LPIC　レベル１ 102 メモ

NetworkManager

動的にネットワークを管理するための仕組み。
システムで検出されたネットワークデバイスは自動でNetworkManagerによって管理され、DHCPサーバーが有効の環境であれば、DHCPによって動的なIPアドレスが割り当てられる。

/etc/nsswitch.conf

名前解決やサービス名解決の際の問い合わせの順序を指定

TMOUT

環境変数。そこに指定した時間内に入力がければ児童的にログアウトする。

xinetd

スーパーサーバ。登録された利用頻度の低いサービスを監視し、リクエストが来た場合にサービスを実行する。
これによって、利用頻度の低いサービスをシステムにデーモンとして駐在させる必要がなくなり、メモリやCPU等のリソース消費を抑えられる。
全体的な設定は/etc/xinetd.confファイルで行い、各サービスの個別設定は/etc/xinet.dディレクトリないの設定ファイルで行う。

設定項目
bind interface サービスを提供するインターフェースのIPアドレス。
disable サービスを無効化するかの設定。
instances サーバープログラムの最大起動プロセス数
log_type ログの記録先指定(syslogや記録する絶対パスを指定する)
socket_type ストリーム型、データグラム型といったサービスの接続タイプ
no_access サービスへのアクセスを拒否する接続元
only_from サービスへのアクセスを許可する接続元
wait サーバープログラムへの接続処理を待ち合わせるか設定。サーバープログラムがマルチスレッドであり、同時に複数処理できる場合はno
inetd スーパーデーモン
起動させたくないサービスは#でコメントアウトする。

anacron

cronの親戚。1日単位でしか指定ができない。途中で電源を切っても、起動時に途中から始めることができる。
ジョブ実行定義ファイル /etc/anacrontab
実行履歴を管理しているため、未実行のジョブを検出できる。

仮想環境

VDI 仮想デスクトップ環境
VNC リモートデスクトップソフトウェア
SPIECE 画面転送プロトコル

~/bash_logout

ログアウトの直前に実行されるスクリプト。画面をクリアするclearコマンドを記述する。

socketユニット

systemdの動作するシステムでは、特定のサービス宛のネットワーク接続を監視するsocketユニットがスーパーサーバーの代わりに使える。
socketユニットの定義ファイルでは待ち受けるIPアドレスとポート番号を指定し、接続があったら対応するserviceユニットを起動してリクエストに応答する。

systemd-networkd

systemdの動作するシステムでネットワーク設定を管理するデーモン。

||

コマンドが失敗した時に実行するもの。

Unicode

他言語を扱うために作成された符号文字集合。

/usr/share/zoneinfo/

タイムゾーンの情報がバイナリファイルとして格納されているディレクトリ。タイムゾーンの設定をするときに使用される。

SSHクライアント

設定ファイル　/etc/ssh/sssh.config 秘密鍵　~/.ssh/id_rsa 公開鍵　~/.ssh/id_rsa.pub 認証鍵リスト　~/.ssh/known_host

SSHサーバー

設定ファイル　/etc/ssh/sshd/config 秘密鍵　/etc/ssh/ssh/host_rsa_key 公開鍵　/etc/ssh/ssh_hostrsa_key.pub 認証鍵リスト　~/.ssh/authorized_keys

/etc/rsyslog.conf

rsylogの設定ファイル。ファシリティ（ログの送信元）とプライオリティ(監視レベル)を組み合わせてログを特定し、指定した宛先に出力する。
大量のログ発生時はディスクとの書き込みで、パフォーマンスを低下させるおそれがあるため、アクションの先頭に-をつけるとと、一旦メモリに出力されるため、負荷軽減できる。
ファシリティ
auth、authpriv 認証サービス
daemon デーモン各種
kern カーネル
lpr 印刷サービス
mail メールサービス
syslog syslogデーモン
user ユーザーアプリケーション
local 独自に利用可能。

EUC-JP

UNIX環境で標準てkに利用されていた日本文字コード。

ISOー8859

ASCLLを8ビットに拡張したもの。256種類の文字を表現。

/etc/bashrc

bash起動時に実行させたい処理。 全ユーザーで使用可能。

/etc/X11/xinit/xinitrc

startx実行時に呼び出されるスクリプト。

XDMCP

ネットワーク上にあるリモートホストにグラフィカルログインする際に制御するプロトコル。
リモートホストのデスクトップ環境にログインすることができる。

bashの起動順

１、/etc/profile
２、~/.bash_profile
３、~/.bashrc
４、/etc/bashrc

環境設定で使うファイル

環境設定...ユーザーが使いやすいようにする設定。マウスの移動速度など。
全ユーザーに及ぶ環境設定
/etc/bash.bashrc 　Debian系に実行させたい処理
/etc/bash Redhat系に実行させたい処理
/etc/profile　環境変数、利用環境に関わるもの。

