<Linux, ntp, Admin, systemctl> 時間合わせ

Linuxでの時間合わせ。

ntpというサービスがあるらしい。
手っ取り早くするには、ntpdateでする。

ntpをやるためんは、udp/123を開ける必要がる。
/etc/sysconfig/iptablesに下記書き込む。

-A INPUT -i eth0 -p udp -m udp --sport 123 -J ACCEPT
-A OUTPUT -o eth0 -p udp -m udp --dport 123 -j ACCEPT

が、、proxy下では、ポートが開いてないので、だめかも、、、がっくり。

qiita.com

http://www.obenri.com/_ntp_sshserver/ntpconf5.html

と、いうことで、他の方法。
httpのサイトから時間情報持ってきて、dateでセットする。

>date --set @"$(wget -q https://ntp-a1.nict.go.jp/cgi-bin/jst -O - | sed -n 4p | cut -d. -f1)"
>date -s "$(curl -I "http://www.google.com/" 2>&1 | grep ^Date | cut -d ' ' -f2-)"

qiita.com

blog.trippyboy.com

最後、タイムゾーンの変更。
まずは確認。

>date
>strings /etc/localtime

変更。

>cp /etc/localtime /etc/localtime.org
>ln -sf  /usr/share/zoneinfo/Asia/Tokyo /etc/localtime

CentOS7だと、timedatectlちゅうコマンドで国を設定する。

>timedatectl set-timezone Asia/Tokyo
>timedatectl status
>timedatectl list-timezones | grep Tokyo

qiita.com

eng-entrance.com

<Linux, Admin> Bootable USB

ブータブル Bootable USBのメモ。

Ubuntuを手動でインストールして、Bootable USBを作る方法。

まずは、Ubuntuのisoをダウンロード。

ubuntu.com

で、ダウンロードしたisoを選択して、右クリックから、マウントする。
f:id:nekoyukimmm:20200314180018p:plain

マウント結果。
f:id:nekoyukimmm:20200316203945p:plain

で、FAT32にフォーマットされたUSBにisoの中身を全部コピー。

その後、管理者権限で、cmd.exeを立ち上げて、bootsect /nt60 <drive名>:と打つとかあるが、、
UEFIだといらん。。。
うちのThinkPadくんたちは、UEFIだった。
MRB形式とは、GPT形式とか難しいことがあるが、、
USB上に、EFI/BOOT/BOOTx64.EFIがあると、これをブートローダって認識するらしい。
で、同じディレクトリにあるgrubx64.eftを呼び出して、 で、boot/grub/grub.cfgを呼び出して、 ブートしていくらしい。

boot/grub/grub.cfgの中身。

if loadfont /boot/grub/font.pf2 ; then
    set gfxmode=auto
    insmod efi_gop
    insmod efi_uga
    insmod gfxterm
    terminal_output gfxterm
fi

set menu_color_normal=white/black
set menu_color_highlight=black/light-gray

set timeout=5
menuentry "Try Ubuntu without installing" {
    set gfxpayload=keep
    linux   /casper/vmlinuz  file=/cdrom/preseed/ubuntu.seed boot=casper quiet splash ---
    initrd  /casper/initrd
}
menuentry "Install Ubuntu" {
    set gfxpayload=keep
    linux   /casper/vmlinuz  file=/cdrom/preseed/ubuntu.seed boot=casper only-ubiquity quiet splash ---
    initrd  /casper/initrd
}
menuentry "OEM install (for manufacturers)" {
    set gfxpayload=keep
    linux   /casper/vmlinuz  file=/cdrom/preseed/ubuntu.seed boot=casper only-ubiquity quiet splash oem-config/enable=true ---
    initrd  /casper/initrd
}
menuentry "Check disc for defects" {
    set gfxpayload=keep
    linux   /casper/vmlinuz  boot=casper integrity-check quiet splash ---
    initrd  /casper/initrd
}
  • quietちゅうのは、コンソール上に出るメッセージを抑えるっぽい。
  • splashちゅうのは、絵がでるらしい。
  • singleって書くと、GUIでなくて、CUIで立ち上がる。ランレベル1に設定するらしい。
  • textって書くと、(quite/splashを削る)CUIで立ち上がる。

その他メモ。

ブートローダ起動時に設定されたカーネルオプションは/proc/cmdlineに記載。
syslinux + UEFIでやろうと思ったが、なんとも動かなかった。。。 げぶあっぷ。

UEFIでブートしているか?
Windowsの場合。
下記のように、BOOTSERVICE ACCESSと出れば、それ。

PS C:> Get-SecureBootUEFI -Name SetupMode

Name                                    Bytes                                   Attributes
----                                    -----                                   ----------
SetupMode                               {0}                                     BOOTSERVICE ACCESS...

