Environment Red Hat Enterprise Linux (RHEL) 7 以降 NetworkManager IPv6 Issue カーネルで IPv6 が無効になっているときに、NetworkManager が IPv6 関連の警告を報告する理由は? NetworkManager[5621]: <warn> [1657217781.6789] platform-linux: do-add-ip6-address[2001:db8::]: failure 95 (Operation not supported) NetworkManager[5621]: <warn> [1657217781.6789] platform-linux: do-add-ip6-address[2001:db8::]: failure 95 (Operation not supported)
インストール時にネットワークの設定をせず、デフォルトの DHCP による IP アドレス取得の設定になっている場合等は、必要に応じてネットワークの設定を変更します。
概要 Linuxサーバにおける基本的なユーザ作成・削除方法について忘備録として記載する。 前提 基本的にはrootユーザかつbashで各コマンドを実行している前提です。 ユーザの作成(ホームディレクトリも同時に作成) # ユーザ作成にはuseraddコマンドを使用する # -mオプションは、同時にホームディレクトリを作成 -sオプションはログインシェルを指定 useradd -m {ユーザ名} -s {ログインシェル(フルパス)} # 例:ユーザ「sample_user」の作成 useradd -m sample_user -s /bin/bash # /homeディレクトリ配下を確認 ls /home/ # => 作成したユーザ名のディレクトリが作成されている
crypto-policiesの設定をカスタマイズする方法について簡単に紹介するスライドです
森若です。 Red Hat Enterprise Linux 8(RHEL 8)は、セキュリティを強化するために多くの新機能を導入しましたが、その中でも特に運用の手間削減、セキュリティの一貫性向上、従来からの手順変更という点で運用管理への影響が大きいものがcrypto-policies(システム全体の暗号化ポリシー)です。この記事では、crypto-policiesがどのように拡張されてきたかを紹介します。 Crypto-Policiesとは? 背景としては、システムに含まれる多数のアプリケーション全体について暗号化などのレベルを揃えることが重要です。一部のサービスだけが強い暗号化を使っていても他のサービスが脆弱な暗号化を使っていると、システム全体としては脆弱です。 一言で「揃える」と言っても、実際にシステムに多数存在する暗号化ライブラリやアプリケーションの設定を実施するには必要な知識が非
暗号化スイートおよびプロトコルの設定 暗号はだんだん弱くなる 適切な設定は何か? crypto-policiesによる設定 crypt-policiesによるデフォルト設定はどう実装されているの? openssh serverの場合 openssl の場合 crypto-policies の注意点 まとめ 関連リンク 暗号化スイートおよびプロトコルの設定 TLSによる暗号化、sshでの暗号化、ストレージの暗号化 など、 RHELの中には「暗号化」を扱う場面が多数あります。これらで利用される暗号化のアルゴリズムやプロトコルをセキュリティポリシーにあわせて適切に設定するには専門知識が必要になります。 一言で「暗号化」と言いましたが、たとえばTLSは通信相手の認証も含むため、鍵交換、データの暗号化、署名、ハッシュといったステップがあり、それぞれにアルゴリズムの選択肢があります。これらをまとめた「
Tweet 今回は、ソフトウェアのアップデートについての基礎知識について紹介します。 RHEL の基礎知識 RHEL とはソフトウェアの名前ではなく、ディストリビューションの名前です。 ディストリビューションとは、無数にあるソフトウェアの中から、当該ディストリビューションのサポート方針に従って選定されたソフトウェアのコレクションです。 RHEL のサポート方針については以下のページを参照ください。 Red Hat Enterprise Linux - Top Support Policies 殆どのソフトウェアにはメジャーバージョンとマイナーバージョンという区別があり、メジャーバージョンアップでは新機能の追加など大きな変更が生じるのに対し、マイナーバージョンアップではセキュリティ問題の修正や不具合修正など小さな変更のみが生じるという傾向があります。 RHEL に含まれるソフトウェアは、それ
rpmのオプション ●コマンドオプション -i (--install):パッケージをインストール -U (--upgrade):パッケージをアップグレード(なければインストール) -F (--freshen):パッケージをアップグレード -e (--erase):パッケージをアンインストール(削除) -q (--query):問い合わせ(パッケージ情報の表示と検索) -V (--verify):パッケージを検査 ●共通のオプション -v:情報表示を増やす -vv:「-v」指定時よりも詳細な情報を表示する(デバッグ用) --quite:情報表示を減らす(エラーメッセージのみになる) ●インストール/更新/削除時に使用できる共通オプション -h (--hash):インストール時の経過を「#」マーク(ハッシュマーク)で表示 --test:実際のインストールなどは行わず、テストのみ行う --nod
