以前紹介したランダムパスワードを自動生成するコマンドのテクニックでランダムパスワードが生成できます。
サーバ管理者としては、複数のユーザ向けに大量のパスワードを生成しなければいけない場面がたまにあります。
そんなとき、1件ずつ作ってコピペするのは大変ですね。端末上でfor文を回してまとめて作りましょう。
[user@myserver] $ for var in 1: 2: 3: > do > echo -n $var > mkpasswd > done 1:)H0rj1Sgx 2:9Oz8zu%gO 3:ve%5yH7xC
1行で書いて実行もできます。
[user@myserver] $ for var in 1: 2: ; do echo -n $var; mkpasswd; done 1:)H0rj1Sgx 2:9Oz8zu%gO 3:ve%5yH7xC
パスワードを作るときに、キーボードをガチャガチャ押して「rdftgyふじこlp@;」とかやってませんか?
ちゃんとランダムでセキュリティ上安全なパスワードを作りましょう。
このコマンドで、ランダムな文字列が生成されます。
もしこのコマンドが使えなかったら、expectパッケージがインストールされていません。
yumでインストールしておきましょう。
さてこのパスワード、デフォルトでは全9文字(小文字2、大文字2、数字2、特殊文字1)です。
文字数や使用文字の種類は、オプションで細かくカスタマイズすることができます。
例えば、「数字2+アルファベット6で全8文字のパスワード」を作りたい場合は、
となります。
その他オプション一覧
最後の-2オプションは「へぇ~」という感じですね。
Linuxが、様々な処理で乱数を必要とする時のために、/dev/random という乱数発生器が存在します。
ここから、headコマンドで8バイトほど取り出して、ランダムな8文字を作り出すことができます。
1行目と2行目はヘッダとフッタなので無視して構いませんが、気にる人や自動処理するときなどのために、sedに渡して削除して出力することもできます。
「uuencodeがない」と表示される場合は、sharutilsパッケージをインストールします。
[root@myserver ]# yum install uuencode Loaded plugins: downloadonly, fastestmirror Loading mirror speeds from cached hostfile * atomic: www2.atomicorp.com * base: ftp.iij.ad.jp * extras: ftp.iij.ad.jp * updates: ftp.iij.ad.jp atomic | 1.9 kB 00:00 base | 1.1 kB 00:00 extras | 2.1 kB 00:00 updates | 1.9 kB 00:00 Setting up Install Process No package uuencode available. Nothing to do [root@rad-xen-vweb10 ~]# yum install sharutils Loaded plugins: downloadonly, fastestmirror Loading mirror speeds from cached hostfile * atomic: www2.atomicorp.com * base: ftp.iij.ad.jp * extras: ftp.iij.ad.jp * updates: ftp.iij.ad.jp Setting up Install Process Resolving Dependencies There are unfinished transactions remaining. You might consider running yum-complete-transaction first to finish them. The program yum-complete-transaction is found in the yum-utils package. --> Running transaction check ---> Package sharutils.x86_64 0:4.6.1-2 set to be updated --> Finished Dependency Resolution Dependencies Resolved ============================================================================================================================================================================================= Package Arch Version Repository Size ============================================================================================================================================================================================= Installing: sharutils x86_64 4.6.1-2 base 203 k Transaction Summary ============================================================================================================================================================================================= Install 1 Package(s) Upgrade 0 Package(s) Total download size: 203 k Is this ok [y/N]: y Downloading Packages: sharutils-4.6.1-2.x86_64.rpm | 203 kB 00:00 Running rpm_check_debug Running Transaction Test Finished Transaction Test Transaction Test Succeeded Running Transaction Installing : sharutils 1/1 Installed: sharutils.x86_64 0:4.6.1-2 Complete!
ifconfigコマンドで、IPアドレス、ブロードキャストアドレスなどのネットワーク情報を、インターフェイスごとに確認することができます。ただし、無効になっているインターフェイスについては、存在していても表示されません。
設定済みのすべてのインターフェイスを確認するときは、allの-aオプションを使用します。
[root@myserver ~]# ifconfig
eth0 Link encap:Ethernet HWaddr 00:99:0E:CC:0D:99
inet addr:192.168.1.101 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:3063 errors:0 dropped:0 overruns:0 frame:0
TX packets:59 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:43998832 (41.9 MiB) TX bytes:149161635 (142.2 MiB)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:169 errors:0 dropped:0 overruns:0 frame:0
TX packets:169 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:11087 (10.8 KiB) TX bytes:11087 (10.8 KiB)
古いマシンを引っ張りだしてきてLinuxマシンにしよう! と思ったものの、インストールしてみて使えなかったら悲惨ですね。
CentOSやFedoraをインストールする前に、CDブートできるLinuxで事前に確認してみましょう。
CDブート可能なディストリビューションとしては、
KNOPPIX
Ubuntu
などがあります。
これらが動けばCentOSもほぼ動作するでしょう。(同一のディストリビューションではないので100%保証はできませんが)
続きを読む
使用しているディストリビューションを調べるコマンドというのは、実は存在しません。
ただし、/etc/以下に、ディストリビューションのバージョンを記述したファイルが必ずありますので、catで参照します。
続きを読む
aliasを利用すれば、よく使うコマンドを別名として登録して、簡単に使うことができます。
よく設定されているのは、
ll
で
ls -l
(ファイル一覧をリスト形式オプションで)を呼び出すようになっているaliasですね。
現在どんなaliasが設定されているかは、aliasコマンドで確認できます。
独自のaliasを設定する
自分用のaliasを独自に設定する場合は、ホームディレクトリにある.bashrcに記述します。
例えば、viコマンドでvimを実行したい時はこんなふうに記述します。
# User specific aliases and functions alias vi ="vim"
記述して保存したら、一旦ログインし直すか、sourceコマンドで先程の.bashrcを実行することで反映されます。
途中で切り替えるのではなく、最初からシングルユーザモードで起動する場合は、GRUBを使います。CentOSでは起動時には直接GRUBが見えないようになっているので、青い画面が出た後にて機能なキーを押すと「GNU GRUB」というメニューになります。
起動するカーネルを選択して[a]を押すと、次のようなコマンド入力画面が表示されます。
ここにシングルユーザモードの[s]を追加して[Enter]を押すと起動が開始します。
作業終了後は、Ctrl + d でログアウトして通常のランレベルに切り替えられます。
OSのカーネルは、unameに-aオプションを付けて調べることができます。
もう一つ、nmapを使う方法もあります。
nmapはポートスキャン用のコマンドですが、これでマシンのOSを調べることができます。
OS調査オプションの-Oを付けることによって、OSを調査します。
ただし、これはあくまで「調査」して推測するコマンドなので、100%正しいバージョンが分かるわけではありません。
そのかわり、外部サーバーに対して実行することもできます。
OS detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 2.15 seconds
「Running: Linux 2.6.X」
「OS details: Linux 2.6.26」
と出ました。
nmapコマンドは、/usr/share/nmap/nmap-os-db の中からTCP/IP fingerprintをもとに推測を行ないます。
command not found の場合は yum install nmp で事前にnmpをインストールします。
シングルユーザモードは、一般ユーザは利用できないモードです。ランレベル1で指定されています。全てのDaemonが停止した状態で起動しますが、ファイルシステムのマウントは実行されます。メンテナンスやバックアップの際に使用します。Windowsで言うところの「セーフモード」ですね。
作業が終わったら、
で元のランレベル1に戻します。
(※注:VPSでリモート接続している場合、「telinit 1」した瞬間に操作できなくなりますのでご注意を。)