上記のnoteを再編集したものになります。
ちなみにですが、ぬるからはこのnoteを書いた後すぐにLPIC102を受験し合格しました。
LPIC101はかなり前に合格していたので、無事LPIC-level1取得です!
- はじめに
- ディレクトリ一覧
- /etc/resolv.conf
- /etc/hostname
- /etc/nsswitch.conf
- /etc/host.conf
- /etc/resolv.conf
- /etc/services
- /etc/aliases
- ~/.forward
- /var/run/utmp
- /etc/xinted.conf
- /etc/xinted.d
- /etc/cups/cupsd.conf
- /etc/sudoers
- /etc/X11/xorg.conf
- /etc/inetd.conf
- /etc/hosts.allow
- /etc/hosts.deny
- /etc/hosts
- /etc/syslog.conf
- /etc/ssh/ssh_config
- /etc/crontab
- /etc/cron.d/
- /var/spool/cron/ユーザ名
- /etc/profile
- ~/.bash_profile
- ~/.bash_login
- ~/.profile
- ~/.bashrc
- /etc/bashrc
- ~/.bash_logout
- /var/log/journal
- /etc/systemd/journald.conf
- /var/spool/mqueue/
- /etc/X11/xdm/xdm-config
- /etc/ssh/ssh_config
- ~/.ssh/id_rsa
- ~/.ssh/id_rsa.pub
- ~/.ssh/known_hosts
- /etc/ssh/sshd_config
- /etc/ssh/ssh_host_rsa_key
- /etc/ssh/ssh_host_rsa_key.pub
- ~/.ssh/authorized_keys
- /etc/group
- /etc/passwd
- /etc/shadow
- /etc/skel
- /etc/localtime
- /etc/timezone
- /usr/share/zoneinfo
- /etc/lightdm
- /etc/nologin
- /etc/ntp.conf
- /etc/ssh/sshd_config
- /etc/cron.allow
- /etc/cron.deny
- /etc/at.allow
- /etc/at.deny
- /etc/X11/fs/config
- /etc/init.d/
- /etc/X11/xdm
- /etc/logrotate.conf、/etc/logrotate.d/
- /etc/sysconfig/network
- /bin/false
- おわりに
はじめに
LPIC102に出てくるファイルとかディレクトリとか…etcetcがややこしいので、ずらっと書きます。
ちなみに、ver.4の問題とか資料見てるのでver.10で追加とか削除あった場合はだめかもしれません。
(やたら適当に書いてるので気を付けてください。間違えてても怒らないで下さい‘…)
ディレクトリ一覧
コマ問でフルパスが出てきたりするのでかなり難しいです。
私はコマ問は捨ててフワッとだけ覚えるようにしましたが、時間に余裕があればしっかり暗記したほうが良いと思います。
/etc/resolv.conf
名前解決のDNSサーバとか、ドメインの指定を記載
/etc/hostname
IPアドレスとホストの対応を記載
ex.Debian
/etc/nsswitch.conf
名前解決やサービス解決の問い合わせ順序を記載
getentコマンドは、ここのファイルに従って名前解決を行う
書式 hosts: files dns
/etc/host.conf
名前解決の問い合わせ順序を記載
ex.order hosts,bind
(orderに続けて優先度の高い順に名前解決の方法を記載)
/etc/resolv.conf
ドメイン名やDNSサーバを記載
このファイルが0バイトならDNSサーバは未設定。host,dig,nslookupといったDNSサーバ問い合わせコマンドは使えない
設定項目は以下
nameserver 名前解決時に使うDNSサーバ(最大3つ)
domain 所属するドメイン(1つ)
search 名前解決の際に省略されるドメイン名のリスト(複数指定可)
search test1.domain test2.domain test3.domain
nameserver 192.168.1.1
domain aaa.com
/etc/services
サービス名とポート番号の対応を記載
ex.telnet 23/tcp
/etc/aliases
システムのメールの転送先やエイリアスを記載
newaliasesコマンドで反映
~/.forward
ユーザ個別の転送先を記載。即時反映。
/var/run/utmp
who,wコマンドが参照する、現在ログインのユーザ情報が記載しているファイル。
