Linux - Almalinux(redhat)

前にbios使ったVMで xfsdump/xfsrestore使ったリストア をやってみた。 業務でリクエスト受けているのは、実機が最近のものでbiosじゃなくてuefi使う。 VMのefiでもリストアうまくいくかを検証してみた。 最後に実機で違ったことや、調べたことも少し入れといた。 efi使ってVM用意する uefiと何がちゃうんやろ？ ここ に書いてた。 へぇ、intelとhpが最初のを作ったんや。 2005年頃にuefiになってMBRじゃなくGPT使えるようになったから、2TBオーバーのディスクを扱えるってか。 歴史はそこそこでええ。 VM用意してみると、パーティションはefi特有のパーティション構成になる。 efiのことあんまりよく知らなかったのでハマったから、biosのときの続きじゃなくて別枠でメモ書く。 vmwareってefi使えるんかなぁって軽く探したらすぐ出てきた。 <title data-react-helmet="true">vmware / VM Workstation PlayerをUEFIでブートする | 備忘録 ameblo.jp できるん知らんかった。作者さんありがとう。 biosはシンプルでええんやけど、今はuefiが主流かな。 それはサーバの梱包解いたときのお楽しみってことで。 efiになるとlinuxの場合はパーティション構成が少し変わる。 ダンプも変わる。 gcpとかaws使ってたらほとんど意識せんことやけど・・・。 たいへん参考になるサイトがあった。作者さんありがとう。 dvd起動した後のvmはテキストの切り貼りができないから、バックアップ置き場に入力したいコマンドラインを書いておいて実行してった。 Linux �V�X�e���o�b�N�A�b�v���X�g�A(xfs dump restore) - ���܂����ق��ق��Ђ��� chidipy.jpn.com ついでに起動するときにefiのブートメニューに入るまでの待ち時間を5秒にするようvmxファイルの記述を足した。 1 2 firmware = "efi" BIOS.BootDelay = "5000" 起動まで5秒待ってくれるので、F2キー連打せずに済む。 VMイメージを作る bios版でやったときと同じようにインストールする。 違いはインストール先のディスクに/boot/efiって領域があること。 swapってパーティション今でもいるんかなぁ？ メモリの利用率が増えてディスクに読み書きするようになったら、ディスクがボトルネックになってシステム不安定になってまうとか。 なくてもよさげやけど、いったんパーティション自動作成したら20GBのディスクを適当に割ってくれてた。 インストール普通に終わって30GBのディスク作っておき、GUIログインして/backupのパーティションも作っておき、ディスクの状態見たらこうなってる。 1 2 3 4 5 6 7 8 9 10 11 [root@localhost backup]# df -hT ファイルシス タイプ サイズ 使用 残り 使用% マウント位置 devtmpfs devtmpfs 4.0M 0 4.0M 0% /dev tmpfs tmpfs 1.9G 0 1.9G 0% /dev/shm tmpfs tmpfs 775M 9.6M 765M 2% /run /dev/mapper/almalinux-root xfs 17G 4.9G 12G 30% / /dev/nvme0n1p2 xfs 960M 261M 700M 28% /boot /dev/nvme0n1p1 vfat 599M 7.1M 592M 2% /boot/efi /dev/nvme0n2 ext4 30G 3.1G 25G 11% /backup tmpfs tmpfs 388M 96K 388M 1% /run/user/1000 [root@localhost backup]# /bootと/boot/efiってのがあって、/boot/efiはvfatってあるからwindowsのfat32とかかな。 ...

ec2とかgce使ってると、スナップショットでほぼ足りる。 最近、物理サーバのバックアップとリストアのリクエストをもらっててRDXも使うことになった。 RDXってのはバックアップ用のメディアで、昔に使ったLTOみたいなもん。 カタログではusb3で180MB/sの転送速度ってあるけど、どうなんやろ。 RDX�Ȥ� ��Removable Disk Exchange system��RDX�����å� rdx-rd.jp linuxは自分環境ではubuntuしか使わんけど、そもそも最近のredhatは何が変わったんやろ。 紹介してくれてる方がおられる。作者さんありがとう。 RHEL5,6,7,8,9,10で変更された主要まとめ #初心者 - Qiita qiita.com ファイルシステムのバックアップとリストアはdump/restoreじゃなくてxfsdump/xfsrestore使うんやね。 ext4とか使わず、xfsでOSの用意せなアカンな。 物理サーバでRDX使う前の練習として、vmwareでalmalinux9.3使ってフルバックアップとフルリストアやってみる。 vmwareの中で遊ぶ。 だいたいの方向性 rhel9でシステムバックアップするときの参考。 rear(relax and recovery)を使うってあるけど、usb起動がちょっと好かんなぁ。 第12章 システムの復旧および復元 | 基本的なシステム設定 | Red Hat Enterprise Linux | 9 | Red Hat Documentation access.redhat.com RDX使ってるこっちを見せてもらうと、シンプルかなと。xfsdump使うんやね。 作者さん紹介してくれてありがとう。 https://colabmix.co.jp/tech-blog/redhatlinux8-xfsdumpbackup-restore/にアクセスできませんでした colabmix.co.jp パーティションとlvmを自分で操作して戻すの久しぶり。 ただしrhel9使うんやけど、できるんかな？ linuxを準備 普通にインストールしてく。20GBぐらいあれば足りるかな。 メディアとvmの用意しましょ。 isoのダウンロード どこでもええんやけど、自分はこのへんでダウンロードした。 http://ftp.riken.jp/Linux/almalinux/9.3/isos/x86_64/にアクセスできませんでした ftp.riken.jp vmの準備 rhel9としてalmalinux9を動かしてく。 cpuコア数とかメモリとか適当に入れといて、不要なデバイスも外してisoイメージを使うように設定しとく。 isoイメージから起動して１行目のインストールを選んで進めてく。 「ソフトウェアの選択」GUIつきのサーバを選んどく。 kdumpはいらんから、rootユーザのパスワードつけて一般ユーザを１つ作るようにする。 ファイルシステムにxfs使いたいから、パーティション作成は自動じゃなくて、手動で指定する。 バックアップのテストやからswapって要らんけど、まぁつけとくか。 必要な指定が終わったら「インストールの開始」のボタンが選べる。 １０分ぐらいでインストール終わるからOS再起動してログイン画面になってくれるのを待つ。 ...

