無料で使えるオープンソースのアンチウイルスソフト「ClamAV」をAWSのAmazon Linux2へインストールして動かすところまでをまとめます。
ウイルスはWindowsをターゲットとしたものが多く、限られたユーザーしか利用しないLinux環境だと入れないことが多かったりしますが、今回は専門学校の実習で50名前後の生徒にWebサーバーとして開放する関係で導入することにしました。さすがに意図的にウイルスをアップすることは無いと思いますがw 万全を期するに越したことはないですからね。
続きを読む
nlコマンドを利用すると、出力結果の各行の先頭に連番を付けることができます。
$ nl -w 1 -n ln file.txt
1 Apple
2 Orange
3 Banana
要は行番号ですね。デフォルトでは連番の後ろにはタブが挿入されます。
続きを読む
Linuxでシステム運用をしていると、数時間〜数日間に及ぶバッチ処理を実行することがあります。手動でプログラムを起動する場合にディスプレイの前にずっと付きっきりでは過労死まっしぐらです。またうっかりTerminalを閉じてしまうと大惨事になってしまうため通常はバックグラウンドで実行します。
その際の具体的なコマンドは以下の通り。
$ nohup (コマンド) &
コマンドの最後に&を付けるだけでバックグラウンドで実行してくれます。ただこれだけだとTerminalを閉じてしばらくすると自動的にプログラムも終了してしまいます。そこでコマンドの冒頭に nohup を付けることで強制終了を防ぐことができます。
標準出力に表示されるはずだった内容はカレントディレクトリに nohup.out というファイル名で記録されます。
またコマンドの実行が終了すると以下のような通知が来ます。
$ nohup sleep 10 &
[1]+ 終了 sleep 10
小ネタです。
特定のコマンドを一定間隔で自動的に実行したい場合は watch コマンドを使用します。
例えば以下のコマンドでwc -l foo.txtが10秒置きに実行されます。
$ watch -n 10 wc -l foo.txt
画面がwatchコマンド専用モードに切り替わります。終了したい場合はCtrl+cなどを入力します。
続きを読む
小ネタです。
LinuxやmacOS上で特定サイズのファイルを作成するにはddコマンドを利用します。以下のコマンドを実行すると中身がすべてゼロの1kbyteのファイルを生成できます。
$ dd bs=1024 count=1 if=/dev/zero of=file1
$ ls -l
total 8
-rw-r--r-- 1 katsube staff 1024 2 4 17:53 file1
odコマンドでバイナリファイルとして表示すると、以下のようにすべて0が記録されていることを確認できます。
$ od test1
0000000 000000 000000 000000 000000 000000 000000 000000 000000
*
0002000
ここ数日、SSHへのアタックが急激に増加した関係で特定のIPアドレスからだけログインできるよう対応しました。結論から言うと以下の設定を行うだけです。
$ sudo vi /etc/hosts.allow
sshd: (許可したいIPアドレス)
$ sudo vi /etc/hosts.deny
sshd: all
/etc/hosts.allowで許可を、/etc/hosts.denyで拒否の設定を行います。これはSSHだけではなく「TCP Wrapper」を利用しているサーバソフトウェアは同じ要領で設定が可能です。
逆にブロックしたい場合には以下のように設定します。
$ sudo vi /etc/hosts.allow
sshd: all
$ sudo vi /etc/hosts.deny
sshd: (拒否したいIPアドレス)
IPアドレスは半角スペースで区切り複数同時に記述することや、サブネットマスクなどで指定することもできます。
sshd: 192.168.1.1 192.168.1.2
sshd: 192.168.1.1/255.255.255.0
以下のようにIPアドレスの途中までを記述した場合は前方一致となります。
sshd: 192.168.1.
