Linux コマンド 早見表

2021/02/12

WEBの開発を行っていると、SSHターミナルソフトを使ってLinuxコマンドで操作することがよくあります。

ただ、プログラミングは慣れているけど、Linuxなどのサーバー周りは苦手という人が結構多かったりします。

今回はLaravelプログラマーがよく使うLinuxコマンドをまとめてみました。

 
Index

 

基本コマンド

sudoコマンド、exitコマンド、shutdownコマンド、rebootコマンド、pwdコマンド、cdコマンド、lsコマンド、mkdirコマンド、rmコマンド、touchコマンド、cpコマンド、mvコマンド、chmodコマンド、chownコマンド、lnコマンド

sudo コマンド

sudoコマンドは、他のユーザーとしてコマンドを実行するコマンドです。よくroot(スーパーユーザー)にスイッチするときに使います。


# rootユーザに切り替え
# rootユーザのパスワードが求められる
$ su

# 引数に「-」を付けると、そのユーザーの環境変数(PATHなど)を引き継ぐ
$ su -

# 現在のユーザ名を表示
$ whoami

# 「wget」パッケージのインストールを root 権限で実行したい場合
$ sudo yum install wget

 

exitコマンド

ログアウトします。


# ショートカッキーは「Ctrl+D」
$ exit

 

shutdownコマンド

システムを安全に終了させるためのコマンド。


# 今すぐにシャットダウンさせる
$ shutdown -h now

# 再起動
$ shutdown -r now

 

rebootコマンド

再起動コマンド


# 基本的にrootユーザのみコマンド実行可能
$ sudo su
$ reboot

 

cdコマンド

他のディレクトリに移動する時に使います。

絶対パスで指定すると、自分がどのディレクトリにいても必ず移動できます。

チェック頭に / をつける事がポイントです。
なお、相対パスでの移動も可能。相対パスで指定する場合は、現在のディレクトリを起点に移動します。

$ pwd
/home/laraweb
$ cd /var/www
$ pwd
/var/www

 
~(チルダ)

~ は特殊な文字列で自分のホームに戻ります。


$ pwd
/home/laraweb/tutorial/app/Http
$ cd ~
$ pwd
/home/laraweb

 

lsコマンド

現在のディレクトリに存在するディレクトリやファイルを表示します。


# listの略
# ディレクトリを含むファイルリストを表示
# 中身を確認したいときに使う
$ ls
dir1 file.txt

# 更に詳細なリストを表示する
$ ls -l

# ls -l を更に略したもの
$ ll

 

mkdirコマンド

ディレクトリを作成します。


$ mkdir { ディレクトリ名 }

 

rmコマンド

ファイルやディレクトリを削除する時に使用します。

ファイルを削除したい場合


$ rm { ファイル名 }

 
ディレクトリを削除したい場合


$ rm -r { ファイル名 }

 
ディレクトリ内部の削除確認メッセージを飛ばす場合


$ rm -rf { ファイル名 }

 

touchコマンド

空のファイルを新規に作成します。


$ touch { ファイル名 }

# 実例
$ touch a.dat

ポイント

既存ファイル名を指定すると、ファイルの更新日時が現在の時刻に変わります。

 

cpコマンド

ファイルをコピーする時に使います。


$ cp { 元ファイル }   { 先ファイル }

チェックLaravel 初期設定のときに .env.example をコピーして.envファイルを作成するときに利用します。

 

mvコマンド

ファイルを移動させます。


$ mv { 移動元 }   { 移動先 }

 
リネームする際にも使用します。

例)file.txt を file_tmp.txt にリネーム


$ mv file.txt file_tmp.txt

 
正規表現も使えます。

例)「file*.txt」(※"file" とつくテキストファイル)を「dir1」へ移動


$ mv file*.txt dir1/

 

chmod コマンド

Linux は Windows よりもファイルやディレクトリの権限が厳しいかったりします。なので、何も考えずにファイルを作成すると見れない場合があります。その際に chmod で権限を与えます。


