構築

IPセキュリティーの機能のひとつ。フィルタールールによってパケット通信を制限する。普通はFW（ファイアーウォール）の機器で制限することが多いが、OSでも同じようなことができる。 　 実は戻りの通信も許可しないとダメでしたとかがよくあ...

ulimitはユーザリソースの制限を設定・確認するコマンド。ソフトリミットはハードリミットを超える値は設定できない。またハードリミットは値を下げることは誰でもできるが、値を上げるのはroot権限がないとできない。   ソフトリミット...

インストールするファイルセット名 infocenter.man.XX_XX.commands infocenter.man.XX_XX.files infocenter.man.XX_XX.libs   ※XX_XXは言...

サービスとポート番号の対応関係が記載してある。どのサービスが使用しているポートか知りたい時などに見たりする。 　 自分で修正することはあまりないが、アプリケーションをインストールすると自動的に設定が追加されることが多い。（DB2やP...

【設定確認】 lsdev | grep fscsi lsattr -El fscsi0   【設定変更】 chdev -l fscsi0 -a dyntrk=yes   【設定項目】 項目 デフォ...

【設定確認】 lsattr -El en0   【設定変更】 chdev -l en0 -a mtu_bypass=on   【設定項目】 項目 デフォルト 設定値 内容 mtu_bypass o...

【ページングスペースとは】 使われていないメモリ領域を一時的に保管しておく場所。ページングスペースに書き出すことをスワップアウト、ページングスペースからメモリ上に配置することをスワップインという。 　 ページングスペース上のファ...

AIXのファイルシステム操作の手順をまとめました 参考 【ファイルシステムの作成】 crfs -v jfs2 -A yes -a logname=hd8 -d /dev/loglv -m /log   【フ...

全ユーザの属性とデフォルトの設定は/etc/security/userに記載されている。 　 defaultスタンザの値を変更すれば全ユーザに設定値が反映される。ただし、各ユーザのスタンザに同じ項目の属性の設定がされている場合はそち...

不要なユーザは削除したほうがセキュリティーリスクを抑えることができる。 　 削除できる可能性の高いユーザは以下の通り。グループuucpとprintqはユーザを削除するならグループも削除できる。 　 削除手順はこちら参照 ...