Linux でよく使うコマンドのチートシート

よく使うコマンドのオプションをまとめておきます。 随時更新します。

Linux 初期化用スクリプト

Ubuntu 22.04LTS

curl -L https://raw.githubusercontent.com/sig9org/init-linux/master/init-ubuntu22.sh | bash -s

古い Linux カーネルを削除する

RHEL7 / CentOS7

package-cleanup --oldkernels --count=1 -y

RHEL8 / CentOS8 / RockyLinux8

dnf -y remove $(dnf repoquery --installonly --latest-limit=-1 -q)

もしくは下記を実行する。

dnf -y autoremove

展開 / 圧縮

ファイル形式 展開 圧縮
tar.gz tar zxvf ARCHIVE.tar.gz tar zcvf ARCHIVE.tar.gz DIRECTORY
tar.bz2 tar jxvf ARCHIVE.tar.bz2 tar jcvf ARCHIVE.tar.bz2 DIRECTORY
tar.xz tar Jxvf ARCHIVE.tar.xz tar Jcvf ARCHIVE.tar.xz DIRECTORY
tar tar xvf ARCHIVE.tar tar cvf ARCHIVE.tar DIRECTORY

テキスト / ファイルの操作

コメント行と空業務を除外して、ファイルの内容を表示する

grep -v -e '^\s*#' -e '^\s*$' [FILE]

ファイル中の文字列を置換する

sed -i -e "s/[BEFORE]/[AFTER]/g" [FILE]

ヒアドキュメントでファイルを新規作成する (sudo が不要な場合)

cat << EOF > [FILE]
[BODY]
EOF

ヒアドキュメントでファイルを新規作成する (変数を展開しない)

変数を展開したくない場合、開始キーワードをシングルクォート、またはダブルクォートで囲みます。 下記では開始キーワードである「EOF」をシングルクォートで囲んでいます。

cat << 'EOF' > [FILE]
[BODY]
EOF

ヒアドキュメントでファイルを新規作成する (sudo が必要な場合)

sudo tee [FILE] <<EOF
[BODY]
EOF

ヒアドキュメントでファイルに追記する

cat << EOF >> [FILE]
[BODY]
EOF

検証環境 初期構築手順

タイムゾーンを Asia/Tokyo (日本) にする

timedatectl set-timezone Asia/Tokyo

プロンプトを FQDN 表示にする

cat << 'EOF' > /etc/profile.d/prompt.sh
if [ `id -u` = 0 ]; then
    PS1="[\[\033[1;31m\]\u@\H\[\033[00m\] \W]\\$ "
else
    PS1="[\[\033[1;36m\]\u@\H\[\033[00m\] \W]\\$ "
fi
EOF

docker のインストール

dnf config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
dnf install -y docker-ce docker-ce-cli containerd.io
systemctl start docker
systemctl enable docker

docker-compose のインストール

mkdir -p /usr/local/lib/docker/cli-plugins/
curl -SL https://github.com/docker/compose/releases/download/v2.2.2/docker-compose-linux-x86_64 -o /usr/local/lib/docker/cli-plugins/docker-compose
chmod +x /usr/local/lib/docker/cli-plugins/docker-compose

Python3 のインストール

dnf install -y python39
alternatives --set python /usr/bin/python3.9

Python の venv 環境を作成する

mkdir sample
cd sample
python -m venv .venv
source .venv/bin/activate
python -m pip install --upgrade pip

sshd のタイムアウト時間をチューニングする

sshd は ClientAliveInterval で指定された秒数間隔と ClientAliveCountMax で指定された回数で Keepalive を行うそうです。 Amazon Linux2 のデフォルトでは 0 秒 x 3 回になっていた為、これをチューニングしておきます。

cat /etc/ssh/sshd_config | grep ClientAlive
sed -i -e "s/#ClientAliveInterval 0/ClientAliveInterval 60/g" /etc/ssh/sshd_config
sed -i -e "s/#ClientAliveCountMax 3/ClientAliveCountMax 60/g" /etc/ssh/sshd_config
cat /etc/ssh/sshd_config | grep ClientAlive

