Server

20. 知っておくと便利なコマンド

 ここまで設定してみて、知っておくと便利だなと感じたコマンドを、簡単に紹介しておきます。


 電源をすぐに切る。

sudo shutdown -h now

 すぐにリブートする。

sudo shutdown -r now

 他のログイン中のユーザーに告知し、5分後にシャットダウン

sudo shutdown -h +5 "5分後にシャットダウンします。ログアウトしてください。"

 USBドライブ/USBメモリのマウント(ちなみに、互換性を考え、FAT32フォーマットしています)。

sudo mount /dev/sdb1 /usb

 sdほにゃららが、ドライブの番号のようなものになるので、USBドライブやUSBメモリを同時につなげると、/dev/sdc1 とか /dev/sdd1 とかに変化します。ls /dev/sd* で確認してください。以前にも書きましたが、NVMe接続等のSSD等を使っていると、USBドライブ/USBメモリが/dev/sda1になります。ちなみに、最後の数字は、パーティション番号といって、通常は1を指定すればよいでしょう。/usbの部分は、自分で作ったマウントポイントです。SSHクライアントのインストールと設定の章を参考にしてください。


 USBドライブ/メモリのアンマウント。外す前に必ず実行してください。

sudo umount /usb

 DVDドライブのマウント。

sudo mount -r /dev/sr0 /media

 -rオプションをつけて、リードオンリーでマウントします。このオプションを付けないと、警告はでますが普通に使えます。


 DVDドライブのアンマウント。

sudo umount /media

 ルートディレクトリ以下のバックアップ(USBドライブを/usbにマウントしてから実行してください)。既に/usb/root.dumpがある場合は、削除しないとエラーになります。その場合は、sudo rm /usb/root.dump を実行して削除してから、バックアップしてください。ちなみに、この例は、ダンレベル0=フルダンプです。

sudo xfsdump -l 0 -f /usb/root.dump /

 リストアは、以下のコマンドでできます(すべてリストアする場合です)。

sudo xfsrestore -f /usb/root.dump /

 rootkitの検索。

sudo rkhunter -c

 「[Press to continue]」と表示されたら、ENTERキーを押して続行します。警告が出ていないことを確認してください。なお、ユーザーの登録や削除などを行っていても警告がでます。警告の内容を確認し、問題がないようでしたら、以下のコマンドを実行して、今の状態が正しいものであることを設定してください。

rkhunter --propupd

 ウィルスの検索(/home以下)。定期的にやりましょう。

sudo clamscan -i -r /home

 なお、誤検出もあるので、検出されたファイルの削除は慎重に行ってください。他にも、/usr/bin や、/usr/sbin、/usr/local/bin、/usr/local/sbin等の、パスが通っているディレクトリには、定期的に実行したほうが良いでしょう。