- 1 root root 1169 Feb 27 10:37 mysnapconfig

opesuse151:~ #

opesuse151:~ # cat /etc/snapper/configs/mysnapconfig

# subvolume to snapshot

SUBVOLUME="/"

# filesystem type

FSTYPE="btrfs"

# btrfs qgroup for space aware cleanup algorithms

QGROUP=""

# fraction of the filesystems space the snapshots may use

SPACE_LIMIT="0.5"

# fraction of the filesystems space that should be free

FREE_LIMIT="0.2"

# users and groups allowed to work with config

ALLOW_USERS=""

ALLOW_GROUPS=""

# sync users and groups from ALLOW_USERS and ALLOW_GROUPS to .snapshots

# directory

SYNC_ACL="no"

# start comparing pre- and post-snapshot in background after creating

# post-snapshot

BACKGROUND_COMPARISON="yes"

# run daily number cleanup

NUMBER_CLEANUP="yes"

# limit for number cleanup

NUMBER_MIN_AGE="1800"

NUMBER_LIMIT="50"

NUMBER_LIMIT_IMPORTANT="10"

# create hourly snapshots

TIMELINE_CREATE="yes"

# cleanup hourly snapshots after some time

TIMELINE_CLEANUP="yes"

# limits for timeline cleanup

TIMELINE_MIN_AGE="1800"

TIMELINE_LIMIT_HOURLY="10"

TIMELINE_LIMIT_DAILY="10"

TIMELINE_LIMIT_WEEKLY="0"

TIMELINE_LIMIT_MONTHLY="10"

TIMELINE_LIMIT_YEARLY="10"

# cleanup empty pre-post-pairs

EMPTY_PRE_POST_CLEANUP="yes"

# limits for empty pre-post-pair cleanup

EMPTY_PRE_POST_MIN_AGE="1800"

詳細はこちらをご参考下さい。

4 Snapperによるスナップショットとロールバック
https://documentation.suse.com/ja-jp/sles/11-SP4/html/SLES-all/cha-snapper.html

SLES12 の Snapper のチューニング
https://islandcnt.exblog.jp/20453565/

- snapper のスナップショットの設定 -

snapper を起動したら、YaST2 snapper で、スナップショットの設定をします。
opesuse151:~ # yast2 &
定義したパーティションルートに　.snapshot ディレクトリが創られます。ここは snapshot の保管場所です。

opesuse151:~ # ls /.snapshots/1/snapshot/

.snapshots  boot  etc   lib    mnt  proc  run   selinux  sys  usr

bin         dev   home  lib64  opt  root  sbin  srv      tmp  var

opesuse151:~ #

実際のスナップショットの取り方、ロールバックの方法はこちらの過去記事をご参考にしてください。

SLES12が採用した btrfs, snapper を使った Snap Shot
https://islandcnt.exblog.jp/20441162/

超例解Linuxカーネルプログラミング~

最先端Linuxカーネルの修正コードから学ぶ

ソフトウェア品質

入門者のLinux 素朴な疑問を

解消しながら学ぶ

- まとめ -

なるほど、SUSE Linux 12, 15 でルートパーティションは標準の BtrFS は COW (Copy On Write) なので、ファイルの論理障害には強いんだ、という事です。しかし物理障害には無力な事には変わりません。やっぱり必要なのはバックアップです。

一通りやってみて、Windows の起動直後の chkdisk や EXT3 の場合の fsck の待ち時間を考えると実に楽になったなと実感しています。

isLandcenter.jp

▲ by islandcenter | 2020-02-27 14:20 | SUSE | Comments(0)

2020年 02月 24日

ファイル名とパスの最大長の色々

ファイル名とファイルパスの最大長について。

Samba にファイルを保存しようとしたら、「ファイル名が長すぎる」と怒られたので、ファイルサーバーで保存するファイル名の長さ、トータルのパスの長さを調べてみました。

ここでは Samba だけではなく、Windowsや macOS のファイル名、パスの長さ制限についても調べました。

- SUSE Linux（openSUSE Leap 15.1）-

SUSE に限らず多くの Linux ディストリビューションや UNIX 系では getconf コマンドで NAME_MAX を調べてみると良いでしょう。 255 バイトで、最後の一文字は NULL なので、実質 254 バイトになるはずです。誤っていたらコメントください。これは posix 準拠のためなんでしょうね。

sle15:~ # getconf -a | grep NAME

NAME_MAX                           255

_POSIX_NAME_MAX                    255

LOGNAME_MAX                        256

TTY_NAME_MAX                       32

TZNAME_MAX

_POSIX_TZNAME_MAX

CHARCLASS_NAME_MAX                 2048

HOST_NAME_MAX                      64

LOGIN_NAME_MAX                     256

sle15:~ #

IBM の資料ですが、getconf の詳細はこちらをご参考ください。

getconf — 構成値を取得する
https://www.ibm.com/support/knowledgecenter/ja/SSLTBW_2.2.0/com.ibm.zos.v2r2.bpxa500/getconf.htm

Samba や NAS などでは 255 「バイト」、Windows では２６０「文字」。長いファイル名は Samba では使えないわけです。

長いファイル名を扱うことができない
http://wiki.samba.gr.jp/mediawiki/index.php/長いファイル名を扱うことができない

ただし、これは「ファイル名の制限」で、limits.h によるとパスも含める 4096 バイトの様です。これはファイルシステムフォーマットの問題ではなくシステムAPIによる制限です。

https://en.wikipedia.org/wiki/Filename
https://en.wikipedia.org/wiki/Comparison_of_file_systems

最大パスサイズは「バイト」で日本語でパスを作成する場合、UTF8 では３～4バイト使うため、「日本語の文字数」に注意が必要です。

opensuse151:~ # cat /usr/include/linux/limits.h | grep PATH

#define PATH_MAX        4096    /* # chars in a path name including nul */

opensuse151:~ # getconf -a |grep PATH

PATH_MAX                           4096

_POSIX_PATH_MAX                    4096

PATH                               /bin:/usr/bin

CS_PATH                            /bin:/usr/bin

opensuse151:~ #

実際にプログラムを書いて試したヒトがいました。中々面白いプログラムです。

Check File Systems maximum path depth
https://martin-thoma.com/check-file-systems-maximum-path-depth/

Now run it:

$ time ./createDirectories

return code     : -1

Created sub-directories : 1018

length of pathname  : 4096

real    0m0.281s

user    0m0.004s

sys 0m0.180s

私の openSESE Leap 15.1 の環境では若干違いがありました。

opensuse151:~/test # ./ptest

return code             : -1

Created sub-directories : 1022

length of pathname      : 4098

※ 1023 バイト説もありますが、その根拠が分かりませんでした。コメントいただけると幸いです。

- Novell NSS はパスも含めて 1023の Unicode 文字 -

ファイルサーバー専用ＯＳの Novell Open Enterprise Server （OES）では、ファイル名そのものは16ビット Unicode で 255 文字、フルパスは 1023 文字です。

6.4 Naming NSS Storage Objects
https://www.novell.com/documentation/open-enterprise-server-2018/stor_nss_lx/data/bqpnbxq.html?view=print

6.4.2 Number of Characters Allowed
For the NSS file system, the maximum length supported for a filename (the name and file extension) is 255 16-bit Unicode characters. The maximum length supported for the full path name (which includes the volume name, directories, filename, extension, and delimiters in the path) is 1023 16-bit Unicode characters.

However, different tools, applications, and file systems place different limits on filenames and path lengths, some of which can be more or less restrictive than these limits.

16bit Unicode でパスも含めて 1023 文字です。もっとも、それだけの長さを扱えるソフトウェアやアプリケーションがあるとは限らないのでマウントしたシステムによる、という事です。標準的なシステムより、長いパスを作ってマルチベンダー対応、という事なのですが、良くある話でマルチベンダー固有のトラブルも抱えます。

なお、上の記事は、OES2018 のNSSなので OES2 以前のバージョンや NetWare カーネルでは 255 文字という記述もありました。多分ファイル名だけの制限でしょう。

- Windows NTFS -

NTFS の概要
https://docs.microsoft.com/ja-jp/windows-server/storage/file-server/ntfs-overview

拡張パスのサポート: 多くの Windows API 関数には、MAX_PATH 設定で定義された 260 文字のパスの上限を超える約 32,767 文字の拡張パスを許可する Unicode バージョンがあります。

最大 32,767 文字が MAX_PATH 変数によって 260 文字（パスも含む）に制限されています。この数値は Win32 の制限によるもので、グループポリシーで変更できます。

> gpedit > コンピュータの構成 > 管理用テンプレート > システム > ファイルシステムに "Win32の長いパスを有効にする" を有効にして > gpupdate を実行します。

例えば、サーバー上の "D:\(フルパス含めて全部で２６０文字).txt" をネットワーク共有で "\\server\my-long-share\(共有名を含めると２６０文字超えちゃった).txt" でアクセスする場合などにはこの制限を撤廃すべきでしょうか。やはり「２５５文字前後が一般的な壁」なので、濫用は要注意です。

バックアップからのリカバリなどでも、このファイル名の長さ制限でリストアできないファイルがある場合も考えられます。
Windows Server -> Samba でバックアップエラーが起こるとややこしい事になりそうですね。

