Advanced

はじめに こんにちは！今回はapplygnupgdefaultsコマンドについて解説します。 applygnupgdefaultsはGnuPGの設定ファイルをシステムデフォルトに適用するコマンドです。セキュアなメッセージング環境を整備する際に使う、やや高度なコマンドですね。 初期設定から安全な暗号化環境まで、このコマンドが手助けしてくれます。 applygnupgdefaults コマンドとは applygnupgdefaultsは、GnuPG（GNU Privacy Guard）の設定をシステムレベルで適用するための外部コマンドです。 ユーザーのホームディレクトリに~/.gnupg/gpg.confファイルを作成し、セキュアなデフォルト設定を自動的に適用します。暗号化、署名、鍵管理などの初期設定を安全な状態で行えるんです。 基本構文 1 applygnupgdefaults [オプション] 特別なオプションは少なく、シンプルに実行するだけでシステムの推奨設定が適用されます。 主なオプション オプション 説明 -h, --help ヘルプを表示 --version バージョン情報を表示 このコマンドのオプションは限定的です。主な機能は引数なしで実行することで得られます。 使用例 例1: 基本的な実行 1 applygnupgdefaults 実行結果: 1 2 Setting up ~/.gnupg directory with secure defaults... Configuration applied successfully. GnuPGの推奨設定を~/.gnupg/ディレクトリに適用します。初めてGnuPGを使う時に便利ですね。 例2: ヘルプ表示 1 applygnupgdefaults --help 実行結果: 1 2 3 4 5 6 7 Usage: applygnupgdefaults [OPTION]... Apply recommended GnuPG default settings Options: -h, --help display this help text --version display version information コマンドの使い方を確認できます。 ...

はじめに こんにちは！今回はapt-cdromコマンドについて解説します。 apt-cdromはCDやDVDをAPTのパッケージリポジトリとして登録するコマンドです。インターネット接続がない環境や、古いシステムでパッケージをインストールする際に活躍する、やや高度なコマンドですね。 オフライン環境でのシステム運用に欠かせません。 apt-cdrom コマンドとは apt-cdromは、CD-ROMやDVDメディアをAPTパッケージマネージャーに登録するための外部コマンドです。 インターネットアクセスなしにパッケージをインストール・更新できるように、ローカルメディアをリポジトリとして認識させます。古いシステムや組込み環境での運用に向いてるんです。 基本構文 1 apt-cdrom [オプション] サブコマンド 主なサブコマンドはadd、identなどです。 主なオプション オプション 説明 add CDROMをリポジトリに追加 ident CDROM内容を確認 -d, --cdrom CDROM デバイスパスを指定 -m, --mount マウントポイントを指定 --no-mount マウント処理をスキップ --rename CDROMの名前を変更 使用例 例1: CD-ROMをマウント 1 sudo mount /dev/cdrom /mnt/cdrom 実行結果: 1 （マウント成功時は特に出力なし） CD-ROMをマウントします。これはapt-cdromを実行する前に必要です。 例2: CD-ROMの内容を確認 1 apt-cdrom ident -d /mnt/cdrom 実行結果: 1 Ident: Debian GNU/Linux 10 i386 (20190706-12:39) CD-ROMの識別情報を確認できます。 例3: CD-ROMをリポジトリとして追加 1 sudo apt-cdrom add -d /mnt/cdrom 実行結果: ...

はじめに こんにちは！今回はaddr2lineコマンドについて解説します。 addr2lineはバイナリファイルのメモリアドレスをソースコードの行番号に変換するコマンドです。プログラムがクラッシュしたときのスタックトレースを読みやすくしたい時に使う、デバッガー向けのコマンドですね。 開発者なら知ってて損はない便利ツール。バグ追跡に大活躍します！ addr2lineコマンドとは addr2lineは、ELFバイナリファイルのメモリアドレスをソースコードのファイル名と行番号に変換する外部コマンドです。 デバッグシンボル情報を利用して、実行中のメモリアドレスがソースコードのどの部分に対応するか教えてくれます。スタックトレースやコアダンプの解析に重要です。GDBなどのデバッガーでも使われています。 基本構文 1 addr2line [オプション] address [address ...] -e binary_file address: 変換したいメモリアドレス（16進数） binary_file: 対象のバイナリファイル（-eオプションで指定） 主なオプション オプション 説明 -e file 対象バイナリファイルを指定（必須） -f 関数名も表示 -s シンボルテーブルのアドレスを表示 -C C++の関数名をデマングル -p 出力形式を調整 -j section 特定のセクションを指定 使用例 例1: 基本的な使い方 1 addr2line -e ./my_program 0x400450 実行結果: 1 /path/to/source/main.c:42 バイナリmy_programのアドレス0x400450に対応するソースコード位置を表示します。 例2: 関数名を含めて表示 1 addr2line -f -e ./my_program 0x400450 実行結果: 1 2 main /path/to/source/main.c:42 関数名も一緒に表示されます。 例3: 複数のアドレスを変換 1 addr2line -e ./my_program 0x400450 0x400500 0x400550 実行結果: ...

