Upload
others
View
5
Download
0
Embed Size (px)
Citation preview
サーバー設定仕様書
様
サーバー SAY-Server
取得日 - - : :
作成日 - - : :
Red Hat Enterprise Linux 8.3 (Ootpa)
作成者
(社名)
(住所など)
システムの情報
インストール済みソフトウェア一覧
サービスの起動設定一覧
yumグループリスト(全てのパッケージグループを一覧表示)
ネットワークインターフェイス
ドメインネームシステム(DNS)
ネットワーク・インフォメーション・サービス(NIS)
SSH接続
チーミング
物理ディスク
パーテーション
ボリュームグループ
物理ボリューム
論理ボリューム
ディスク容量
マウント設定
ユーザー
グループ
日付と時刻
NTP
ログローテーション
SELinux
カーネルパラメーター
本書の構成
改定履歴
本書の改定履歴を記載しています。
Linux 設定シート
以下の Linux の設定状況を記載しています。
1.システム情報
2.ソフトウェア
3.ネットワーク
4.ディスク
5.ユーザーとグループ
6.その他
◆商標
Linuxは、Linus Torvalds氏の米国およびその他の国における登録商標または商標です。
Red Hat、RPMおよびRed Hatをベースとしたすべての商標とロゴは、Red Hat, Inc.の米国およびその他の国における登録商標または商標で
す。
その他の会社名または製品名は、それぞれ各社の商標または登録商標です。
Verison 取得日 内容 担当者
改訂履歴
改訂履歴
ホスト ホスト名
OS
カーネルバージョン
モデル名
メーカー名
シリアル番号
プロセッサ名
プロセッサ数 1 合計コア数 4
メモリ
システムの種類
2 GB
x86-64
システム Microsoft Corporation
Virtual Machine
0000-0000-0000-0000-0000-0000-00
Intel(R) Xeon(R) CPU E3-1220 v5 @ 3.00GHz
ディストリビューション Red Hat Enterprise Linux 8.3 (Ootpa)
Linux 4.18.0-240.el8.x86_64
システム情報
*プロセッサ名は、対象のサーバーがマルチプロセッサ環境であった場合に、先頭のソケットIDを持つプロセッサ名を採用するため、
ソケット毎に異なるプロセッサを搭載している場合は1プロセッサ分の名前のみ表示されます。
1.システム情報
システムの情報
SAY-Server
No ソフトウェア名 バージョン ベンダー
1 iputils 20180629 Red Hat, Inc.
2 boost-date-time 1.66.0 Red Hat, Inc.
3 libvncserver 0.9.11 Red Hat, Inc.
4 libxcrypt-devel 4.1.1 Red Hat, Inc.
5 gvfs-goa 1.36.2 Red Hat, Inc.
6 dejavu-fonts-common 2.35 Red Hat, Inc.
7 gcr 3.28.0 Red Hat, Inc.
8 libsndfile 1.0.28 Red Hat, Inc.
9 python3-enchant 2.0.0 Red Hat, Inc.
10 dhcp-common 4.3.6 Red Hat, Inc.
11 firefox 78.3.0 Red Hat, Inc.
12 libreport-filesystem 2.9.5 Red Hat, Inc.
13 gtksourceview3 3.24.9 Red Hat, Inc.
14 libglvnd-gles 1.2.0 Red Hat, Inc.
15 gettext-devel 0.19.8.1 Red Hat, Inc.
16 openldap 2.4.46 Red Hat, Inc.
17 sblim-cmpi-base 1.6.4 Red Hat, Inc.
18 geolite2-city 20180605 Red Hat, Inc.
19 gtkmm30 3.22.2 Red Hat, Inc.
20 kyotocabinet-libs 1.2.76 Red Hat, Inc.
21 sssd-krb5-common 2.3.0 Red Hat, Inc.
22 libcurl 7.61.1 Red Hat, Inc.
23 libsane-hpaio 3.18.4 Red Hat, Inc.
24 liberation-sans-fonts 2.00.3 Red Hat, Inc.
25 ndctl-libs 67 Red Hat, Inc.
26 groff-base 1.22.3 Red Hat, Inc.
27 luksmeta 9 Red Hat, Inc.
28 procps-ng 3.3.15 Red Hat, Inc.
29 pulseaudio-module-x11 13.99.1 Red Hat, Inc.
30 smc-fonts-common 6.1 Red Hat, Inc.
31 qemu-kvm-common 4.2.0 Red Hat, Inc.
32 libmetalink 0.1.3 Red Hat, Inc.
33 clevis 13 Red Hat, Inc.
34 openssl-pkcs11 0.4.10 Red Hat, Inc.