ソケット

ネットワークの接続口。ssコマンドで情報を確認できる。

ネットワーク関連

/etc/hostname ホスト名を設定(Debian系)
/etc/sysconfig/network　ホスト名を設定(RedHat系)
/etc/hosts　IPアドレスとホスト名の対応付け
/etc/resoly.conf　ドメイン名やDNSサーバーの指定
/etc/service 　サービス名とポート番号の対応付け

ディレクトリに対してリダイレクトしようとすると、エラーになる。

/etc/resoly.conf

ドメイン名やDNSサーバーの指定。 設定 nameserver [IPアドレス] search [ドメイン検索リスト 例：example.com example.net example.edu]

ルーティングテーブルの表示

route (-F)
netstat -r
ip route

ポートフォワーディング

sshの機能。他の通信を自信の作成する通信コネクションに流す機能がある。この機能を使うと、他の通信を暗号化接続することができる。 X11フォワーディング　ssh -X　[ssh接続ユーザー名]　SSHサーバーアドレス [Xクライアントコマンド] どこのXサーバーに繋ぐかをDISPLAY環境変数に入れておく。 Xサーバー　sshのディスプレイ係 Xクライアント　Xサーバーから

ssh-agent

公開鍵認証方式を行うsshサーバーに接続する際秘密鍵に設定されているパスフレーズの入力を代わりにやってくれるアプリ。
パスフレーズの入力回数を減らしてくれるという便利アプリケーションなのですが、以下のちょっと使いづらい仕様もあったりします。
ssh-agentを起動したシェル内のみ有効
ログアウトしたりシェルを変更すると使えなくなりssh-agentの再実行が必要
ssh-addで秘密鍵とパスフレーズの登録が必要
ssh-agentを起動するたびに登録が必要
ssh-agentが自動終了しない
ログアウトしたりシェルを変更してもssh-agentは自動終了しないため、新しいシェルでssh-agentを起動すると多重起動が発生してしまう

パブリックドメイン

著作物に対して著作権や特許権などの知的財産権が発生していない状態、または執行したい状態のこと。

フリーウェア

無償のソフトウェア。著作権がないという意味でない。

シェアウェア

有償のソフト。著作権がないというわけではない。

CUPS

Linuxの印刷システム
ポート番号はデフォルトで631を使う。

コマンド
lp　印刷所部を生成し、プリントキューに登録
cancel　プリントキューにある印刷ジョブを削除
lpstat　プリントキューにある印刷ジョブを表示。

/etc/cups/cupsd.conf

+inuxの印刷サービスCUPSのデーモン「cupsd」の設定ファイル。 接続要求を受けるポート番号(デフォルト631)や、接続するクライアントのアクセス制御などの設定を行う。

xサーバーのディスプレイを表示

（xサーバー側）xhostコマンドで、クライアントのアクセスを許可 （xクライアント側）Xサーバーに表示させたいプログラムを実行(xeyes)。

twm

最小限の機能を備えたウィンドウマネージャ。 何らかの原因でデスクトップ環境が立ち上がらない時に緊急用として使う。

ログインシェル

ログインして最初に動き出すシェルのこと。

TCP wrapper

UNIX系OSのシステムに駐在し、外部からTCP/IP接続のアクセス制御などを行うプログラム。接続元のIPアドレスなどの情報をもとに接続の許可や拒否を指定することができる。
スーパーサーバinetdやxinetdはアクセス制御を行う際、TCPラッパーを利用します。TCPラッパーは「tcpd」というデーモン名で起動しています。
xinetdが監視しているサービスにアクセスがあると、xinetdはtcpdにその制御を渡します。tcpdは「/etc/hosts.allow」と「/etc/hosts.deny」ファイルを調べ、アクセスを許可するかどうか判断します。許可する場合にのみ、対象のサービスを起動して制御を渡します。

/etc/hosts.allowに記載されているホストは許可
host.denyで拒否されてない対象ホストは、全て許可される
先にチェックされるのはhosts.allow
/etc/hosts.allowに記載がなければ、/etc/hosts.denyにALL:ALLという記載をしておき、許可したいサービスとホストだけ、/etc/hosts.allowに記載しておくという運用をおこなう。

syslog-ng・rsylog

次世代型syslog。
syslogの問題点　メッセージの送受信にUDPを使用しているため、届くかわからない。暗号化機能がないので、盗聴されたら終わり。

キーボードアクセシビリティ

スティッキーキー　shiftなどの後に押したら同時に押したことになる。
スローキー　キーを押し続けないと入力を無視
バウンスキー　同じキー入力は一定時間無視

ディスプレイマネージャ

ランレベルが5の時にユーザにグラフィカルログイン画面を提供し、ログイン認証・ログイン後のデスクトップ環境の準備を行う。

Xサーバー

キーボードやディスプレイなおのハードウェアを管理するソフト。

Chrony

ntpd(NTPサーバーのデーモンで定期的に時間を合わせる)に変わるNTPサーバー/クライントとの関係
設定ファイルは/etc/chrony.conf
iburstのオプションをつけることで、短い間隔で、4回問い合わせ、時刻同期をはやめることができる