Linux側では、4096(NULL含) のパスの長さなので、 Unix 系OSや macOS とファイル共有すると、ファイル名の長さで Windows からアクセスできないケースも出てくるわけです。

- MacOS HFS+ -

Wikipedia によると

最大ファイル名長
255文字（UTF-16での文字数。Appleが改変したUnicode正規化形式Dに正規化される）
https://ja.wikipedia.org/wiki/HFS_Plus

残念ながら、パスを含んだ最大の数字は見つからなかった...ので getconf してみました。

etesian-mini:etc uhoge$ uname -a
Darwin etesian-mini.local 19.0.0 Darwin Kernel Version 19.0.0: Thu Oct 17 16:17:15 PDT 2019; root:xnu-6153.41.3~29/RELEASE_X86_64 x86_64
etesian-mini:etc uhoge$ sw_vers
ProductName:    Mac OS X
ProductVersion: 10.15.1
BuildVersion:   19B88
etesian-mini:etc uhoge$ getconf NAME_MAX /
255
etesian-mini:etc uhoge$ getconf PATH_MAX /
1024
etesian-mini:etc uhoge$

どうも macOS X 10.15.1 では、ファイル名の長さは 255(NULLを除いて254)バイト、最大パスは 1024 ということになりそうです。

古いHFSの場合は３１文字です。また、AFP を使う時も 31 文字のよう。

- まとめ -

色々調べてわかったのは....

- 大体のシステムでは2020 年現在 255 文字前後のUTF16、またはバイトが、ファイル、ディレクトリ名で使える
- バイトの場合と UTF16 の場合がある。
- Unix 系システムでは、ディレクトリパスも含めて、4095(+null) で全部で4096バイトのようだ
- Unix 系システムで Samba を使う場合、長いパスは Windows からアクセスできない場合がある。
- ただし OS が扱うファイル名の文字コードが UTF16 であるとは限らない。最近は大抵 UTF8 だったりする
- Windows10 系は 260 文字だが、「初期の Windows は 254" バイト"」だったりでバージョンによってはバラバラ。
- Windows10 系のパスの長さ制限は「拡張パス」という秘密の扉を開けると32,767 文字まで使える
- システムが使う文字コードが Shift-JIS だったり、Unicode だったり、UTF-8 だったり EUC だったりするとどうなるか不明
- 日本語コードに慣れたプログラマとはトモダチにになっておくべきだ。
- バイト数と UTF16、UTF8、の「文字数」とは違う事をエンドユーザに説明するのはインド人にウナギを食わせるくらい難しい
- 特に文字数とバイト数の違いに注意。chars が、いわゆる char 変数なのか、文字通りの「非アルファベット」の複数バイトの文字数（letter数）なのか
- 職場を辞めたヤツが、Mac からファイルサーバーの日本語フォルダの深さをチャレンジ、しかも読み込み専用のフラグを立てて退職したことを思い出した。頭にきた。
- 長くて深いディレクトリ名、ファイル名をユーザは使わないで欲しい。ってか、よくそんな面倒なことするなよ。
- ファイルシステムに制限がなくても(no limit) OS の API 制限に引っかかることが多い。Windows のエクスプローラは「アプリケーション」である。
- アプリケーションからアクセスできないファイルは夜作られる。
- ファイル名とパスの長さは、誰か Wikipedia に記事を書いてまとめて欲しいくらい、面倒である。

他にも文字コードの違いや機種依存文字、使えない記号符号特殊文字などもあります。これはまた別の機会に調べてみます。

isLandcenter.jp

▲ by islandcenter | 2020-02-24 14:12 | SUSE | Comments(0)

2020年 02月 19日

SUSE Linux で fuser, ファイルロックしているプロセスを強制停止

SUSE Linux での fuser、ファイルを開いているプロセスを kill します。

マウント中のデバイスを umount しようとすると ”Device busy” なんてことがあります。あるいは、ファイルを開こうとしたら、ファイルがゾンビなプロセスなんかに、ロックされている。

そんな時に覚えておきたいコマンドが lsof と fuser です。

lsof はインストールされていないようなので、YaST か zypper を使ってインストールします。

SUSE Linux でパッケージインストールの色々な方法
https://islandcnt.exblog.jp/240051518/

- fuser のヘルプ -

まずは使い方から

opensuse151:~ # fuser

No process specification given

Usage: fuser [-fIMuvw] [-a|-s] [-4|-6] [-c|-m|-n SPACE]

             [-k [-i] [-SIGNAL]] NAME...

       fuser -l

       fuser -V

Show which processes use the named files, sockets, or filesystems.

  -a,--all              display unused files too

  -i,--interactive      ask before killing (ignored without -k)

  -I,--inode            use always inodes to compare files

  -k,--kill             kill processes accessing the named file

  -l,--list-signals     list available signal names

  -m,--mount            show all processes using the named filesystems or

                        block device

  -M,--ismountpoint     fulfill request only if NAME is a mount point

  -n,--namespace SPACE  search in this name space (file, udp, or tcp)

  -s,--silent           silent operation

  -SIGNAL               send this signal instead of SIGKILL

  -u,--user             display user IDs

  -v,--verbose          verbose output

  -w,--writeonly        kill only processes with write access

  -V,--version          display version information

  -4,--ipv4             search IPv4 sockets only

  -6,--ipv6             search IPv6 sockets only

  -                     reset options

  udp/tcp names: [local_port][,[rmt_host][,[rmt_port]]]

- lsof でディレクトリ以下のオープンファイルを確認 -

opensuse151:~ #

opensuse151:~ # lsof /home/

lsof: WARNING: can't stat() fuse.gvfsd-fuse file system /run/user/1000/gvfs

      Output information may be incomplete.

COMMAND     PID   USER   FD   TYPE DEVICE SIZE/OFF NODE NAME

sftp-serv 21170 knakaj  cwd    DIR   0,47      404  258 /home/knakaj

bash      21204 knakaj  cwd    DIR   0,47      404  258 /home/knakaj

oosplash  23270 knakaj  cwd    DIR   0,47      404  258 /home/knakaj

soffice.b 23289 knakaj  cwd    DIR   0,47      404  258 /home/knakaj

soffice.b 23289 knakaj    3u   REG   0,47     8107  826 /home/knakaj/test/test.odt

soffice.b 23289 knakaj   24uW  REG   0,47       91  728 /home/knakaj/.config/libreoffice/4/user/uno_packages/cache/log.txt

soffice.b 23289 knakaj   26uW  REG   0,47      127  772 /home/knakaj/.config/libreoffice/4/user/extensions/bundled/extensions.pmap

dbus-daem 23304 knakaj  cwd    DIR   0,47      404  258 /home/knakaj

at-spi-bu 23305 knakaj  cwd    DIR   0,47      404  258 /home/knakaj

at-spi-bu 23305 knakaj  mem    REG   0,47      787  825 /home/knakaj/.config/dconf/user

dbus-daem 23310 knakaj  cwd    DIR   0,47      404  258 /home/knakaj

at-spi2-r 23312 knakaj  cwd    DIR   0,47      404  258 /home/knakaj

gvfsd     23318 knakaj  cwd    DIR   0,47      404  258 /home/knakaj

gvfsd-fus 23323 knakaj  cwd    DIR   0,47      404  258 /home/knakaj

- fuser でオープンファイル、プロセスID、ユーザを確認 -

-a 全部、-u ユーザID、-v 詳細モード

opensuse151:~ # fuser -avu /home/knakaj/test/test.odt

                     USER        PID ACCESS COMMAND

/home/knakaj/test/test.odt:

                     knakaj    23289 F.... (knakaj)soffice.bin

- fuser でオープンしているプロセスを kill -

-k で kill、 -i で kill の確認メッセージ


opensuse151:~ # fuser -avuki /home/knakaj/test/test.odt

                     USER        PID ACCESS COMMAND

/home/knakaj/test/test.odt:

                     knakaj    23289 F.... (knakaj)soffice.bin

Kill process 23289 ? (y/N) y

opensuse151:~ #

- マウント中のデバイスとユーザ、プロセスの確認 -

-m でマウントオプション

opensuse151:~ # fuser -mauv /mnt/sdc

                     USER        PID ACCESS COMMAND

/mnt/sdc:            root     kernel mount (root)/mnt/sdc

                     knakaj    22618 f.c.. (knakaj)smbd

opensuse151:~ #

-m と ki オプションでモンダイの smb プロセスを kill する。

opensuse151:~ # fuser -mauvki /mnt/sdc

                     USER        PID ACCESS COMMAND

/mnt/sdc:            root     kernel mount (root)/mnt/sdc

                     knakaj    21867 f.c.. (knakaj)smbd

Kill process 21867 ? (y/N) y

セッションが kill され、開いているファイルがリセットされました。

ディレクトリに cd している場合は bash がディレクトリファイルをオープンしています。よくある話。


opensuse151:/home/knakaj # fuser -vau .