検証環境 バージョンアップ手順

パッケージアップデート。 新しいカーネルがあれば差し替える為、OS 再起動。

dnf -y update
reboot

古いカーネルがあれば削除。

dnf -y remove $(dnf repoquery --installonly --latest-limit=-1 -q)

pyenv 自体をアップデートした後、新しい Python の有無を確認。

cd ${PYENV_ROOT}
git pull
pyenv install --list

新しいバージョンがあれば (必要なら) インストール

pyenv install [VERSION]

ライブラリのアップデート。

pip install --upgrade pip setuptools

キャッシュや履歴を削除して電源オフ。 電源オフ後は再度、テンプレート化する。

dnf clean all
history -c
poweroff

apt / dnf / yum 比較表

No. 説明 CentOS7 (yum) CentOS8 (dnf) Debian (apt) Debian (apt-xxx)
1 インストール yum install [NAME] dnf install [NAME] apt install [NAME] apt-get install [NAME]
2 アンインストール yum remove [NAME] dnf remove [NAME] apt remove --purge [NAME] apt-get purge [NAME]
3 アップデートチェック yum check-update dnf check-update apt update apt-get update
4 アップデート yum update dnf update apt upgrade apt-get upgrade
5 ディストリビューションの更新 - - apt full-upgrade apt-get dist-upgrade
6 検索 yum search [NAME] dnf search [NAME] apt search apt-cache search [NAME]
7 インストール済みパッケージの表示 yum list installed dnf list installed apt list installed dpkg -l
8 利用可能パッケージの表示 yum list available dnf list available apt list --upgradable apt-cache dumpavail
9 パッケージの説明情報表示 yum info [NAME] dnf info [NAME] apt show [NAME] apt-cache show [NAME]
10 キャッシュの削除 yum clean all dnf clean all apt clean apt-get clean
11 ファイルが含まれるパッケージの表示 yum provides [FILE] dnf provides [FILE] dlocate [FILE] apt-file search [FILE]
12 パッケージに含まれるファイルの表示 rpm -ql [NAME] rpm -ql [NAME] dpkg -L [NAME] dpkg -L [NAME]