Linuxの場合は、/sys/firmware/efiを見る。

> ls -al /sys/firmware/efi
total 0
drwxr-xr-x  4 root root    0 Dec  2 23:54 .
drwxr-xr-x  5 root root    0 Dec  2 23:54 ..
drwxr-xr-x  2 root root    0 Dec  2 23:54 efivars
-r--------  1 root root 4096 Dec  2 23:54 systab
drwxr-xr-x 27 root root    0 Dec  2 23:55 vars

参考。

syslinuxを使ってUEFIで起動するUSBメモリmzex.wordpress.com

fuutotto.hatenadiary.jp

keichi.net

blog.bati11.info

wiki.archlinux.jp

pman0214.github.io

qiita.com

www.mikitechnica.com

wiki.archlinux.jp

be.nucl.ap.titech.ac.jp

www.aomei.jp

qa.elecom.co.jp

gihyo.jp

unix.stackexchange.com

kokufu.blogspot.com

<Network, Linux> iptables, ss

ちとはまったので、メモメモ。

/etc/resolv.confを設定してもDNSが動かないとき、、、
ポートがあいてないかも、、、 DNSで使うポートは、TCP/53
iptablesで確認するっす。

/etc/npd.confを設定しても時刻/NTPサーバにアクセスできないとき、、、 ポートがあいてないかも、、、 使うポートは、UDP/123

iptables

iptablessystemctlでサービスを起動するっす。
/etc/sysconfig/iptablesがファイルっす。
書き方。

-A チェイン -s どこから -d どこに(IP) -p どうやって --dport どこに(Port) -j どうする
-A INPUT -s 10.20.30.40/32 -d 192.168.100.200/32 -m tcp -p tcp --dport 12345 -j ACCEPT
>iptables -L --line-numbers # 設定状況リスト + 一番左にnum表示   

ss

ネットワークのソケットの情報などを出力するコマンド。

>ss -V #Version
>ss -t4 #Establishedされた、ipv4のソケット
>ss -lt4 #Listeningしているソケット
>ss -at4 #両方
>ss -nt4 #ソケット名を数字で表示
>ss -pt4 #ソケットを使っているプロセス表示

参考。iptables

knowledge.sakura.ad.jp

qiita.com

www.atmarkit.co.jp

www.koikikukan.com

参考。ssコマンド。

qiita.com

www.atmarkit.co.jp

<Linux> initrdを見る。

Linuxinitrdを見る。

> cp /boot/initrd.img-4.15.0-54-generic ./initrd
> mkdir initrdfiles
> cd initrdfiles
> zcat ../initrd | cpio -idmv
> ls
bin  conf  etc  init  lib  lib64  run  sbin  scripts  usr  var
> vi init

initrdを作成する。

> find | cpio -o -H newc  | gzip -c > ../initrd.img-4.15.0-54-generic

大変参考になりました。

sakkuntyo.github.io

keichi.net

LiveCDNetboot - Ubuntu Wiki

www.osssme.com

<Linux, Admin> USBをマウントする。

Linuxで、USBをフォーマット、マウントする。

最初に挿す前に、dfでデバイスのマウント状況確認。
/dev/sd*も見ておく。

>df
>ls /dev/sd*

で、その後、挿す。/dev/sdb1で多分認識されるはず。
dmesgで確認してみる。

>dmesg -T
>df
>ls /dev/sd*

で、フォーマット。

>mkfs -t xfs /dev/sdb1
>mkfs -t xfs -f /dev/sdb1   # 無理やりフォーマットする場合。  

>mkfs.vfat -v -c -F 32 /dev/sdb1    # FAT32でフォーマットする場合。

で、マウント。

>mkdir /mnt/usb
>mount /dev/sdb1 /mnt/usb

で、外す時。

>umount /mnt/usb

で、えいって引っこ抜く。

eng-entrance.com