IPアドレスだけではなく.example.comなど接続元のドメインで許可(拒否)もできます。以下の例では後方一致となります。ただしドメインを指定した場合はIPアドレスのみの場合と比べてドメインを調べる処理が加わりますので多少重くなります(よほど大量に来なければ気にするほどではありませんが)
sshd: .ocn.ne.jp
行末にバックスラッシュ()を付けると途中で改行することも可能です。
sshd: 192.168.1.1 192.168.1.2 \
.ocn.ne.jp
いずれもファイルに保存した瞬間に設定が適用されるため、間違えた設定をしてしまうと自分でも二度とログインできなくなる可能性があります。設定する際には十分に注意してください。
※この記事は専門学校の講義用に作成されたものです
今回はLinuxを利用する上で避けては通れない「パーミション」について取り上げます。
今後Linux上でプログラミングを行ったり、サーバ運用をする場合には必ずこのパーミションを意識して行う必要が出てくるためです。もしいい加減なパーミションの設定をしていると、コマンドを間違えて実行した際の被害の拡大を招くだけではなく、悪意のある第三者に攻撃の糸口を与えてしまいかねません。
パッと見は地味ですが非常に重要な項目と言えます。
続きを読む
※この記事は専門学校の講義用に作成されたものです
WindowsやmacOSと同様にLinuxでも複数のユーザーで利用することができます。今回は新しくユーザーを作成し切り替えるところまでを学習します。
続きを読む
※この記事は専門学校の講義用に作成されたものです
今回はコマンドラインの醍醐味である「リダイレクト」と「パイプ」について取り上げます。これをマスターすると上級者になった気分が味わえますw
続きを読む
※この記事は専門学校の講義用に作成されたものです
前回はLinuxでの基本的なコマンドラインの操作方法、ファイルやディレクトリの扱い方について練習しました。今回はディレクトリ(フォルダ)の「移動方法」について学習します。
続きを読む
※この記事は専門学校の講義用に作成されたものです
LinuxにはWindowsやmacOSと同じ様にGUIを利用した操作ができる「XWindow」という仕組みもありますが、遠隔地にあるサーバを操作する場合には「コマンド」を入力して実行する方法が一般的です。
今回は初めてコマンドを操作する方を対象に、基本的な操作方法を取り上げます。
小ネタです。
AnsibleのPlaybookを作成していたのですが、何度もyumで同じパッケージのインストールを繰り返していると、処理に時間はかかるしネットワーク利用量(利用料)もバカになりません。
そこで一度でも利用したパッケージはローカルにキャッシュするよう設定します。
続きを読む
LinuxやmacOSのTerminalのショートカットは様々な物が用意されていますが、一度に全部は覚えられませんw 特におっさんになってくると脳みそが受け付けてくれないのでここでは必要最小限の物をリストアップします。一度覚えてしまえばbashやzshであれば同じ感覚で利用できます。
続きを読む
小ネタが続いてますが、今回も小ネタですw
Webサイトの改ざん検知を手軽にパパッと行いたい場合、単純にcurlなどで取得したファイルをdiffで比較するだけでも実現できます。
というわけで以下がコード。ここでは最終的にSlackに通知しています。
#!/bin/bash
#
# 簡易的な改ざん検知からのSlack投稿
#
# 対象ページ
TARGET_URL='https://blog.katsubemakito.net/'
# 投稿先のSlack URL
WEB_HOOK_URL='https://hooks.slack.com/services/xxxxxxxx/xxxxxxxx/xxxxxxxxxxxxxxxxxx'
# 保存先ディレクトリ
STORE_DIR='/home/katsube/'
#-----------------------------------
# 最新のHTMLを取得
#-----------------------------------
cd $STORE_DIR
curl -s $TARGET_URL -o current.html
if [ $? -ne 0 ]; then
echo "Can not get TARGET_URL: $TARGET_URL" >&2
exit 1
fi
#-----------------------------------
# 前回のファイルと比較する
#-----------------------------------
if [ -f ./prev1.html ]; then
result=`diff prev1.html current.html`
if [ -z ${result} ]; then
text="変化はありません"
else
text="<!channel> 変化がありました"
fi
# Slackに投げる
curl -X POST --data-urlencode "payload={\"text\": \"${text}\"}" $WEB_HOOK_URL
if [ $? -ne 0 ]; then
echo "Can not post Slack, diff is ${result}" >&2
exit 1
fi
fi
#-----------------------------------
# 今回取得したファイルの名称変更
#-----------------------------------
# 1世代残す
if [ -f ./prev1.html ]; then
mv prev1.html prev2.html
fi
mv current.html prev1.html
非常に簡易的な物ですので、実際に利用する場合は要件に応じてカスタマイズしてください。
続きを読む
Bashで特定のファイルを順番に処理したい場合、配列をforでぐるぐる回してやるのがお手軽です。ここでは配列listで定義した3つのファイルを順番に指定ディレクトリへコピーしています。
#!/bin/bash
# 対象のファイル一覧
list=(
/tmp/foo.txt
/tmp/bar.txt
/tmp/hoge.txt
);
# 順番に処理する
for file in ${list[@]}; do
echo "copy ${file} to /home/foo"
cp $file /home/foo
done