/etc/chrony.confでジャーナルファイルの保存先を制御する設定項目
server 時刻を取得するNTPサーバを指定
peer 時刻を取得するNTPサーバーを指定(同じスペクトラム同士)
pool 時刻を取得するNTPサーバのプール
driftfile 自身の時刻のずれ具合を記録するファイルを指定
rtcsync システムクロックをハードウェアクロックにコピーする。

オプション
allexport　新規作成・変更した変数を自動的に環境変数とする。(エクスポートする)
emacs emacsエディタと同じキーバインドにする。
noclobber リダイレクト演算子で既存のファイルを上書き不可に設定する。
noglob パス名展開を無効に設定する。

systemd --unit

一時的なユニットを作成して、ジョブを実行するコマンド。
簡単にジョブをスケジューリングできる。
ユニット名runtestで、毎日17時に『tmp/test』』プログラムを実行する。
#systemd-run --unit=runtest -oncalender="*-*-* 17" /tmp/test

/etc/x11/Xdm/Xdm-config

XDM((ディスプレイマネージャ))の全体的な設定を行うファイル。

/var/run/utmp

wやwhoコマンドで参照するファイル。現在システムにログインしているユーザーの情報を表示する。

/var/spool/mail

sendmailのzy新芽０ルガここに保存される。

spool(スプール)

処理を一時的に保留にするもの。場所。 /var/spool/

IPP

IPネットワークを通じてプリンタの制御を行うプロトコル。

wayland

ディスプレイサーバープロトコル。 X window systemの進化系。 描画命令を直接カーネルに出すので、処理がシンプルで早いらしい。

TXTレコード

コメントが書かれていて、特殊な意味を持たせることができる。

Posfix

ソフトウェアの名称で、メールを送信するときに使用する。

自分のメールアドレス宛のメールを他に転送する方法
1、/etc/aliasesファイルに別名を記述。
2、newaliasesでPostfixに認識させる。

コピーレフト

著作権に対する考え方。自由な利用・配布・開発を促進する。

シェルの特殊変数

$? 直前に実行されたコマンドの終了ステータス(戻り値)
$n シェルスクリプトに渡されたn番目の引数
$$ 現在のシェルのPID
$#　実行時に指定された引数の数
$@　全ての引数
$*　全ての引数

アクセシビティ

スクリーンリーダ　スクリーンに表示された文字を読み上げる。

ユーザー認証

ユーザーは~/.ssh/id_rsa.pubにある公開鍵をサーバーに送信し、~/.ssh/authorized_keysに書き込まないといけない
ユーザーの秘密鍵は~/.ssh/id_rsaにある。

再起動

kill HUP
killall HUP
ファイルの後にrestartコマンドをつける。

名前解決

/etc/hostsファイルやDNSサーバーを使用して、ホスト名からIPアドレスを求めること。
/etc/resolv.conf　で名前解決に利用するDNSサーバーや自身ドメイン名を指定できる。

ISO-2022-JP

日本語でのメール送信に主に使用されていた文字。

/etc/skel

usraddコマンドでユーザーを新規作成する際に、ホームディレクトリに自動的に作成するファイルを置くディレクトリ。 skel スケルトンって意味。 初期装備。（どうのつるぎ）

自身宛のメールを転送する

~/.forward　ファイルに転送先のアドレスを記載
/etc/aliases システム全体に影響する。

exim

Debian系のMTA(メール転送エージェント)。
Linux標準はPostfixを用いる。

エポック時間

1970年1月1日午前0時0分0秒からの経過秒数。
設定されたタイムゾーンにしたがってエポック時間から変換して、日付時刻を扱います。なお、エポック時間はUNIX時間（Unix Timestamp）とも呼ばれます。

rsylog

syslgの次世代。

主なファシリティ（ログの送信元）
auth 認証サービス
deamon デーモン各種
kern カーネル
lpr 印刷サービス
mail メールサービス
syslog　syslogdデーモン
user ユーザーアプリケーション
local 独自に使用可能。

プライオリティ
emrg 非常に危険
alert 緊急対応
crit 危険なエラー
err エラー
warning 警告メッセージ
notice 通知メッセージ
info　情報メッセージ
debug でバック時に有益な情報
none メッセージを送らない。