# 構文
$ chmod { パーミッション } { ファイル名/ディレクトリ名 }
# 例)test01.sh にすべての利用者に対してすべての権限を与える
$ chmod 777 work/test01.sh

アクセス権 8進数
rwx 7
rw- 6
r-x 5
r-- 4
-wx 3
-w- 2
--x 1
--- 0

 
パーミッションの確認

現在のパーミッションは -l オプションをつけた ls コマンドで見ることができます。


$ ls -l

 
ディレクトリ以下のファイルも全部変更

ディレクトリごとファイルの権限をまとめて変更するときには -R というオプションをつけます。


# dir というディレクトリと、その中身のファイル全ての権限が変更できます
$ chmod -R 777 dir

 

chown コマンド

指定したファイルやディレクトリのユーザー所有権(所有者)やグループ所有権(グループ)を変更します。


# 書式
$ chown -R {所有者名} {ディレクトリ名}

# ユーザー所有権を「root」に変更
$ chown root file

# ユーザー所有権「root」グループ所有権「root」に変更
$ chown root:root file

 

ln コマンド

シンボリックリンクを張るときに使います。そこに存在しないファイルを、存在するように見せたりするコマンドです。デプロイ周りで使われることが多いです。


#--------------------------------------------------------------------------------------------------
# ドキュメントルートが「/home/ユーザー名/html」
# ドキュメントルートをLaravelプロジェクト名のフォルダの中になる「public」フォルダ以下を参照してほしい
#--------------------------------------------------------------------------------------------------

# もし、「html」フォルダにシンボリックリンクを貼る場合、名前を変更
$ cd /home/ユーザー名
$ mv html html_BAK

# 最後に「/」(スラッシュ)は入れないほうがいい
$ ln -s /home/ユーザー名/Laravelプロジェクト名/public /home/ユーザー名/html

# 相対パスでもOK(※個人的にはこっちの方がいい)
$ ln -s ./Laravelプロジェクト/public ./html

# シンボリックリンクを削除する場合
$ unlink /home/ユーザー名/html

ポイント

さくらのレンタルサーバに Laravel をデプロイするときに使います。

 

ファイルを閲覧する(cat・cat & grep・less・vi)

catコマンド、catコマンド&grepコマンド、lessコマンド、viコマンド

catコマンド

ファイルの内容を全て表示することができます。


$ cat FooController.php 

チェックただし、長いファイルの場合はターミナルを埋め尽くしてしまいます。そのため、catコマンドはファイル閲覧の用途には向いていません。catコマンドはパイプ「|」を使ってgrepコマンドと組み合わせて使うことが多いです。

 
ファイルを作成


$ cat > { 新規ファイル名 } 
Hello,World. #ファイル内容を入力
# Ctrl + Dで終了

 

catコマンド&grepコマンド

catコマンドはパイプ「|」を使ってgrepコマンドと組み合わせて使うことができます。


# sample.txt内の「target」という文字列を含む行を検索して表示
$ cat sample.txt | grep target

 

less コマンド

テキストファイルの中身をターミナル上でスクロールしながら閲覧できるコマンドです。
ファイルを閲覧する場合は通常こちらのコマンドを使います。
ログファイルの閲覧もこのコマンドを使います。


$ less hoge.txt

 

無条件で指定するべきオプション
オプション 説明
-N 行番号が左につきます。かなり見やすくなるのでおススメです。
-M 現在の行や行数に対するパーセントが表示されます。現在位置が把握しやすくなります。左下に表示されます。
-i 検索時に全部小文字で入力したときだけ、大文字・小文字を無視して検索します。

コマンドをまとめると、以下になります。


$ less -iNM hoge.txt

# laravel のエラーログを確認する場合
$ less -iNM storage/logs/laravel-2019-04-25.log

 

less起動中に使うコマンド
オプション 説明
q lessコマンドを終了
SPACE 1画面分下にスクロール
b 1画面分上にスクロール
j 次の行
k 前の行
gg 先頭に飛ぶ
G 末尾に飛ぶ
/{ 検索文字列 } { 検索文字列 }を検索します。(n で次へ、N で前へ)検索ヒットした箇所は反転します。

 

リアルタイムに更新されるデータを見る

less 起動中に shift + f

ctrl + c でキャンセルします。

ポイント

tailコマンドと違って、キャンセルしてまたless内で検索かけたり、ログを遡ったりできます。

 

vi コマンド

vi とは Linux を含む Unix ベースの OS で利用できるテキストエディタのことです。主にファイルを編集する時に使うコマンドです。

チェックvi を立ち上げようとすると vim が立ち上がるケースもあります。vim は vi に少々機能追加したもので、同じものだと思っておいて困ることはありません。

