2010年12月31日

lspci(8) - 使い方

lspci(8)の使い方の例。

概要

pciデバイスの認識状況を表示するコマンドツール

使い方

NEC製VersaProR VA15X(PC-VA15XRF)での実行結果

# lspci -v
00:00.0 Host bridge: ATI Technologies Inc RS200/RS200M AGP Bridge [IGP 340M] (rev 02)
        Flags: bus master, 66MHz, medium devsel, latency 64
        Memory at f8000000 (32-bit, prefetchable) [size=64M]
        Memory at f4800000 (32-bit, prefetchable) [size=4K]
        Capabilities: [a0] AGP version 2.0

00:01.0 PCI bridge: ATI Technologies Inc PCI Bridge [IGP 340M] (prog-if 00 [Normal decode])
        Flags: bus master, 66MHz, medium devsel, latency 99
        Bus: primary=00, secondary=01, subordinate=01, sec-latency=68
        I/O behind bridge: 0000a000-0000afff
        Memory behind bridge: f4500000-f45fffff
        Prefetchable memory behind bridge: f6000000-f7ffffff

00:02.0 USB Controller: ALi Corporation USB 1.1 Controller (rev 03) (prog-if 10 [OHCI])
        Subsystem: NEC Corporation Unknown device 8172
        Flags: bus master, medium devsel, latency 64, IRQ 11
        Memory at f4400000 (32-bit, non-prefetchable) [size=4K]
        Capabilities: [60] Power Management version 2

00:04.0 Multimedia audio controller: ALi Corporation M5451 PCI AC-Link Controller Audio Device (rev 02)
        Subsystem: NEC Corporation Unknown device 81bb
        Flags: bus master, medium devsel, latency 64, IRQ 11
        I/O ports at 8800 [size=256]
        Memory at f4402000 (32-bit, non-prefetchable) [size=4K]
        Capabilities: [dc] Power Management version 2

00:06.0 Bridge: ALi Corporation M7101 Power Management Controller [PMU]
        Subsystem: NEC Corporation Unknown device 7101
        Flags: medium devsel

00:07.0 ISA bridge: ALi Corporation M1533/M1535/M1543 PCI to ISA Bridge [Aladdin IV/V/V+]
        Subsystem: ALi Corporation ALi M1533 Aladdin IV/V ISA Bridge
        Flags: bus master, medium devsel, latency 0
        Capabilities: [a0] Power Management version 1

00:0a.0 CardBus bridge: Texas Instruments PCI1520 PC card Cardbus Controller (rev 01)
        Subsystem: NEC Corporation Unknown device 81c4
        Flags: bus master, medium devsel, latency 168, IRQ 11
        Memory at f4403000 (32-bit, non-prefetchable) [size=4K]
        Bus: primary=00, secondary=02, subordinate=05, sec-latency=176
        Memory window 0: 50000000-51fff000 (prefetchable)
        Memory window 1: 52000000-53fff000
        I/O window 0: 00001000-000010ff
        I/O window 1: 00001400-000014ff
        16-bit legacy interface ports at 0001

00:0a.1 CardBus bridge: Texas Instruments PCI1520 PC card Cardbus Controller (rev 01)
        Subsystem: NEC Corporation Unknown device 81c4
        Flags: bus master, medium devsel, latency 168, IRQ 11
        Memory at f4404000 (32-bit, non-prefetchable) [size=4K]
        Bus: primary=00, secondary=06, subordinate=09, sec-latency=176
        Memory window 0: 54000000-55fff000 (prefetchable)
        Memory window 1: 56000000-57fff000
        I/O window 0: 00001800-000018ff
        I/O window 1: 00001c00-00001cff
        16-bit legacy interface ports at 0001

00:0b.0 USB Controller: ALi Corporation USB 1.1 Controller (rev 03) (prog-if 10 [OHCI])
        Subsystem: NEC Corporation Unknown device 8173
        Flags: bus master, medium devsel, latency 64, IRQ 11
        Memory at f4405000 (32-bit, non-prefetchable) [size=4K]
        Capabilities: [60] Power Management version 2

00:0f.0 IDE interface: ALi Corporation M5229 IDE (rev c4) (prog-if fa)
        Subsystem: NEC Corporation Unknown device 8171
        Flags: bus master, medium devsel, latency 64
        I/O ports at 8080 [size=16]
        Capabilities: [60] Power Management version 2

00:12.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL-8139/8139C/8139C+ (rev 10)
        Subsystem: NEC Corporation Unknown device 8192
        Flags: bus master, medium devsel, latency 64, IRQ 11
        I/O ports at 9c00 [size=256]
        Memory at f4406000 (32-bit, non-prefetchable) [size=256]
        Capabilities: [50] Power Management version 2

