カーネルで IPv6 が無効になっているときに、NetworkManager が IPv6 関連の警告を報告する理由は? - Red Hat Customer Portal
Environment Red Hat Enterprise Linux (RHEL) 7 以降 NetworkManager IPv6 Issue カーネルで IPv6 が無効になっているときに、NetworkManager が IPv6 関連の警告を報告する理由は? NetworkManager[5621]: <warn> [1657217781.6789] platform-linux: do-add-ip6-address[2001:db8::]: failure 95 (Operation not supported) NetworkManager[5621]: <warn> [1657217781.6789] platform-linux: do-add-ip6-address[2001:db8::]: failure 95 (Operation not supported)
CentOS Stream 9 : 初期設定 : ネットワークの設定 : Server World
インストール時にネットワークの設定をせず、デフォルトの DHCP による IP アドレス取得の設定になっている場合等は、必要に応じてネットワークの設定を変更します。
【Linux】ユーザ作成・削除方法 - Qiita
概要 Linuxサーバにおける基本的なユーザ作成・削除方法について忘備録として記載する。 前提 基本的にはrootユーザかつbashで各コマンドを実行している前提です。 ユーザの作成(ホームディレクトリも同時に作成) # ユーザ作成にはuseraddコマンドを使用する # -mオプションは、同時にホームディレクトリを作成 -sオプションはログインシェルを指定 useradd -m {ユーザ名} -s {ログインシェル(フルパス)} # 例:ユーザ「sample_user」の作成 useradd -m sample_user -s /bin/bash # /homeディレクトリ配下を確認 ls /home/ # => 作成したユーザ名のディレクトリが作成されている
システム全体の暗号化ポリシーをカスタマイズ
crypto-policiesの設定をカスタマイズする方法について簡単に紹介するスライドです
crypto-policiesは徐々に拡張されている話 - 赤帽エンジニアブログ
森若です。 Red Hat Enterprise Linux 8(RHEL 8)は、セキュリティを強化するために多くの新機能を導入しましたが、その中でも特に運用の手間削減、セキュリティの一貫性向上、従来からの手順変更という点で運用管理への影響が大きいものがcrypto-policies(システム全体の暗号化ポリシー)です。この記事では、crypto-policiesがどのように拡張されてきたかを紹介します。 Crypto-Policiesとは? 背景としては、システムに含まれる多数のアプリケーション全体について暗号化などのレベルを揃えることが重要です。一部のサービスだけが強い暗号化を使っていても他のサービスが脆弱な暗号化を使っていると、システム全体としては脆弱です。 一言で「揃える」と言っても、実際にシステムに多数存在する暗号化ライブラリやアプリケーションの設定を実施するには必要な知識が非
Red Hat Enterprise Linux 8 での暗号強度設定を統合するcrypto-policies - 赤帽エンジニアブログ
暗号化スイートおよびプロトコルの設定 暗号はだんだん弱くなる 適切な設定は何か? crypto-policiesによる設定 crypt-policiesによるデフォルト設定はどう実装されているの? openssh serverの場合 openssl の場合 crypto-policies の注意点 まとめ 関連リンク 暗号化スイートおよびプロトコルの設定 TLSによる暗号化、sshでの暗号化、ストレージの暗号化 など、 RHELの中には「暗号化」を扱う場面が多数あります。これらで利用される暗号化のアルゴリズムやプロトコルをセキュリティポリシーにあわせて適切に設定するには専門知識が必要になります。 一言で「暗号化」と言いましたが、たとえばTLSは通信相手の認証も含むため、鍵交換、データの暗号化、署名、ハッシュといったステップがあり、それぞれにアルゴリズムの選択肢があります。これらをまとめた「
第9回「アップデートノススメ」 | NTTデータ先端技術株式会社
Tweet 今回は、ソフトウェアのアップデートについての基礎知識について紹介します。 RHEL の基礎知識 RHEL とはソフトウェアの名前ではなく、ディストリビューションの名前です。 ディストリビューションとは、無数にあるソフトウェアの中から、当該ディストリビューションのサポート方針に従って選定されたソフトウェアのコレクションです。 RHEL のサポート方針については以下のページを参照ください。 Red Hat Enterprise Linux - Top Support Policies 殆どのソフトウェアにはメジャーバージョンとマイナーバージョンという区別があり、メジャーバージョンアップでは新機能の追加など大きな変更が生じるのに対し、マイナーバージョンアップではセキュリティ問題の修正や不具合修正など小さな変更のみが生じるという傾向があります。 RHEL に含まれるソフトウェアは、それ
インストールコマンド(rpm,yum,dnf,apt,dpkg) - Qiita