                     USER        PID ACCESS COMMAND

/home/knakaj:        root      22884 ..c.. (root)bash

                     root      22982 ..c.. (root)fuser

opensuse151:/home/knakaj #

opensuse151:/home/knakaj # fuser -vau /home/knakaj/

                     USER        PID ACCESS COMMAND

/home/knakaj:        root      22884 ..c.. (root)bash

                     root      23149 ..c.. (root)fuser

opensuse151:/home/knakaj # cd ..

opensuse151:/home # fuser -vau /home/knakaj/

                     USER        PID ACCESS COMMAND

/home/knakaj:

opensuse151:/home #

※ ちなみに bash のプロセスを kill するとそのターミナルは固まります......

サーバ負荷分散入門

パケットキャプチャの教科書

isLandcenter.jp

▲ by islandcenter | 2020-02-19 12:45 | SUSE | Comments(0)

2020年 02月 15日

ユーザのどの端末のＩＰからログイン？許可されたIPアドレスでログイン制限

Microfocus Open Enterprise Server (OES Linux)はファイルサーバーに特化したシステムです。セキュリティ面での柔軟性、高機能性には特筆するものがあります。

その一つが、ユーザがどの端末からログインしているかを確認。指定した端末以外からログインをブロックする機能、ケツを拭かないでトイレを使うユーザの多重ログインを防止する機能です。

１．OES Linux のファイルサーバーでゴォーンさんのログオンアドレスを調べたい。

２．OES Linux のファイルサーバーでゴォーンさんがログインできるIPアドレスを制限したい。

３．OES Linux のファイルサーバーでゴォーンさんが同時ログインできる台数を制限したい。

- ユーザはどのIPアドレスからログインしているかを調べる -

OES Linux の iManager > "ユーザー名" modify Object の General タブから、ユーザが現在ログインしているIPアドレスを調べる事ができます。

ユーザのどの端末のＩＰからログイン？許可されたIPアドレスでログイン制限_a0056607_11352495.png

ｰユーザがログインできるIPアドレスを制限したいｰ

例えば、ゴーンさんのような、特殊な経営者や特許に関わるエンジニア、システム管理者やヘルプデスク、パートさん、総務、経理などのユーザには、特定のPC（IP アドレス）からのみ、アクセスさせたい場合があります。この人たちが許可なく、他所のフロアの他人のPCからデータの持ち出しをさせたくない場合などですね。固定したＩＰからはログインできるけど、ＤＨＣＰのネットワークからはログインさせたくない。

その場合、固定IPをもった、特定のIPからしかログインできないようにする機能が Novell OES Linux にあります。

iManager >Modify Object > "ユーザ" > Restrictions タブ > Address Restriction に、ユーザが「ログイン許可」できるIPアドレスを記述します。

ユーザのどの端末のＩＰからログイン？許可されたIPアドレスでログイン制限_a0056607_11355688.png

IPアドレス制限をかけると、許可されていないアドレックスからアクセスすることはできなくなります。

ユーザのどの端末のＩＰからログイン？許可されたIPアドレスでログイン制限_a0056607_11365559.png

- 同時接続数を制限する -

よくある、「ケツも拭かずに片っ端からPCにログインしまくる」ヒトを取り締まり、セキュリティを確保するための方法として、同時ログインするユーザを制限する方法が、OES Linux には普通にあります。

iManager >Modify Object > "ユーザ" > Restrictions タブ > Login Restriction の Limit Concurrent connections をチェックして、同時接続数に”２”以上の数値を設定します。

※ ”１”だと eDirectory の仕様により、うまくログインできない場合がありました。今はよく分かりません。

ユーザのどの端末のＩＰからログイン？許可されたIPアドレスでログイン制限_a0056607_11375480.png

なお、このログイン制限は NCP (524ポート)プロトコルを使った場合にのみ有効で、SMB/CIFS,FTP,NFS など、違うプロトコルを使った場合は制御できません。

セキュリティ上、重要なサーバーには CIFS などをインストールせず、Microforcus Client for OES を使ってNCP のみの接続制限をすることをお勧めします。

User Restrictions: Some OES Limitations#
https://www.novell.com/documentation/open-enterprise-server-2018/oes_implement_lx/data/secur-planning.html#bx7et49

This is generally true, with two important exceptions:
* Maximum number of concurrent connections in login restrictions
* Address restrictions
These two specific restrictions are enforced only for users who are accessing the server through NCP. Connections through other access protocols (for example, HTTP or CIFS) have no concurrent connection or address restrictions imposed.
For this reason, you probably want to consider not enabling services such as SSH and FTP for LUM when setting up Linux User Management. For more information on SSH and LUM, see Section 9.4, SSH Services on OES.

サーバ構築の実例がわかる

Samba[実践]入門

ひとり情シスに贈る

Windows Server 2008/2008 R2からの

サーバー移行ガイド

isLandcenter.jp

▲ by islandcenter | 2020-02-15 12:16 | SUSE | Comments(0)

2020年 02月 10日

SUSE Linux15(SLE/openSUSE) 開発環境をインストール

SUSE Linux 15(openSUSE/SLE) にコンパイラをインストールする方法です。

SUSE Linux Enterprise 15(SLE) から、インストールの手順の中に gcc などの開発環境のインストール手順が見当たらなかったのでその補完です。

SUSE Linux でパッケージインストールの色々な方法

https://islandcnt.exblog.jp/240051518/

YaST (yast2) による SUSE Linux のパッケージ管理, インストールと削除

https://islandcnt.exblog.jp/23923745/

SUSE Linux 15 YaSTの基本 (openSUSE Leap, SLE)

https://islandcnt.exblog.jp/238758768/

- SLE15 の場合 -

yast より yast2 がいいでしょう。

yast2 の Software > "Add-on Packgage" か "Software Repositories" のどちらからか、レポジトリの追加をします。ソースとして、SLE15 の Package DVD1 を指定します。利用可能な Extension に "Development Tools...." がリストされるので、チェックを入れます。

SUSE Linux15(SLE/openSUSE) 開発環境をインストール_a0056607_15544489.png

この後、 Software Management の中から "View" をトグルして "Pattern" に変更して、”Development” の必要なパッケージをインストールします。

SUSE Linux15(SLE/openSUSE) 開発環境をインストール_a0056607_15555033.png

- opensuse15.1 の場合-

opensuse15.1の場合は、そのまま Software Management の中から "View" をトグルして "Pattern" に変更して、”Development” 以下の必要なパッケージをチェックします。

SUSE Linux15(SLE/openSUSE) 開発環境をインストール_a0056607_15583237.png

isLandcenter.jp

▲ by islandcenter | 2020-02-10 15:53 | SUSE | Comments(0)

2020年 02月 10日

SUSE Linux 15 inotify-tools でファイルアクセス監査

一般的に Linux のファイルアクセス監査ってどうするのか、ふと疑問が出てきました。そこで、SUSE Linux 15(openSUSE/SLE) でファイルアクセス監査ツール inotify-tools を使ったファイルアクセスのチェック方法を調べてみました。

inotify - get your file system supervised
http://inotify.aiken.cz

inotify自体は、カーネルに組み込まれた API でそのAPIから、ファイルアクセス監視をするためのツールが inotofiwait と inotifywatch コマンドです。

- openSUSE 15 での inotify-tools インストール -

openSUSE 15.1 では標準リポジトリに inotify-tools パッケージが含まれているので、zypper か YaST の Software Management からインストールできます。

SUSE Linux でパッケージインストールの色々な方法
https://islandcnt.exblog.jp/240051518/

YaST (yast2) による SUSE Linux のパッケージ管理, インストールと削除
https://islandcnt.exblog.jp/23923745/

SUSE Linux 15 YaSTの基本 (openSUSE Leap, SLE)
https://islandcnt.exblog.jp/238758768/

- SLE15 の場合 inotify-tools のインストール -

SLE15 の標準パッケージや、リポジトリに含まれていません。2020の現時点では1 Click Install はできないようです。

そこで openSUSE の 1 Click インストールから、"Expart Download"を開いて、指示通り zypper install しました。SLE のユーザ登録したレポジトリではないので、エラーが出まくりました。エクスパートインストールでは、次のコマンドラインが提示されたので、そのまま実行してインストールできました。

# zpper addrepo https://download.opensuse.org/repositories/filesystems/SLE_15/filesystems.repo

# zypper refresh

# zypper install inotify-tools


インストールができたら、inotifywait, inotifywatch というコマンドがインストールされます。

opensuse151:~ # find / -name "inotify*"

/usr/share/man/man1/inotifywait.1.gz

/usr/share/man/man1/inotifywatch.1.gz

/usr/share/man/man7/inotify.7.gz

/usr/share/man/man2/inotify_add_watch.2.gz

/usr/share/man/man2/inotify_init.2.gz

/usr/share/man/man2/inotify_init1.2.gz

/usr/share/man/man2/inotify_rm_watch.2.gz

/usr/lib/perl5/vendor_perl/5.26.1/x86_64-linux-thread-multi/bits/inotify.ph

/usr/lib/perl5/vendor_perl/5.26.1/x86_64-linux-thread-multi/linux/inotify.ph

/usr/lib/perl5/vendor_perl/5.26.1/x86_64-linux-thread-multi/sys/inotify.ph

/usr/bin/inotifywait

/usr/bin/inotifywatch

/proc/sys/fs/inotify

ハッカーの技術書

セキュリティのためのログ分析入門

サイバー攻撃の痕跡を見つける技術

- inotifywait のヘルプを見てみた -

opensuse151:~ # inotifywait --help

inotifywait 3.14

Wait for a particular event on a file or set of files.