firewall-cmd

No. コマンド 説明
1 systemctl start firewalld.service サービスを開始する
2 systemctl stop firewalld.service サービスを停止する
3 firewall-cmd --state 動作状態 (起動 or 停止) を表示する
4 firewall-cmd --reload 設定を読み込みなおす
5 firewall-cmd --get-active-zones 定義されているゾーンの一覧を表示する
6 firewall-cmd --get-default-zone デフォルトゾーンを表示する
7 firewall-cmd --set-default-zone=[ZONE] デフォルトゾーンを変更する
8 firewall-cmd --new-zone [ZONE] --permanent ゾーンを新規作成する
9 firewall-cmd --delete-zone [ZONE] --permanent ゾーンを削除する
10 firewall-cmd --list-all デフォルトゾーンの設定内容を表示する
11 firewall-cmd --list-all --zone[ZONE] 指定ゾーンの設定内容を表示する
12 firewall-cmd --list-all-zones 全ゾーンの設定内容を表示する
13 firewall-cmd --list-all --permanent デフォルトゾーンの設定内容を表示する (一時ルールは表示しない)
14 firewall-cmd --list-all --zone[ZONE] --permanent 指定ゾーンの設定内容を表示する (一時ルールは表示しない)
15 firewall-cmd --list-all-zones --permanent 全ゾーンの設定内容を表示する (一時ルールは表示しない)
16 firewall-cmd --get-services 登録可能なサービスを表示する
17 firewall-cmd --zone=[ZONE] --list-services 指定ゾーンで定義されたサービスを表示する
18 firewall-cmd --zone=[ZONE] --list-services --permanent 指定ゾーンで定義されたサービスを表示する (恒久的)
19 firewall-cmd --zone=[ZONE] --add-service=[SERVICE] 指定ゾーンへサービスを追加する
20 firewall-cmd --zone=[ZONE] --add-service=[SERVICE] --permanent 指定ゾーンへサービスを追加する (恒久的)
21 firewall-cmd --zone=[ZONE] --remove-service=[SERVICE] 指定ゾーンからサービスを削除する
22 firewall-cmd --zone=[ZONE] --remove-service=[SERVICE] --permanent 指定ゾーンからサービスを削除する (恒久的)
23 firewall-cmd --zone=[ZONE] --list-ports 指定ゾーンで定義されているポートを表示する
24 firewall-cmd --zone=[ZONE] --list-ports --permanent 指定ゾーンで定義されているポートを表示する (恒久的)
25 firewall-cmd --zone=[ZONE] --add-port=[PORT]/udp 指定ゾーンへ UDP ポートを追加する
26 firewall-cmd --zone=[ZONE] --add-port=[PORT]/udp --permanent 指定ゾーンへ UDP ポートを追加する (恒久的)
27 firewall-cmd --zone=[ZONE] --add-port=[PORT]/tcp 指定ゾーンへ TCP ポートを追加する
28 firewall-cmd --zone=[ZONE] --add-port=[PORT]/tcp --permanent 指定ゾーンへ TCP ポートを追加する (恒久的)
29 firewall-cmd --zone=[ZONE] --remove-port=[PORT]/udp 指定ゾーンから UDP ポートを削除する
30 firewall-cmd --zone=[ZONE] --remove-port=[PORT]/udp --permanent 指定ゾーンから UDP ポートを削除する (恒久的)
31 firewall-cmd --zone=[ZONE] --remove-port=[PORT]/tcp 指定ゾーンから TCP ポートを削除する
32 firewall-cmd --zone=[ZONE] --remove-port=[PORT]/tcp --permanent 指定ゾーンから TCP ポートを削除する (恒久的)
33 firewall-cmd --zone=[ZONE] --list-sources 指定ゾーンで定義されている IP アドレスを表示する
34 firewall-cmd --zone=[ZONE] --list-sources --permanent 指定ゾーンで定義されている IP アドレスを表示する (恒久的)
35 firewall-cmd --zone=[ZONE] --add-source=[NETWORK/MASK] 指定したゾーンに IP アドレスを追加する
36 firewall-cmd --zone=[ZONE] --add-source=[NETWORK/MASK] --permanent 指定したゾーンに IP アドレスを追加する (恒久的)
37 firewall-cmd --zone=[ZONE] --change-source=[NETWORK/MASK] 登録済み IP アドレスの所属ゾーンを変更する
38 firewall-cmd --zone=[ZONE] --change-source=[NETWORK/MASK] --permanent 登録済み IP アドレスの所属ゾーンを変更する (恒久的)
39 firewall-cmd --zone=[ZONE] --remove-source=[NETWORK/MASK] 指定したゾーンから IP アドレスを削除する
40 firewall-cmd --zone=[ZONE] --remove-source=[NETWORK/MASK] --permanent 指定したゾーンから IP アドレスを削除する (恒久的)
41 firewall-cmd --zone=[ZONE] --change-interface=[INTERFACE] インターフェイスの所属ゾーンを変更する
42 firewall-cmd --zone=[ZONE] --change-interface=[INTERFACE] --permanent インターフェイスの所属ゾーンを変更する (恒久的)

hostnamectl

No. コマンド 説明
1 hostnamectl status ホスト名を表示する
2 hostnamectl set-hostname [HOSTNAME] ホスト名を設定する

