Linux-Unix

m4のmacになって初のOSバージョンアップ。 物理ホスト、仮想ホストの順に更新してく。仮想ホストは去年からUTM使い始めた。 仮想ホストから先に更新しようとしたら、ipswがうまく読みこめんかったな。 m4mac用の26.0と26.0.1 を使ってみてアカンかった。 「tahoe 不具合」とかでググると、そもそもインストールが〜とか、Time Machineが〜とか、バッテリーが〜とか言うてる人がおられる。 2004年頃にpower pcからintelになったときもこういうハードウェア寄りの問題多かった気がするし、今回はintelからarmで同じかそれ以上障害あるはず。 自分の環境にあてはまるリスク考えたら大丈夫そうって判断。M4のmacminiやしwifi/bluetoothとか使ってへんし、特殊なハードウェアないし、あんまり神経質にならずやってった。 ときどき障害見つけることあるかもやけど、なんとなく使ってくか。 結論 構成はこんな感じ。⭐️の箇所を上から順番にやってく。 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 +-M4 macmini sequoia -> tahoe -----------------------------+ ⭐母艦tahoeのバージョン上げる(クリーンインストールはやらずバージョンアップ) | +-utm -------------------------------------------------+ | ⭐utmのバージョンアップ | | +-sequoia arm64 ------+ +-tahoe arm64 --------+ | | ⭐仮想sequoiaから仮想tahoeへ引っ越して、rdp/ssh接続ができるか確認 | | | vscode/cyberduck | -> | vscode/cyberduck | | | (ここはクリーンインストールに近い) | | | office/brew/rdp | | office/brew/rdp | | | | | +---------------------+ +---------------------+ | | | | +-kubearm(ubu24) -----+ | | ⭐microk8sでkubernetes環境でPOD稼働できることを確認 | | | ctr microk8s | | | | | |+-container-+ | | | | | ||kubernetes | | | | | | |+-----------+ | | | | | |+-container-+ +/data+| | | | | ||Django | | d1 || | | | | |+-----------+ +-----+| | | | | |+-container-+ | || | | | | ||mariadb | | d2 || | | | | |+-----------+ +-----+| | | | | |+-container-+ | || | | | | ||xrdp-ubu24 | | d3 || | | | | |+-----------+ +-----+| | | | | |+-container-+ +-----+| | | | | ||https | | d4 || | | | | |+-----------+ +-----+| | | | | +---------------------+ | | | +------------------------------------------------------+ | | ^ ^ | | | | +---------------+ | ⭐すぐはやらんけどdockerイメージをkubernetes環境へ流し込みできる確認 | | | |Django & xrdp | | | | | |docker image to| | | | | |ctr registry | | | | | +---------------+ | | | | | | +-rancher desktop----------+ | ⭐rancherでdockerコンテナ開発環境維持 | | docker on lima | | | | +-container-+ +------+ | | | | | Django | | d1 | | | | | +-----------+ +------+ | | | | +-container-+ | | | | | | | mariadb | | d2 | | | ⭐️mariadbのデータ原本はgoogle cloudにあってダンプからリストア | | +-----------+ +------+ | | | | +-container-+ | | | | | | | xrdp-ubu24| | d3 | | | | | +-----------+ +------+ | | | | +-container-+ +------+ | | | | | https | | d4 | | | | | +-----------+ +------+ | | | +--------------------------+ | | | | +-music----------+ | ⭐️iphoneで音楽聴くための維持 | | 8410(37GB) | | | +----------------+ | +----------------------------------------------------------+ 母艦(macminiM4)のホストで以下確認。 ...

ldaps認証がrhel10でも使えるんかを試してく。 ldapサーバはdockerコンテナで作成して、sssdの設定をrhel10で試すのが主な作業。 rhelが一般向けソースコード非公開 みたいな記事が前に出てたから、rocky/almalinux/fedoraみたいなrhelクローンOSは検証に使えんって思った。 こういう方針になってまうと、いろんな開発者のええとこ取りができなくなって、１企業の開発に寄ってまうから、MS-windowsと同じ感じの品質になってくんとちゃうか。 接続元のrhel10は最近vmwareの中で作ったから、そこから設定してく。 rhel9からrhel10の相違点 にsssdのこと挙がってる。 1 2 3 4 5 6 SSSD は、DNS-over-TLS (DoT) を使用してすべての動的 DNS (dyndns) クエリーを実行することをサポートするようになりました。 :(中略) SSSD ファイルプロバイダーが削除される :(中略) nscd が systemd-resolved と sssd に置き換えられる :(中略) DNS-over-TLS (DoT) ってのはdnsの問い合わせと応答をTLSでラップするらしい。 telnetがssh、httpがhttps、ldapがldapsやからdnsもtlsでラップするって発想かいな。めんどくさ。 ファイルプロバイダは使ってへんから放置でええやろし、nscdはrhel7までに使ってた認証の仕組みの一部やから消えてくれてええ。 たぶんrhel9のときと同じ設定でldaps認証できるんとちゃうか。 結論 openldapをdokcerコンテナで稼働させておき、rhel10ホストにsssd(System Security Services Daemon)設定を入れてssh接続するとこうなる。 ldapサーバ側はphpldapadmin経由で、centos8のときに作ったldifデータを流し込んだ。 準備 フロントエンドで使うのはmacminiの中にutmで仮想化したmacos(sequoia)。 windowsホストの中で動いてる普段利用のubuntu24の中に、openldapコンテナを作る。 dockerあるとcompose.ymlを数行書くだけでサーバ作れるからめっちゃ楽。終わったらコンテナ潰したらええだけ。 ...