IBMがredhatを含めちゃった数年前、なんか嫌～な感じがしてた。 やっぱりというか、centosの役割が変わってdockerhubからcentos8のイメージがなくなってた。 前に作ったldaps接続を、イメージからコンテナ作り直すことができない。 そこに、redhat9が リリース されてた。 業務ではほとんどがredhatとかamazonlinuxを使う。 今はたまたまredhatがほとんど。 十分なテスト環境をいつも使えるわけじゃないから、研究・検証・勉強のためにはdockerを使って環境作って知見を得る。 centosが使えないなら、redhatのクローン探しからやりなおしてldap認証やったろやんけ。 コンテナで ldapsサーバ作る箇所 はそのままで、接続元をredhat8/9のクローンOSで置き換えてみた。 redhatクローンOSの選択 いくつかある。 ただし、dockerイメージがないと自分には使えない。 ubuntu22にベースOSを変えたときusb3のディスクを高速なssdに変えたから、ディスクのI/O性能が数倍よくなって、めっちゃコンテナ作成速度も上がった。 結論 redhat8/9のイメージがdockerhubにあったけど、結局は使えなかった。 理由はパッケージの制限があってsssd/oddjobdがインストールできなかったから。 redhat面倒くさー。 やっぱりクローン使おう。 結局は、openldapのLDAPを使い、クライアント側はredhatクローンとしてalmalinuxの8.6/9.0を使い、OSへのログインをLDAP認証させた。 dockerの作業フォルダ こんな感じ。 1 2 3 4 5 6 7 8 9 10 11 12 13 14 /docker |--docker-compose.yml |--nariDockerDat | |--cl_red8_Dockerfile | |--cl_red8　⭐️１ | | |--download | | |--script | |--cl_red9_Dockerfile | |--cl_red9　⭐️２ | | |--download | | |--script | |--sv_ldap | | |--gvisExport.ldif |--nariDockerSys　⭐️３ ⭐️１と⭐️２のcl_red8/cl_red9はクローンOSのための永続化領域。 ...

ファイアウォールって苦手。 実務ではハードウェアがやってくれてたから、使ったことない。 solaris8の頃に一度設定練習したことあるけど、それっきり。 ipchainsやったかなぁ。 個人的にはヤマハのルータで特定のポートの穴あけをしてみたり、awsとかgcpのネットワークでグローバルネットのうち自分の固定IPのみを許可させたりした程度。 それでも間違えたら入られちゃうから、真剣にテストしたっけ。 今回は実務でやってみるチャンスがあったので、その試験設定をメモ。 redhatのドキュメント 最初はfirewalldってのあったっけと思ってドキュメント読んでたら、こんなこと書いてあった。 7.4. ネットワーク | 9.0 リリースノート | Red Hat Enterprise Linux | 9 | Red Hat Documentation access.redhat.com 1 RHEL では、ipset パッケージおよび iptables-nft パッケージが非推奨になりました。iptables-nft には、iptable、ip6tables、ebtables、arptables などのさまざまなツールが同梱されています。このようなツールには新しい機能がなくなり、新しいデプロイメントに使用することは推奨されません。代わりに、nftables パッケージが提供する nft コマンドラインツールを使用することが推奨されます。既存の設定は、可能であれば nft に移行する必要があります。 他にもこうあった。 1 RHEL 9 では、iptables フレームワークは非推奨になりました。結果として、iptables バックエンドと、firewalld の 直接インターフェイス も非推奨になりました。 なるほど、nftables使えってことね。 firewalldもフェードアウントしてくんかな。これ古いし、使うのやめとこか。 iptablesの実装やりなおしみたいな感じ 昔は１つずつルールをコマンドラインで書いてたな。 nftablesってのはfirewalldとか停止して使うそうな。 コマンドラインじゃなく、設定ファイルを読み込ませて動かすみたい。 コマンドラインでの設定もできるみたいやけど、ちゃんと設定が書けるってのは読みやすくてありがたい。 企業の中のファイアウォール申請は「ソースとデスティネーションのxxポートを許可」とか書いてることが多いから見直しやすい。 親切にredhat9でサンプルを作ってくださってる方がおられた。 作者さんありがとう。タイムリーに必要だったので、めっちゃ参考にさせてもらった。 Red Hat Enterprise Linux 9 のファイアウォール設定 | Psychoco Laboratory psychoco.net 作者さんは管理者と日本国内のみ接続許可するようにするのが目的やったから、日本国内のIPリストを用意されてたけどそこはパス。 ...