朝から昼寝

ITや身近な小ネタをちょこちょこ整理

Linux

ssh,sftp,scp時のログインシェル、インタラクティブシェル

概要 スクリプトやツールを使用する際、ログインシェルか、インタラクティブシェルかを考慮しないといけないことがあります。 本記事では、ssh、sftp、scpでサーバにログインした際に起動されるシェルがログインシェルかどうか、インタラクティブシェルかど…

WinSCPでsftp,scp時に暗黙のumask

概要 WinSCPでsftp、scp経由でファイルをアップロードした際、想定しないパーミッションになっていました。 暗黙的なパーミッション設定(umask相当)が適用されるようです。 本記事では、このWinSCPでsftp、scpを使用した際の暗黙的なパーミッション設定につ…

umaskを徹底的に統一(ssh,sftp,scp,sudo,su)

概要 サーバ上で作業する際のumask設定を統一したいことがあります。 ssh、sftp、scp、sudo、su等、多様なログインやユーザ切り替えを想定すると、たくさんの設定箇所を考慮する必要性があります。 本記事では、umask値を統一する方法についてまとめます。 …

suやsudo時のログインシェル、インタラクティブシェル

概要 スクリプトやツールを使用する際、ログインシェルか、インタラクティブシェルかを考慮しないといけないことがあります。 本記事では、suやsudoを実行した際に起動されるシェルがログインシェルかどうか、インタラクティブシェルかどうかについてまとめ…

ログインシェル、インタラクティブシェルの見分け方(bash)

概要 スクリプトやツールを使用する際、ログインシェルか、インタラクティブシェルかを考慮しないといけないことがあります。 本記事では、現在実行中のシェルがログインシェルかどうか、インタラクティブシェルかどうかを確認する方法についてまとめます。 …

ネットワーク起動後にhttpdやpostfixをサービス起動させる設定(Systemd)

概要 httpdやpostfix等で、OS起動時のサービス自動起動が失敗することがあります。考えられる原因として、ネットワーク起動完了前のタイミングで該当のサービス起動されたというケースが挙げられます。 本記事は、Systemdにおいてネットワーク起動後にサービ…

RHEL9系からsshdのPermitRootLoginがYesでない経緯を辿る

概要 RHEL9からsshd_configのPermitRootLoginのデフォルト値が"prohibit-password"になりました。RHEL8までは"Yes"でした。 本記事は、そのあたりの経緯を調べた際のポイントをまとめたものです。 対象はRHELですが、CentOS Stream、AlmaLinux、Rocky Linux…

ipv6.methodにおけるdisabledとignoreの違い

概要 基本的にIPv6対応できるようシステム運用すべきなのですが、事情によりIPv6を無効化しないといけない場合もあります。無効化の方法は多様ですが、その方法の1つとしてNetworkManager経由(nmcli等)による設定が挙げられます。 本記事は、NetworkManager…

Chronyによる時刻同期ノウハウ2(複数NTPサーバ指定時、NTPサーバ移行)

概要 Chronyは、RHEL7、CentOS7以降におけるデフォルトの時刻同期機能(NTP実装)です。従来はntpdがありました。 本記事は、Chronyにおいて複数のNTPサーバを指定する場合についてまとめたものです。主に、RHEL7、CentOS7以降でOS標準のChronyを使用した環境…

サービス再起動すると他のサービスも再起動する(Systemd,Requires)

概要 Systemdで依存関係を定義してあると、サービスを再起動した際、他のサービスも再起動します(当たり前ですが)。 本記事は、SystemdのRequiresディレクティブについて整理しておきたい点をまとめたものです。対象は主にRHEL7、CentOS7以降です。 なお、Sy…

(詳しい話)Systemdのネットワーク関連ユニット解説(After=network.targetあたり)

概要 Systemdのユニットファイルの中にAfter=network.targetといった記述をよく見かけますが、ややこしい仕様なので、誤解の無いようネットワーク関連ユニットの概要を抑えておくことが大事です。 本記事は、Systemdのネットワーク関連ユニットの概要をまと…

時刻ズレを安全に復旧する(Linux,Chrony)

概要 「時刻同期できておらず、気付いたら時刻がズレていた!」という場合、復旧方法を間違えると大きなトラブルにつながりかねません。 本記事は、時刻ズレを安全に復旧する方法をまとめたものです。主に、RHEL7、CentOS7以降でOS標準のChronyを使用した環…

(基本を詳しく)Systemdによるサービス管理ノウハウ

概要 Systemdは、RHEL7、CentOS7以降における基本的なサービス管理機能(などを含むシステム管理デーモンやツールの一式)です。従来はUpstart、SysVinitがありました。 本記事は、RHEL、CentOSのサービス管理に関するポイントをまとめたものです。 参考までに…

Chronyによる時刻同期ノウハウ1(基本的な設定)

概要 Chronyは、RHEL7、CentOS7以降におけるデフォルトの時刻同期機能(NTP実装)です。従来はntpdがありました。 本記事は、常時起動させておくサーバにおいてChronyをNTPクライアントとして使用する方法をまとめたものです。主に、RHEL7、CentOS7以降でOS標…