rpmのオプション ●コマンドオプション -i (--install):パッケージをインストール -U (--upgrade):パッケージをアップグレード(なければインストール) -F (--freshen):パッケージをアップグレード -e (--erase):パッケージをアンインストール(削除) -q (--query):問い合わせ(パッケージ情報の表示と検索) -V (--verify):パッケージを検査 ●共通のオプション -v:情報表示を増やす -vv:「-v」指定時よりも詳細な情報を表示する(デバッグ用) --quite:情報表示を減らす(エラーメッセージのみになる) ●インストール/更新/削除時に使用できる共通オプション -h (--hash):インストール時の経過を「#」マーク(ハッシュマーク)で表示 --test:実際のインストールなどは行わず、テストのみ行う --nod
【RHEL 8 / 9】RHEL 8 / 9のアップデートを自動化する | すたっくおーばーふろー
1 はじめに 本記事は、RHEL(Red Hat Enterprise Linux) 8 / 9における、 パッケージの更新の確認とダウンロードを自動的に行う方法について記したものです。 本記事は、下に示すページを整理したものです。 記事内容は、下に示すページとほとんど変わらないことを前以ってお断りしておきます。 Product Documentation for Red Hat Enterprise Linux 8 7.5.6 ソフトウェア更新の自動化 Product Documentation for Red Hat Enterprise Linux 9 第7章 RHEL 9 でのソフトウェア更新の自動化 本記事は自分の備忘録を目的に作成しましたが、 RHEL 8 / 9では「パッケージ更新の確認とダウンロードの自動化」ができることを 広く知ってもらうことも良いと考え、敢えてほぼコピー
yum update でリリースバージョンとカーネルバージョンを除外する方法
なお、 Redhat/CentOS のバージョンと収録されているカーネルのバージョンは以下のサイトで確認できます。 Red Hat Enterprise Linux のリリース日と収録カーネルの一覧 | Red Hat yum update でカーネルバージョンを上げたくない場合 /etc/yum.conf に「exclude=kernel*」を追記します。 上記設定後に yum update を実行すると、カーネルのバージョンは上がりません。ディストリビューションのバージョンは上がります。 yum update でリリースバージョンを上げたくない場合 ■Redhat の場合 /etc/yum.conf に「exclude=redhat-release*」を追記します。 ■CentOS の場合 /etc/yum.conf に「exclude=centos-release*」を追記します。
CentOS 8でOSとカーネルのバージョンを固定する - Qiita
What's? CentOS 8で、パッケージマネージャー(dnf)を使ってパッケージを更新する時に、OSとカーネルのバージョンを固定するには?ということで。 結論としては、 /etc/dnf/dnf.confにexcludepkgsを書く /etc/yum/vars/releaseverにバージョンを書いて、/etc/yum.repos.dディレクトリ配下の内容を調整する といったところですね。 環境 確認環境。今回はCentOS 8.3を使います。 $ cat /etc/redhat-release CentOS Linux release 8.3.2011 $ uname -srvmpio Linux 4.18.0-240.22.1.el8_3.x86_64 #1 SMP Thu Apr 8 19:01:30 UTC 2021 x86_64 x86_64 x86_64 GNU/Lin
とほほのRHEL 9入門 - とほほのWWW入門
Red Hat社が提供する Red Hat Enterprise Linux の バージョン9 です。 Red Hat社により 2032年5月31日 までサポート(有償)されます。 RHEL よりも先進的な機能を取り込んでいる Fedora 34 をベースとしています。 RHEL の無償版互換OSとして Rocky Linux 9、AlmaLinux 9、Oracle Linux 9、MIRACLE LINUX 9 などがあります。 CentOS は RHEL互換であることを中止し、CentOS Stream という、Fedra と RHEL の中間的な位置づけのOSを公開しています。 下記の環境でインストールを試みました。 ホストOS:Windows 11 Home 22H2 (16GB Memory/Core i5-10400) ゲストOS:Rocky Linux 9.1 (4GB M
パブリッククラウド上の従量課金制RHELをRed Hat Satelliteで管理してみよう - 赤帽エンジニアブログ
Red Hat Advent Calendar 2023の12/6の記事です。 Red Hatの小島です。 AWS/Azure/GCPなどのパブリッククラウド上で提供している従量課金制のRHELには、Red Hat Satelliteで管理するためのサブスクリプションが含まれているため、無料でRed Hat Satelliteを利用できるようになっています。本記事では、Red Hat Satelliteでこれら従量課金制のRHELを管理するためのポイントをご紹介します。 前置き Red Hat Satelliteのサブスクリプション Red Hat Satellite利用時のポイント Extended Update Support (EUS)の利用 参考情報 前置き AWS/Azure/GCPなどのパブリッククラウド上で提供される従量課金制のRHELを利用する場合、RHELを提供している各
レッドハット、「Red Hat Enterprise Linux 9.4」を一般提供--「RHEL 7.9」に4年間の追加サポートも
レッドハット、「Red Hat Enterprise Linux 9.4」を一般提供--「RHEL 7.9」に4年間の追加サポートも Steven J. Vaughan-Nichols (Special to ZDNET.com) 翻訳校正: 編集部 2024-05-02 10:03 Red Hatは米国時間5月1日、同社OSの最新版「Red Hat Enterprise Linux(RHEL)9.4」をリリースした。また、「RHEL 7.9」のサポートを4年延長することも発表した。 他のバージョンのRHELではこのような延長サポートは期待できないだろう。CanonicalがUbuntuの長期サポート(LTS)版に12年間のサポートを提供しているのとは異なり、Red Hatは「RHEL 7 Extended Life Cycle Support(ELS)」に1回限りの4年間の追加サポートを
CentOS Streamの代替えでおすすめなのはRocky Linux、AlmaLinux 更新頻度ならUbuntu - CAFE BREAK
CentOS Streamの代替えでおすすめなのはRocky Linux、AlmaLinux 更新頻度ならUbuntuでしょうか。 最近、仕事でCentOS Streamを使ってみたのですが、どうもRHELの替わりという感じではなく、色んなソフトウェアが想定通り動作しませんでした。 これまでは、Red Hat Linuxの替わりとして、CentOSがありましたが、サポート終了し、その代わりとして、CentOS Streamがありますが、Linuxで使えるソフトがそのままつかなかったりします。 なので、これはちょっと使いにくいということで、代替えとして、候補がRocky Linux、AlmaLinuxとなりそうです。 こちらに詳しく書かれています。 Rocky Linux の長所と短所は何ですか? Rocky Linux はそれほど長い間活動されていないため、すべての利点と欠点を明確に概説す
GCPでCentOS6からCentOS7にバージョンアップしたら、GCPのコンソールSSHが繋がらない時の対処方法 | nextblog
GCPでCentOS6からCentOS7にバージョンアップしたら、GCPのコンソールSSHが繋がらない時の対処方法 GCP(Google Cloud Platform)で、構築して運用していたサーバのOSがCentos6で、サポートが切れているので、Centos7にバージョンアップしたら、GCPのコンソールSSHが繋がらなくなったお話。 Centos6からCentos7へのバージョンアップ経緯 GCPのGCE( Google Compute Engine)で新しくインスタンスを作成するときには、基本的にGCPが用意しているイメージからインスタンスを作成すると思います。 今回コンソールSSHが繋がらなくなったサーバもGCPが用意したイメージからインスタンスを構築したもの。ただ、OSがCentos6で、サポートが切れているのでCentos7にバージョンアップをしたい。 いろいろ、アプリケーショ
Red Hatが緊急警告、XZ UtilsにCVSS 10.0の脆弱性 悪意あるコードが挿入か
Red Hatは2024年3月29日(現地時間、以下同)、最新バージョンの「XZ Utils」に不正アクセスを意図した悪意あるコードが含まれていたと伝えた。 CVSS v3スコア「10.0」 複数のLinuxディストリビューションに深刻な影響 悪意あるコードはXZ Utilsのバージョン5.6.0および5.6.1に含まれているとされており、「CVE-2024-3094」として特定されている。共通脆弱性評価システム(CVSS) v3のスコア値は「10.0」で深刻度「緊急」(Critical)に分類されている。 XZ Utilsはファイルの圧縮や解凍を実行するツールだ。効率的な圧縮アルゴリズムを提供しており、複数のLinuxディストリビューションなどで採用されている。 Red Hatによると、XZ Utilsのバージョン5.6.0および5.6.1には悪意あるコードが難読化された状態で仕込まれて
CentOS後継争い「Rocky Linux」対「AlmaLinux」の勝負は“あれ”で決まる
関連キーワード Linux | Red Hat Enterprise Linux | OS | Red Hat(レッドハット) | IBM(アイ・ビー・エム) 「CentOS Linux」は、Red Hat(2019年にIBMが買収)が提供するOS「Linux」のディストリビューション(配布パッケージ)「Red Hat Enterprise Linux」(RHEL)の無償版だ。Red HatがCentOS Linuxを廃止する方針を定めたとき、CentOS Linuxユーザーは衝撃を受けた。 CentOS Linuxの代わりとしてRed Hatが打ち出した「CentOS Stream」は、安定性に欠けるリリース方式を採用しているため、本番環境での利用には不安が残ると考える企業もある。そうした企業にとって有力な移行先になるのが、CentOS Linux廃止宣言後に誕生した2つの新しいディスト
AlmaLinux と Rocky Linux の比較メモ(2023年7月版)
CentOS Linux の提供が終了したことを受けて、CentOS の代わりとなる「AlmaLinux(アルマリナックス)」と「Rocky Linux (ロッキーリナックス)」という2つの新しい Linux ディストリビューションが開発されました。どちらも CentOS Linux と同じく RHEL(Red Hat Enterprise Linux)互換のため CentOS ほぼ同じように使えることが魅力です。しかし CentOS の乗り換え先を AlmaLinux にするか Rocky Linux にするか、迷うところではないでしょうか? そこで今回は、2024年2月現在の AlmaLinux と Rocky Linux の状況を調べてみました。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Extended and enhanced update support add-ons for enterprise Linux