はじめに こんにちは！今回はagettyコマンドについて解説します。 agettyはシリアルポートやコンソールでログインプロンプトを表示するコマンドです。システム起動時にログインプロンプトを出したり、シリアル接続でのリモートアクセスに使う、システム管理者向けのコマンドですね。 /etc/inittabやsystemdで自動起動されることが多いです。けっこう重要なコマンド。 agettyコマンドとは agettyは、シリアルポート、コンソール、ネットワークに対してログインプロンプトを表示する外部コマンドです。 システム起動時にinit（またはsystemd）によって自動的に起動され、ユーザーにログインプロンプトを提供します。接続速度の自動検出、文字エンコーディングの指定、カスタムメッセージの表示など、多くの機能を備えています。 基本構文 1 agetty [オプション] port [baud_rate] [terminal_type] port: デバイスポート（例：ttyS0, tty1） baud_rate: ボーレート（9600, 115200など） terminal_type: ターミナルタイプ（vt100, linux など） 主なオプション オプション 説明 -I initstring 初期化文字列を送信 -8 8ビット文字セットを使用 -L CLOCAL フラグを設定（モデム制御なし） -m ボーレートを自動検出 -n ログイン名をプリセット -p パスワード不要 -f issue_file カスタムメッセージファイル -h ホスト名をプロンプトに表示 使用例 例1: コンソールでのログインプロンプト 1 sudo agetty tty1 linux 実行結果: 1 2 3 4 CentOS Linux 7 (Core) Kernel 3.10.0-1062.el7.x86_64 on an x86_64 localhost login: tty1にログインプロンプトを表示します。 ...

はじめに こんにちは！今回はmkfsコマンドについて解説します。 mkfsはファイルシステムを作成するコマンドです。新しいディスクやパーティションをLinuxで使える状態にするには、このコマンドが必須。サーバーセットアップで絶対に覚えておくべき重要なコマンドですね。 データが完全に消えるので、実行前の確認はめっちゃ大事ですよ！ mkfsコマンドとは mkfsは、ディスクやパーティションにファイルシステムを作成するための外部コマンドです。“make filesystem"の略ですね。 ext4、XFS、Btrfs、FAT、NTFS など様々なファイルシステムに対応。パーティションを作成しただけではまだ何もできないので、このコマンドでファイルシステムを初期化して初めて使用可能になります。 基本構文 1 mkfs [オプション] ファイルシステム デバイス名 ファイルシステムはext4、xfs、fatなど。デバイス名は/dev/sda1のようなパーティション指定です。 主なオプション オプション 説明 -t ファイルシステムタイプを指定 -F 確認なしで強制実行 -L ボリュームラベルを設定 -m ルート専用ブロック率（ext4のみ） 使用例 例1: ext4ファイルシステムを作成 1 sudo mkfs.ext4 /dev/sda1 実行結果: 1 2 3 4 5 6 7 8 9 10 mke2fs 1.45.6 (20-Mar-2020) Creating filesystem with 262144 4k blocks and 65536 inodes Filesystem UUID: a1b2c3d4-e5f6-7890-abcd-ef1234567890 Superblock backups stored on blocks: 32768, 98304, 163840, 229376 Allocating group tables: done Writing inode tables: done Creating journal (8192 blocks): done Writing superblocks and filesystem accounting information: done ext4ファイルシステムを作成。最も一般的なLinuxファイルシステムです。 ...

はじめに こんにちは！今回はpartedコマンドについて解説します。 partedはディスクのパーティションを管理するコマンドで、特にGPT（GUID Partition Table）形式に対応しています。最新のサーバーやPCでは、古いfdiskよりもpartedがよく使われていますね。 2TB以上の大容量ディスクを扱う場合は、partedが必須。MBR形式とGPT形式の両方に対応できるオールラウンダーです！ partedコマンドとは partedは、ディスクパーティションを表示・作成・削除・編集するための外部コマンドです。“partition editor"の略で、GDISKやfdiskよりも新しく、より多くの機能を持っています。 MBR形式（最大2TB）とGPT形式（2TB以上対応）の両方をサポート。さらに、ext4やNTFSなどの複数のファイルシステムに対応しており、パーティションのリサイズもできます。最近のLinuxディストリビューションではデフォルトで含まれていることが多いです。 基本構文 1 parted [オプション] [デバイス名] [コマンド] デバイス名は/dev/sda、/dev/sdbなどです。コマンドを指定しないと、インタラクティブモードになります。 主なオプション オプション 説明 -l すべてのディスクのパーティション情報を表示 -s スクリプトモード（確認なしで実行） -m 指定デバイスのパーティション情報を表示 -v バージョン情報を表示 使用例 例1: すべてのディスクのパーティション情報を表示 1 sudo parted -l 実行結果: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 Model: QEMU HARDDISK (scsi) Disk /dev/sda: 107GB Sector size (logical/physical): 512B/512B Partition Table: msdos Disk Flags: Number Start End Size Type File system Flags 1 1049kB 1050MB 1049MB primary ext4 boot 2 1050MB 107GB 106GB primary ext4 Model: Samsung SSD 860 (scsi) Disk /dev/sdb: 1000GB Sector size (logical/physical): 512B/512B Partition Table: gpt Disk Flags: Number Start End Size File system Name Flags 1 1049kB 1000GB 1000GB ext4 storage 全ディスクの詳細なパーティション情報を表示します。 ...