$ vi { ファイル名 }

vi には コマンドモードインサートモード があり、はじめはコマンドモードで起動されます。

 

インサートモードへ変更

キーボードの i(insert)を押すと編集モードに移行します。
(※他の方法でも移行できますが、ここでは割愛します。)

 

コマンドモードへ変更

escキー を押下するとコマンドモードへ戻ります。

 

viを閉じる

[ コマンドモード ] の状態で以下を実行。

:wq 保存して終了
:q! 編集内容を保存したくない場合
チェック保存していない状態では :q コマンドは受け付けられません。保存して終了するか、:q! コマンドで編集内容を破棄します。

 

行番号の表示
:set number vi もしくは vim に行番号が表示されます。

 

検索

less や man コマンド内でも利用する標準操作です。コマンドモードで操作します。

キー入力 動作
/<文字列> 文字列を検索する(順方向)
?<文字列> 文字列を検索する(逆方向)
n 順方向へ検索する
N 逆方向へ検索する

 

削除

viコマンドで最もつまづくのが文字の削除です。入力モードのまま、上下左右へのカーソルの移動、delete、BackSpaceなどの文字をしようとすると、想定外の文字が入力されます。

1)「escキー」でコマンドモードへ変更
2)上下左右のカーソル移動後、「x」キーで一文字削除

ファイルの内容を変更するのではなく、閲覧、確認するだけなら次のコマンドを使用します。

cat 保存して終了
more 編集内容を保存したくない場合
less ファイルの内容を表示する。上下カーソルキーでスクロールができる。

 

パッケージの管理(yum・apt-get)

RedHat系(Amazon Linux、CentOS)→ yumコマンド
Debian系(Ubuntu)→ apt-getコマンド

yum


# アップデート可能なインストール済みのパッケージを一覧表示
$ yum check-update

# OSのアップデート
$ yum update

#-------------------------
# パッケージのインストール
#------------------------
# 構文
$ yum install パッケージ名
# 半角スペース区切りで複数パッケージをインストールすることも可
$ yum install パッケージ1 パッケージ2

# 実例「Apache」をインストールする
# CentOS では httpd は Apache のことを指す
$ yum install httpd

#-------------------------
# その他
#------------------------
# パッケージの詳細情報を確認
$ yum info mysql-community-server

# パッケージのアップデート
$ yum update httpd

# パッケージのアンインストール
$ yum remove httpd

#-------------------------
# リポジトリを指定してインストール
#
# mysqlやphpなどはyumのデフォルトのリポジトリでは古い
# remiなど別のリポジトリからインストールする
#
#------------------------
# リポジトリの指定には、「enablerepo」オプションを使う
$ yum install -enablerepo=リポジトリ パッケージ1 パッケージ2 ...

# PHPのインストール PHPの拡張パッケージもあわせて導入
$ yum install --enablerepo=remi,remi-php74 php php-devel php-mbstring php-pdo php-gd php-xml php-mcrypt php-json php-mysqlnd php-common php-cli php-imap php-opcache

#-------------------------
# ローカルのrpmパッケージをインストール
#------------------------
# ローカルにある RPM パッケージも yum を使って依存性を解決しながら、インストールできます
$ yum localinstall RPMファイルパス

# MySQL Yum リポジトリの追加
$ yum localinstall http://dev.mysql.com/get/mysql57-community-release-el7-7.noarch.rpm

 

apt-get


### アプリ(Node.js)のインストール
# sudoコマンドをつけてroot権限で実行します

# パッケージを管理しているDB(パッケージマネージャ)を更新して、最新の状態にする
# パッケージの更新自体はしない
$ sudo apt-get update

# Node.jsをインストール
$ sudo apt-get install nodejs

# npm(パッケージの管理を行える)をインストール
$ sudo apt-get install npm

# ワンラインでも可能
$ sudo apt-get install nodejs npm

# パッケージの削除(設定ファイルは残る)
$ sudo apt-get remove nodejs npm

# パッケージの削除(設定ファイルも)
$ sudo apt-get purge nodejs npm

# インストールされているパッケージを全更新
$ sudo apt-get upgrade

 

