| 無料ホームページスペース無料メールアドレスをご提供します。 KANSAI WEBサービス会員規約 |
 kansai.homelinux.com |
| コンピュータ/通信総合サイト・広島の関西商事 管理人:大内 雅司 |
| 無料ホームページスペース無料メールアドレスをご提供します。 KANSAI WEBサービス会員規約 |
| kansai.homelinux.com |
| コンピュータ/通信総合サイト・広島の関西商事 管理人:大内 雅司 |
サーバーの状態を確認する「ディスク容量とプロセス」
| このセクションのポイント |
| @ディスクの使用状況を確認するには、「df」コマンドを使う。 Aいっぱいになりそうなパーティションがあれば、シンボリックリンクで余裕のある別パーティションに 移動する手段もある。 B”netstat”コマンドを使えば、提供しているサービスの監視ができる。 |
★ディスク容量は?
サーバーを運用していくと、どんどんデータが増えて行きます。Linuxをインストールするときの設定によって、各パーティションで使用できるデータ量及び、作成できるファイルの上限が決定されます。
データ総量とファイル数のどちらかが上限に達したパーティションにはファイルが作成できなくなります。
運用するサーバーのディスク容量を把握し、不具合が起こる前に、「不要なファイルを削除する」、「ハードディスクを増設する」、という対処を行う必要があります。
ハードディスクの使用料を確認するためには、「df」コマンドを使用します。
| [root@linux ~]# df [enter] Filesystem 1k−ブロック 使用 使用可 使用% マウント位置 /dev/hda3 3510364 1792176 1539868 54% / /dev/hda1 101086 8384 87483 9% /root /dev/shm 32014 1 32013 1% /dev/shm |
デバイスファイル パーティション容量 使用料 未使用量 使用率 マウントポイント
| [root@linux ~]# df -i [enter] Filesystem エノード エ使用 使用可 使用% マウント位置 /dev/hda3 446208 89100 357108 20% / /dev/hda1 26014 32 26072 1% /root /dev/shm 32014 1 32013 1% /dev/shm |
デバイスファイル 作成できるファイル数 使用ファイル数 未使ファイル数 使用率 マウントポイント
Linuxをインストール時にパーティション容量を決定しますが、あるパーティションが上限に達しそうな場合、データ事態を他のパーティションに移動して、
元の位置にはシンボリックリンクを作成してやれば、回避できます。
ただし、この作業は緊急避難のようなものですし、”/boot”のようなシステムを起動時に使われるファイルは、シンボリックリンクで移動すると不具合が発生します。
気を付けましょう。
| [root@linux ~]# mkdir /spool [enter] [root@linux ~]# mv /var/spool /spool [enter] [root@linux ~]# ln -s /spool /var/spool [enter] |
一杯になったパーティションからデータを”/”パーティションに移動する。-------------------->データがあったもとの位置にシンボリックリンクを置いておく
「/var/spool」----------------------------->「/spool」
★提供しているサービスは何??
ソフトウェアにはセキュリティホールが見つかることがあり、そのセキュリティホールを利用して、ネットワーク経由でシステムを乗っ取られることもあります。
そのため、開いているポートが多ければ多いほど(公開しているサービスが多いほど)、システムにセキュリティホールができる可能性が高くなってしまします。
そのため、インターネットに公開するサーバーである場合には、極力不要なポートは開くべきではありません。
現在、サービスを提供しているポートを確認するには以下のコマンドを実行します。
| [root@linux ~]# netstat - lmp [enter] Active Internet connections only servers Proto Recv-Q Sed-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:32768 0.0.0.0:* LISTEN 465/rpc.statd tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 446/portmap tcp 0 0 ::: 0.0.0.0:* LISTEN 585/sshd tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 608/sendmail:accep udp 0 0 0.0.0.0:32768 0.0.0.0:* 465/rpc.statd udp 0 0 0.0.0.0:111 0.0.0.0:* 465/portmap Active UNIX domain sockets (only servers) Proto RefCnt Flags Type State I-Node PID/Program name Path unix 2 [ACC] STREAM LlSTENING 1201 628/gpm /dev/gpmct1 unix 2 [ACC] STREAM LlSTENING 1202 638/cannaserver /tmp/.iroha_unix/IROHA |
以上のコマンドの結果表示のうち、特に”Active
Internet connection(only servers)”の”Proto”、”Local
Address”、”PID/Program name”で表示される部分を見てください。
| 表示 | 説明 |
| Proto | TCPあるいはUDP(あるいはraw)のいずれを利用する接続なのかを意味します。 |
| Foreign Address | ”宛先アドレス:ポート番号”の表示になっています。特にポートに注目してください。 表示されているポートは、外部だらのアクセスを受け付ける状態になっています。 また、0.0.0.0と::(IPV6の表示)は「宛先アドレスがどんなアドレスでも」を示しています。 |
| PID/Program | ”プロセスID/プログラム名”の表示になっています。該当のポートを監視しているプロセス に関する情報です。 |
例えば以下の場合は、全てのホストから、”psrtmap”が待ち受ける「111/TCP」への接続を受ける状態になっています。
| tcp 0 0.0.0.0.0:111 0.0.0.0:* LISTEN 466/portmap |
もし、”portmap”や”rpc.statd”を利用することがないのであれば、プロセスを停止しておきましょう。
例えば、この2つのデーモンは以下のようにして停止することができます。
▼portmapの停止
| [rooot@linux ~]# /etc/rc.d/int.d/portmap stop [enter] |
▼rpc.statdの停止
| [root@linux ~]# /etc/rc.d/init.d/nfslock sopp [enter] |
ただし、これだけだとシステムを再起動するとまた、プロセスが起動してきます。
そのため、chkconfigコマンドによって再起動後も不要なプログラムは自動起動しないようにしておきましょう。
例えば、この2つのデーモンは以下のようにして自動起動させないようにすることができます。
| [root@linux ~]# chkconfig portmap off
[enter] [root@linux ~]# chkconfig nfslock off [enter] |
(メモ)”rpc.statd”といるプログラムが”/etc/rc.d/init.d/nfslock”から起動されるということは、名前が違うので予測がつき難いですが、
どのサービス制御スクリプトで起動されているかは以下のようにして探すことができます。「grep」コマンドと「ワイルドカード」の組合せですが、
複数のファイルから、ある文字列を含んだものを探す場合に有用です。
| [root@linux ~]" grep rpc.statd /etc/rc.d/init.d/*
[enter] /etc/re.d/init.d/nfslock:[ -x /sbin/rpc.statd ] || exit 0 /etc/re.d/init.d/nfslock: daemon rpc.statd "$STATDARG" /etc/re.d/init.d/nfslock: killproc rpc.statd /etc/re.d/init.d/nfslock: status rpc.statd /etc/re.d/init.d/nfslock: /sbin/pidof rpc.sttd >/dev/null 2>&1; STATD="$" |
| copy right kansai-syoji,.co all right reserved Web-Master masashi ouchi http://kansai.homelinux.com/~Linux |