ip

No. コマンド 説明
1 ip address show IP アドレスを表示する
2 ip address add [NETWORK/MASK] dev {DEVICE] デバイスに IP アドレスを追加する
3 ip address del [NETWORK/MASK] dev {DEVICE] デバイスから IP アドレスを削除する
4 ip neigh show ARP テーブルを表示する
5 ip neigh add [IP] lladdr [MAC] dev [DEVICE] 静的 ARP エントリを追加する
6 ip neigh del [IP] dev [DEVICE] 静的 ARP エントリを削除する
7 ip -s link show インターフェイスの統計情報を表示する
8 ip link set [DEVICE] up デバイスをアップさせる
9 ip link set [DEVICE] down デバイスをダウンさせる
10 ip link set [DEVICE] promisc on デバイスでプロミスキャスモードを有効にする
11 ip link set [DEVICE] promisc off デバイスでプロミスキャスモードを無効にする
12 ip link set [DEVICE] mtu [SIZE] デバイスの MTU サイズを変更する
13 ip maddress show マルチキャストアドレスを表示する
14 ip route show ルーティングテーブルを表示する
15 ip route add [NETWORK/MASK] dev [DEVICE] 静的ルートを追加する
16 ip route add default via [NEXT-HOP] デフォルトルートを追加する

nmcli

No. コマンド 説明
1 nmcli device status デバイスの接続状態を表示する
2 nmcli device connect [DEVICE] デバイスを接続する
3 nmcli device disconnect [DEVICE] デバイスを切断する
4 nmcli connection modify [DEVICE] ipv4.addresses [NETWORK/MASK] デバイスに IPv4 アドレスを設定する
5 nmcli connection modify [DEVICE] ipv4.dns [DNS] デバイスに DNS サーバを設定する
6 nmcli connection modify [DEVICE] ipv4.gateway [GATEWAY] デバイスにデフォルトゲートウェイを設定する
7 nmcli connection modify [DEVICE] connection.autoconnect yes OS 起動時、デバイスが自動的に接続されるように設定する
8 nmcli general hostname [HOSTNAME] ホスト名を設定する

pip

No. コマンド 説明
1 pip -h ヘルプを表示する
2 pip list インストールする済みライブラリを表示する
3 pip install [NAME] ライブラリをインストールする
4 pip install [NAME]==[VERSION] バージョンを指定してライブラリをインストールする
5 pip install git+[URL] Git リポジトリから直接、ライブラリをインストールする
6 pip install -U [NAME] ライブラリをアップグレードする
7 pip freeze > requirements.txt インストールする済みライブラリをファイルにまとめる
8 pip install -r requirements.txt ファイルからまとめてライブラリをインストールする
9 pip uninstall [NAME] ライブラリをアンインストールする
10 pip search [NAME] PyPI で公開されているライブラリを検索する
11 pip -V pip 自体のバージョンを表示する
12 pip show [NAME] インストール済みライブラリの説明を表示する

pyenv

No. コマンド 説明
1 pyenv --help ヘルプを表示する
2 pyenv --version pyenv 自身のバージョンを表示する
3 pyenv update pyenv 自身を更新する
4 pyenv versions インストール済みの Python を表示。 現在、利用中の Python も確認可能
5 pyenv version 現在のディレクトリで有効な Python を表示する
6 pyenv rehash shim を再構築する
7 pyenv install --list インストール可能な Python の一覧表示する
8 pyenv install [VERSION] 指定バージョンの Python をインストールする
9 pyenv uninstall [VERSION] 指定バージョンの Python をアンインストールする
10 pyenv global [VERSION] 指定バージョンの Python へ切り替える
11 pyenv local [VERSION] 特定ディレクトリ内でのみ、指定バージョンの Python へ切り替える
12 pyenv which [VERSION] 指定バージョンの Python のフルパスを表示する