Usage: inotifywait [ options ] file1 [ file2 ] [ file3 ] [ ... ]

Options:

        -h|--help       Show this help text.

        @<file>         Exclude the specified file from being watched.

        --exclude <pattern>

                        Exclude all events on files matching the

                        extended regular expression <pattern>.

        --excludei <pattern>

                        Like --exclude but case insensitive.

        -m|--monitor    Keep listening for events forever.  Without

                        this option, inotifywait will exit after one

                        event is received.

        -d|--daemon     Same as --monitor, except run in the background

                        logging events to a file specified by --outfile.

                        Implies --syslog.

        -r|--recursive  Watch directories recursively.

        --fromfile <file>

                        Read files to watch from <file> or `-' for stdin.

        -o|--outfile <file>

                        Print events to <file> rather than stdout.

        -s|--syslog     Send errors to syslog rather than stderr.

        -q|--quiet      Print less (only print events).

        -qq             Print nothing (not even events).

        --format <fmt>  Print using a specified printf-like format

                        string; read the man page for more details.

        --timefmt <fmt> strftime-compatible format string for use with

                        %T in --format string.

        -c|--csv        Print events in CSV format.

        -t|--timeout <seconds>

                        When listening for a single event, time out after

                        waiting for an event for <seconds> seconds.

                        If <seconds> is 0, inotifywait will never time out.

        -e|--event <event1> [ -e|--event <event2> ... ]

                Listen for specific event(s).  If omitted, all events are

                listened for.

Exit status:

        0  -  An event you asked to watch for was received.

        1  -  An event you did not ask to watch for was received

              (usually delete_self or unmount), or some error occurred.

        2  -  The --timeout option was given and no events occurred

              in the specified interval of time.

Events:

        access          file or directory contents were read

        modify          file or directory contents were written

        attrib          file or directory attributes changed

        close_write     file or directory closed, after being opened in

                        writeable mode

        close_nowrite   file or directory closed, after being opened in

                        read-only mode

        close           file or directory closed, regardless of read/write mode

        open            file or directory opened

        moved_to        file or directory moved to watched directory

        moved_from      file or directory moved from watched directory

        move            file or directory moved to or from watched directory

        create          file or directory created within watched directory

        delete          file or directory deleted within watched directory

        delete_self     file or directory was deleted

        unmount         file system containing file or directory unmounted

opensuse151:~ #

- inotifywait の使用例 -

1. 一番単純な使い方

opensuse151:~ # inotifywait /etc/hosts
Setting up watches.
Watches established.
/etc/hosts OPEN
opensuse151:~ #

ファイルオープンの後 access がありますが、一発目のイベント、”open” のみ記録されます。
今度は -e イベント access を付けて、「ファイルが読みだされた」イベントを監視します。

opensuse151:~ # inotifywait -e access /etc/hosts
Setting up watches.
Watches established.
/etc/hosts ACCESS
opensuse151:~ #

2. 指定した /etc/passwd ファイルに -e vent に access 一発アクセスがあれば log.txt に時刻を記録してそのまま終了する。

常駐したら /etc/passwd ファイルを読み込んでみます。

opensuse151:~ # inotifywait  -e access  --outfile=log.txt -q  --format \ 
     '%T %w%f (%e)' --timefmt '%F %T'  /etc/passwd

opensuse151:~ # cat log.txt

2020-02-08 13:42:55 /etc/passwd (ACCESS)

opensuse151:~ # ps ax | grep inotify

18129 pts/0    S+     0:00 grep --color=auto inotify

opensuse151:~ #

一発アクセスで終了した。

3. -r オプションで /etc/ の下の何かのファイルに -e イベント Access があれば記録する。-m は常駐モニタモード、 -r で指定したディレクトリ以下を全部再帰的に監査。
コマンドの末尾に "&" を付けてデーモン化させる。 --outputfile でログファイルに記録する。

opensuse151:~ # inotifywait -m -r -e access  \ 
  --outfile=log.txt -q /etc/ &

[2] 17390

opensuse151:~ # cat log.txt

/etc/ ACCESS passwd

/etc/ ACCESS passwd

/etc/ ACCESS hosts

opensuse151:~ # ps ax | grep inoti

17390 pts/0    S      0:00 inotifywait -m -r -e access --outfile=log.txt -q /etc/

17410 pts/0    S+     0:00 grep --color=auto inoti

opensuse151:~ # kill 17390　ログがあふれるのでkillする

常駐しているので kill しました。
常駐しているので複数のイベントが記録されます。

4. 3.にもう少し色を付けてアクセス時刻をログに書きます。& を付けてデーモン化させます。

opensuse151:~ # inotifywait -m -r -e access  --outfile=log.txt \ 
  q --format '%T %w%f (%e)' --timefmt '%F %T' /etc/ &

[2] 17743

opensuse151:~ # ps ax | grep inoti

17743 pts/0    S      0:00 inotifywait -m -r -e access --outfile=log.txt -q --format %T %w%f (%e) --timefmt %F %T /etc/

17753 pts/0    R+     0:00 grep --color=auto inoti

opensuse151:~ # kill 17743

opensuse151:~ # cat log.txt

2020-02-08 13:37:40 /etc/passwd (ACCESS)

2020-02-08 13:37:50 /etc/hosts (ACCESS)

opensuse151:~ #

ファイルアクセスのイベントが記録できますが、低水準ファイルシステムの API なので、誰がアクセスしたのかの監視はできないようです。

- inotifywatch も見てみる -

こちらは、ファイルアクセスのイベントの統計を取るために利用します。
まず inotifywatch のヘルプから

opensuse151:~ # inotifywatch --help

inotifywatch 3.14

Gather filesystem usage statistics using inotify.

Usage: inotifywatch [ options ] file1 [ file2 ] [ ... ]

Options:

        -h|--help       Show this help text.

        -v|--verbose    Be verbose.

        @<file>         Exclude the specified file from being watched.

        --fromfile <file>

                Read files to watch from <file> or `-' for stdin.

        --exclude <pattern>

                Exclude all events on files matching the extended regular

                expression <pattern>.

        --excludei <pattern>

                Like --exclude but case insensitive.

        -z|--zero

                In the final table of results, output rows and columns even

                if they consist only of zeros (the default is to not output

                these rows and columns).

        -r|--recursive  Watch directories recursively.

        -t|--timeout <seconds>

                Listen only for specified amount of time in seconds; if

                omitted or 0, inotifywatch will execute until receiving an

                interrupt signal.

        -e|--event <event1> [ -e|--event <event2> ... ]

                Listen for specific event(s).  If omitted, all events are

                listened for.

        -a|--ascending <event>

                Sort ascending by a particular event, or `total'.

        -d|--descending <event>

                Sort descending by a particular event, or `total'.

Exit status:

        0  -  Exited normally.

        1  -  Some error occurred.

Events:

        access          file or directory contents were read

        modify          file or directory contents were written

        attrib          file or directory attributes changed

        close_write     file or directory closed, after being opened in

                        writeable mode

        close_nowrite   file or directory closed, after being opened in

                        read-only mode

        close           file or directory closed, regardless of read/write mode

        open            file or directory opened

        moved_to        file or directory moved to watched directory

        moved_from      file or directory moved from watched directory

        move            file or directory moved to or from watched directory

        create          file or directory created within watched directory

        delete          file or directory deleted within watched directory

        delete_self     file or directory was deleted

        unmount         file system containing file or directory unmounted

opensuse151:~ #

-e でイベント access, open を -r で /etc の下全部 -t 20 秒間、 -v verbose モードで統計を取ってみる。

opensuse151:~ # inotifywatch -r -e access -e open -t 20 -v /etc

Establishing watches...

Setting up watch(es) on /etc

OK, /etc is now being watched.

Total of 394 watches.

Finished establishing watches, now collecting statistics.