35 xorg-x11-drv-intel 2.99.917 Red Hat, Inc.
36 seavgabios-bin 1.13.0 Red Hat, Inc.
37 python3-audit 3.0 Red Hat, Inc.
38 perl-Text-Tabs+Wrap 2013.0523 Red Hat, Inc.
39 openslp 2.0.0 Red Hat, Inc.
40 coreutils 8.30 Red Hat, Inc.
41 eog 3.28.4 Red Hat, Inc.
42 openblas-srpm-macros 2 Red Hat, Inc.
43 net-snmp-agent-libs 5.8 Red Hat, Inc.
44 perl-interpreter 5.26.3 Red Hat, Inc.
45 open-vm-tools 11.1.0 Red Hat, Inc.
46 libdb 5.3.28 Red Hat, Inc.
47 gnome-calculator 3.28.2 Red Hat, Inc.
48 libX11-common 1.6.8 Red Hat, Inc.
49 gnome-keyring 3.28.2 Red Hat, Inc.
50 e2fsprogs-libs 1.45.6 Red Hat, Inc.
51 perl-Pod-Usage 1.69 Red Hat, Inc.
52 libpwquality 1.4.0 Red Hat, Inc.
53 gtk2-immodule-xim 2.24.32 Red Hat, Inc.
54 cldr-emoji-annotation 33.1.0_0 Red Hat, Inc.
55 libwnck3 3.24.1 Red Hat, Inc.
56 less 530 Red Hat, Inc.
ソフトウェア
2.ソフトウェア
インストール済みソフトウェア一覧
リリース情報
2.el8
10.el8
15.el8_2.1
4.el8
10.el8
6.el8
1.el8
10.el8
3.el8
41.el8
1.el8
15.el8
1.el8
6.el8
17.el8
15.el8
14.el8
1.el8
2.el8
17.el8
9.el8
14.el8
9.el8
7.el8
2.el8
18.el8
4.el8
3.el8
1.el8
10.el8
34.module+el8.3.0+
7976+077be4ec
7.el8
3.el8
2.el8
39.20200205.el8
2.module+el8.3.0+7
353+9de0a3cc
0.17.20191104git1c
2f876.el8
395.el8
18.el8
8.el8
1.el8
2.el8
17.el8
416.el8
2.el8
39.el8
1.el8
3.el8
1.el8
1.el8
395.el8
9.el8
4.el8
1.el8
2.el8
1.el8
57 perl-Git 2.27.0 Red Hat, Inc.
58 glib2 2.56.4 Red Hat, Inc.
59 openssh-server 8.0p1 Red Hat, Inc.
60 setup 2.12.2 Red Hat, Inc.
61 pinentry-gtk 1.1.0 Red Hat, Inc.
62 iptables-ebtables 1.8.4 Red Hat, Inc.
63 kexec-tools 2.0.20 Red Hat, Inc.
64 atk 2.28.1 Red Hat, Inc.
65 NetworkManager-tui 1.26.0 Red Hat, Inc.
66 pkgconf-m4 1.4.2 Red Hat, Inc.
67 pulseaudio-module-bluetooth 13.99.1 Red Hat, Inc.
68 dotconf 1.3 Red Hat, Inc.
69 sgml-common 0.6.3 Red Hat, Inc.
70 gstreamer1 1.16.1 Red Hat, Inc.
71 net-tools 2.0 Red Hat, Inc.
72 glibc 2.28 Red Hat, Inc.
73 dleyna-connector-dbus 0.3.0 Red Hat, Inc.
74 gutenprint 5.2.14 Red Hat, Inc.
75 grilo 0.3.6 Red Hat, Inc.
76 cups-libs 2.2.6 Red Hat, Inc.
77 sudo 1.8.29 Red Hat, Inc.
78 libgpg-error 1.31 Red Hat, Inc.
79 usbmuxd 1.1.0 Red Hat, Inc.
80 perl-Pod-Escapes 1.07 Red Hat, Inc.
81 evolution-data-server 3.28.5 Red Hat, Inc.
82 NetworkManager 1.26.0 Red Hat, Inc.
83 cyrus-sasl-plain 2.1.27 Red Hat, Inc.
84 xz-libs 5.2.4 Red Hat, Inc.
85 fltk 1.3.4 Red Hat, Inc.
86 glx-utils 8.4.0 Red Hat, Inc.
87 qemu-kvm 4.2.0 Red Hat, Inc.
88 parted 3.2 Red Hat, Inc.
89 iptstate 2.2.6 Red Hat, Inc.
90 elfutils-libelf 0.180 Red Hat, Inc.
91 sos 3.9.1 Red Hat, Inc.
