Linuxサーバ 【lsof】[ファイルオープンしているプロセス][ユーザが利用しているプロセス][通信相手と通信ポート]を特定する方法
RHEL系(CentOS)--- サーバ運用では、障害対応で「lsof」コマンドをよく利用します。・ファイル名からそのファイルが利用しているプロセスを特定・サーバに登録があるユーザIDからユーザが利用しているプロセスを特定・サーバにアクセス...
Linuxサーバ
Linuxサーバ 
Linuxサーバ 【Linux】ncat(nc)コマンドでネットワーク疎通確認
RHEL系(CentOS)--- サーバ運用で、急にサーバへの通信が不安定になったり、今まで通信(接続)できていたが、急に通信(接続)できなくなったりしたとき、障害切り分け方法としてncat(nc)コマンドを利用して、簡単に疎通確認を実施す...
Linuxサーバ 【Linux】tcpdumpのフィルタの使い方サンプル集10選
RHEL系(CentOS)--- サーバ運用でtcpdumpを利用する場合、障害発生時に、リアルタイムで通信状況を監視するケースが高いと思います。重要になってくるのは、特定の条件に絞りこんで障害となっている通信だけに絞って迅速に状況を監視す...
Linuxサーバ 【Linux】tcpdumpコマンドでよく利用するオプション11選
RHEL系(CentOS)--- サーバ運用でtcpdumpを障害切り分けで利用します。その時に、頻繁に利用する「tcpdumpコマンド」のオプションを紹介いたします。コピペして(覚書)利用できるようにケースに分けてオプションの使用方法(サ...
Linuxサーバ 【Linux】Firewalldサービスで安全にping(icmp)をブロックする方法
firewall-cmdコマンドの「--add-icmp-block=echo-request」でpingの応答をブロックできますがこちらは利用しないようにしてください。例NG:firewall-cmd --zone=public --ad...
Linuxサーバ 【Linux】Firewalldでよく利用するポート開放コマンド(firewall-cmd)
RHEL系(CentOS)--- Firewalldサービスを起動して実際にポート設定に必要なコマンドを紹介します。但し、コマンド実行はFirewallサービスが起動している必要があります。 これから説明する注意点を確認してからFirewa...
Linuxサーバ 【Linux】Firewalldの初期設定と起動前の注意事項
RHEL系(CentOS)---Linuxサーバの「firewalldサービス」を起動するとデフォルト設定だと通信が遮断されてしまいます。「firewalldサービス」は、ゾーン(ZONE)にどのターゲット(破棄or拒否or許可)を適用する...
Linuxサーバ 【Linux:CentOS】sarのリソース情報をグラフで表示(kSarの利用)
sarコマンドは過去のCPU、メモリ、I/O、ネットワークのリソース情報を保存しており障害発生時のリソース情報を分析したりするのに利用できます。しかし、数値がいっぱい羅列されて、どこからみればよいか?わからなくなることがあると思います。それ...
Linuxサーバ logrotateの実行時間、実行間隔をコントロール
RHEL系(CentOS)--- logrotateを1日1回(23時59分)の実行ローテーションに変更 ログを管理するうえで重要なことは、いつのログを見たいか?とログの見やすさがポイントになると思います。現行のlogrotateの設定では...