rhel10にcockpit ってのがある。ssh接続して直後に見えるメッセージで思い出した。 名前は聞いたことあったんやけど、昔あった webmin みたいなもんかなぁって想像してた。 github見たらwebminの開発まだまだ続いてるんやね。 リストア直後にcockpitちょっと覗いてみた。 システムの状態を簡単にみる時は nmon に頼ること多いんやけど、閉じたネットワークでインストールできんときもあるから、これ見せてくれたら助かるかも。 macからcockpit覗いてみる ブラウザで9090ポートを開くと、OSユーザでログインできる。 管理権限みたいなのがあるみたい。見るだけやなくてシステムいじれるのか試してみたいからTurn on administrative accessってボタン押してみる。 sudoするときと同じ感じやな。 状態見せてくれて親切そうな画面やね。ストレージやらネットワークの状態見せてくれるし、kubernetesのコンソールみたいな感じもする。こういうの流行ってるんかもな。 リストアしたパーティションがキレイに見えてる。 ネットワークも見せてくれる。負荷を見たいっていうより、デバイスちゃんと認識してるかとかを見たい。ens160って見えてるやん。 ipアドレスとかホスト名はいじれへんみたいやけど、こっからファイアウォール止めれるんやな。これあったら状態確認が楽かも。 対面利用分だけやけどユーザ一覧も確認できるんやな。sudoできるwheelグループに入ってるってのも見せてくれる。 サービス一覧。説明付きで見せてくれるのは楽やねぇ。ブラウザで見てるから、範囲選択してググれるやん。 下の方に「端末」ってあるから開いてみたらコマンドライン使える。topやってみたらホイホイ動く。 ssh接続設定作らんでも、ブラウザで繋がるやんか。 なんとこの端末画面、テキストの貼り付けができてまう。業務で使うならお仕事楽になりそうや。 ダークモードもあるし、ちょっとだけredhatの印象よくなった。

vmware環境の中で rhel10のホスト作った 。 普段クラウドの中で使ってると、インストールとか面倒なことせんでええし、awsのAMIとかバックアップあればリストアは簡単。 業務でサーバとして使うlinuxホストのディストリビューションは、ほぼredhat一択。他のディストリビューションって、2025年には見たことない。 稀に物理ホストでlinux立てることあるのと、そういうときはバックアップからリストアして巻き戻しできるようにしとかなアカン。 細かい手順がいるからvmware環境の中で練習してく。 rhel9でリストアできるように almalinux9で検証 したことあるから、rhel10でできるかをvmware環境内でやってみる。 結論 OS準備 windows11(24H2)のvmware17.6.4の中でrhel10をインストールして動かす。 接続準備 macからrhel10へssh接続して利用、データ少し入れといてバックアップしてからwindowsへrdp接続できるようにしとく。 普段使ってるのがmacやからrhelへはterminalから接続して利用。 LVM使わん LVMのパーティションがあると、リストア後に OS起動がどうしてもできん かった。 LVMやめて、ディスクの基本ボリュームにroot/swap/boot/boot-efi置いた構成でリカバリすることにした。 リストアして動かす 毎日ちょっとずつやってったから時間かかったけど、動くところ見れた。 以下、リストアやってったときのメモ。 vmwareの中でrhel10の準備 インストールしなおして準備してった。 OSインストールで変えたところ LVM使わん構成でインストールした状態を作ってOSを準備。 OSインストールのとき、ルートパーティションと/bootだけやとどうなるかってやってみたら/boot/efiパーティション作れって怒られる。 用意したるがな。左下の「使用できる領域」は、1.97MiBってどうしても端数が出てまうけど、これで進める。 そやけど/boot/efiはなんでfatなんやろなぁ。ext4とかxfsではアカンのよなぁ。 ssh接続する設定 バックアップ取って材料作るまで、teraterm使ってwindowsから接続でもええんやけど、macから接続できるようにしとこか。 macでteratermマクロのようなこと(妄想) | ギャバンITサービス gavann-it.com ホスト名設定とかIPアドレスの固定化もやっとく。 ホンマはコマンドラインでやったほうがええんやろけど、リストアが目的やしGUI使ってさっさと終わらす。 ホスト名設定はCUIでやってみた。インストールでホスト名の設定忘れたときこうする。 1 2 3 4 5 6 root@localhost:~# nmcli general hostname ⭐️ホスト名確認したら最初はなんも入ってへん？ root@localhost:~# nmcli general hostname gvis-rhel10 ⭐️適当に設定 root@localhost:~# nmcli general hostname ⭐️入ったの確認 gvis-rhel10 root@localhost:~# macからつなぐ。 ...

インターネットつなげへん環境を作ってみて、インストールで使うisoイメージをリポジトリに仕立てる。 1 2 3 # cp /run/media/nari/RHEL-10-0-BaseOS-x86_64/media.repo /etc/yum.repos.d/rhel10.repo # chmod 644 /etc/yum.repos.d/rhel10.repo # vi /etc/yum.repos.d/rhel10.repo viでこう編集する。 /etc/yum.repos.d/rhel10.repo 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 [BaseOS] name=BaseOS Red Hat Enterprise Linux 10.0 metadata_expire=-1 gpgcheck=1 enabled=1 baseurl=file:///run/media/nari/RHEL-10-0-BaseOS-x86_64/BaseOS/ gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release [AppStream] name=AppStream Red Hat Enterprise Linux 10.0 metadata_expire=-1 gpgcheck=1 enabled=1 baseurl=file:///run/media/nari/RHEL-10-0-BaseOS-x86_64/AppStream/ gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release vmware環境やから、インターネット使えへんようにvmwareのネットワークを切断して無効化しとく。 ...