1 はじめに 本記事は、RHEL(Red Hat Enterprise Linux) 8 / 9における、 パッケージの更新の確認とダウンロードを自動的に行う方法について記したものです。 本記事は、下に示すページを整理したものです。 記事内容は、下に示すページとほとんど変わらないことを前以ってお断りしておきます。 Product Documentation for Red Hat Enterprise Linux 8 7.5.6 ソフトウェア更新の自動化 Product Documentation for Red Hat Enterprise Linux 9 第7章 RHEL 9 でのソフトウェア更新の自動化 本記事は自分の備忘録を目的に作成しましたが、 RHEL 8 / 9では「パッケージ更新の確認とダウンロードの自動化」ができることを 広く知ってもらうことも良いと考え、敢えてほぼコピー
なお、 Redhat/CentOS のバージョンと収録されているカーネルのバージョンは以下のサイトで確認できます。 Red Hat Enterprise Linux のリリース日と収録カーネルの一覧 | Red Hat yum update でカーネルバージョンを上げたくない場合 /etc/yum.conf に「exclude=kernel*」を追記します。 上記設定後に yum update を実行すると、カーネルのバージョンは上がりません。ディストリビューションのバージョンは上がります。 yum update でリリースバージョンを上げたくない場合 ■Redhat の場合 /etc/yum.conf に「exclude=redhat-release*」を追記します。 ■CentOS の場合 /etc/yum.conf に「exclude=centos-release*」を追記します。
What's? CentOS 8で、パッケージマネージャー(dnf)を使ってパッケージを更新する時に、OSとカーネルのバージョンを固定するには?ということで。 結論としては、 /etc/dnf/dnf.confにexcludepkgsを書く /etc/yum/vars/releaseverにバージョンを書いて、/etc/yum.repos.dディレクトリ配下の内容を調整する といったところですね。 環境 確認環境。今回はCentOS 8.3を使います。 $ cat /etc/redhat-release CentOS Linux release 8.3.2011 $ uname -srvmpio Linux 4.18.0-240.22.1.el8_3.x86_64 #1 SMP Thu Apr 8 19:01:30 UTC 2021 x86_64 x86_64 x86_64 GNU/Lin
Red Hat社が提供する Red Hat Enterprise Linux の バージョン9 です。 Red Hat社により 2032年5月31日 までサポート(有償)されます。 RHEL よりも先進的な機能を取り込んでいる Fedora 34 をベースとしています。 RHEL の無償版互換OSとして Rocky Linux 9、AlmaLinux 9、Oracle Linux 9、MIRACLE LINUX 9 などがあります。 CentOS は RHEL互換であることを中止し、CentOS Stream という、Fedra と RHEL の中間的な位置づけのOSを公開しています。 下記の環境でインストールを試みました。 ホストOS:Windows 11 Home 22H2 (16GB Memory/Core i5-10400) ゲストOS:Rocky Linux 9.1 (4GB M
Red Hat Advent Calendar 2023の12/6の記事です。 Red Hatの小島です。 AWS/Azure/GCPなどのパブリッククラウド上で提供している従量課金制のRHELには、Red Hat Satelliteで管理するためのサブスクリプションが含まれているため、無料でRed Hat Satelliteを利用できるようになっています。本記事では、Red Hat Satelliteでこれら従量課金制のRHELを管理するためのポイントをご紹介します。 前置き Red Hat Satelliteのサブスクリプション Red Hat Satellite利用時のポイント Extended Update Support (EUS)の利用 参考情報 前置き AWS/Azure/GCPなどのパブリッククラウド上で提供される従量課金制のRHELを利用する場合、RHELを提供している各
