目次
Amazon Linux 2023 を起動し、OS やカーネルなどの初期状態を調べてみます。
OS・カーネル
OS バージョン
以下のコマンドを実行して Linux ディストリビューションの情報を確認します。
# OS のバージョンを確認
cat /etc/os-release
# 実行結果(例)
NAME="Amazon Linux"
VERSION="2023"
ID="amzn"
ID_LIKE="fedora"
VERSION_ID="2023"
PLATFORM_ID="platform:al2023"
PRETTY_NAME="Amazon Linux 2023"
ANSI_COLOR="0;33"
CPE_NAME="cpe:2.3:o:amazon:amazon_linux:2023"
HOME_URL="https://aws.amazon.com/linux/"
BUG_REPORT_URL="https://github.com/amazonlinux/amazon-linux-2023"
SUPPORT_END="2028-03-01"
PRETTY_NAME の値には、ディストリビューション名とバージョンが含まれています。
カーネルバージョン
uname コマンドを実行して現在のカーネルバージョンを確認します。
# カーネルバージョンの確認
uname -r
# 実行結果(例)
6.1.34-59.116.amzn2023.x86_64
ホスト情報
hostnamectl コマンドを実行してホスト情報を確認します。
# ホスト情報の確認
hostnamectl
# 実行結果(例)
Static hostname: ip-10-0-0-221.ap-northeast-1.compute.internal
Icon name: computer-vm
Chassis: vm 🖴
Machine ID: a2058d3df7725635e2d82a0f7c73d918
Boot ID: 4dcdb10c8d8276e677f487b7333786a1
Virtualization: xen
Operating System: Amazon Linux 2023
CPE OS Name: cpe:2.3:o:amazon:amazon_linux:2023
Kernel: Linux 6.1.34-59.116.amzn2023.x86_64
Architecture: x86-64
Hardware Vendor: Xen
Hardware Model: HVM domU
Firmware Version: 4.11.amazon
SELinux (Security-Enhanced Linux) について
SELinux モード
getenforce コマンドを実行して SELinux (Security-Enhanced Linux) の実行モードを確認します。
以下の実行結果で Permissive に設定されていることがわかります
# SELinux の実行モードを確認
getenforce
# 実行結果
Permissive
なお getenforce
コマンドを実行すると、以下のいずれかの結果が表示されます。
- Enforcing: SELinux が有効であり、実行モードが Enforcing (強制) に設定されています。これは、SELinux がアクセス制御を強制するモードです。許可されていない操作は拒否されます。
- Permissive: SELinux が有効であり、実行モードが Permissive (寛容) に設定されています。このモードでは、SELinux は違反を記録しますが、許可されていない操作をブロックしません。
- Disabled: SELinux が無効になっており、実行モードが無効に設定されています。SELinuxが無効になっている場合、アクセス制御は適用されません。
SELinux のステータス
sestatus コマンドを実行して SELinux (Security-Enhanced Linux) の状態と詳細な情報を確認します。
# SELinux の状態確認
sestatus
# 実行結果
SELinux status: enabled
SELinuxfs mount: /sys/fs/selinux
SELinux root directory: /etc/selinux
Loaded policy name: targeted
Current mode: permissive
Mode from config file: permissive
Policy MLS status: enabled
Policy deny_unknown status: allowed
Memory protection checking: actual (secure)
Max kernel policy version: 33
このコマンドを実行すると、以下のような情報が表示されます。
- SELinux status : SELinux 状態
SELinuxが有効になっているか無効になっているかを示します。enabled
(有効) またはdisabled
(無効) のいずれかが表示されます。 - Current mode : 現在のモード
SELinuxがアクセス制御を強制するモードか、または違反を記録するが許可されていない操作をブロックしないモードかを示します。enforcing
(強制) またはpermissive
(寛容) のいずれかが表示されます。 - Loaded policy name : ロードポリシー名
システムで現在ロードされている使用されている SELinux ポリシーの名前を示します。targeted
(ターゲット型) またはmls
(マルチレベルセキュリティ) のいずれかが表示されます。 - Mode from config file : 動作モード
現在の SELinux の動作モードが設定ファイルに基づいていることを示します。enforcing (強制) permissive (寛容) disabled (無効) などが表示されます。 - Policy MLS status: MLS ステータス
現在の SELinux ポリシーがMLSをサポートしているかどうかを示しています。enabled (有効) disabled (無効) が表示されます。 - Policy deny_unknown status : deny_unknown ステータス
不明なアクセス要求をどのように処理するかを制御します。 - Memory protection checking : メモリ保護チェック
メモリ保護チェックの設定を示しています。SELinux がプロセスのメモリアクセスを保護するかどうかを制御します。 - Max kernel policy version : カーネルポリシー最大バージョン
カーネルポリシーの最大バージョンを示しています。SELinux はポリシーバージョンを使用して、カーネルとの互換性を確保します。
dnf リポジトリ
dnf リポジトリの一覧
dnf repolistコマンドを実行してシステムに登録されているリポジトリの一覧や状態を確認します。
# 実行結果
dnf repolist --all
# 実行結果
repo id repo name status
amazonlinux Amazon Linux 2023 repository enabled
amazonlinux-debuginfo Amazon Linux 2023 repository - Debug disabled
amazonlinux-source Amazon Linux 2023 repository - Source packages disabled
kernel-livepatch Amazon Linux 2023 Kernel Livepatch repository enabled
kernel-livepatch-source Amazon Linux 2023 Kernel Livepatch repository - Source packages disabled
現在 Amazon Linux 2023 repository と Amazon Linux 2023 Kernel Livepatch repository が有効になっていることが確認できます。
サービス
起動サービス
systemctl list-units コマンドを実行して実行中のサービスの一覧を確認します。
# 実行中のサービスを確認
systemctl list-units --type=service --state=running
# 実行結果
UNIT LOAD ACTIVE SUB DESCRIPTION
acpid.service loaded active running ACPI Event Daemon
amazon-ssm-agent.service loaded active running amazon-ssm-agent
atd.service loaded active running Deferred execution scheduler
auditd.service loaded active running Security Auditing Service
chronyd.service loaded active running NTP client/server
dbus-broker.service loaded active running D-Bus System Message Bus
getty@tty1.service loaded active running Getty on tty1
gssproxy.service loaded active running GSSAPI Proxy Daemon
libstoragemgmt.service loaded active running libstoragemgmt plug-in server daemon
rngd.service loaded active running Hardware RNG Entropy Gatherer Daemon
serial-getty@ttyS0.service loaded active running Serial Getty on ttyS0
sshd.service loaded active running OpenSSH server daemon
sssd.service loaded active running System Security Services Daemon
systemd-homed.service loaded active running Home Area Manager
systemd-journald.service loaded active running Journal Service
systemd-logind.service loaded active running User Login Management
systemd-networkd.service loaded active running Network Configuration
systemd-resolved.service loaded active running Network Name Resolution
systemd-udevd.service loaded active running Rule-based Manager for Device Events and Files
LOAD = Reflects whether the unit definition was properly loaded.
ACTIVE = The high-level unit activation state, i.e. generalization of SUB.
SUB = The low-level unit activation state, values depend on unit type.
19 loaded units listed.
- UNIT: サービスのユニット名 (ユニットファイル名) を表示します。ユニット名には
.service
拡張子が付いています。 - LOAD: ユニットファイルが読み込まれているかどうかに関する情報を表示します。
- ACTIVE: 高レベルのユニットファイルアクティベーションの状態を表示します。
- SUB: 低レベルのユニットファイルアクティベーションの状態が表示します。
- DESCRIPTION: サービスの簡単な説明を表示します。