Linux - Redhat

ldaps認証がrhel10でも使えるんかを試してく。 ldapサーバはdockerコンテナで作成して、sssdの設定をrhel10で試すのが主な作業。 rhelが一般向けソースコード非公開 みたいな記事が前に出てたから、rocky/almalinux/fedoraみたいなrhelクローンOSは検証に使えんって思った。 こういう方針になってまうと、いろんな開発者のええとこ取りができなくなって、１企業の開発に寄ってまうから、MS-windowsと同じ感じの品質になってくんとちゃうか。 接続元のrhel10は最近vmwareの中で作ったから、そこから設定してく。 rhel9からrhel10の相違点 にsssdのこと挙がってる。 1 2 3 4 5 6 SSSD は、DNS-over-TLS (DoT) を使用してすべての動的 DNS (dyndns) クエリーを実行することをサポートするようになりました。 :(中略) SSSD ファイルプロバイダーが削除される :(中略) nscd が systemd-resolved と sssd に置き換えられる :(中略) DNS-over-TLS (DoT) ってのはdnsの問い合わせと応答をTLSでラップするらしい。 telnetがssh、httpがhttps、ldapがldapsやからdnsもtlsでラップするって発想かいな。めんどくさ。 ファイルプロバイダは使ってへんから放置でええやろし、nscdはrhel7までに使ってた認証の仕組みの一部やから消えてくれてええ。 たぶんrhel9のときと同じ設定でldaps認証できるんとちゃうか。 結論 openldapをdokcerコンテナで稼働させておき、rhel10ホストにsssd(System Security Services Daemon)設定を入れてssh接続するとこうなる。 ldapサーバ側はphpldapadmin経由で、centos8のときに作ったldifデータを流し込んだ。 準備 フロントエンドで使うのはmacminiの中にutmで仮想化したmacos(sequoia)。 windowsホストの中で動いてる普段利用のubuntu24の中に、openldapコンテナを作る。 dockerあるとcompose.ymlを数行書くだけでサーバ作れるからめっちゃ楽。終わったらコンテナ潰したらええだけ。 ...

rhel10にcockpit ってのがある。ssh接続して直後に見えるメッセージで思い出した。 名前は聞いたことあったんやけど、昔あった webmin みたいなもんかなぁって想像してた。 github見たらwebminの開発まだまだ続いてるんやね。 リストア直後にcockpitちょっと覗いてみた。 システムの状態を簡単にみる時は nmon に頼ること多いんやけど、閉じたネットワークでインストールできんときもあるから、これ見せてくれたら助かるかも。 macからcockpit覗いてみる ブラウザで9090ポートを開くと、OSユーザでログインできる。 管理権限みたいなのがあるみたい。見るだけやなくてシステムいじれるのか試してみたいからTurn on administrative accessってボタン押してみる。 sudoするときと同じ感じやな。 状態見せてくれて親切そうな画面やね。ストレージやらネットワークの状態見せてくれるし、kubernetesのコンソールみたいな感じもする。こういうの流行ってるんかもな。 リストアしたパーティションがキレイに見えてる。 ネットワークも見せてくれる。負荷を見たいっていうより、デバイスちゃんと認識してるかとかを見たい。ens160って見えてるやん。 ipアドレスとかホスト名はいじれへんみたいやけど、こっからファイアウォール止めれるんやな。これあったら状態確認が楽かも。 対面利用分だけやけどユーザ一覧も確認できるんやな。sudoできるwheelグループに入ってるってのも見せてくれる。 サービス一覧。説明付きで見せてくれるのは楽やねぇ。ブラウザで見てるから、範囲選択してググれるやん。 下の方に「端末」ってあるから開いてみたらコマンドライン使える。topやってみたらホイホイ動く。 ssh接続設定作らんでも、ブラウザで繋がるやんか。 なんとこの端末画面、テキストの貼り付けができてまう。業務で使うならお仕事楽になりそうや。 ダークモードもあるし、ちょっとだけredhatの印象よくなった。

vmware環境の中で rhel10のホスト作った 。 普段クラウドの中で使ってると、インストールとか面倒なことせんでええし、awsのAMIとかバックアップあればリストアは簡単。 業務でサーバとして使うlinuxホストのディストリビューションは、ほぼredhat一択。他のディストリビューションって、2025年には見たことない。 稀に物理ホストでlinux立てることあるのと、そういうときはバックアップからリストアして巻き戻しできるようにしとかなアカン。 細かい手順がいるからvmware環境の中で練習してく。 rhel9でリストアできるように almalinux9で検証 したことあるから、rhel10でできるかをvmware環境内でやってみる。 結論 OS準備 windows11(24H2)のvmware17.6.4の中でrhel10をインストールして動かす。 接続準備 macからrhel10へssh接続して利用、データ少し入れといてバックアップしてからwindowsへrdp接続できるようにしとく。 普段使ってるのがmacやからrhelへはterminalから接続して利用。 LVM使わん LVMのパーティションがあると、リストア後に OS起動がどうしてもできん かった。 LVMやめて、ディスクの基本ボリュームにroot/swap/boot/boot-efi置いた構成でリカバリすることにした。 リストアして動かす 毎日ちょっとずつやってったから時間かかったけど、動くところ見れた。 以下、リストアやってったときのメモ。 vmwareの中でrhel10の準備 インストールしなおして準備してった。 OSインストールで変えたところ LVM使わん構成でインストールした状態を作ってOSを準備。 OSインストールのとき、ルートパーティションと/bootだけやとどうなるかってやってみたら/boot/efiパーティション作れって怒られる。 用意したるがな。左下の「使用できる領域」は、1.97MiBってどうしても端数が出てまうけど、これで進める。 そやけど/boot/efiはなんでfatなんやろなぁ。ext4とかxfsではアカンのよなぁ。 ssh接続する設定 バックアップ取って材料作るまで、teraterm使ってwindowsから接続でもええんやけど、macから接続できるようにしとこか。 macでteratermマクロのようなこと(妄想) | ギャバンITサービス gavann-it.com ホスト名設定とかIPアドレスの固定化もやっとく。 ホンマはコマンドラインでやったほうがええんやろけど、リストアが目的やしGUI使ってさっさと終わらす。 ホスト名設定はCUIでやってみた。インストールでホスト名の設定忘れたときこうする。 1 2 3 4 5 6 root@localhost:~# nmcli general hostname ⭐️ホスト名確認したら最初はなんも入ってへん？ root@localhost:~# nmcli general hostname gvis-rhel10 ⭐️適当に設定 root@localhost:~# nmcli general hostname ⭐️入ったの確認 gvis-rhel10 root@localhost:~# macからつなぐ。 ...