WEBからファイルをダウンロード(wget・curl)

wget

wget コマンドは、WEBサーバーからコンテンツを取得するためのコマンドです。

wget { ファイルのURL }でWEBサーバーからコンテンツを取得します。


$ wget http://hogemoge.com/example.zip

POINT!

wgetコマンドは CentOS などではデフォルトでインストールされていない場合があります。インストール自体は難しくありませんが、代わりに curl(カール)を使うことができます。

 

curl

curl コマンドも、ファイルをダウンロードしたりアップロードしたりするためのコマンドです。最近のLinuxディストリビューションではデフォルトでインストールされています。

curl { ファイルのURL }でWEBサーバーからコンテンツを取得します。


# composerのインストール
$ curl -sS https://getcomposer.org/installer | php

POINT!

-sSのオプションは「進捗は表示されないけどエラーは表示する」という意味です。

 

バージョンの確認(OS・PHP・MySQL)

OS


$ grep -H "" /etc/*version ; grep -H "" /etc/*release

# 以下のコマンドでもOK
$ cat /etc/*release
$ cat /etc/*version

 

PHP


$ php -v
$ php --version

 

MySQL


#------------------------------------------------------------- 
# SQLの場合、大抵は「クライアント」と「サーバ」とで分かれている
#-------------------------------------------------------------
# mysql はクライアント
$ mysql --version

# mysqld はサーバ
$ mysqld --version

# mysqに接続し、version関数を利用してもOK
mysql> select version();

 

アプリケーションの起動(Apache・MySQL)

Apache


#---------------------------
# CentOS7 の場合
#---------------------------
# Apacheの状態の確認
[root@example ~]# systemctl status httpd
# Apacheを起動
[root@example ~]# systemctl start httpd
# Apacheを再起動
[root@example ~]# systemctl restart httpd
# Apacheを自動で起動
[root@example ~]# systemctl enable httpd
# Apacheの停止
[root@example ~]# systemctl stop httpd


#---------------------------
# CentOS6まで
#---------------------------
# Apacheの状態を確認する
[root@example ~]# service httpd status
# Apacheを起動する
[root@example ~]# service httpd start
# Apacheを停止する
[root@example ~]# service httpd stop
# Apacheを再起動する
[root@example ~]# service httpd restart
# サービス(Apache)の自動起動を有効にする
[root@example ~]# chkconfig httpd on

サービスの起動と停止はroot権限でないと実行できません

 

MySQL


#---------------------------
# CentOS7 の場合
#---------------------------
# Apacheの状態の確認
$ systemctl status mysqld
# Apacheを起動
$ systemctl start mysqld
# Apacheを自動で起動
$ systemctl enable mysqld
# Apacheの停止
$ systemctl stop mysqld


#---------------------------
# CentOS6まで
#---------------------------
# MySQLの起動
$ service mysqld start
# MySQLの停止
$ service mysqld stop
# MySQLの再起動
$ service mysqld restart
# MySQLの確認
$ service mysqld status
# MySqlの自動起動
$ chkconfig mysqld on

サービスの起動と停止はroot権限でないと実行できません

 

curl(カール)コマンド

 

基本形

アクセスできたかどうかの確認だけならば、わざわざブラウザを開かずとも黒い画面から curl コマンドだけで確認が可能です。


# 基本形
$ curl http://127.0.0.1:8080/

 

GET や POST を指定する場合


# GET送信
$ curl -X GET http://loclhost:8080/test?name=Taro
# POST送信
$ curl -X POST -d 'name=Taro' http://localhost:8080/test

 

オプションについての解説

-Xは GET や POST を指定します。
-dは POST のデータを指定します。形式は 'value=name' です。

 

HTTPヘッダを指定


$ curl -X POST -H 'Content-Type: application/json' -d '{"name" : [ "Yamada" , "Taro" ] , "Age" : 36 }' http://localhost:8080/

 

H オプションについての解説

HTTP ヘッダを指定します。ユーザエージェントとかリファラとか

 

ファイルの圧縮、解凍コマンド(tar.gz・zip)

tar.gz


# tar.gz 圧縮
$ tar -zcvf xxxx.tar.gz 圧縮対象ディレクトリ
# tar.gz 解凍
$ tar -zxvf xxxx.tar.gz

 

オプションについての解説

-c 新しいtarファイルを作る(create)
-v 圧縮・解凍状況を表示(基本的にvは指定しなくてもOK)
-f 圧縮ファイル名指定(filename)
-x 解凍(extract)
-z 拡張子 tar.gz
-j 拡張子 tar.bz2
-J 拡張子 tar.xz