92 ipcalc 0.2.4 Red Hat, Inc.
93 libfprint 1.90.0 Red Hat, Inc.
94 webkit2gtk3-jsc 2.28.4 Red Hat, Inc.
95 rsync 3.1.3 Red Hat, Inc.
96 libtalloc 2.3.1 Red Hat, Inc.
97 bluez-obexd 5.52 Red Hat, Inc.
98 libusbmuxd 1.0.10 Red Hat, Inc.
99 gvfs-fuse 1.36.2 Red Hat, Inc.
100 harfbuzz 1.7.5 Red Hat, Inc.
101 openwsman-client 2.6.5 Red Hat, Inc.
102 libwayland-client 1.17.0 Red Hat, Inc.
103 yelp-libs 3.28.1 Red Hat, Inc.
104 libxkbcommon-x11 0.9.1 Red Hat, Inc.
105 cheese-libs 3.28.0 Red Hat, Inc.
106 bluez 5.52 Red Hat, Inc.
107 google-noto-sans-tai-tham-fonts 20161022 Red Hat, Inc.
108 pcre 8.42 Red Hat, Inc.
109 glusterfs 6.0 Red Hat, Inc.
110 lua-json 1.3.2 Red Hat, Inc.
1476 hyphen 2.8.8 Red Hat, Inc.
1477 libblockdev 2.24 Red Hat, Inc.
1478 xorg-x11-xkb-utils 7.7 Red Hat, Inc.
1479 libvirt-libs 6.0.0 Red Hat, Inc.
1480 python3-ntplib 0.3.3 Red Hat, Inc.
1481 libthai 0.1.27 Red Hat, Inc.
1482 pipewire-libs 0.3.6 Red Hat, Inc.
1.el8
8.el8
5.el8
6.el8
2.el8
15.el8
34.el8
1.el8
8.el8
1.el8
1.el8
18.el8
50.el8
2.el8
0.52.20160912git.el
8
127.el8
2.el8
3.el8
2.el8
38.el8
6.el8
1.el8
13.el8
395.el8
14.el8
8.el8
5.el8
3.el8
5.el8
5.20181118git1830d
cb.el8
34.module+el8.3.0+
7976+077be4ec
38.el8
6.el8
1.el8
6.el8
4.el8
4.el8
1.el8
9.el8
2.el8
1.el8
9.el8
10.el8
3.el8
7.el8
1.el8
3.el8
1.el8
1.el8
1.el8
7.el8.1
4.el8
37.2.el8
9.el8
9.el8
1.el8
28.el8
28.module+el8.3.0+
7827+5e65edd7
10.el8
2.el8
1.el8
一部省略
1483 grub2-common 2.02 Red Hat, Inc.
1484 sane-backends 1.0.27 Red Hat, Inc.
1485 initial-setup-gui 0.3.81.6 Red Hat, Inc.
1486 libijs 0.35 Red Hat, Inc.
1487 gpgme 1.13.1 Red Hat, Inc.
1488 libmaxminddb 1.2.0 Red Hat, Inc.
1489 libvirt-daemon-driver-nodedev 6.0.0 Red Hat, Inc.
1490 insights-client 3.1.0 Red Hat, Inc.
1491 libusal 1.1.11 Red Hat, Inc.
1492 python3-hawkey 0.48.0 Red Hat, Inc.
1493 boost-thread 1.66.0 Red Hat, Inc.
1494 flatpak-session-helper 1.6.2 Red Hat, Inc.
1495 systemtap 4.3 Red Hat, Inc.
1496 criu 3.14 Red Hat, Inc.
1497 crontabs 1.11 Red Hat, Inc.
1498 diffutils 3.6 Red Hat, Inc.