Will listen for events for 20 seconds.

total  access  open  filename

6      0       6     /etc/zabbix/web/

6      2       4     /etc/

opensuse151:~ #

- まとめ -

実際には、スクリプトを書いて、特定のファイルにイベントが発生したらログに残すとかメールするとかに使えるようです。

また、incron と言う cron の様なツールで、イベントが発生したら処理を実行するという地味に資料が少ないツールも別にありました。試してみるのもいいでしょう。

inotify - get your file system supervised
http://inotify.aiken.cz

inotify
https://ja.wikipedia.org/wiki/Inotify

また audit コマンドが openSUSE 15 には標準で入っているようなので、これもまた方法。それに AppArmor もあったなぁ。それぞれ目的も用途も違います。

と、あまり突っ込むとハマりそうで深いのがファイルアクセス監査のツールなのだな、と感じました。

isLandcenter.jp

▲ by islandcenter | 2020-02-10 13:21 | SUSE | Comments(0)

2020年 02月 07日

SUSE Linux でパッケージインストールの色々な方法

SUSE Linux でパッケージインストール、色々な方法

このブログにたどり着いた方には、どうも SUSE Linux のパッケージのインストール方法が分からずに来てしまった方が多い様です。お気の毒です。こんなに内容のない記事しか頼りにならないのも何とかしたいものです。

パッケージのインストール方法は幾つかの方法があります。

コンパイルしてインストール
rpm のインストール
zypper ツールによるインストール
YaST によるインストール
ブラウザから１クリックインストール

という事で、SUSE Linux 15(openSUSE/SLE) でのパッケージのインストール方法を幾つかご紹介します。

- よくある間違え -

パッケージ管理のコマンドを実行中は、パッケージDBがロックされ、他のパッケージ管理コマンドはエラーになってしまいます。

例えば

# zypper update

を実行中は YaST のソフトウェア管理は使えません。また、Software Management のアイコンをダブルクリックしてしまう。よくやっちゃう間違えです。

- こだわるヒトは make する -

もう、ソースコードしかない場合や、プロプラエタリなデバイスドライバのバイナリパッケージをインストールする場合ですね。

デバイスドライバなどを make install する場合、なるべくカーネルパッチなど当たっていない、「素の状態」でインストールする事をお勧めします。ドライバ屋さんも、最新パッチが当たった状態で make することは考えていないようなので、カーネルがマイナーバージョンアップした状態で、見事にコンパイルエラーとなった事がありました。

- お馴染みの rpm -

単体の依存性が少ない rpm パッケージは rpm コマンドでインストールするか、nautilus ファイルマネージャなどで右ボタンから開くとそのまま yast2 が起動してインストールができます。

公式リポジトリになかったり、どこかに「落ちていた」パッケージをインストールするにはこの方法でしょうか。

後にも説明しますが、software.opensuse.org にあるパッケージから１クリックインストールできない場合も、rpm をダウンロードしてインストールします。

他には rpm -qa でパッケージのバージョンを確認する時に使います。

- バッチ処理向けの zypper -

他のディストリビューションでは yum や apt に相当するコマンドです。

例えば、inotify-tools パッケージをインストールする場合は次の様に実行します。

opensuse151:~ # zypper in inotify-tools
Loading repository data...
Reading installed packages...
Resolving package dependencies...

The following 2 NEW packages are going to be installed:
  inotify-tools libinotifytools0

2 new packages to install.
Overall download size: 57.9 KiB. Already cached: 0 B. After the operation, additional 111.7
KiB will be used.
Continue? [y/n/v/...? shows all options] (y): y
Retrieving package libinotifytools0-3.14-lp151.2.3.x86_64

: 略

opensuse151:~ #

SUSE Linux でパッケージインストールの色々な方法_a0056607_12161153.png

恐らく次に説明する、yast/yast2 のパッケージ管理を使い始めると、面倒くさくてやってられないよ、という事になりそうです。

一番使いそうなのが # zypper update と zypper patch でしょう。インストールが終わって、おおよそのサービスやデバイスドライバが問題なくうごいたら、 zypper update を使って全てのインストール済のパッケージをアップデートできます。YaST Online Update (YOU) だと一つ一つアップデートするため、非常に面倒くさい。 YOU はピンポイントでパッケージをアップデートする作業に向いています。

zypper update は時間がかかります。

opensuse151:~ # zypper update
Loading repository data...
Reading installed packages...

The following 11 package updates will NOT be installed:
  cdda2wav cdrecord libnuma1 libscg1_0 libssh4 lsof mkisofs numactl prctl urlscan urlview

The following 15 NEW packages are going to be installed:
  firebird gnome-shell-classic-session kernel-default-4.12.14-lp151.28.36.1 libfbclient2
  libfreebl3-hmac libib_util libidn2-lang libixion-0_15-0 libmediacheck5 liborcus-0_15-0
  libprocps7 libreoffice-base-drivers-firebird librevenge-stream-0_0-0 libsoftokn3-hmac
  libtommath1

The following package is going to be REMOVED:
  libwicked-0-6

The following 517 packages are going to be upgraded:

: 略

全体ではなくセキュリティパッチなどを適用するなら

# zypper patch

でも十分でしょう。

Zypperの使用
https://www.novell.com/ja-jp/documentation/sles11/book_sle_admin/data/sec_zypper.html

ただし zypper はシェルに組み込んで、インストールや設定をバッチ化できるので、沢山 SUSE Linux に付き合うヒトには向いているかもしれません。

- 綴りが分からなくてもインストールできる yast/yast2 -

パッケージの正しい綴りもバージョンも分からないけど、パッケージを操作したい。その場合の強力なツールが YaST です。

本気で学ぶ Linux実践入門　

サーバ運用のための業務レベル管理術

新しいLinuxの教科書

# yast コマンドはテキストコンソールで、カーソルキーや Tab キーなどでサクッ使い。 GUI 環境では複雑なパッケージを調整したり、じっくりリポジトリを変更するには　GUI のコピーペーストが簡単な # yast2 コマンドの二つがあります。

SUSE Linux が他のディストリビューションとは段違いに使いやすいと思ってしまう最大の特徴があるYaSTの機能です。

テキストコンソールでは

# yast

GUIでは YaST アイコンを開くか、xterm などから

# yast2 &

でGUIが開きます。

YaST (yast2) による SUSE Linux のパッケージ管理, インストールと削除
https://islandcnt.exblog.jp/23923745/

yast と yast2 は見てわかる通り、メニューの階層構造やタブの位置、執行するための Accept ボタンもほとんど同じ場所にあります。

YaSTでパッケージをインストールするには、YaST > Software > Software management から、インストールしたいパッケージやキーワードを適当に "Search" します。リポジトリにあれば、綴りが分からなくても、キーワードに一致するパッケージのリストから、チェックマークを付けてインストールするだけです。

ここでは "ino...." というキーワードで探して "inotify-tools" というパッケージをインストールしようとしています。

SUSE Linux でパッケージインストールの色々な方法_a0056607_12170722.png

SUSE Linux でパッケージインストールの色々な方法_a0056607_12173895.png

YaST ツールは、エンジニアから「タッチタイピング」というエンジニアの秘儀を忘れさせてしまうキラーツールです。頼りすぎると、私の様に他のディストリビューションに戻れないダメ人間製造機、危険なツールかもしれません。

また、YaST のパッケージ管理は YaST の機能の一部です。インストールから、サービスの初期設定、チューニングまで YaST で完結できる強力なツールです。

- 1 Click Install -

公式リポジトリにない、あるいは公式リポジトリにあっても古いパッケージなので、最新版をインストールしたい場合は、ブラウザを使って software.opensuse.org の１クリックインストールを使うと良いでしょう。１クリックインストールのメタファイルを開くと、YaST が起動して自動的にリポジトリの追加から、必要なパッケージのダウンロード、インストールまで、ウィザード形式でやってくれます。

software.opensuse.org は、基本 openSUSE のタメのものですが、SLE 用の１クリックインストールもあるので、SLE でも使えます。ただし SLE のサブスクリプションを購入しているなら、自己責任です。openSUSE のリポジトリが追加されます。

テクニカルサポートの指示に従って正しく利用すべきでしょう。SLE ではうまくインストールできなかったり、不安定なケースがあります。出来るだけシステム依存の少ないパッケージをインストールしたい場合は便利です。１クリックインストールが上手くいかない場合は、”Expart Download” から、手動でインストールすると上手くいく場合があります。

openSUSE では問題が少ないのですが、SLE の場合と時折トラブります。まぁ依存性の少ないパッケージなら、ほとんど問題には出会わないンですけどね。時々 opensuse のサイトが不安定なのがガンです。

- まとめ -

SUSE Linux(openSUSE/SLE) のパッケージ管理ツールの全体をまとめると

- YaST は初心者からベテランまでパッケージ管理に使えるツール
- コマンドライン命で YaST が使いにくいケースでは zypper を使う。スクリプト化にも便利、中上級者向け
- rpm や make install は他に手段が無い場合につかう。

と言ったところです。

SUSE Linux でよく使う忘れやすい使えるコマンド
https://islandcnt.exblog.jp/239972511/

isLandcenter.jp

▲ by islandcenter | 2020-02-07 12:45 | SUSE | Comments(0)

2020年 01月 19日

SUSE Linux の stat 系管理ツール多用途ツールdstat を使ってみる

dstat は vmstat, iostat, netstat などの stat 系管理ツールをまとめた、多用途管理ツールです。

SESE Linux（SLE/openSUSE）15 ではデフォルトでインストールされていないので、 yast > software > Software Manegement から検索するか、 software.opensuse.org から検索して、１クリックインストールします。

SUSE Linux の stat 系管理ツール多用途ツールdstat を使ってみる_a0056607_14164159.png

Seagate BarraCuda 3.5" 2TB 内蔵ハードディスク HDD 2年保証 6Gb/s 256MB 7200rpm 正規代理店品 ST2000DM008

新品価格
￥6,566から
(2020/1/19 14:36時点)

Anker PowerCore 10000 (モバイルバッテリー 10000mAh 最小最軽量大容量)【PSE認証済/PowerIQ搭載】 iPhone&Android対応 *2019年12月時点 (ブラック)

新品価格
￥2,799から
(2020/1/20 12:36時点)

- まずは動かしてみる -

まず使ってみます。デフォルトで１秒間隔でステータスを返してくれます。

sle15:~ # dstat

You did not select any stats, using -cdngy by default.

