LABO/linuxシステムまわりで使うコマンド

一行メモ


netstat

netstat    #オプション無しは ESTBLISHEDのみを表示する
   #-a をつけると、接続まち、接続まちでないもの、すべてのソケットを表示
   #-t をつけるとTCPを表示
   #-u をつけるとUDPを表示
   #-n 名前解決をしない

netstat -tanp  # TCP LISTENをみる
netstat -r    #ルーティングテーブルを表示する
   #-n 名前解決をしない
netstat -i    #インターフェース毎の統計情報を表示
              #(パケット衝突数など含まれる)

メモリの状態を調べる

free -m       #メモリの空きをみる。-mはMB単位の指定。
vmstat [sec]  #スワップin,outの回数をみる。secがあると秒毎に出力される。

ハードディスクの状態を調べる

iostat -x    #HDDの統計情報を表示
sar -d    #ディスクの利用状況を表示
nfsstat [-s|-c]    #NFSの統計情報を表示。-s/-cはサーバ/クライアントのみ
blkid    #HDDのUUIDなどを表示
findmnt    #マウントのツリーを出力

lsof

sudo lsof -i    #プロセスが使用しているポートを表示する
sudo lsof -i:80  #80ポートを使用しているプログラムを表示する

/etc/shadowファイルの編集

vipw -s

sysctl

$ sysctl -a  #カーネルパラメータを表示する
$ sysctl net.ipv4.icmp_echo_ignore_broadcasts  #個々の表示

$ sysctl -a | grep 'net.ipv4.icmp_echo_ignore_broadcasts\|net.ipv4.icmp_ignore_bogus_error_responses\|¥
net.ipv4.tcp_syncookies\|net.ipv4.conf.all.accept_redirects'

$ sysctl -a | grep 'net.ipv[46].\(ip_forward\|conf.all.accept_source_route\)'

$ sysctl -a  2> /dev/null | grep 'net.ipv[46].\(icmp_echo_ignore_broadcasts\|¥
icmp_ignore_bogus_error_responses\|tcp_syncookies\|conf.all.accept_redirects\)'

/etc/sysctl.conf に起動時に読み込まれる設定ファイルあり。起動後は sysctl -p で再読込みができるらしい。
個々の書き換えは、see man

iptables

$ sudo iptables [-t filter] -L [チェイン名] -v -n

   -t filter はデフォルト。他に natなど

   -v 設定全体を省略しない
   -n IPやフラグなどを文字にしない

   -L 設定内容の表示。チェイン名を指定できる

# CentOSの場合
/etc/sysconfig/iptablesに設定されるテーブル・チェインの記載があるらしい。
# Ubuntuの場合
通常なし。ufwの方が楽。

トップ   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS