構築

構築

IPセキュリティーフィルター

IPセキュリティーの機能のひとつ。フィルタールールによってパケット通信を制限する。普通はFW(ファイアーウォール)の機器で制限することが多いが、OSでも同じようなことができる。   実は戻りの通信も許可しないとダメでしたとかがよくあ...
構築

ulimitでユーザリソースの制限(Linux)

ulimitはユーザリソースの制限を設定・確認するコマンド。ソフトリミットはハードリミットを超える値は設定できない。またハードリミットは値を下げることは誰でもできるが、値を上げるのはroot権限がないとできない。   ソフトリミット...
構築

manコマンドのインストール

インストールするファイルセット名 infocenter.man.XX_XX.commands infocenter.man.XX_XX.files infocenter.man.XX_XX.libs   ※XX_XXは言...
構築

/etc/services

サービスとポート番号の対応関係が記載してある。どのサービスが使用しているポートか知りたい時などに見たりする。   自分で修正することはあまりないが、アプリケーションをインストールすると自動的に設定が追加されることが多い。(DB2やP...
構築

デバイス設定(ファイバー)

【設定確認】 lsdev | grep fscsi lsattr -El fscsi0   【設定変更】 chdev -l fscsi0 -a dyntrk=yes   【設定項目】 項目 デフォ...
構築

デバイス設定(イーサネット)

【設定確認】 lsattr -El en0   【設定変更】 chdev -l en0 -a mtu_bypass=on   【設定項目】 項目 デフォルト 設定値 内容 mtu_bypass o...
構築

ページングスペース

【ページングスペースとは】 使われていないメモリ領域を一時的に保管しておく場所。ページングスペースに書き出すことをスワップアウト、ページングスペースからメモリ上に配置することをスワップインという。   ページングスペース上のファ...
構築

ファイルシステムまわり(AIX)

AIXのファイルシステム操作の手順をまとめました 参考 【ファイルシステムの作成】 crfs -v jfs2 -A yes -a logname=hd8 -d /dev/loglv -m /log   【フ...
構築

/etc/security/user

全ユーザの属性とデフォルトの設定は/etc/security/userに記載されている。   defaultスタンザの値を変更すれば全ユーザに設定値が反映される。ただし、各ユーザのスタンザに同じ項目の属性の設定がされている場合はそち...
構築

AIXの不要デフォルトユーザの削除

不要なユーザは削除したほうがセキュリティーリスクを抑えることができる。   削除できる可能性の高いユーザは以下の通り。グループuucpとprintqはユーザを削除するならグループも削除できる。   削除手順はこちら参照 ...
タイトルとURLをコピーしました