--total-cpu-usage-- -dsk/total- -net/total- ---paging-- ---system--

usr sys idl wai stl| read  writ| recv  send|  in   out | int   csw

  5   1  89   5   0|  52k  996k|   0     0 |  13B  298B|1335  3784

  4   1  92   3   0|4096B  520k|  85k   86k|   0     0 |1373  3876

  6   1  89   4   0|4096B  348k| 109k  112k|   0     0 |1500  4161

  5   1  91   4   0|4096B  524k|  65k   66k|   0     0 |1312  3726

  5   1  91   3   0|8192B  413k| 109k  112k|   0     0 |1412  4268

 11   1  85   2   0|4096B  156k| 158k  162k|   0     0 |1517  3951

  5   2  80  13   0|   0  1224k| 105k  106k|   0     0 |1498  4045

  4   1  90   5   0|   0  3384k|  72k   72k|   0     0 |1327  3942

  5   1  92   2   0|   0   224k| 112k  113k|   0     0 |1405  4070

  5   1  91   3   0|8192B  780k|  90k   90k|   0     0 |1342  3978 ^C

sle15:~ #

ｰ help を見てみるｰ

Help で使い方を調べてみます。

sle15:~ # dstat --help

Usage: dstat [-afv] [options..] [delay [count]]

Versatile tool for generating system resource statistics

Dstat options:

  -c, --cpu                enable cpu stats

     -C 0,3,total             include cpu0, cpu3 and total

  -d, --disk               enable disk stats

     -D total,hda             include hda and total

  -g, --page               enable page stats

  -i, --int                enable interrupt stats

     -I 5,eth2                include int5 and interrupt used by eth2

  -l, --load               enable load stats

  -m, --mem                enable memory stats

  -n, --net                enable network stats

     -N eth1,total            include eth1 and total

  -p, --proc               enable process stats

  -r, --io                 enable io stats (I/O requests completed)

  -s, --swap               enable swap stats

     -S swap1,total           include swap1 and total

  -t, --time               enable time/date output

  -T, --epoch              enable time counter (seconds since epoch)

  -y, --sys                enable system stats

  --aio                    enable aio stats

  --fs, --filesystem       enable fs stats

  --ipc                    enable ipc stats

  --lock                   enable lock stats

  --raw                    enable raw stats

  --socket                 enable socket stats

  --tcp                    enable tcp stats

  --udp                    enable udp stats

  --unix                   enable unix stats

  --vm                     enable vm stats

  --vm-adv                 enable advanced vm stats

  --zones                  enable zoneinfo stats

  --list                   list all available plugins

  --<plugin-name>          enable external plugin by name (see --list)

  -a, --all                equals -cdngy (default)

  -f, --full               automatically expand -C, -D, -I, -N and -S lists

  -v, --vmstat             equals -pmgdsc -D total

  --bits                   force bits for values expressed in bytes

  --float                  force float values on screen

  --integer                force integer values on screen

  --bw, --black-on-white   change colors for white background terminal

  --color                  force colors

  --nocolor                disable colors

  --noheaders              disable repetitive headers

  --noupdate               disable intermediate updates

  -o, --output file        write CSV output to file

  --profile                show profiling statistics when exiting dstat

  -V, --version            show version and system info

  --debug 1,2,3            debug mode

delay is the delay in seconds between each update (default: 1)

count is the number of updates to display before exiting (default: unlimited)

sle15:~ #

- とりあえず全部見る dstat -af -

-af オプションですべてのステータスを見てみます。ディスクの数が多いと、画面に収まり切りません。

sle15:~ # dstat -af
--total-cpu-usage-- --dsk/sr0-----dsk/vda-- --net/eth0- ---paging-- ---system--
usr sys idl wai stl| read  writ: read  writ| recv  send|  in   out | int   csw
  1   0  93   5   0|   1B    0 :7910B  535k|   0     0 |   3B   22B| 192   411
  1   0  91   7   0|   0     0 :   0   190k| 560B  270B|   0     0 | 212   337
  1   0  89  10   0|   0     0 :   0   692k|3206B  716B|   0     0 | 236   520
  1   1  72  25   1|   0     0 :   0  2500k| 518B 1756B|   0     0 | 176   495
  0   0  98   2   0|   0     0 :   0   873k| 728B  784B|   0     0 | 193   383
  6   2  84   8   0|   0     0 : 112k 1010k| 660B  566B|   0     0 | 290   773 ^C
sle15:~ #

- インターバルを指定する n -

デフォルトインターバルを３秒に設定してみました。

sle15:~ # dstat 3

You did not select any stats, using -cdngy by default.

--total-cpu-usage-- -dsk/total- -net/total- ---paging-- ---system--

usr sys idl wai stl| read  writ| recv  send|  in   out | int   csw

  5   1  89   5   0|  52k  996k|   0     0 |  13B  298B|1335  3784

  5   2  91   3   0|2731B  391k|  51k   51k|   0     0 |1331  3851

  5   1  90   4   0|1365B  504k|  76k   76k|   0     0 |1349  4053

  5   1  86   7   0|5461B  639k|  75k   75k|   0     0 |1475  3987

  5   1  89   5   0|4096B  358k|  93k   93k|   0     0 |1380  4637 ^C

sle15:~ #

- vmstat の互換モードで表示する -v -

-v を付けると vmstat と同じフォーマットで出てきます。

sle15:~ # dstat -v

---procs--- ------memory-usage----- ---paging-- -dsk/total- ---system-- --total-cpu-usage--

run blk new| used  free  buff  cach|  in   out | read  writ| int   csw |usr sys idl wai stl

  0 1.0 0.5|9332M  161M 1080k 5185M|  13B  298B|  52k  996k|1335  3784 |  5   1  89   5   0

3.0 1.0   0|9332M  161M 1080k 5185M|   0     0 |4096B 1804k|1227  3773 |  4   1  91   3   0

  0 2.0   0|9332M  161M 1080k 5185M|   0     0 |4096B 1260k|1423  3547 |  4   1  80  15   0

1.0   0   0|9332M  161M 1080k 5185M|   0     0 |   0  1220k|1535  3744 |  5   1  70  24   0

2.0 1.0   0|9332M  161M 1080k 5185M|   0     0 |   0   364k|1213  3266 |  4   1  92   3   0

1.0   0   0|9332M  161M 1080k 5185M|   0     0 |   0   184k|1264  3916 |  5   2  90   4   0

  0 1.0   0|9332M  161M 1080k 5185M|   0     0 |   0   412k|1276  3595 |  5   1  90   4   0^C

sle15:~ #

ｰ cpu, disk, network のみ表示するｰ

-cdn オプションは、それぞれ cpu, Network, Disk のステータスを返してきます。

sle15:~ # dstat -cdn

--total-cpu-usage-- -dsk/total- -net/total-

usr sys idl wai stl| read  writ| recv  send

  5   1  89   5   0|  52k  996k|   0     0

  5   1  92   2   0|4096B  212k| 170k  174k

  6   4  90   0   0|4096B  180k|  60k   60k

 12   2  84   2   0|4096B  196k|  87k   87k

  5   1  92   2   0|4096B  284k|  87k   88k

  5   1  92   2   0|4096B  188k|  73k   73k

  4   1  92   2   0|4096B  196k|  67k   67k

  5   1  93   2   0|4096B  212k|  74k   74k^C

sle15:~ #

ｰ表示結果に時刻を付けるｰ

-t オプションで、収集した時刻を付けてくれます。

sle15:~ # dstat -tcdn

----system---- --total-cpu-usage-- -dsk/total- -net/total-

     time     |usr sys idl wai stl| read  writ| recv  send

17-01 14:12:39|  5   1  89   5   0|  52k  996k|   0     0

17-01 14:12:40|  4   1  93   2   0|   0   176k| 266B  420B

17-01 14:12:41|  5   0  91   4   0|   0   412k|2432B 6838B

17-01 14:12:42|  4   1  91   4   0|   0   968k|2127B 2163B

17-01 14:12:43|  5   1  87   7   0|4096B  780k| 106B  228B

17-01 14:12:44|  5   1  91   3   0|   0   256k|1326B 2622B

17-01 14:12:45|  4   1  91   4   0|   0   280k| 408B  784B

17-01 14:12:46|  5   1  92   2   0|   0   188k| 638B 1096B^C

ｰ結果を csv ファイルに書き出すｰ

--output FileName で結果をテキスト化してくれます。これはこれで便利そう。

sle15:~ # dstat -v --output dstat.csv

---procs--- ------memory-usage----- ---paging-- -dsk/total- ---system-- --total-cpu-usage--

run blk new| used  free  buff  cach|  in   out | read  writ| int   csw |usr sys idl wai stl

  0 1.0 0.5|9326M  155M 1080k 5198M|  13B  301B|  52k  996k|1335  3784 |  5   1  89   5   0

1.0   0   0|9326M  155M 1080k 5198M|   0     0 |4096B  396k|1460  4840 |  7   5  86   2   0

  0 1.0   0|9326M  155M 1080k 5198M|   0     0 |4096B  460k|1454  3902 | 11   3  82   3   0