レッドハット、「Red Hat Enterprise Linux 9.4」を一般提供--「RHEL 7.9」に4年間の追加サポートも Steven J. Vaughan-Nichols (Special to ZDNET.com) 翻訳校正: 編集部 2024-05-02 10:03 Red Hatは米国時間5月1日、同社OSの最新版「Red Hat Enterprise Linux(RHEL)9.4」をリリースした。また、「RHEL 7.9」のサポートを4年延長することも発表した。 他のバージョンのRHELではこのような延長サポートは期待できないだろう。CanonicalがUbuntuの長期サポート(LTS)版に12年間のサポートを提供しているのとは異なり、Red Hatは「RHEL 7 Extended Life Cycle Support(ELS)」に1回限りの4年間の追加サポートを
CentOS Streamの代替えでおすすめなのはRocky Linux、AlmaLinux 更新頻度ならUbuntuでしょうか。 最近、仕事でCentOS Streamを使ってみたのですが、どうもRHELの替わりという感じではなく、色んなソフトウェアが想定通り動作しませんでした。 これまでは、Red Hat Linuxの替わりとして、CentOSがありましたが、サポート終了し、その代わりとして、CentOS Streamがありますが、Linuxで使えるソフトがそのままつかなかったりします。 なので、これはちょっと使いにくいということで、代替えとして、候補がRocky Linux、AlmaLinuxとなりそうです。 こちらに詳しく書かれています。 Rocky Linux の長所と短所は何ですか? Rocky Linux はそれほど長い間活動されていないため、すべての利点と欠点を明確に概説す
GCPでCentOS6からCentOS7にバージョンアップしたら、GCPのコンソールSSHが繋がらない時の対処方法 GCP(Google Cloud Platform)で、構築して運用していたサーバのOSがCentos6で、サポートが切れているので、Centos7にバージョンアップしたら、GCPのコンソールSSHが繋がらなくなったお話。 Centos6からCentos7へのバージョンアップ経緯 GCPのGCE( Google Compute Engine)で新しくインスタンスを作成するときには、基本的にGCPが用意しているイメージからインスタンスを作成すると思います。 今回コンソールSSHが繋がらなくなったサーバもGCPが用意したイメージからインスタンスを構築したもの。ただ、OSがCentos6で、サポートが切れているのでCentos7にバージョンアップをしたい。 いろいろ、アプリケーショ
Red Hatは2024年3月29日(現地時間、以下同)、最新バージョンの「XZ Utils」に不正アクセスを意図した悪意あるコードが含まれていたと伝えた。 CVSS v3スコア「10.0」 複数のLinuxディストリビューションに深刻な影響 悪意あるコードはXZ Utilsのバージョン5.6.0および5.6.1に含まれているとされており、「CVE-2024-3094」として特定されている。共通脆弱性評価システム(CVSS) v3のスコア値は「10.0」で深刻度「緊急」(Critical)に分類されている。 XZ Utilsはファイルの圧縮や解凍を実行するツールだ。効率的な圧縮アルゴリズムを提供しており、複数のLinuxディストリビューションなどで採用されている。 Red Hatによると、XZ Utilsのバージョン5.6.0および5.6.1には悪意あるコードが難読化された状態で仕込まれて
関連キーワード Linux | Red Hat Enterprise Linux | OS | Red Hat(レッドハット) | IBM(アイ・ビー・エム) 「CentOS Linux」は、Red Hat(2019年にIBMが買収)が提供するOS「Linux」のディストリビューション(配布パッケージ)「Red Hat Enterprise Linux」(RHEL)の無償版だ。Red HatがCentOS Linuxを廃止する方針を定めたとき、CentOS Linuxユーザーは衝撃を受けた。 CentOS Linuxの代わりとしてRed Hatが打ち出した「CentOS Stream」は、安定性に欠けるリリース方式を採用しているため、本番環境での利用には不安が残ると考える企業もある。そうした企業にとって有力な移行先になるのが、CentOS Linux廃止宣言後に誕生した2つの新しいディスト
CentOS Linux の提供が終了したことを受けて、CentOS の代わりとなる「AlmaLinux(アルマリナックス)」と「Rocky Linux (ロッキーリナックス)」という2つの新しい Linux ディストリビューションが開発されました。どちらも CentOS Linux と同じく RHEL(Red Hat Enterprise Linux)互換のため CentOS ほぼ同じように使えることが魅力です。しかし CentOS の乗り換え先を AlmaLinux にするか Rocky Linux にするか、迷うところではないでしょうか? そこで今回は、2024年2月現在の AlmaLinux と Rocky Linux の状況を調べてみました。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く