01:05.0 VGA compatible controller: ATI Technologies Inc Radeon IGP 330M/340M/350M (prog-if 00 [VGA controller])
        Subsystem: NEC Corporation Unknown device 81bc
        Flags: bus master, stepping, fast Back2Back, 66MHz, medium devsel, latency 66, IRQ 11
        Memory at f6000000 (32-bit, prefetchable) [size=32M]
        I/O ports at a000 [size=256]
        Memory at f4500000 (32-bit, non-prefetchable) [size=64K]
        [virtual] Expansion ROM at f4520000 [disabled] [size=128K]
        Capabilities: [58] AGP version 2.0
        Capabilities: [50] Power Management version 2

以上

2010年12月30日

setsebool(8) - 使い方

setsebool(8)の使い方の例

概要

SELinuxの組み込みルールの有効/無効状態(boolean)を設定するコマンドツール

getsebool(8) - 使い方

getsebool(8)の使い方の例。

概要

SELinuxの組み込みルールの有効/無効状態(boolean)を確認するコマンドツール

2010年12月23日

apt-get(8) - 使い方

apt-get(8)の使い方の例

概要

Debian系(Ubuntuなど)のパッケージ管理用のコマンドツール。

使い方

インストール
# apt-get install <パッケージ名>

アップデート
# apt-get update
# apt-get upgrade

削除
# apt-get remove <パッケージ名>

以上

service(8) - 使い方

service(8)の使い方の例

概要

常駐プログラムの起動、停止などを行うコマンドツール

使い方

サービスを起動する(httpdの例)

[root@localhost ~]# service httpd status
httpd は停止しています
[root@localhost ~]# service httpd start
httpd を起動中:                                            [  OK  ]
[root@localhost ~]# (service --status-all | grep httpd) 2> /dev/null
httpd (pid  16078) を実行中...
[root@localhost ~]# 

サービスを停止する(httpdの例)

[root@localhost ~]# service httpd status
httpd (pid  16018) を実行中...
[root@localhost ~]# service httpd stop
httpd を停止中:                                            [  OK  ]
[root@localhost ~]# (service --status-all | grep httpd) 2> /dev/null
httpd は停止しています
[root@localhost ~]# 

以上

2010年12月14日

SELinuxその1 - 使い方

SELinuxの使い方の例。

概要

SELinuxの使い方その1。

使い方

セキュリティコンテキストの見方 兼 ユーザのセキュリティコンテキストを確認する

SELinuxが有効な状態で、id -Zを実行するとユーザのセキュリティコンテキストが確認出来る。

$ id -Z
user_u:system_r:initrc_t:s0

それぞれ左から順番に、ユーザ識別子、ロール識別子、タイプ識別子、MLS識別子を表す。

user_u   ユーザ識別子
system_r ロール識別子
initrc_t タイプ識別子
s0       MLS識別子

プロセスのセキュリティコンテキストを確認する

$ ps -Z
LABEL                             PID TTY          TIME CMD
user_u:system_r:initrc_t:s0       987 pts/1    00:00:00 ps
user_u:system_r:initrc_t:s0     32623 pts/1    00:00:00 bash

ファイルのセキュリティコンテキストを確認する

$ ls -Z
drwxr-xr-x  owner owner system_u:object_r:file_t:s0      Desktop
drwx------  owner owner system_u:object_r:file_t:s0      mail

SELinuxの動作状態を確認する

$ /usr/sbin/getenforce
Enforcing

SELinuxの動作状態を変更する

# setenforce Permissive
# getenforce
Permissive
# setenforce Enforcing
# getenforce
Enforcing

SELinuxを有効/無効にする

/etc/sysconfig/selinuxファイル内のSELINUX=の行を直接編集。変更後はOS再起動。

(有効時の記述1)
SELINUX=enforcing

(有効時の記述2)
SELINUX=permissive

(無効時の記述)
SELINUX=disable

以上



2010年12月7日

e2label(8) - 使い方

e2labelの使い方の例

概要

ファイルシステムにラベルを付与するコマンドツール

使い方

パーティションを指定しラベルを付ける

# e2label /dev/sdb1

# e2label /dev/sdb1 archives
# e2label /dev/sdb1
archives
# 

以上

mke2fs(8)の使い方の例

概要

ファイルシステムを作成するコマンドツール

使い方

ext3ファイルシステムを作成する
# mke2fs -j /dev/sdb1
mke2fs 1.39 (29-May-2006)
Filesystem label=
OS type: Linux
Block size=4096 (log=2)
Fragment size=4096 (log=2)
8962048 inodes, 17921815 blocks
896090 blocks (5.00%) reserved for the super user
First data block=0
Maximum filesystem blocks=4294967296
547 block groups
32768 blocks per group, 32768 fragments per group
16384 inodes per group
Superblock backups stored on blocks: 
        32768, 98304, 163840, 229376, 294912, 819200, 884736, 1605632, 2654208, 
        4096000, 7962624, 11239424

Writing inode tables: done                            
Creating journal (32768 blocks): done
Writing superblocks and filesystem accounting information: done