No
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
296
297
298
299
90.el8
19.el8_2.1
1.el8
5.el8
3.el8
10.el8
28.module+el8.3.0+
7827+5e65edd7
3.el8
39.el8
5.el8
10.el8
4.el8
4.el8
2.module+el8.3.0+8
221+97165c3f
16.20150630git.el8
6.el8
サービスの起動設定一覧
サービス名 起動設定
accounts-daemon.service enabled
alsa-restore.service static
alsa-state.service static
anaconda-direct.service static
anaconda-fips.service static
anaconda-nm-config.service static
anaconda-noshell.service static
anaconda-pre.service static
[email protected] static
anaconda-sshd.service static
[email protected] static
anaconda.service static
arp-ethers.service disabled
atd.service enabled
auditd.service enabled
auth-rpcgss-module.service static
[email protected] enabled
avahi-daemon.service enabled
blivet.service static
blk-availability.service disabled
bluetooth.service enabled
bolt.service static
brltty.service disabled
[email protected] static
canberra-system-bootup.service disabled
canberra-system-shutdown-reboot.service disabled
canberra-system-shutdown.service disabled
[email protected] static
chrony-wait.service disabled
chronyd.service enabled
cockpit-motd.service static
cockpit-wsinstance-http-redirect.service static
cockpit-wsinstance-http.service static
[email protected] static
[email protected] static
cockpit.service static
colord.service static
[email protected] static
console-getty.service disabled
virtlockd.service indirect
virtlogd.service indirect
virtnetworkd.service disabled
virtnodedevd.service disabled
一部省略
300
301
302
303
304
305
306
307
308
309
virtnwfilterd.service disabled
virtproxyd.service disabled
Custom Operating System (custom-environment)
virtqemud.service disabled
virtsecretd.service disabled
virtstoraged.service disabled
vmtoolsd.service enabled
[email protected] static
wpa_supplicant.service disabled
xinetd.service enabled
zram.service static
yumグループリスト(全てのパッケージグループを一覧表示)
Installed Environment Groups:
Server with GUI (graphical-server-environment)
Installed Groups:
Container Management (container-management)
System Tools (system-tools)
Development Tools (development)
Headless Management (headless-management)
Available Groups:
RPM Development Tools (rpm-development-tools)
.NET Core Development (dotnet-core)
Scientific Support (scientific)
Legacy UNIX Compatibility (legacy-unix)
Security Tools (security-tools)
Smart Card Support (smart-card)
Network Servers (network-server)
Graphical Administration Tools (graphical-admin-tools)
Loaded plugins: builddep, changelog, config-manager, copr, debug, debuginfo-install, download, generate_completion_cache, needs-restarting,
playground, product-id, repoclosure, repodiff, repograph, repomanage, reposync, subscription-manager, uploadprofile
Updating Subscription Management repositories.
YUM version: 4.2.23
cachedir: /var/cache/dnf
User-Agent: constructed: 'libdnf (Red Hat Enterprise Linux 8.3; generic; Linux.x86_64)'
repo: using cache for: rhel-8-for-x86_64-appstream-rpms
rhel-8-for-x86_64-appstream-rpms: using metadata from 2021年03月05日 00時59分58秒.