/etc/xinted.conf
システム全体のxintedの設定ファイル
/etc/xinted.d
個別ごとのxintedの設定ファイル
xintedの設定内容は以下のとおり
blind,interface インターフェースのIPアドレス
disable サービスの有効無効
instances サーバプログラムの最大起動数
log_type syslogが記録するログファイルの絶対パス
no_access サービスのアクセスを拒否する接続元
only_from サービスのアクセスを許可する接続元
server サーバープログラムの絶対パス
server_args 起動時引数
socket_type 接続タイプ
user 起動するユーザ
wait 接続処理の待ち受けをするか。
/etc/cups/cupsd.conf
印刷のCUPSの設定ファイル
/etc/sudoers
sudoの設定を記載。編集はvisudoで使う。
書式:ホスト名=(実行ユーザ) 委譲するコマンド
/etc/X11/xorg.conf
Xサーバ用の設定ファイル。
Sectionで始まって、EndSectionで終わる。
※セクション
ServerLayout 入出力デバイス
Files RDBカラーデータベース、フォントの場所
Module 組み込みモジュール
InputDevice キーボード、マウスなどの入力デバイス
Monitor モニタータイプ
Device ビデオカード
Screen ディスプレイの表示色数や画面サイズ
/etc/inetd.conf
intedの設定ファイル。
/etc/hosts.allow
ここに記載されているホストは許可
/etc/hosts.deny
allowにない中で、ここにあるホストは拒否
※allowにもdenyにもなければ許可
/etc/hosts
ホスト名とIPアドレスを対応させるためのファイル
ex. 127.0.0.1 localhost localhost.localdomain
/etc/syslog.conf
syslogdの設定ファイル。
書式は『ファシリティ.プライオリティ パス』
※ファシリティ 送信元
auth,authpriv 認証サービス
deamon デーモン
kern カーネル
lpr 印刷
mail メール
syslog syslogデーモン
local0~7 独自使用
※プライオリティ 監視レベル
emerg 非常に危険
alert 緊急
crit 危険
err エラー
warning 警告
notice 通知
info 情報
debug デバッグ
none 送らない
*で全てになる。
/etc/ssh/ssh_config
外部にSSH接続を行う際の設定ファイル
/etc/crontab
システム用のcrontabファイル。vi等のテキストエディタで直接編集。
コマンドの実行ユーザを記載する。
書式:分 時 日 月 曜日 実行ユーザー コマンド
* すべての値
- 範囲
, 複数の値
/ 間隔
0 9-12 * * * hoge → hogeを9時~12時の間で一時間おき
/etc/cron.d/
システム用ジョブの実行日時と内容を記述したスクリプトファイルを置く
/var/spool/cron/ユーザ名
テキストエディタでは編集できないため、crontabコマンドを使う。
/etc/profile
ログイン時に最初に読み込まれる
全ユーザから参照される設定ファイル
~/.bash_profile
/etc/profileの次に読み込まれる
ログイン時にユーザ独自の設定を行うファイル
境変数PATHやUSERNAMEなど、ユーザごとに異なる変数の設定を行う際に利用
~/.bash_login
~/.bash_profileがなければ読み込まれる
~/.profile
~/.bash_loginがなければ読み込まれる
~/.bashrc
~/.bash_profile、~/.bash_login、~/.profileの次に読み込まれる(慣習的に、これらのファイルに読み込み指示の記載がある)
/etc/bashrc
~/.bashrcの次に読み込まれる(慣習的に読み込み指示の記載がある)
全ユーザに対する設定がされており、デフォルトのプロンプトを決める「PS1」の設定などをする。
~/.bash_logout
シェルの終了時に読み込まれる。
※bashのログアウト前に呼ばれる。
/var/log/journal
journalctlがログを置くところ
/etc/systemd/journald.conf
systemd-journald デーモンの設定ファイル
/var/spool/mqueue/
sendmailの送信待ちのメールを保存する
/etc/X11/xdm/xdm-config
XDMの設定ファイル
/etc/ssh/ssh_config
SSHクライアント設定ファイル
~/.ssh/id_rsa
SSHクライアント秘密鍵
~/.ssh/id_rsa.pub
SSHクライアント公開鍵
~/.ssh/known_hosts
SSHクライアント認証鍵リスト
/etc/ssh/sshd_config
SSHサーバ設定ファイル