This filesystem will be automatically checked every 27 mounts or
180 days, whichever comes first.  Use tune2fs -c or -i to override.
#
以上

tar(1)の使い方の例

概要

ファイルやディレクトリをアーカイブするコマンドツール。

使い方

(1)ファイルを圧縮保存する
# ls -l Cent*img*
-rw------- 1 root root 10485760000 11月 29 14:45 CentOS5.5ga.img
# tar zcvf CentOS5.5ga.img.tgz CentOS5.5ga.img 
CentOS5.5ga.img
# ls -l Cent*img*
-rw------- 1 root root 10485760000 11月 29 14:45 CentOS5.5ga.img
-rw-r--r-- 1 root root  1175757117 12月  7 09:10 CentOS5.5ga.img.tgz
以上

2010年12月6日

vncserverの設定例 - CentOS/RHEL

vncserverの設定方法を示す。


概要

rootユーザーとownerユーザーを設定する例を記載。

内容

/etc/sysconfig/vncserversの編集

(変更後)
VNCSERVERS="1:root 2:owner"
VNCSERVERARGS[2]="-geometry 1024x768 -nolisten tcp -nohttpd"

(変更前)
# VNCSERVERS="2:myusername"
# VNCSERVERARGS[2]="-geometry 800x600 -nolisten tcp -nohttpd -localhost"

vncパスワードの設定

# su - owner
$ vncpasswd
Password:
Verify:
$ exit
# vncpasswd
Password:
Verify:

vncserverサービスの有効化

# chkconfig --list | grep vncserver
vncserver       0:off   1:off   2:off   3:off   4:off   5:off   6:off
# chkconfig vncserver on
# chkconfig --list | grep vncserver
vncserver       0:off   1:off   2:on    3:on    4:on    5:on    6:off
#

vncserverサービスの起動

# service vncserver start
VNC サーバー を起動中: 1:root xauth:  creating new authority file /root/.Xauthority
New 'localhost.localdomain:1 (root)' desktop is localhost.localdomain:1

Creating default startup script /root/.vnc/xstartup
Starting applications specified in /root/.vnc/xstartup
Log file is /root/.vnc/localhost.localdomain:1.log

2:owner xauth:  creating new authority file /home/owner/.Xauthority
New 'localhost.localdomain:2 (owner)' desktop is localhost.localdomain:2

Creating default startup script /home/owner/.vnc/xstartup
Starting applications specified in /home/owner/.vnc/xstartup
Log file is /home/owner/.vnc/localhost.localdomain:2.log

                                                           [  OK  ]
#

~/.vnc/xstartupの編集

以下のコマンドラインからxstartupを編集

(rootユーザの場合)
# vi ~/.vnc/xstartup
(ownerユーザの場合)
# su - owner
$ vi ~/.vnc/xstartup
$ exit
(編集前)
#!/bin/sh

# Uncomment the following two lines for normal desktop:
# unset SESSION_MANAGER
# exec /etc/X11/xinit/xinitrc
[ -x /etc/vnc/xstartup ] && exec /etc/vnc/xstartup
[ -r $HOME/.Xresources ] && xrdb $HOME/.Xresources
xsetroot -solid grey
vncconfig -iconic &
xterm -geometry 80x24+10+10 -ls -title "$VNCDESKTOP Desktop" &
twm &

(編集後)
#!/bin/sh

# Uncomment the following two lines for normal desktop:
unset SESSION_MANAGER
exec /etc/X11/xinit/xinitrc
[ -x /etc/vnc/xstartup ] && exec /etc/vnc/xstartup
[ -r $HOME/.Xresources ] && xrdb $HOME/.Xresources
xsetroot -solid grey
vncconfig -iconic &
xterm -geometry 80x24+10+10 -ls -title "$VNCDESKTOP Desktop" &
twm &

vncserverの再起動

# service vncserver stop
VNC サーバー を停止中: 1:root 2:owner                      [  OK  ]
# service vncserver start
VNC サーバー を起動中: 1:root
New 'localhost.localdomain:1 (root)' desktop is localhost.localdomain:1

Starting applications specified in /root/.vnc/xstartup
Log file is /root/.vnc/localhost.localdomain:1.log

2:owner
New 'localhost.localdomain:2 (owner)' desktop is localhost.localdomain:2

Starting applications specified in /home/owner/.vnc/xstartup
Log file is /home/owner/.vnc/localhost.localdomain:2.log

                                                          [  OK  ]
#

ファイアウォール設定の追加

以下のポートに対し許可設定する

  • tcp/5901 <- "1:root"定義で設定されるポート
  • tcp/5902 <- "2:owner"定義で設定されるポート

VNCクライアントでの接続方法

それぞれ以下接続先を指定する

rootユーザへの接続
localhost.localdomain:1

ownerユーザへの接続
localhost.localdomain:2

参考

以上