repo: using cache for: rhel-8-for-x86_64-baseos-rpms
rhel-8-for-x86_64-baseos-rpms: using metadata from 2021年03月04日 16時24分48秒.
Last metadata expiration check: 2:34:46 ago on 2021年03月05日 16時29分53秒.
Completion plugin: Generating completion cache...
Available Environment Groups:
Server (server-product-environment)
Minimal Install (minimal-environment)
Workstation (workstation-product-environment)
Virtualization Host (virtualization-host-environment)
ネットワーク
3.ネットワーク
ネットワークインターフェイス
No デバイス名 デバイス情報
eth01 デバイスタイプ ethernet
Macアドレス 00:00:00:00:00
MTU 1500
IPアドレス(IPv4) XXX.XXX.XXX.XXX/24
デフォルトゲートウェイ
(IPv4)
XXX.XXX.XXX.XXX
ルーティング(IPv4) dst = 0.0.0.0/0, nh = XXX.XXX.XXX.XXX, mt = 100
dst = 172.21.33.0/24, nh = 0.0.0.0, mt = 100
DNS(IPv4) XXX.XXX.XXX.XXX
IPアドレス(IPv6) xxxx::xxxx:xxxx:xxxx:xxxx/64
デフォルトゲートウェイ
(IPv6)
xxxx::xxxx:xxxx:xxxx:xxxx
ルーティング(IPv6) dst = ::/0, nh = xxxx::xxxx:xxxx:xxxx:xxxx, mt = 100
dst = XXXX::/64, nh = ::, mt = 100
dst = ff00::/8, nh = ::, mt = 256, table=255
virbr02 デバイスタイプ bridge
Macアドレス 00:00:00:00:00
MTU 1500
IPアドレス(IPv4) xxxx::xxxx:xxxx:xxxx:xxxx/24
デフォルトゲートウェイ
(IPv4)
--
ルーティング(IPv4) dst = xxxx::xxxx:xxxx:xxxx:xxxx/24, nh = 0.0.0.0, mt = 0
DNS(IPv4)
IPアドレス(IPv6)
デフォルトゲートウェイ
(IPv6)
--
ルーティング(IPv6)
MAX259MAX259MA3 デバイスタイプ team
Macアドレス 00:00:00:00:00
MTU 1500
IPアドレス(IPv4)
デフォルトゲートウェイ
(IPv4)
--
ルーティング(IPv4)
DNS(IPv4)
IPアドレス(IPv6) xxxx::xxxx:xxxx:xxxx:xxxx/64
デフォルトゲートウェイ
(IPv6)
--
ルーティング(IPv6) dst = XXXX::/64, nh = ::, mt = 350
dst = ff00::/8, nh = ::, mt = 256, table=255
ドメインネームシステム(DNS)
ドメイン名
SAY-Server.SAY-Server.SAY-Server
ドメインネームサーバー
No DNSサーバー
1 XXX.XXX.XXX.XXX
2 XXX.XXX.XXX.XXX
以下、省略
ポート
eth1
linkwatches:
linksummary:up
instance[link_watch_0]:
name:ethtool
link:up
downcount:0
eth2
linkwatches:
linksummary:up
instance[link_watch_0]:
name:ethtool
link:up
downcount:0
eth3
linkwatches:
linksummary:up
instance[link_watch_0]:
name:ethtool
link:up
downcount:0
eth4
linkwatches:
linksummary:up
instance[link_watch_0]:
name:ethtool
link:up
downcount:0
eth5
linkwatches:
linksummary:up
instance[link_watch_0]:
name:ethtool
link:up
downcount:0
eth6
linkwatches:
linksummary:up
instance[link_watch_0]:
name:ethtool
link:up
downcount:0
検索ドメイン
tokyo.say-tech.sample
ST.say-tech.sample
say-tech.sample
SAY-Serve
ネットワーク・インフォメーション・サービス(NIS)
NISドメイン名
SAY-Serve
SSH接続
■ パスワード認証
□ チャレンジレスポンス認証
1 team1 runner:roundrobin
2 team2 runner:broadcast
□ 公開鍵認証
SSH設定
■ rootログイン許可
チーミング
No デバイス名 セットアップ名
No
1
No
1
2
3
4
5
6
7
8
No 利用状態
1 available
2 available
3 available
No ファイルシステム名
1 devtmpfs
2 tmpfs
3 tmpfs
ディスク
4.ディスク
物理ディスク
モデル名 ディスク名 ディスクサイズ セクターサイズ パーテーションテーブル
Msft Virtual Disk (scsi) /dev/sda 136GB 512B/4096B gpt
パーテーション
名前 マイナー番号 メジャー番号 ブロック数
sda 0 8 133169152
sda1 1 8 614400
sda2 2 8 1048576
sda3 3 8 131504128
sr0 0 11 1048575
dm-0 0 253 73400320
dm-1 1 253 2494464
dm-2 2 253 55607296
ボリュームグループ
ボリュームグループ一覧
--- Volume group ---
VG Name rhel
System ID
Format lvm2
Metadata Areas 1
Metadata Sequence No 4
VG Access read/write
VG Status resizable
MAX LV 0
Cur LV 3