書き方
ファリシティ.プライオリティ アクション
以上のプライオリティ指定「.」
全てのプライオリティ指定「*」
特定のプライオリティ指定「=」

オープンライセンス

GPL　ソフトウェアの改変や際配布を許諾している。 MPL 他のライセンスのソフトウェアと組み合わせて再配布が可能。

Display環境変数

ディスプレイはXサーバーというサーバープログラムによって管理されている。そのサーバーがどこにあるのか示す。 ssh -X　でディスプレイ環境変数が自動で設定される。

/usr/share/zoneinfo

国や地域ごとにタイムゾーンの情報がバイナリファイルとして格納されている。 その中のタイムゾーンを使用したい場合は、/etc/localtimeへコピーすればよい。

/etc/nologin

このファイルが存在するおt、一般ユーザーのログインを禁止する。

X.org

Linux上のGUI環境においての標準規格。あくまで標準的なものであり、厳密なユーザーインターフェースを提供する。

/etc/X11/xorg.conf　　Linuxで標準的に使用されているX.Orgの設定ファイル。

xorg.conf

/etc/X11/xorg.conf。

セクション
serverlayout　入出力デバイスに関する設定
Files RGBカラーデータベースの場所やフォントの格納場所に関する設定
Module 組み込みモジュールの指定
InputDevice キーボードやマウスの設定
Device ビデオカードの設定

ディスプレイマネージャ

グラフィカルログイン画面を提供するシステム。
RedHatEnterpriseCentOSなどの標準(GNOME標準)のディスプレイマネージャはGDM
X.Orgの標準ディスプレイマネージャはXDM
KDE標準のディスプレイマネージャはKDE

VNC

他のコンピュータのディスクトップ画面をネットワーク経由で遠隔から操作すること。リモートデスクトップ 異なるOSでも接続可能。操作される川にVNCサーバーをインストールし、操作する側にVNCクライアントをインストールする

変数コマンド

$()で囲まれた文字列はコマンドとして解釈され、実行結果が文字列として扱われます

プライマリグループ

ユーザーがコマンドを実行する際にグループ権限として一番優先順位が高くなるグループのこと。

/etc/X11/xdm/Xsetup_0

XDMがグラフィカルログイン前に実行されるスクリプト。カラー設定や背景壁紙の設定が行える。

xinetdコマンド

only_fromもno_accessも設定されていない場合、サービスのアクセスは全て許可
only_fromだけが設定されている場合、指定されたアクセス元しかサービスへアクセスできない。
no_accessだけ設定されている場合、指定したアクセス元はサービスアクセスできない。
only_fromもno_accessも設定されている場合、より厳密にマッチする方に従う。
user サーバープログラムを起動するユーザー
log_type ログの記録先を指定。syslogや記録するファイルの絶対パスを指定する。
socket_type ストリーム型、データグラム型、といった、サービス接続のタイプ。

/etc/inittab

デフォルトのランレベルを設定するファイル。
id:5:initdefault

/etc/hosts

名前解決に用いられるシンプルなテキストファイル。IPアドレスに、ホスト名が対応している。

GnuPG

データや通信を暗号化し、署名することができる、暗号化システム。多機能な鍵管理システム、公開鍵ディレクトリのアクセスモジュールを備えている。
他のアプリケーションとの互換性も良いので使いやすい。
gpg-agent パスフレーズによる認証状態を一定期間キャッシュするデーモンプログラム。

xorg.confファイル

ServerLayout　入出力デバイスに関する設定
Files RGBカラーデータベースの場所やフォントの格納場所に関する設定

GNU

オープンソースコミュニティ（組織のこと）
開発や改善に興味を持った人が集まるコミュニティ。

sshd

デーモンで、sshで接続される方に設定する。(サーバーなど)

RDP

Windows標準尾リモートデスクトップ機能で使用されるプロトコル。

Xfce

メモリやCPUの消費量が少ない軽量のデスクトップ環境。使いやすい。

統合デスクトップ環境

GUI環境とアプリケーションをまとめて統一的な操作を提供する仕組み。

/var/log/wtmp

lastコマンドで参照するファイル。lastコマンド = 最近ログインしたユーザーの一覧を表示するコマンド。

SPICE

オープンソースで開発されている画面転送プログラム
4画面までのマルチモニタやネットワーク経由でUSB転送など、VNCがサーポートしていない多くの機能をサポートしていている
SPECEサーバが仮想マシンの画面出力をクライアントに送信して直接操作することができる。
仮想環境上に構築したデスクトプp環境にリモートから接続するという仮想デスクトップ環境という考え方が認知されている。

ホスト認証

作成者 sakurai kazuki コメントや要望があれば、下記のツイッターにDMをください。
Tweets by wallofmind2