iptablesの停止・再起動を自動化する

linuxサーバをいじっていると、検証のためにiptablesを一時停止することがよくあります。
そして停止したまま再起動を忘れることもよくあります。

そんなミスを防ぐために下記のようなスクリプトを作りました。

#!/bin/sh
#Use this script when you want to stop iptables for test purpose.
(sudo service iptables stop >/dev/null 2>&1;
sleep 30 >/dev/null 2>&1;
sudo service iptables restart >/dev/null 2>&1;) &

まさに、読んで字の如くなスクリプトです。
iptablesをstopして、一定時間sleepさせたあとにrestartします。
「>/dev/null 2>&1」で標準出力及び標準エラー出力を破棄して、コマンド全体をカッコで括り、最後に「&」をつけてバックグラウンドで動作させます。

linuxのシェルスクリプトもボチボチ勉強していこうかなぁ。

aliasで設定したコマンドを保存する

通常、aliasでカスタマイズしたコマンドは、ログアウトしたり、新しくシェルを立ち上げたり、OSを再起動したりすると設定が消えてしまいます。
aliasの設定を保存したいときは、特定のユーザ向けに保存する場合はユーザの.bashrcファイルに、全ユーザ向けに保存する場合は/etc/bashrcファイルにコマンドを記述します。

例) vi ~/.bashrc
#ファイルの末尾に移動
alias ll='ls -alF --color=auto' <= カスタマイズした"ll"コマンドを追加

ほかにも echo "alias ll='ls -alF --color=auto'" >> ~/.bashrcみたいな感じでファイルに追記するという方法があるかもしれませんが、この方法だとうっかりリダイレクトの数を間違えると (">>"ではなく、">"としてしまうと) ファイルの内容を丸ごと上書きしてしまう危険性があるので、vi等で直接ファイルを編集するほうが安全でしょう。

以上

2015年2月20日　追記
bashrcの編集が終わったら、必ずsource ~/.bashrc や source /etc/bashrcを打って更新すること

TripWireの設定メモ

ファイル改ざん検知ツールのTripWireをインストールした際のメモ。

>>Read more