samba-tool

No. コマンド 説明
1 samba-tool user show [USER] ユーザの設定を表示する
2 samba-tool user add [USER] ユーザを追加する (CN=Users へ追加)
3 samba-tool user add [USER] --userou=[OU] OU へユーザを追加する
4 samba-tool user add [USER] --description=[DESCRIPTION] 説明文を付与し、ユーザを追加する
5 samba-tool user delete [USER] ユーザを削除する
6 samba-tool user enable [USER] ユーザを有効化する
7 samba-tool user disable [USER] ユーザを無効化する
8 samba-tool user move [USER] [CN/OU] ユーザを指定したコンテナ/OU へ移動する
9 samba-tool group add [GROUP] グループを追加する (CN=Users へ追加)
10 samba-tool group add [GROUP] --groupou=ou=[OU] OU へグループを追加する
11 samba-tool group addmembers [GROUP] [USER] グループにユーザを追加する
12 samba-tool user setpassword [USER] --newpassword=[PASSWORD] ユーザのパスワードを変更する
13 samba-tool user setexpiry [USER] --noexpiry ユーザのパスワードを無期限にする

ss

No. コマンド 説明
1 ss ソケットを表示する
2 ss -4 IPv4 ソケットだけを表示する
3 ss -6 IPv6 ソケットだけを表示する
4 ss -t TCP ソケットだけを表示する
5 ss -u UDP ソケットだけを表示する
6 ss -p ソケットを使用しているプロセスも表示する
7 ss -s ソケットの種類ごとに接続数を表示する
8 ss -n 名前解決を行わない

systemctl

No. コマンド 説明
1 systemctl start [SERVICE] サービスを起動する
2 systemctl stop [SERVICE] サービスを停止する
3 systemctl restart [SERVICE] サービスを再起動する
4 systemctl try-restart [SERVICE] サービスが実行中の場合のみ、再起動する
5 systemctl reload [SERVICE] 設定を再読み込みする
6 systemctl status [SERVICE] サービスの状態 (起動中 or 停止中等) を表示する
7 systemctl list-units --type service --all すべてのサービスのステータスを表示する
8 systemctl enable [SERVICE] サービスを有効にする
9 systemctl disable [SERVICE] サービスを無効にする
10 systemctl is-enabled [SERVICE] サービスが「有効」または「無効」かを表示する
11 systemctl list-dependencies --after [SERVICE] 指定されたユニットの前に開始するサービスを表示する
12 systemctl list-dependencies --before [SERVICE] 指定されたユニットの後に開始するサービスを表示する
13 systemctl daemon-reload 追加・変更されたユニット設定の内容を読み込む

timedatectl

No. コマンド 説明
1 timedatectl システムクロック、ハードウェアクロック、NTP サーバの設定を表示する。
2 systemctl restart systemd-timedated.service chrony / ntpd の設定変更を timedatectl へ即座に反映する
3 timedatectl set-time HH:MM:SS 時刻を設定する (システムクロック&ハードウェアクロックの両方)
4 timedatectl set-time YYYY-MM-DD 年月日を設定する
5 timedatectl list-timezones 利用可能なタイムゾーンを表示する (日本なら Asia/Tokyo が一般的)
6 timedatectl set-timezone [TIMEZONE] タイムゾーンを変更する

ufw

No. コマンド 説明
1 ufw allow [PORT]/udp UDP ルールの追加
2 ufw allow [PORT]/tcp TCP ルールの追加
3 ufw delete [RULE-NUMBER] ルールの削除 (行番号指定)
4 ufw default allow 受信トラフィックのデフォルト許可
5 ufw default deny 受信トラフィックのデフォルト拒否
6 ufw enable ファイアウォールの有効化
7 ufw disable ファイアウォールの無効化
8 ufw status ルールの表示
9 ufw status verbose ルールの表示 (詳細)
10 ufw status numbered ルールの表示 (行番号付き)
11 ufw status verbose numbered ルールの表示 (詳細&行番号付き)
12 ufw reload 設定ファイルの再読み込み
13 ufw reset 設定初期化 (ルール全削除&ufw 無効化)

youtube-dl

No. コマンド 説明
1 youtube-dl URL 動画をダウンロードする
2 youtube-dl -x --audio-format mp3 URL 音声トラックのみ、MP3 形式でダウンロードする

コメント

タイトルとURLをコピーしました