システム管理者が今すぐ習得すべき5つの必須Linuxコマンド
サービス管理のための`systemctl`、ネットワーク分析のための`ss`、プロビジョニングのための`dnf`/`apt`、高度な自動化とデータ解析のための`awk`、セキュアなリモートアクセスとトンネリングのための`ssh`を網羅した、システム管理者が知っておくべき5つの譲れないLinuxツールを紹介する必須ガイドで、コマンドラインをマスターしましょう。日々の運用を効率化し、トラブルシューティングを強化し、システムセキュリティを向上させるための実践的な使い方、ベストプラクティス、高度なフラグを詳しく解説します。
システム管理者が今すぐ習得すべき5つの必須Linuxコマンド
Linuxシステム管理は、コマンドラインからサーバーを素早く調査できるようになると、より簡単になります。ダッシュボードも役立ちますが、サービスがダウンしたとき、ポートが閉じているとき、ログを解析する必要があるとき、これらの必須Linuxコマンドが最も早く答えにたどり着く道を提供します。
このガイドでは、常に使用する5つのコマンド、systemctl、ss、aptまたはdnf、awk、sshをカバーします。例は、日常業務、トラブルシューティング、セキュアなリモートアクセスに焦点を当てています。
1. サービスライフサイクル管理:systemctl
systemctlコマンドは、RHEL、Fedora、Debian、Ubuntuを含む、現在のほとんどのサーバーディストリビューションで使用されているサービス管理システムsystemdを制御するための主要なインターフェースです。サービス、タイマー、ソケット、起動ターゲットの管理に使用します。
コアとなるsystemctl操作
ランタイム状態(start/stop)と起動設定(enable/disable)の違いを理解することが重要です。
| コマンド | 説明 | 目的 |
|---|---|---|
status |
最新のログを含む、詳細な現在の状態を表示します。 | トラブルシューティングと即時確認。 |
start / stop |
サービスの状態を今すぐ変更します。 | ランタイム制御。 |
enable / disable |
起動時にサービスを開始/開始しないように設定します。 | 永続性制御。 |
restart |
1回の操作でサービスを停止してから開始します。 | 設定変更の適用。 |
reload |
中断することなく(サポートされている場合)、サービスに設定ファイルの再読み込みを指示します。 | ダウンタイムゼロの設定更新。 |
# Webサーバーのステータスを確認する
sudo systemctl status httpd.service
# SSHサービスが起動時に開始するように設定し、今すぐ開始する
sudo systemctl enable sshd --now
# 失敗したすべてのサービスを一覧表示する
systemctl list-units --type=service --state=failed
ベストプラクティス: サービスを開始または再起動した後は、常に
systemctl status <service>を使用して、正しく実行されていることを確認し、出力で設定エラーを確認してください。
2. ネットワーク分析とソケット統計:ss
ssコマンド(Socket Statistics)は、非推奨のnetstatに代わる、現代的で高速な代替手段です。ネットワーク接続のトラブルシューティング、開いているポートの特定、ファイアウォールルールの検証、ソケットに関連するパフォーマンスのボトルネックの診断に不可欠です。
実用的なssフラグ
システム管理者は、主にどのポートが開いていて、どのアプリケーションがリッスンしているかを確認するためにssを使用します。
# リッスン中のTCPソケット(t)、UDPソケット(u)、数値アドレス(n)、プロセス情報(p)を表示
ss -tulnp
# ポート80でリッスンしているプロセスを見つける
sudo ss -tulnp | grep ':80'
# サーバーへの確立されたすべての接続を表示
ss -o state established
高度な使用法:フィルタリングと集計
フィルタリングオプションを使用して、特定の接続タイプをすばやく分析できます。これは、セキュリティ監査やインシデント対応時に非常に役立ちます。
# 送信元アドレス192.168.1.5からのTCP接続を表示
ss -n state established '( src 192.168.1.5 )'
# プロトコル別にソケット統計を集計
ss -s
3. 堅牢なソフトウェアプロビジョニング:dnf / apt
RHELファミリーのシステムをdnfで管理する場合でも、Debianファミリーのシステムをaptで管理する場合でも、パッケージ管理によりサーバーにパッチが適用され、使用可能な状態が維持されます。適切なパッケージ管理には、メタデータの更新、アップグレードの確認、未使用パッケージの削除、どのリポジトリがパッケージを提供したかの把握が含まれます。
必須のパッケージ管理タスク
| タスク | dnf (RHEL/Fedora) |
apt (Debian/Ubuntu) |
|---|---|---|
| メタデータの更新 | sudo dnf check-update |
sudo apt update |
| セキュリティ/システムアップデートの適用 | sudo dnf upgrade |
sudo apt upgrade |
| パッケージのインストール | sudo dnf install httpd |
sudo apt install apache2 |