はじめに こんにちは！今回はfdiskコマンドについて解説します。 fdiskはディスクのパーティションを管理・作成・削除するコマンドです。サーバーのセットアップやストレージの初期化など、システム管理者が絶対に覚えておくべき重要なコマンドですね。 新しいディスクを接続したり、既存のパーティションを変更したりするときに活躍します。ただし、データ消失のリスクがあるので、取り扱いには要注意！ fdiskコマンドとは fdiskは、ディスクのパーティションテーブルを表示・編集するための外部コマンドです。“format disk"の略で、ディスクの分割管理に使われます。 ディスクを複数のパーティションに分けたり、パーティションのサイズを変更したり、ブートフラグを設定したりできます。MBR（マスターブートレコード）形式のパーティション管理に特化しているため、最近はGPT形式のpartedやgdiskに徐々に置き換わっていますが、まだまだ現役です。 基本構文 1 fdisk [オプション] デバイス名 デバイス名は通常/dev/sda、/dev/sdbなどです。パーティション指定（/dev/sda1など）はできません。 主なオプション オプション 説明 -l パーティション情報を表示（編集モードに入らない） -u セクタ単位で表示 -c DOSモードを無効化 -s パーティションサイズを表示 -v バージョン情報を表示 使用例 例1: パーティション一覧を表示 1 sudo fdisk -l 実行結果: 1 2 3 4 5 6 7 8 9 10 11 Disk /dev/sda: 100 GiB, 107374182400 bytes, 209715200 sectors Disk model: VBOX HARDDISK Units: sectors of 1 * 512 = 512 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes Disklabel type: dos Disk identifier: 0x00051177 Device Boot Start End Sectors Size Id Type /dev/sda1 * 2048 2099199 2097152 1G 83 Linux /dev/sda2 2099200 209715199 207616000 99GB 83 Linux 全ディスクのパーティション情報を表示します。-lオプションは安全な表示モード。 ...

はじめに こんにちは！今回はiptablesコマンドについて解説します。 iptablesはLinuxのファイアウォール設定を行うコマンドです。ネットワークトラフィックをフィルタリングしたり、ポート転送したりするのに使います。 セキュリティの要ですね。サーバーを守るための重要なコマンドです。ちょっと複雑ですが、基本を理解するとめっちゃ便利ですよ！ iptablesコマンドとは iptablesは、LinuxカーネルのNetfilterフレームワークを操作して、ファイアウォールルールを設定する外部コマンドです。 通信を許可したり拒否したり、ポート転送をしたり、NAT（ネットワークアドレス変換）を設定したりできます。インターネットに接続されたサーバーではほぼ必須のコマンドですね。 iptablesはテーブル→チェーン→ルールという階層構造で動作します。 基本構文 1 iptables [テーブル] [コマンド] [チェーン] [条件] [アクション] テーブル: filter（デフォルト）, nat, mangle, raw など コマンド: -A（追加）, -D（削除）, -L（表示）など チェーン: INPUT, OUTPUT, FORWARD など 条件: -s（送信元）, -d（宛先）, -p（プロトコル）など アクション: ACCEPT（許可）, DROP（破棄）, REJECT（拒否）など 主なオプション コマンド 説明 -A ルールをチェーンの末尾に追加（Append） -D チェーンからルールを削除（Delete） -I ルールをチェーンの先頭に挿入（Insert） -L チェーンのルール一覧を表示（List） -F チェーンのすべてのルールを削除（Flush） -P チェーンのデフォルトポリシーを設定（Policy） -n IPアドレスをホスト名に変換しない -v 詳細表示（verbose） -i 入力インターフェース（-i eth0 など） -o 出力インターフェース（-o eth0 など） -s 送信元IPアドレス -d 宛先IPアドレス -p プロトコル（tcp, udp, icmp など） --dport 宛先ポート --sport 送信元ポート -j ターゲット（ACCEPT, DROP, REJECT など） 使用例 例1: 現在のファイアウォールルールを表示 1 iptables -L 実行結果: ...

