dns
rndc dumpdb…デフォルトのファイルにダンプ
※引数不可
rndc reload…ゾーン再読み込み、引数可
Apacheサーバ
SSLCertificateFile…中間CA
SSLCertificateKeyFile…秘密鍵
SSLCACertificateFile…クライアント認証CA証明書
SSLCACertificatePath…クライアント認証CA証明書のDir
MaxClients…クライアント数
Satisfy Any…allowとrequireどっちかで認証
Satisfy All…allowとrequireどっちもで認証
sambaサーバ
nmblookup -M…マスターブラウザ
pdbedit -L…Samba一覧
testparm…smb.conf構文check
samba-tool…AD管理DNS管理
net ads join…ADに参加
write list…書込許可user
username map…WinユーザをSambaに
hide dot files….始動file非表示
workgroup…AD,NetBIOS指定
guest ok…guestアクセス許可
public…guestアクセス許可
server string...サーバ説明文
username map…linuxユーザをwindowsクライアントで共有する為のファイル指定
winbind…winユーザをsambaで使う、PAMを使う場合モジュール必要、
NSSを使う場合/etc/nsswitch.confの編集が必要
security=share
→userなしpassだけでログイン
失敗したらゲスト
unix password sync…linux,sambaパス同期
null passwords…空パス
encrypt passwords…暗号化パス
LDAP
LDIF…エントリは空行、属性は:(Base64の場合は::)で区切る
LDIF設定ファイルは/slapd.d/配下に置かれる
olcSuffix、olcRootdnはシステムによって使い分ける
openLDAPサーバ
slapcat…DBからLDIF出力
slaptest…構文チェック
slapindex…index作成
olcLogLevel…syslogに出力するログレベル
olcInclude…includeファイル指定
olcObjectClasses…slapd-configオブジェクトクラス
rootpw…DB管理者のパス
argsfile…コマンド引数を格納
filter…検索フィルタにマッチ
changetype…LDIF追加削除
suffix…ディレクトリトップのDNを指定
logfile…デバッグログの出力先
rootdn…DB管理者のDN
idletimeout…アイドル状態のクライアント接続を強制的に切断
changetype… エントリの追加、削除
メールサーバ
postconf…設定確認 -n デフォルトから変更値
postfix check…構文チェック
・master.cf
smtps…TLS設定
・main.cf
smtpd_tls_key_file…秘密鍵
smtpd_tls_cert_file…サーバ証明書
smtpd_tls_CAfile…CA証明書
smtpd_use_tls…2.2でTLS有効化
smtpd_enforce_tls…TLS強制
inet_interfaces…IF名
home_mailbox…ホームディレクトリ配下
mailbox_command…ローカル配送プログラム
mail_spool_directory…メールスプールディレクトリ
mydestination…ローカル配送を行うドメイン
mynetworks…リレー許可クライアント
mydomain…ドメイン
myorigin…@以降ドメイン名
myhostname…ホスト名
nginx
server…基本設定、待ちポート
proxy_pass…httpからのURLを記載
proxy_set_header…串ヘッダー追加、再定義
fastcgi_pass…FastCGIサーバ
root…最上位
server_name…VM名
location…リクエストURI
PAM
pam_deny.so…全て拒否
pam_securetty.so…/etc/securettyのみ通す
pam_env.so…環境変数
pam_wheel.so…wheelグループ
pam_ldap.so…ldap
pam_sss.so…sssd
pam_nologin.so…存在したらrootのみ
pam_cracklib.so…書式制限
pam_limits.so…制御
pam_listfile.so…任意ファイル
session…ログ記録
password…パス
account…アカ
auth…ユーザ認証
required…成功必須。失敗しても続行
requisite…成功必須。失敗したら続行しない
sufficient…requiredが全成功なら成功。失敗なら次のモジュールへ
session…ユーザのログインを記録
other…設定ファイルがない場合参照される
DHCP
オプションでサービスできるもの
→ IP,サブネット,nis,dns
IPv6の場合はsubnet6、range6を指定
dhcpd.leases…貸出情報
radvd.conf…ルータ広告
hardware…mac
※設定項目はoptionをつける
サーバー系はsをつける
iptables
-D…ルール削除
-P…チェインにターゲット
-N…新チェイン
-X…チェイン削除
iptables-restore…復元
iptables-save…保存
sieve
fileinto…mailboxに配送
keep…補完
allof…論理積
anyof…論理和
require…拡張機能コマンド
procmail…MTAから配信
dovecot
mechanisms…認証方式
ssl_cert…証明書
ssl_key…秘密鍵
mail_location…格納方法場所
SSL…tls
Courier-IMAP…Mairdirのみサポート
doveadm…reload,stop,mailbox(管理),who(一覧)
sieve…アーキテクチャに依存しない、配信時作動
verbose_proctitle…ps axでユーザ名IP表示
mail_location…格納形式、格納先
imaps 993
pop3s 995
NFS
ユーザID、グループIDはクライアントと統一する
sync…書き込み後に応答
async…書き込み前に応答
exportfs…nfsクライアントに対して
nfsstat…rpc,nfsの統計
ネットワーク
DNAT --to-destination [IP]…別サーバに転送
GUA…2000::/3,グローバルIP6,GW,
LLA…fe80::/64,ローカルIP6,サブネットが指定出来ないのでルーティング不可(作成時のみGW可)
ULA…ユニキャストIP6,アドレス重複回避,GW
vsftpd
anonymous_enable=YES…anonymous FTPとして利用(デフォルト)
anon_root…anonymous FTP rootディレクトリ(デフォルトは/var/ftp)
SSH
/etc/sshd/sshd_config
SSH…設定ファイルのPORTで1024以上のポートを指定
~/.shosts…SSHのパスログイン省略
PermitRootLogin…直接rootログイン(noでセキュリティ強化)
PubkeyAuthentication…公開鍵認証(YESでセキュリティ強化)
IgnoreRhosts…YESで ~/.rhosts、~/.shosts を無視(YESでセキュリティ強化)
X11Forwarding…YESでX11のポートフォワーディングを許可
OpenVPN
・サーバの秘密鍵ファイル名とサーバのポート番号を記録
・ポートは1194
・port [番号] でポート番号を指定できる
・ポート番号を動的に割り当てるのは「nobind」(bindで固定)
client-to-client…クライアント間の通信ができるように
※サーバに設定
重要度
DNS S 3
DNS Z 3
DNS保護 2
Web S 4
HTTPS 3
proxy 2
nginx 2
samba 5
NFS 3
DHCP 2
PAM 3
LDAP 2
O LDAP 4
mail 4
mail n 2
meir r 2
route 3
FTP 2
SHH 4
sectool 3
openvpn 2
計60問