  0   0   0|9326M  155M 1080k 5198M|   0     0 |  12k  188k|1521  4287 | 12   1  84   2   0

  0 1.0   0|9326M  155M 1080k 5198M|   0     0 |4096B 3052k|1809  3747 |  5   1  88   5   0

1.0 1.0   0|9326M  155M 1080k 5198M|   0     0 |4096B  424k|1346  3628 |  5   1  90   4   0

  0 1.0   0|9326M  155M 1080k 5198M|   0     0 |4096B  260k|1249  3593 |  5   1  92   2   0

  0   0   0|9326M  155M 1080k 5198M|   0     0 |4096B  288k|1229  3657 |  4   2  89   5   0

2.0   0   0|9326M  155M 1080k 5198M|   0     0 |8192B  268k|1236  3578 |  5   1  90   4   0

  0   0   0|9326M  155M 1080k 5198M|   0     0 |4096B  284k|1247  3440 |  5   1  91   2   0

  0   0   0|9326M  155M 1080k 5198M|   0     0 |4096B  345k|1414  3987 |  7   2  88   4   0^C

sle15:~ #

isLandcenter.jp

▲ by islandcenter | 2020-01-19 14:37 | SUSE | Comments(0)

2020年 01月 15日

SUSE Linux でよく使う忘れやすい使えるコマンド

SUSE Linux でよく使う、忘れやすい使えるコマンド

普段よく使うのに、毎日は使わないので、ついつい引数やオプションを間違えてしまうったり、使い方を忘れるコマンド、よく使うケースをまとめてみました。
ダメですね。最近物忘れがひどい。本当に「ダメ人間」です。お前、何年やってんだって言われそうです。

- ps と kill -

プロセスを止めるためによく使います。例えば、Firefox ブラウザが調子悪い時

sle15:~ # firefox &
[1] 20876
sle15:~ # ps aux | grep firefox
root 20876 13.5 1.4 2105552 232876 pts/5 Sl 11:39 0:04 /usr/lib64/firefox/firefox
root 20989 0.0 0.0 7432 828 pts/5 S+ 11:40 0:00 grep --color=auto firefox
sle15:~ # kill 20876
sle15:~ # ps aux | grep firefox
root 21004 0.0 0.0 7432 988 pts/5 S+ 11:41 0:00 grep --color=auto firefox
Firefox がプロセスの一覧から消えました。

ただし単純なユーザアプリケーションの場合はこれでもいいのですが、サービスデーモンの場合は、もっと慎重にやるべきです。

結局、「再起動したら治った」ケースも良くあります。

インフラ/ネットワークエンジニアのための

ネットワーク技術設計入門

- ファイルを探す find -

アプリケーションや、サービスの設定ファイルを探すためによく使います。 SUSE Linux の場合、ほとんど YaST ツールで設定するのが無難なのですが、時折、「xxx.conf ってどこ？」という SUSE ならではの場合があります。そんな時に使います。

sle15:~ # find /etc -name hosts　<- /etc 以下の hosts というファイル

/etc/hosts

sle15:~ # find /etc -name "host*" <- host...で始まるすべてのファイル、" " で括ります。

/etc/host.conf

/etc/hostname

/etc/hosts

/etc/hosts.allow

/etc/hosts.deny

/etc/hosts.equiv

/etc/hosts.lpd

/etc/wicked/extensions/hostname

/etc/hosts.YaST2save

sle15:~ #

sle15:~ # find /etc -name "*host*" <-- hostが含まれるすべてのファイル

/etc/opt/chrome/native-messaging-hosts

/etc/dbus-1/system.d/org.freedesktop.hostname1.conf

/etc/host.conf

/etc/hostname

/etc/hosts

/etc/hosts.allow

：中略

/etc/nginx/vhosts.d

sle15:~ #

Nintendo Switch 本体 (ニンテンドースイッチ) Joy-Con(L)/(R) グレー(バッテリー持続時間が長くなったモデル)

新品価格
￥34,000から
(2020/1/16 14:28時点)

- ファイルの日付を調べる stat, find -atime -

普段、あまり使わないのですが、ファイルの更新日付や最終アクセス日を確認するために使います。stat へぇーでした。
find の方が実用的なケースが多いでしょう。

sle15:~ # touch /home/user/test.txt

sle15:~ # ls -al /home/user/test.txt

-rw-r--r-- 1 root root 0 Jan 12 12:16 /home/user/test.txt

sle15:~ # cat /home/user/test.txt　<-- cat してみる

sle15:~ # stat /home/user/test.txt

  File: /home/user/test.txt

  Size: 0               Blocks: 0          IO Block: 4096   regular empty file

Device: 35h/53d Inode: 278         Links: 1

Access: (0644/-rw-r--r--)  Uid: (    0/    root)   Gid: (    0/    root)

Access: 2020-01-12 12:16:53.934678002 +0900　<---cat したのでアクセス時間だけ微妙に違う

Modify: 2020-01-12 12:16:37.529088236 +0900

Change: 2020-01-12 12:16:37.529088236 +0900

Birth: -

また、長期間アクセスがないファイルを探すには find コマンドに -atime オプションを使います。
例えば 365 日、アクセスが無いファイルを探すには次の様に実行します。

sle15:~ # find /share/SISO/ -atime +365

/share/SISO/rhel/rhel-server-5.9-x86_64-dvd.iso

/share/SISO/rhel/rhel-server-6.8-x86_64-boot.iso

/share/SISO/rhel/rhel-server-6.8-x86_64-dvd.iso

/share/SISO/rhel/rhel-server-7.3-x86_64-boot.iso

/share/SISO/rhel/rhel-server-7.3-x86_64-dvd.iso

：以下略

※ ただし、バックアップジョブなどで、日々アクセスされているとアクセス日も更新されます。ちょっと向いていないかも知れません。
ただ、最終更新日を見つけるには -ctime オプションの方がいい様です。

本気で学ぶ Linux実践入門

サーバ運用のための業務レベル管理術

- ログの最後を確認 tail, less -

sle15:~ # rcntpd restart <-- サービスをリスタートしてみる

sle15:~ # tail /var/log/messages <-- tail のデフォルトは１０行表示

2020-01-15T10:17:27.156734+09:00 sle15 snmpd[1598]: Connection from UDP: [192.168.1.221]:58800->[192.168.1.240]:161

2020-01-15T10:17:42.856286+09:00 sle15 systemd[1]: Stopping NTP Server Daemon...

2020-01-15T10:17:42.934525+09:00 sle15 systemd[1]: Stopped NTP Server Daemon.

2020-01-15T10:17:42.935309+09:00 sle15 systemd[1]: Starting NTP Server Daemon...

2020-01-15T10:17:43.000095+09:00 sle15 ntpd[10995]: ntpd 4.2.8p11@1.3728-o (1): Starting

2020-01-15T10:17:43.000354+09:00 sle15 ntpd[10995]: Command line: /usr/sbin/ntpd -p /var/run/ntp/ntpd.pid -g -u ntp:ntp -c /etc/ntp.conf

2020-01-15T10:17:43.007380+09:00 sle15 ntpd[10996]: proto: precision = 0.072 usec (-24)

2020-01-15T10:17:43.030409+09:00 sle15 ntpd[10996]: switching logging to file /var/log/ntp

2020-01-15T10:17:43.037980+09:00 sle15 start-ntpd[10990]: Starting network time protocol daemon (NTPD)

2020-01-15T10:17:43.038376+09:00 sle15 systemd[1]: Started NTP Server Daemon.

sle15:~ # tail /var/log/messages -n 5 <--- -n [数字] で「数」行分表示

2020-01-15T10:17:43.000354+09:00 sle15 ntpd[10995]: Command line: /usr/sbin/ntpd -p /var/run/ntp/ntpd.pid -g -u ntp:ntp -c /etc/ntp.conf

2020-01-15T10:17:43.007380+09:00 sle15 ntpd[10996]: proto: precision = 0.072 usec (-24)

2020-01-15T10:17:43.030409+09:00 sle15 ntpd[10996]: switching logging to file /var/log/ntp

2020-01-15T10:17:43.037980+09:00 sle15 start-ntpd[10990]: Starting network time protocol daemon (NTPD)

2020-01-15T10:17:43.038376+09:00 sle15 systemd[1]: Started NTP Server Daemon.

sle15:~ #

less は表示画面をカーソルキーでスクロールできるので、便利ですね。意外と知らなかったりします。

sle15:~ # less /var/log/messages <---- ファイルを開いたら "G" (shift+g)か ”>” で行末に移動します。終了する時は "q" で抜けます。

応用して、最近発生した error だけ grep して抜き出します。

sle15:~ # tail -n 10000 /var/log/messages | grep fail　<-- 10000 行の中から "fail" の文字列を抜き出す。

2020-01-13T00:00:02.249817+09:00 sle15 logrotate[9676]: error: stat of /var/log/chrony/*.log failed: Permission denied

2020-01-13T00:00:02.292435+09:00 sle15 systemd[1]: logrotate.service: Unit entered failed state.