/etc/ssh/ssh_host_rsa_key
SSHサーバ秘密鍵
/etc/ssh/ssh_host_rsa_key.pub
SSHサーバ公開鍵
~/.ssh/authorized_keys
SSHサーバー認証鍵リスト
/etc/group
グループに関する情報が格納
※プライマリグループ以外
/etc/passwd
ユーザのアカウント情報が格納
※プライマリグループも
root:x:0:0:root:/root:/bin/bash
第1カラム … ユーザアカウントが「root」
第2カラム … パスワードの設定有り
第3カラム … ユーザIDが0
第4カラム … グループIDが0
第5カラム … 追加情報が「root」
第6カラム … ホームディレクトリが「/root」
第7カラム … ログインシェルが「/bin/bash」
/etc/shadow
シャドウパスワードや有効期限が格納
ユーザ名:パスワード:日数1:日数2:日数3:日数4:日数5:日数6:フラグ
ユーザ名(/etc/passwdと同様)
パスワード 暗号化されたパスワード
日数1 1970/1/1から最後に更新された日までの日数
日数2 変更できるようになるまでの日数
日数3 変更しなければならなくなる日までの日数
日数4 有効期限切れる前に警告をだす日数
日数5 有効期限切れからアカウントが使用できなくなるまでの日数
日数6 1970/1/1からアカウントが使用できなくなる日までの日数
フラグ 未使用
/etc/skel
ユーザの新規作成時にホームディレクトリにコピー
/etc/localtime
タイムゾーンを設定するファイル
tzconfigで設定できる
/etc/timezone
タイムゾーンを設定するファイル
localtimeはバイナリ。こっちはファイル名を記載
tzconfigで設定できる
tzselectで確認できる
/usr/share/zoneinfo
/etc/localtimeに上書きできるタイムゾーンのバイナリが置いてある。Asia/Tokyoだと東京の時間。
cpして上書きすることでタイムゾーンが変えられる。
/etc/lightdm
LightDMの設定ファイルが入っているフォルダ
users.confでユーザごとの設定。
全体はlightdm.conf。
/etc/nologin
ユーザのログインを禁止
/etc/ntp.conf
ntpd(NTPデーモン)の設定ファイル
restrict ntpdへのアクセス制御
server 時刻を取得するサーバを指定
driftfile 時刻ずれを記載するファイルを指定
server 0.centos.pool.ntp.org
/etc/ssh/sshd_config
sshd(SSHのデーモン)の設定ファイル
PermitRootLoginをONにすると、rootユーザのSSHログインの許可/不許可が不許可になる。
/etc/cron.allow
cronのアクセス許可
/etc/cron.deny
cronのアクセス拒否(allowにないものの中で)
/etc/at.allow
atのアクセス許可
/etc/at.deny
atのアクセス拒否(allowにないものの中で)
/etc/X11/fs/config
xfs(Xフォントサーバ)の設定ファイル。xfsはX Window Systemにフォントを提供する。
/etc/init.d/
各サービスの起動スクリプトを置く
/etc/X11/xdm
XDMのファイル
xdm-config 設定ファイル
Xresources ログイン画面のデザイン
Xaccess ホストからXDMへのアクセス許可
Xsetup_0 ログイン画面表示前に実行するスクリプト
Xsession ログイン後に実行するスクリプト
/etc/logrotate.conf、/etc/logrotate.d/
logrotate(ログのローテーション)の設定ファイル
rotate 世代数
daily 日毎にローテーション
weekly 週毎にローテーション
monthly 月毎にローテーション
size 指定したサイズ以上になった場合にローテーション
dateext ファイル名に日付を付与する
compress ファイルをgz形式で圧縮する
create ローテーション後に空ファイルを作成する
create [権限] [オーナ] [グループ]
missingok ログファイルが存在しない場合も、エラーとしない
notifempty ログファイルが空ならローテーションしない
ifempty ログファイルが空でもローテーションする
/etc/sysconfig/network
RedHat系でホスト名やネットワーク機器の有効無効を記載
ex. NETWORKING=yes
/bin/false
ログインを禁止したいとき、起動シェルにする。
nologinと同じ??
おわりに
LPIC-level1を取ることで、Linuxで何かをするときフワッと思い出せます。
このフワッとがすごい大事で、ググったりするときに早く答えに辿り着けれるようになります。
余裕があればLPIC-level2も取りたいですね…。
とは言っても資格勉強はしんどいので、当分他のことで遊びたいですね…。
コメント