Open LV 3
Max PV 0
Cur PV 1
Act PV 1
VG Size 125.41 GiB
PE Size 4.00 MiB
Total PE 32105
Alloc PE / Size 32105 / 125.41 GiB
Free PE / Size 0 / 0
VG UUID l4n7Zc-LESl-FhE1-gtCb-a275-Mdgj-4y61jq
物理ボリューム
物理ボリューム一覧
--- Physical volume ---
PV Name /dev/sda3
VG Name rhel
PV Size 125.41 GiB / not usable 2.00 MiB
Allocatable yes (but full)
PE Size 4.00 MiB
Total PE 32105
Free PE 0
Allocated PE 32105
PV UUID F5io2h-hJPX-vswk-4oA5-qp1z-zKcc-G3isOI
論理ボリューム
名前 アクセス制御 サイズ ディレクトリパス
swap read/write 2.38 GiB /dev/rhel/swap
home read/write 53.03 GiB /dev/rhel/home
root read/write 70.00 GiB /dev/rhel/root
ディスク容量
タイプ サイズ 使用域 残数 使用率 マウント位置
devtmpfs 900M 0 900M 0% /dev
tmpfs 930M 0 930M 0% /dev/shm
tmpfs 930M 98M 833M 11% /run
4 tmpfs
5 /dev/mapper/rhel-root
6 /dev/sda2
7 /dev/sda1
8 /dev/mapper/rhel-home
9 tmpfs
10 tmpfs
No
1
2
3
4
5
tmpfs 930M 0 930M 0% /sys/fs/cgroup
xfs 70G 7.1G 63G 11% /
xfs 1014M 216M 799M 22% /boot
vfat 599M 6.9M 592M 2% /boot/efi
xfs 54G 411M 53G 1% /home
tmpfs 186M 16K 186M 1% /run/user/42
UUID=094d944d-bfd6-4c91-a590-66b7ec257f33 /boot xfs defaults 0 0
UUID=5EC3-6DFB /boot/efi vfat umask=0077,shortname=winnt 0 2
/dev/mapper/rhel-home /home xfs defaults 0 0
/dev/mapper/rhel-swap none swap defaults 0 0
tmpfs 186M 0 186M 0% /run/user/0
マウント設定
マウント設定
/dev/mapper/rhel-root / xfs defaults 0 0
No ユーザー設定内容
1 root:x:0:0:root:/root:/bin/bash
2 bin:x:1:1:bin:/bin:/sbin/nologin
3 daemon:x:2:2:daemon:/sbin:/sbin/nologin
4 adm:x:3:4:adm:/var/adm:/sbin/nologin
5 lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
6 sync:x:5:0:sync:/sbin:/bin/sync
7 shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
8 halt:x:7:0:halt:/sbin:/sbin/halt
9 mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
10 operator:x:11:0:operator:/root:/sbin/nologin
11 games:x:12:100:games:/usr/games:/sbin/nologin
12 ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
13 nobody:x:65534:65534:Kernel Overflow User:/:/sbin/nologin
14 dbus:x:81:81:System message bus:/:/sbin/nologin
15 systemd-coredump:x:999:997:systemd Core Dumper:/:/sbin/nologin
16 systemd-resolve:x:193:193:systemd Resolver:/:/sbin/nologin
17 tss:x:59:59:Account used by the trousers package to sandbox the tcsd daemon:/dev/null:/sbin/nologin
18 polkitd:x:998:996:User for polkitd:/:/sbin/nologin
19 geoclue:x:997:995:User for geoclue:/var/lib/geoclue:/sbin/nologin
20 unbound:x:996:992:Unbound DNS resolver:/etc/unbound:/sbin/nologin
21 rtkit:x:172:172:RealtimeKit:/proc:/sbin/nologin
22 pipewire:x:995:991:PipeWire System Daemon:/var/run/pipewire:/sbin/nologin
23 pulse:x:171:171:PulseAudio System Daemon:/var/run/pulse:/sbin/nologin
24 libstoragemgmt:x:994:988:daemon account for libstoragemgmt:/var/run/lsm:/sbin/nologin
25 qemu:x:107:107:qemu user:/:/sbin/nologin
26 usbmuxd:x:113:113:usbmuxd user:/:/sbin/nologin
27 gluster:x:993:987:GlusterFS daemons:/run/gluster:/sbin/nologin
28 rpc:x:32:32:Rpcbind Daemon:/var/lib/rpcbind:/sbin/nologin
29 chrony:x:992:986::/var/lib/chrony:/sbin/nologin
30 avahi:x:70:70:Avahi mDNS/DNS-SD Stack:/var/run/avahi-daemon:/sbin/nologin