2020-01-13T20:52:32.361748+09:00 sle15 smartd[906]: Device: /dev/sdd [SAT], SMART Prefailure Attribute: 1 Raw_Read_Error_Rate changed from 75 to 76

2020-01-14T00:00:01.960473+09:00 sle15 logrotate[18671]: error: stat of /var/log/chrony/*.log failed: Permission denied

2020-01-14T00:00:02.031651+09:00 sle15 systemd[1]: logrotate.service: Unit entered failed state.

2020-01-15T00:00:00.252361+09:00 sle15 logrotate[24918]: error: stat of /var/log/chrony/*.log failed: Permission denied

2020-01-15T00:00:00.272513+09:00 sle15 systemd[1]: logrotate.service: Unit entered failed state.

Microsoft Windows 10 Home April 2018 Update適用 32bit/64bit 日本語版【最新】|オンラインコード版
新品価格
￥17,926から
(2020/1/16 14:35時点)

- 即時時刻合わせ ntpdate -ub ntp.server -

普段 ntpd で、外部のタイムソースと同期している場合、あまり使う事がないかもしれません。
で、時刻のズレがある場合に慌ててしまうのですね。

sle15:~ # ntpdate -q ntp.nict.jp <-- 同期状態を -q  オプションで確認する

server 133.243.238.163, stratum 1, offset 0.096820, delay 0.16020

server 133.243.238.164, stratum 1, offset 0.098111, delay 0.16058

server 133.243.238.244, stratum 1, offset -0.000385, delay 0.23285

server 133.243.238.243, stratum 1, offset 0.009039, delay 0.21541

15 Jan 10:46:29 ntpdate[12177]: adjust time server 133.243.238.163 offset 0.096820 sec

     <-- ほぼ合っている

sle15:~ # date

Wed Jan 15 10:46:33 JST 2020

sle15:~ # date -s "10:40"　<-- 強制的に時刻を変えてみた

Wed Jan 15 10:40:00 JST 2020

sle15:~ # ntpdate -q ntp.nict.jp

server 133.243.238.163, stratum 1, offset 415.140090, delay 0.15050

server 133.243.238.164, stratum 1, offset 415.205100, delay 0.14244

server 133.243.238.244, stratum 1, offset 415.079092, delay 0.23996

server 133.243.238.243, stratum 1, offset 415.208039, delay 0.16280

15 Jan 10:40:13 ntpdate[12256]: step time server 133.243.238.164 offset 415.205100 sec  <--- 時刻ずれが発生している。

sle15:~ # ntpdate ntp.nict.jp

15 Jan 10:40:25 ntpdate[12259]: the NTP socket is in use, exiting　<-- ntpdでソケットが使われているよ

sle15:~ # ntpdate  -ub ntp.nict.jp

15 Jan 10:47:33 ntpdate[12264]: step time server 133.243.238.163 offset 415.208919 sec  <-- -u: 非特権モード -b:Step モード（即時同期）で時刻合わせをしてみた

※ 本来はアプリケーションの動作に影響する step モードで変更すべきではありません。
Slew モード（徐々に合わせる方法）で修正します。 -B オプションを使います。

【 ntpdate 】コマンド――時刻をNTPサーバと同期する
https://www.atmarkit.co.jp/ait/articles/1906/21/news013.html

sle15:~ # date

Wed Jan 15 10:47:39 JST 2020

sle15:~ # ntpdate -q ntp.nict.jp

server 133.243.238.163, stratum 1, offset -0.019178, delay 0.10196

server 133.243.238.164, stratum 1, offset -0.055371, delay 0.17729

server 133.243.238.244, stratum 1, offset -0.054022, delay 0.17772

server 133.243.238.243, stratum 1, offset 0.011321, delay 0.14583

15 Jan 10:47:55 ntpdate[12363]: adjust time server 133.243.238.164 offset -0.055371 sec　<-- 大体合っている

　

- ディスクの占有量を調べる df -h と du, ncdu -

何だか動きが妖しいな、という時は、意外とディスクの容量不足が原因だったりします。その場合、犯人捜しにつかえるのが df と du です。

sle15:~ # df -h

Filesystem      Size  Used Avail Use% Mounted on

/dev/sda8        50G   30G   20G  60% /

udev            3.8G  316K  3.8G   1% /dev

tmpfs           3.8G  6.4M  3.8G   1% /dev/shm

/dev/sda6       164M   24M  140M  15% /boot/efi

/dev/sda9       493G  385G   84G  83% /var

/dev/sda3        48G   19G   30G  39% /windows/C

/dev/sda4        98G  107M   98G   1% /windows/D

/dev/sda11      148G   94G   48G  67% /share

/dev/sdb2       1.8T  1.7T  4.2G 100% /hdd/sdb

sle15:~ # du /home

4       /home/user/bin

4       /home/user/.fonts

4       /home/user/.mozilla

68      /home/user

72      /home/

sle15:~ # du /home -m

1       /home/user/bin

1       /home/user/.fonts

1       /home/user/.mozilla

1       /home/user

1       /home/

sle15:~ #

※ -m を付けると M byte 表記になります。

メニュー形式で便利な ncdu も便利です。ぜひインストールして置きたい。

ディスク占有犯は誰！SUSE Linux でディレクトリの占有量を調査 ncdu
https://islandcnt.exblog.jp/239841590/

- tar でのファイルのアーカイブとリストア -

tar は、お馴染みのコマンドですが、奥が深い。つい使い方をググってしまうのが、tar のコマンドラインオプションです。

ここでは、圧縮アーカイブと、アーカイブからあの解凍という「一発芸」の使い方のみ取り上げてみました。

user@sle15:~> tar czf mypics.tar.gz ./pics　<--指定したディレクトリをアーカイブ

user@sle15:~> ls *.gz

mypics.tar.gz

user@sle15:~> mv pics deleteme　<-- オリジナルのディレクトリを削除（リネーム）してみた

user@sle15:~> tar xzf mypics.tar.gz <-- 解凍してみる

user@sle15:~> ls

bin  deleteme  mypics.tar.gz  pics  public_html  test  test.txt <-- オリジナルのディレクトリを作成し解凍された。

user@sle15:~>

※ 通常ではは v オプションを付けて、圧縮、解凍の進捗を表示させて「ヤッテル感」を実感したい人が多いでしょうね。私もそうしています。

# tar cvzf myarchive.tar.gz path-to-source でアーカイブ作成
# tar xvzf myarchive.tar.gz でアーカイブ抽出

します。

- シンボリックリンクを作る ls -s -

以外とよく使うのに、いざ使おうとすると、使い方を忘れるのが ln -s コマンドです。リンク先とシンボリックリンク名を逆にしてハマったりします。

# ln -s リンクソース（先）リンクファイル名

user@sle15:~> ls -l

total 0

drwxr-xr-x 1 user users    0 Feb 20  2019 bin

drwxr-xr-x 1 user users 2064 Jan 15 12:57 pics

drwxr-xr-x 1 user users   20 Feb 20  2019 public_html

drwxr-xr-x 1 user users    8 Jan 15 13:40 test

-rw-r--r-- 1 root   root     0 Jan 12 12:16 test.txt

user@sle15:~> ls ./test

pics

user@sle15:~> ln -s ./test/pics/ mypic

user@sle15:~> ls -l

total 4

drwxr-xr-x 1 user users    0 Feb 20  2019 bin

lrwxrwxrwx 1 user users   12 Jan 15 13:46 mypic -> ./test/pics/ <--- これ

drwxr-xr-x 1 user users 2064 Jan 15 12:57 pics

drwxr-xr-x 1 user users   20 Feb 20  2019 public_html

drwxr-xr-x 1 user users    8 Jan 15 13:40 test

-rw-r--r-- 1 root   root     0 Jan 12 12:16 test.txt

user@sle15:~> cd mypic

user@sle15:~/mypic> ls -l

total 3532

-rwxr--r-- 1 user users  47052 Feb 26  2006 06226a.jpg

-rwxr--r-- 1 user users  71472 Feb 13  2006 ChryslerProwler10.JPG

-rwxr--r-- 1 user users 105900 Feb 11  2006 kin2.jpg

-rwxr--r-- 1 user users  44569 Feb 11  2006 kin3.jpg

-rwxr--r-- 1 user users  83056 Feb 11  2006 kin.jpg

user@sle15:~/mypic>

user@sle15:~/mypic> pwd

/home/user/mypic　<-- 実体ではない、シンボリックリンクがパスになっています

user@sle15:~/mypic>

- まとめ -

毎日、コンソールに向かって Linux をツツイテいるヒトには「何をいまさら感」がある内容ばかりですが、意外とまとめてみると、自分でもあまり意識していない、あるいは「あれ！　どうだっけ？」という、コマンドは多いものです。特に

- find
- ln -s
- ntpdate

などは、よく使いそうで意外と使い方が分かっていない、という自分に気が付きました。
いざ、という時の引き出しを用意するためにも、普段慣れしたコマンドの使い方を知っておくべきだと改めて感じました。

isLandcenter.jp

▲ by islandcenter | 2020-01-15 19:41 | SUSE | Comments(0)

12 3 4 5次へ >>>

isLandcenter 非番中 (adsbygoogle = window.adsbygoogle || []).push({ google_ad_client: "ca-pub-2120081789698540", enable_page_level_ads: true });

カテゴリ：SUSE( 294 )

ファン申請

isLandcenter 非番中