xfieldのメモ

{{pagename}} - {{sitename}}

ellelinn

Linux 関連

## ディストリビューション

カーネルやソフトウェアなどをパッケージとしてまとめたもの  
自宅ではFedora、会社ではCentOSをよく使っています。  
Ubuntuに切り替えてみようと模索中。

[Ubuntu](./Ubuntu "wikilink")

[Fedora](./Fedora "wikilink")

[CentOS](./CentOS "wikilink")

[RHEL](./RHEL "wikilink")

## デーモンほか

[:category:daemon](:category:daemon "wikilink")

[MediaWiki](./MediaWiki "wikilink")

[SSH](./SSH "wikilink")

[MariaDB](./MariaDB "wikilink")

[MySQL](./MySQL "wikilink")

[BIND](./BIND "wikilink")

[postfix](./postfix "wikilink")

[PostgreSQL](./PostgreSQL "wikilink")

[CRON](./CRON "wikilink")

[Samba](./Samba "wikilink")

[Apache Httpd](./Apache_Httpd "wikilink")

[fail2ban](Linux/fail2ban)

[logwatch](./logwatch "wikilink")

[vsftpd](./vsftpd "wikilink")

## ネットワーク

[VPN構築](./VPN構築 "wikilink")

## [セキュリティ](Linux_Security "wikilink")

[SELinux](./SELinux "wikilink") セキュリティ強化のLinux

## ユーティリティ

[grub](./grub "wikilink")

[rsync](./rsync "wikilink")

[yum](./yum "wikilink")

## Tips

### HDDのUUIDを確認する

[HDD/SSDのUUIDを確認する方法](http://d.hatena.ne.jp/takuya_1st/20110423/1303583782)

### ログローテートの設定

ログのパーミッションの設定  
/etc/logrotate.d/syslog

`/var/log/systemlog {`  
`    create 0640 root adm`  
`    rotate 1`  
`}`

### アクセス拒否ログを表示する

    # ausearch -m AVC

### ノートPCでふたを閉めてもsleepにならないようにする

/etc/systemd/logind.conf

`HandleLidSwitch=ignore`

## Linuxのセキュリティ設定

### セキュリティ強化のための設定

-   不要なサービスの停止
-   firewalld(iptables)におけるファイアウォールの設定
-   sshdを鍵認証のみにする
      
    /etc/ssh/sshd_config
-   コンテンツDNSを立てる場合は再帰問合せを受け付けないようにする
      
    外向きはbind、内向きはunboundにしてコンテンツとリゾルバを分離する
-   オープンリゾルバ状態にしない（IP制限するなど）
      
    [オープンリゾルバ(Open
    Resolver)に対する注意喚起(JPNIC)](https://www.nic.ad.jp/ja/dns/openresolver/)
-   sudoを使用する
-   suを制限する
      
    /etc/pam.d/su

## コマンド

[rsync
の使い方、オプションについてのまとめ](http://futuremix.org/2011/02/rsync)  