 

zip


# 圧縮
$ zip -r xxxx.zip 圧縮対象ディレクトリ
# 解凍
$ unzip xxxx.zip

 

リダイレクションとパイプ(>>・>・|)

Unix、Linuxのコマンドで、標準出力の結果を何かに渡したいときには、リダイレクションである「>」「>>」やパイプ「|」をよく使います。

リダイレクション

リダイレクションは、標準出力をテキストファイルに渡したいときに使用します。

「>>」リダイレクション

ファイルへの追記するときに使います。


# sample.list に追記
$ echo 3 tarou tarou@sample.com >> sample.list

$ cat sample.list
1 Ichiro ichiro@sample.com
2 Jiro jirosample.com
3 tarou tarou@sample.com

 

「>」リダイレクション

ファイルへの上書きをするときに使います。


# sample.list を上書き
$ echo 3 tarou tarou@sample.com > sample.list

$ cat sample.list
3 tarou tarou@sample.com

 

パイプ

パイプは、標準出力をコマンドに渡したいときに使用します。

形式

# コマンド1の結果をコマンド2へ渡して結果を出力します
$ コマンド1 | コマンド2

 
例)ps auxで実行中のプロセスを出力し(ターミナルには出力されない)、その中からキーワードhttpdにマッチする行を出力する


$ ps aux | grep httpd

 

キーペア [ 秘密鍵と共通鍵 ] 作成(ssh-keygen)

GitのリモートリポジトリとSSH接続させるときに使います。


# -f は鍵の名前を指定
# -t は鍵の種類を指定(rsa、dsa、ecdsa、ed25519)
# -b は鍵の暗号化強度
$ ssh-keygen -f client_rsa -t rsa -b 2048

# -C はコメント
# GitLabではコメントに登録メールアドレスを入れないと
# 「Permission denied」が出るケースもある
$ ssh-keygen -C "login@foobar.com" -t rsa -f client_rsa

$ ls
client_rsa client_rsa.pub

# この後、公開鍵をリモートサーバーに登録する
$ ssh-copy-id -i ~/.ssh/client_rsa.pub admin@192.168.1.100

.pub が名前についた方(client_rsa.pub)が公開鍵。このキーペアを使ってリモートサーバーと認証します。
.pub が名前についていない方(client_rsa)は秘密鍵です。秘密鍵はクライアント側に保存。

 

コマンドの履歴を見る(history)


#-----------------------------
# lessコマンドと組み合わせて使う
#-----------------------------
$ history | less

#-----------------------------
# 特定のパターンを含むコマンド
#-----------------------------
# 「docker」を含むコマンドだけを抽出
$ history | grep docker

# それでも出力件数が多い場合
$ history | grep docker | less

#-----------------------------
# 直前のコマンドだけに絞り込む
#-----------------------------
# デフォルトは10行
$ history | tail

# 件数を指定する場合
$ history | tail -20

 

「less」コマンド中に使える操作
コマンド 説明
SPACEキー 1画面スクロール
bキー 1画面逆スクロール
gキー 先頭に移動
Gキー 末尾に移動
/検索ワード 文字列検索

 

PHPを実行


ちょっとしたPHPをコマンドラインから実行


# ファイルに書いたPHPを実行
$ php /path/to/php/file.php

# phpコマンドのrオプションでコマンドラインに書いたphpを実行できる
$ php -r 'echo "Hello world!",PHP_EOL;'
Hello world! ← 実行結果

# 現在日時入りのメールを送る
$ php -r "mail('test@exmaple.com', 'test', date('Y-m-d H:i:s') . 'メールを送ります');"

# wgetコマンドっぽいことをする
$ php -r "file_put_contents('test.html', file_get_contents('https://www.laraweb.net/'));"

# MySQLに接続ができるか確認する(Trueが返ってくれば接続OK)
$ php -r "var_dump(mysql_connect('host', 'user', 'password'));"

 

コマンドのフルパスを表示(which)


whichコマンドの後に検索するコマンド名を指定します。


# 構文
$ which コマンド名

# 実例:mysqlがどこにあるか調べる
$ which mysql
/usr/bin/mysql

 

実演


 