31 setroubleshoot:x:991:984::/var/lib/setroubleshoot:/sbin/nologin
32 saslauth:x:990:76:Saslauthd user:/run/saslauthd:/sbin/nologin
33 dnsmasq:x:982:982:Dnsmasq DHCP and DNS server:/var/lib/dnsmasq:/sbin/nologin
34 radvd:x:75:75:radvd user:/:/sbin/nologin
35 sssd:x:981:981:User for sssd:/:/sbin/nologin
36 clevis:x:980:980:Clevis Decryption Framework unprivileged user:/var/cache/clevis:/sbin/nologin
37 pegasus:x:66:65:tog-pegasus OpenPegasus WBEM/CIM services:/var/lib/Pegasus:/sbin/nologin
38 cockpit-ws:x:979:979:User for cockpit web service:/nonexisting:/sbin/nologin
39 cockpit-wsinstance:x:978:978:User for cockpit-ws instances:/nonexisting:/sbin/nologin
40 flatpak:x:977:977:User for flatpak system helper:/:/sbin/nologin
41 colord:x:976:976:User for colord:/var/lib/colord:/sbin/nologin
42 rpcuser:x:29:29:RPC Service User:/var/lib/nfs:/sbin/nologin
43 gdm:x:42:42::/var/lib/gdm:/sbin/nologin
44 gnome-initial-setup:x:975:975::/run/gnome-initial-setup/:/sbin/nologin
45 pesign:x:974:974:Group for the pesign signing daemon:/var/run/pesign:/sbin/nologin
46 sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
47 rngd:x:973:973:Random Number Generator Daemon:/var/lib/rngd:/sbin/nologin
48 tcpdump:x:72:72::/:/sbin/nologin
49 say-tech:x:1000:1000:say-tech:/home/say-tech:/bin/bash
50 named:x:25:25:Named:/var/named:/bin/false
51 mysql:x:27:27:MySQL Server:/var/lib/mysql:/sbin/nologin
52 USER-max32_USER-max32_USER-max32:x:1001:1001::/home/USER-max32_USER-max32_USER-max32:/bin/bash
No グループ設定内容
1 root:x:0:
2 bin:x:1:
3 daemon:x:2:
4 sys:x:3:
5 adm:x:4:
ユーザーとグループ
5.ユーザーとグループ
ユーザー
グループ
6 tty:x:5:
7 disk:x:6:
8 lp:x:7:
9 mem:x:8:
10 kmem:x:9:
11 wheel:x:10:say-tech
12 cdrom:x:11:
13 mail:x:12:
14 man:x:15:
15 dialout:x:18:
16 floppy:x:19:
17 games:x:20:
18 tape:x:33:
19 video:x:39:
20 ftp:x:50:
21 lock:x:54:
22 audio:x:63:
23 users:x:100:
24 nobody:x:65534:
25 dbus:x:81:
26 utmp:x:22:
27 utempter:x:35:
28 input:x:999:
29 kvm:x:36:qemu
30 render:x:998:
31 systemd-journal:x:190:
32 systemd-coredump:x:997:
33 systemd-resolve:x:193:
34 tss:x:59:
35 polkitd:x:996:
36 geoclue:x:995:
37 ssh_keys:x:994:
38 printadmin:x:993:
39 unbound:x:992:
40 rtkit:x:172:
41 pipewire:x:991:
42 pulse-access:x:990:
43 pulse-rt:x:989:
44 pulse:x:171:
45 libstoragemgmt:x:988:
46 qemu:x:107:
47 usbmuxd:x:113:
48 gluster:x:987:
49 rpc:x:32:
50 chrony:x:986:
51 avahi:x:70:
52 brlapi:x:985:
53 setroubleshoot:x:984:
54 saslauth:x:76:
55 libvirt:x:983:
56 dnsmasq:x:982:
57 radvd:x:75:
58 sssd:x:981:
59 clevis:x:980:
60 pegasus:x:65:
61 cockpit-ws:x:979:
62 cockpit-wsinstance:x:978:
63 flatpak:x:977:
64 colord:x:976:
65 stapusr:x:156:
66 stapsys:x:157:
67 stapdev:x:158:
68 rpcuser:x:29:
69 gdm:x:42:
70 gnome-initial-setup:x:975:
71 pesign:x:974:
72 sshd:x:74:
73 slocate:x:21:
74 rngd:x:973:
75 tcpdump:x:72:
76 say-tech:x:1000:
77 named:x:25:
78 mysql:x:27:
79 USER-max32_USER-max32_USER-max32:x:1001:
80 Group-max32_Group-max32_Group-ma:x:1002:
□
■
その他
6.その他
日付と時刻
タイムゾーン Asia/Tokyo (JST, +0900)