はじめに こんにちは！今回はstraceコマンドについて解説します。 straceはプロセスが実行するシステムコール（Linux カーネルへのリクエスト）をリアルタイムで追跡するコマンドです。プログラムがファイルを開いたり、ネットワークに接続したり、メモリを確保したりする時、その動きを全部見ることができます。 デバッグやトラブルシューティングで「このプログラム、何してるんだろう？」って時に超便利ですよ。 straceコマンドとは straceは、プロセスの動作を詳細に追跡するデバッグツールです。“system call trace"の略ですね。 プログラムが実行するすべてのシステムコールを表示します。ファイルの読み書き、プロセス生成、シグナル処理、ネットワーク通信など、あらゆるカーネルとのやり取りが記録されます。 「このコマンド、なぜ遅いのか」「なぜエラーが出るのか」という問題を調べる時に活躍します。プログラム開発者やシステム管理者の強い味方です。 基本構文 1 strace [オプション] コマンド [コマンドの引数] 指定したコマンドを実行しながら、システムコールをリアルタイムで表示します。 1 strace [オプション] -p PID 実行中のプロセス（PID）にアタッチしてトレースすることもできます。 主なオプション オプション 説明 -e trace=SYSCALL 特定のシステムコール（例：open, read）のみを表示 -o FILE 出力をファイルに保存 -p PID 実行中のプロセスをアタッチしてトレース -f 子プロセスも一緒にトレース -c システムコール統計を表示 -v 詳細表示（構造体の内容なども表示） -e write write系のシステムコール（write, pwrite64など）をトレース -e open,read 複数のシステムコールを指定 -s NUM 表示する文字列の最大長を指定（デフォルト32） -x 16進数で表示 --follow-forks -fと同じ（フォークを追跡） 使用例 例1: 基本的なトレース 1 strace ls /tmp 実行結果: 1 2 3 4 5 6 7 execve("/bin/ls", ["ls", "/tmp"], 0x7fff8c0ed270 /* 54 vars */) = 0 brk(NULL) = 0x55f3e8e5a000 arch_prctl(ARCH_SET_FS, 0x7f8f0d3b8080) = 0 mmap(NULL, 8192, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7f8f0d3b6000 access("/etc/ld.so.preload", F_OK) = -1 ENOENT (No such file or directory) openat(AT_FDCWD, "/etc/ld.so.cache", O_RDONLY|O_CLOEXEC) = 3 ...（以下省略） lsコマンドが実行する全システムコールが表示されます。たくさん出ますね。 ...

はじめに こんにちは！今回はddコマンドについて解説します。 ddは、ファイルやディスク全体をブロック単位でコピー・変換するコマンドです。ディスクイメージのバックアップ、USB起動メディアの作成、ディスク丸ごとのクローンなど、低レベルのデータ操作をする時に使うんですね。 「火力の強い、融通が利くコピーツール」ってイメージです。パワフルですけど、使い方を間違えるとデータ破損のリスクがあるので注意が必要です。 ddコマンドとは ddは、“convert and copy"の略で、ファイルやディスクのデータをブロック単位でコピー・変換する外部コマンドです。 通常のcpコマンドではファイルレベルでしか操作できませんが、ddは低レベルでのディスク操作ができます。ディスク全体のバックアップ、パーティション操作、USB起動メディア作成、ディスククローンなど、システム管理者がよく使う重要なコマンドなんです。 ddの特徴は、細かいオプションでデータ変換（大文字・小文字変換など）ができることと、ブロックサイズを指定してコピーできることです。ただし、パワフルだからこそ、誤った使い方はデータ破損につながるので、慎重に使う必要があります。 基本構文 1 dd [オプション] ddのオプションは、if=（入力ファイル）とof=（出力ファイル）で指定します。 1 dd if=入力ファイル of=出力ファイル bs=ブロックサイズ count=コピーするブロック数 他のコマンドと違う独特の構文なので、最初は戸惑うかもしれませんね。 主なオプション オプション 説明 if= 入力ファイル（input file） of= 出力ファイル（output file） bs= ブロックサイズ（block size） count= コピーするブロック数 skip= 入力ファイルの最初からスキップするブロック数 seek= 出力ファイルの最初からシークするブロック数 conv= データ変換（notrunc, noerror など） status= 進捗表示（progress, none など） ibs= 入力ブロックサイズ obs= 出力ブロックサイズ 使用例 例1: ファイルをコピー 1 dd if=source.img of=destination.img 実行結果: 1 2 3 1024+0 records in 1024+0 records out 524288 bytes (524 kB, 512 KiB) copied, 0.5 s, 1.0 MB/s source.imgをdestination.imgにコピー。出力にはコピーしたブロック数とデータ転送速度が表示されます。 ...