ローカル/リモート間のコピー(scp)


リモートマシンとローカルマシン、あるいはリモートマシン同士でファイルのコピーする際に使用するLinuxコマンドです。
通信には ssh を使用します。


#----------------------------------------------
# ローカルからリモートにコピー
#----------------------------------------------
# 【例】a.txtをローカルからリモートの/remote/directoryにコピーする場合
$ scp a.txt usernmae@remote.example.com:/remote/directory

# ディレクトリごとコピー
# リモートの「directory」直下に「dir」ディレクトリが作成される
$ scp -r /local/dir usernmae@remote.example.com:/remote/directory

### 公開鍵認証を使ってSCP ###
# 構文
$ scp -i 秘密鍵 送りたいファイル名 SSHアカウント@ホスト名:送信先リモートのパス
$ scp -i ~/.ssh/user/deploy.pem index.html deploy@remote.example.com:/var/www/yourdomain/httpd

#----------------------------------------------
# リモートからローカルにコピー
#----------------------------------------------
# 【例】リモートの/remote/directory/a.txtをローカルの/local/directoryにコピーする場合
$ scp username@remote.example.com:/remote/directory/a.txt /local/directory/

### 公開鍵認証を使ってSCP ###
# 構文
$ scp -i 秘密鍵 SSHアカウント@ホスト名:コピーしたいファイル名 受取先リモートのパス
$ scp -i ~/.ssh/user/deploy.pem deploy@remote.example.com:/var/lib/mysql-files/favorite.csv /c/sqldump

 

よく間違えるのですが、SSHでLinuxに接続してscpコマンドを実行すると上手くいきません。Git Bashでローカルからscpコマンドを実行させます。

 

実演

<ローカルからリモートにコピー>

<リモートからローカルにコピー>

ローカルでのダウンロード先の場所がCドライブ直下だとエラーになるので注意!
 

 

不正アクセス確認(lastb)


専用サーバー、仮想専用サーバー(VPS)、自宅サーバーなどを運用していると、ほぼ必ず目にする不正アクセス。
確認するには lastb コマンド。ログインに失敗した履歴を閲覧できます。


# root権限で実行しないと "Permission denied" になります。
$ sudo lastb

# 件数を絞る
$ lastb -10

 

実演

 

解決策

SSHデフォルトのポート番号(22)を変えると、かなりの確率でなくなります。


# root権限で実行しないと編集できません。
$ sudo vi /etc/ssh/sshd_config

:
# 任意の空きポート番号を指定する
# WELL KNOWNポート番号( 0 ~ 1023 )とREGISTERDポート番号( 1024 ~ 49151 ) を避ける
# 基本的に空いている49152 ~ 65535 で指定するといい
Port 54321
:

# 設定ファイル変更後は sshd を再起動
# Ubuntuの場合
$ sudo /etc/init.d/ssh restart

【 AWS EC2 の場合 】
AWSコンソールにて、インバウンドの設定をします。
TCP ルートに変更したポート番号(例では54321)を指定し、SSHの記述は削除します。

 

SSHでログイン(ssh)


# IPアドレスを指定してログイン
$ ssh 192.168.1.100

# ホスト名(example.com)を指定してログイン
$ ssh example.com

# ユーザー名(admin) + IPアドレスを指定してログイン
$ ssh admin@192.168.1.100

# 秘密鍵を指定してログイン
$ ssh -i 秘密鍵ファイルのパス ユーザー名@IPアドレス
# 実例
$ ssh -i ~/.ssh/client_rsa admin@192.168.1.100

 

公開鍵をリモートサーバーに登録(ssh-copy-id)

ローカルで生成した公開鍵をリモートサーバーに登録する方法です。


# -iオプションで任意の公開鍵を指定
$ ssh-copy-id -i (公開鍵) (SSHアカウント@接続先のIPアドレス)

# 実例
$ ssh-copy-id -i ~/.ssh/client_rsa.pub admin@192.168.1.100

 

サービスの起動や停止、状態確認(systemctl)

systemctl は systemd を操作するコマンドです。

【 systemd 】
linux のシステムとサービスを管理するデーモンです。RHEL7、CentOS7、Amazon Linux2 などは、サービスの管理に systemd が使われています。

#----------- 
# 書き方
#-----------
$ systemctl コマンド ユニット名.service
# 末尾の.service は省略可
$ systemctl コマンド ユニット名