タイムゾーン設定 RTC
NTP設定
NTP
設定内容
# These servers were defined in the installation:
pool 2.rhel.pool.ntp.org iburst
# Use public servers from the pool.ntp.org project.
# Please consider joining the pool (http://www.pool.ntp.org/join.html).
# Record the rate at which the system clock gains/losses time.
driftfile /var/lib/chrony/drift
# Allow the system clock to be stepped in the first three updates
# if its offset is larger than 1 second.
makestep 1.0 3
# Enable kernel synchronization of the real-time clock (RTC).
rtcsync
# Enable hardware timestamping on all interfaces that support it.
#hwtimestamp *
# Increase the minimum number of selectable sources required to adjust
# the system clock.
#minsources 2
# Allow NTP client access from local network.
#allow 192.168.0.0/16
# Serve time even if not synchronized to a time source.
#local stratum 10
# Specify file containing keys for NTP authentication.
keyfile /etc/chrony.keys
# Get TAI-UTC offset and leap seconds from the system tz database.
leapsectz right/UTC
# Specify directory for log files.
logdir /var/log/chrony
# Select which information is logged.
#log measurements statistics tracking
ログローテーション
対象サービス名
No 対象サービス名
1 -rw-r--r--. 1 root root 91 9月 26 00:01 bootlog
2 -rw-r--r--. 1 root root 130 2月 19 2018 btmp
3 -rw-r--r--. 1 root root 160 5月 10 2019 chrony
4 -rw-r--r--. 1 root root 71 5月 26 2020 cups
5 -rw-r--r--. 1 root root 212 6月 2 2020 dnf
6 -rw-r--r--. 1 root root 93 8月 8 2020 firewalld
7 -rw-r--r--. 1 root root 172 11月 5 2019 iscsiuiolog
8 -rw-r--r--. 1 root root 165 8月 27 2020 libvirtd
9 -rw-r--r--. 1 root root 540 8月 27 2020 libvirtd.qemu
10 -rw-r--r--. 1 root root 1998 8月 28 2020 mysqld
11 -rw-r-----. 1 root named 514 8月 21 2020 named
12 -rw-r--r--. 1 root root 106 6月 2 2015 numad
●
○
○
targeted
13 -rw-r--r--. 1 root root 408 8月 13 2018 psacct
14 -rw-r--r--. 1 root root 155 8月 13 2020 samba
15 -rw-r--r--. 1 root root 237 9月 15 03:45 sssd
16 -rw-r--r--. 1 root root 88 9月 10 21:28 subscription-manager
17 -rw-r--r--. 1 root root 226 6月 18 2020 syslog
18 -rw-r--r--. 1 root root 100 11月 4 2019 wpa_supplicant
19 -rw-r--r--. 1 root root 145 2月 19 2018 wtmp
ログローテーション設定
# see "man logrotate" for details
# rotate log files weekly
weekly
# keep 4 weeks worth of backlogs
rotate 4
# create new (empty) log files after rotating old ones
create
# use date as a suffix of the rotated file
dateext
# uncomment this if you want your log files compressed
#compress
# RPM packages drop log rotation information into this directory
include /etc/logrotate.d
# system-specific logs may be also be configured here.
SELinux
SELinux 有効
SELinux 有効(アクセス制限無効・警告のみ)
SELinux 無効
SELinux設定
ポリシーセット
カーネルパラメーター
1 abi.vsyscall32 = 1
2 crypto.fips_enabled = 0
3 debug.exception-trace = 1
4 debug.kprobes-optimization = 1
5 dev.cdrom.autoclose = 1
6 dev.cdrom.autoeject = 0
7 dev.cdrom.check_media = 0
8 dev.cdrom.debug = 0
9 dev.cdrom.info = CD-ROM information, Id: cdrom.c 3.20 2003/12/17
10 dev.cdrom.info =
11 dev.cdrom.info = drive name:sr0
12 dev.cdrom.info = drive speed:1
13 dev.cdrom.info = drive # of slots:1
14 dev.cdrom.info = Can close tray:1
15 dev.cdrom.info = Can open tray:1
16 dev.cdrom.info = Can lock tray:1
17 dev.cdrom.info = Can change speed:0
18 dev.cdrom.info = Can select disk:0
19 dev.cdrom.info = Can read multisession:1
20 dev.cdrom.info = Can read MCN:1
21 dev.cdrom.info = Reports media changed:1
22 dev.cdrom.info = Can play audio:1
23 dev.cdrom.info = Can write CD-R:0
24 dev.cdrom.info = Can write CD-RW:0
25 dev.cdrom.info = Can read DVD:0
26 dev.cdrom.info = Can write DVD-R:0
27 dev.cdrom.info = Can write DVD-RAM:0
28 dev.cdrom.info = Can read MRW:0
29 dev.cdrom.info = Can write MRW:0
30 dev.cdrom.info = Can write RAM:0
31 dev.cdrom.info =
32 dev.cdrom.info =
33 dev.cdrom.lock = 1
34 dev.hpet.max-user-freq = 64
35 dev.mac_hid.mouse_button2_keycode = 97
36 dev.mac_hid.mouse_button3_keycode = 100
37 dev.mac_hid.mouse_button_emulation = 0
38 dev.raid.speed_limit_max = 200000
39 dev.raid.speed_limit_min = 1000
40 dev.scsi.logging_level = 0
41 fs.aio-max-nr = 1048576
42 fs.aio-nr = 2661
43 fs.binfmt_misc.status = enabled
44 fs.dentry-state = 14005011130945072170
45 fs.dir-notify-enable = 1
46 fs.epoll.max_user_watches = 377425
47 fs.file-max = 179692
48 fs.file-nr = 65920179692
49 fs.inode-nr = 1354377504
50 fs.inode-state = 135437750400000
51 fs.inotify.max_queued_events = 16384
52 fs.inotify.max_user_instances = 128
53 fs.inotify.max_user_watches = 8192
54 fs.lease-break-time = 45
55 fs.leases-enable = 1
56 fs.mount-max = 100000
57 fs.mqueue.msg_default = 10
58 fs.mqueue.msg_max = 10
59 fs.mqueue.msgsize_default = 8192
60 fs.mqueue.msgsize_max = 8192
61 fs.mqueue.queues_max = 256
62 fs.nr_open = 1048576
63 fs.overflowgid = 65534
以下、省略