| パッケージの削除 | sudo dnf remove <package> |
sudo apt remove <package> |
| 未使用の依存関係の削除 | sudo dnf autoremove |
sudo apt autoremove |
| パッケージの検索 | dnf search <keyword> |
apt search <keyword> |
# 例:Ubuntuサーバーの更新とクリーンアップ
sudo apt update && sudo apt upgrade -y
sudo apt autoremove
# 例:パッケージのインストールとパッケージ詳細の表示 (RHEL/Fedora)
sudo dnf install vim-enhanced
dnf info vim-enhanced
ヒント: 本番環境ではアップデートを段階的に行ってください。DebianとUbuntuでは、
apt upgradeとapt full-upgradeの違いを理解してください。RHELファミリーのシステムでは、定期的なパッケージアップデートとメジャーOSバージョンアップグレードを分けてください。
4. 高度なテキスト処理とレポート作成:awk
grepは単純なフィルタリングに優れ、sedはストリーム編集を処理しますが、awkプログラミング言語は、構造化データ分析、レポート作成、スクリプト内での複雑なテキスト操作のための究極のツールです。システム管理者は、ログファイル、設定ファイル、コマンド出力を解析するためにawkを頻繁に使用します。
awkはテキストを行ごとに処理し、各行を区切り文字(デフォルトは空白)に基づいてフィールドに分割します。変数$1、$2などはこれらのフィールドを参照します。
awkの構文と例
# 構文: awk 'PATTERN { ACTION }'
# 例: /etc/passwdからユーザー名(フィールド1)とシェル(フィールド7)を出力(区切り文字は':')
awk -F ':' '{ print "User: " $1 " | Shell: " $7 }' /etc/passwd
# 例: CPUを10%以上使用しているすべてのプロセスを見つけ、PIDとCPU使用率を出力
ps aux | awk 'NR>1 && $3 > 10 { print "PID: " $2 " | CPU%: " $3 }'
# 例: 'ls -l'でリストされたファイルのサイズ(フィールド5)の合計
ls -l | awk 'NR>1 { sum += $5 } END { print "Total Bytes: " sum }'
awkは、データを抽出、フォーマット、または計算してから別のコマンドに渡したり、レポートに保存したりする必要がある場合に役立ちます。たとえば、ノイズの多いプロセス出力を、スプレッドシートを開かずに短いCPUレポートに変換できます。
5. セキュアなリモートアクセスとトンネリング:ssh
Secure Shellプロトコル(ssh)は、リモートLinux管理の生命線です。システム管理者は、基本的なログインだけでなく、高度な設定、キー管理、トンネリング技術を習得して、インフラストラクチャへの安全で効率的なアクセスを維持する必要があります。
キーベース認証の習得
パスワード認証はブルートフォース攻撃に対して脆弱です。システム管理者は、より強力なセキュリティのためにSSHキーに依存する必要があります。
- キーペアを生成する:
ssh-keygen -t ed25519 - 公開鍵をリモートサーバーにコピーする:
ssh-copy-id user@remote_host
必須のssh設定と使用法
ローカルのSSH設定ファイル(~/.ssh/config)を使用すると、エイリアスと永続的な接続パラメータを定義でき、日常業務を効率化できます。
# ~/.ssh/config エントリの例
Host db-prod-server
Hostname 192.168.10.50
User sysadmin_user
Port 2222
IdentityFile ~/.ssh/id_ed25519_prod
LocalForward 8080 127.0.0.1:80
SSHトンネリング(ポートフォワーディング)
トンネリングを使用すると、ファイアウォールの背後にあるサービスに安全にアクセスしたり、トラフィックを安全にプロキシしたりできます。2つの主要なタイプは次のとおりです。
ローカルフォワーディング(
-L): ローカルマシンのポートを、リモートサーバーから到達可能なホストとポートにマッピングします。# リモートサーバーで実行されているデータベース(ポート3306)にローカルポート5000を介してアクセス ssh -L 5000:localhost:3306 user@remote_hostリモートフォワーディング(
-R): リモートポートを、ローカルマシンから到達可能なホストとポートにマッピングします。リモートサーバーがローカルの開発サービスに一時的にアクセスする必要がある場合に便利です。# リモートホストは、自身のポート8080を介してローカルのWebサーバー(80)にアクセスできます ssh -R 8080:localhost:80 user@remote_host
まとめ
systemctlでサービスを管理し、ssでソケットを検査し、aptまたはdnfでパッケージを最新に保ち、awkでテキストを解析し、sshでシステムに安全に到達できるなら、ほとんどの一次対応のLinux管理業務を処理できます。検証済みのコマンドの小さなセットをランブックに保持し、環境の要求に応じて拡張してください。