#--------------------------------- 
# SSHサーバーである sshd を例にする
#---------------------------------
# サービスのステータス確認
$ systemctl status sshd

# サービスの起動
$ systemctl start sshd

# サービスの再起動
$ systemctl restart sshd

# サービスの停止
$ systemctl stop sshd

# サービスの自動起動を有効
$ systemctl enable sshd

# サービス自動起動を無効
$ systemctl disable sshd

 

ファイアウォールの設定(firewall-cmd)

firewall-cmd はファイアウォールの設定を行うコマンドです。

CentOS7 では、ファイアウォールの設定コマンドとして firewalld を使います。CentOS6 までは iptables でしたが、CentOS7 からはデフォルトのファイアウォールコマンドが変更になっています。

【 同じ位置づけのコマンド 】
Ubuntu → ufwコマンド
openSUSE → SUSEfirewall2コマンド
ルール ルールの保存先
ランタイムルール ルールはメモリ上に保存される。firewalldをリスタートすると消える
パーマネントルール ルールはファイル(/etc/firewalld/zones配下)に保存される。firewalldをリスタートすると、ファイルからルールが読み込まれメモリに展開される。

# ファイアウォールが起動中かどうかを確認するコマンド
$ firewall-cmd --state

# 現在のファイアウォール設定を確認する
$ firewall-cmd --list-all

# 設定の再読み込み
$ firewall-cmd --reload

# ファイアウォールの起動
$ systemctl start firewalld

# ファイアウォールの停止
$ systemctl stop firewalld

# ファイアウォールの再起動
$ systemctl restart firewalld

#-----------------------------------
# ファイアウォールに http 通信を許可
#-----------------------------------
# -add-service=http で、httpサービスが追加される
# -zone=public は、ゾーンとしてpublicを使う設定(お約束)
# -parmanetは変更を継続的に適用するためのオプション
#          OS再起動後も設定内容は持続される
$ firewall-cmd --add-service=http --zone=public --parmanent

# 設定を反映
$ firewall -cmd --reload

# 設定状態を確認
$ firewall -cmd --list-all

# firewall-cmd に指定できるサービス名称の一覧確認
$ firewall -cmd --get-services

 

ドキュメントルート所有者・権限変更(chown・chmod)

Apache をインストールするとデフォルトでは /var/www/html の場所が HTML を設置するディレクトリ(ドキュメントルート)になります。

ただ、書き込み権限がrootユーザーのみなので、apacheユーザーと一般ユーザーでも書き込みできるように、権限を変更してあげます。


#ドキュメントルートまで移動
$ cd /var/www

#--------------------------
#所有者・権限を変更
#--------------------------
#htmlディレクトリの所有者をapacheに
#グループを一般ユーザー(例ではlaraweb)に
$ chown apache:laraweb html

#権限を変更
#所有者とグループの権限を全部OKにする
$ chmod 775 html

 

実演

 

秘密鍵を一時的に保持(ssh-agent)

ssh-agent を起動して秘密鍵を登録しておけば、 ssh コマンドを実行した際に自動的に秘密鍵を適用して認証処理を行ってくれます。

パスフレーズの入力は、秘密鍵の登録時に一度行うだけで済みます。


# ssh-agent の起動
$ eval `ssh-agent`

# 秘密鍵を ssh-agent に追加
$ ssh-add 秘密鍵へのファイルパス
# 実例
$ ssh-add ~/.ssh/gitlab_rsakey

# 登録されている鍵の公開鍵一覧を表示
$ ssh-add-l

# 登録されている鍵を削除
$ ssh-add -d 秘密鍵へのパス

 

実演

 
以上です。

 

新しいLinuxの教科書

ただ、読むだけではなく実践しながら進める形式になっています。(※コマンド一覧とか早引きの本ではありません)初心者がつまずくであろう箇所は補足説明がしっかり入っています。基本を大事にしている本なので、書いてあることはとてもわかりやすいです。それゆえ、中級者以上の方には物足りないかもしれませんが、初学者にはススメします!

公式サイトで詳細を見る

オススメ

 

本庄マサノリ

仕事で Laravel を使っています。気づいたことや新しい発見など情報を発信していきます。問い合わせはこちら

>> Twitter をフォローする

 

-周辺知識