>
'''システム管理とは'''<
>
・平常時にシステム全体を見ていること<
>
-> 攻撃のログを発見したら手を打つ<
>
-> ログを見て対処をすべきか考える<
>
・プログラム、システム全体の変更など<
>
-> セキュリティ・アドバイザからの指針にしたがいアップデート<
>
-> 便利なツールもあるが、設定を書き換える必要がある<
>
-> -> どのような書式が、どのように調べれば、などなど<
>
<
><
>
'''スーパーユーザー三ヶ条'''<
><
>
1. Respect the privacy of others.<
>
2. Think before you type.<
>
3. With great power comes great responsibility.<
><
>
sudo を使うとログが全部残る<
>
システム全体の su のパスワードが広がるのはよろしくはない<
>
パスワードを共有する必要がなくなるようにsudo<
>
sudo -K でパスワードを覚えない<
>
コマンドを指差し確認して<
>
'''システム管理者は責任を持って動かなければならない'''<
>
失敗を恐れて何をしないのはよろしくはない<
>
-> 壊してならない環境もある<
>
<
><
>
'''FreeBSDの設定ファイルの位置'''<
>
-> 適当に突っ込まない
<
><
>
bin (バイナリ) → 生きていくのに必要なプログラム
<
><
>
boot OSが起動するより前の設定?<
>
-> 下手するとかーねるぱにっく<
>
-> -> ko → カーネルモジュール
<
><
>
dev デバイスファイルシステム<
>
-> Unixはすべてをファイルとして見たい(キーボードなどの入力装置も)<
>
-> ファイルとして見れるのは危なくもある
<
><
>
etc どんなサービスを起動しているか、など設定が書かれている<
>
-> 困ったらここを書き換えれば?
<
><
>
home みんなのおうち
<
><
>
lib 下手すると全部が動かなくなるかも -> 焼失
<
><
>
libexec プログラムを起動するときに必要なファイル
<
><
>
mnt CDの中身をここから読み出せるようにとか<
>
-> つかったあとはかたづける
<
><
>
proc プロセス FreeBSDにはない<
>
-> root uid0(root)のホームディレクトリ? わけがわからないよ
<
><
>
sbin 基本的には管理者用のコマンドが入っている<
>
-> 消し飛ぶと非常に残念である<
>
-> -> *実行できるファイルを区別してコマンドという<
>
-> -> 内部コマンドはシェルに実装されている<
>
<
><
>
tmp テンポラリファイル 一時的な場所<
>
-> リブートしたときに消し去ってもいいもの(だいたい消え去る)
<
><
>
usr bin ないと結構つらいもの(嗜好品?)が置いてある<
>
-> rootファイルシステムとusrのを分けて働くのか<
>
-> share 共有される<
>
-> freeBSDはportsからインストールされる → 覚える必要あり<
>
-> src コマンドのソースがある アップデートはここから直接コンパイル?<
>
-> loca/bin には贅沢品が入ってる zshとか<
>
-> -> local/etc その設定が入ってる
<
><
>
var variable 色々書き換わる メールとか<
>
-> この下のtmpはリブートしても消えないので、ゴミ屋敷化<
>
-> log 中のファイルを書き換えてはいけない<
>
-> エラーを突き止める要因になる<
>
<
><
>
* 触っているうちに覚えるので、経験と直感を養う<
>
* コンピュータは何でも数字に直したがる