redhatの10が出たらしいのを5月頃知ったんやけど、試し始めたのは真夏。 今まで試したことを、バージョン上げてまた試すための足場として、vmwareの環境作ってみた。 準備 vmware playerのバージョンアップをwindowsのときは必ずやってたんやけど、 rhel10のリリースノート にx86-64-v3って書いてる箇所がある。 ハードウェアのハードル上げてきたっぽい。windows11で tpm が必須になったときもバージョン上げなvmware playerで仮想windows11うまいこと動かんかったな。 vmware workstationになって、自分の環境のバージョンは17.6.2。 春にwindowsホスト切り替えたから新しめ。x86-64-v3ってのはクリアできてるはず。 気にせずアップグレードしましょ。やってみたらコケた。 まさかbroadcom飛んでしもてどっか行った？　そしたらこんなん見つけた。 Important Update: Change in Product Update Process for VMware Workstation and VMware Fusion knowledge.broadcom.com no longer available in VMware Workstation, Player, Fusion.やから「wokstation,player,fusionの更新機能もうやってへん」やとさ。 まぎらわしいから「更新の確認」のボタン無効化しとけや。 念の為、更新方法確認。昔はインストーラが既存のバージョンをアンインストールしてから、新しいバージョン入れてたはず。 Workstation Pro のアップグレード techdocs.broadcom.com そのままインストールしたらええみたい。ホンマかいな。 mac側の仮想化で使ってるutmをwindows側でも使い始めること考え始めなアカンかもしれんな。 インストーラの準備 redhatのダウンロードサイト があって、アカウント作っといたらisoイメージダウンロードできる。 たまーにしかやらへんからパスワードの台帳見てダウンロードしとく。 個人的にアカウント作ったのが2005年頃。数回しか使ってへん。 アカウント情報更新しとこ。 redhatのアカウント 業務利用するとき、redhatにはサブスクリプションってのをたいていは契約してて、それを年払いとかで購入してサポートが受けられる。 errata の情報探したいときは必須。 しばらく放置するけど、さっきのisoダウンロードで使った認証情報をredhatに入れといたらdnfでシステム更新とかモジュールのインストールできる。 期限つきなんかもしれんけど、しばらくVM削除せずに置いといてdnf継続してみよか。 そしたらalma/rocky用意せんでええしな。 期限切れになったらalmalinux10にしたらええんやけど、ローカルPCで使うことあんまりないやろし、クラウドの中で使うかな。 vmwareの更新 見た目では、現行バージョンのアンインストールの処理は見えんかったけど、インストールディレクトリ見てたら、すっからかんになる瞬間あったな。 ダウンロードしたvmwareの新バージョン入れるとき、更新機能のチェックボックスあるんやけど、さっきno longerって書いてたんやから消しとけよなぁ。 インストール終わったらバージョンちゃんと上がった。 元々使ってるwindowsとubuntuのホストちゃんと動くか確認。 windowsライセンス認証外れてへんか、dockerコンテナでdjangoからmariadb読めてるか念のため見とく。 ...

インターネットつなげへん環境を作ってみて、インストールで使うisoイメージをリポジトリに仕立てる。 1 2 3 # cp /run/media/nari/RHEL-10-0-BaseOS-x86_64/media.repo /etc/yum.repos.d/rhel10.repo # chmod 644 /etc/yum.repos.d/rhel10.repo # vi /etc/yum.repos.d/rhel10.repo viでこう編集する。 /etc/yum.repos.d/rhel10.repo 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 [BaseOS] name=BaseOS Red Hat Enterprise Linux 10.0 metadata_expire=-1 gpgcheck=1 enabled=1 baseurl=file:///run/media/nari/RHEL-10-0-BaseOS-x86_64/BaseOS/ gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release [AppStream] name=AppStream Red Hat Enterprise Linux 10.0 metadata_expire=-1 gpgcheck=1 enabled=1 baseurl=file:///run/media/nari/RHEL-10-0-BaseOS-x86_64/AppStream/ gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release vmware環境やから、インターネット使えへんようにvmwareのネットワークを切断して無効化しとく。 ...