「CentOS後継問題」を教訓に学ぶ、最適なLinux OS選びと移行
2021年末のCentOS 8サポート終了をめぐっては、利用者の間で大きな動揺が広がりました。OSの選択はその後になって影響する可能性があり、またOSの変更(移行)には膨大な労力がかかります。この記事では、 あらためてLinux ディストリビューションを選択するポイントを整理し、CentOS 8以外にどのようなOSがあるのか概要をまとめています。情報システムを適切に運用する方法として、「クラウドネイティブ」など比較的新しい考え方の理解も必要です。 今回のCentOS 8サポートおよび開発方針の変更から学ぶこと |CentOS 8サポート終了の衝撃 今から30年ほど前の1991年にLinuxオペレーティングシステム(OS)が誕生し、多くのLinuxディストリビューションが生まれ発展し、離合集散がありました。利用者が使いやすくする目的はどれも一緒で、操作の仕方は似ているようでも、用途や向き不向
Systemdのサービスの依存関係を調べる方法 - 2015-12-28 - ククログ
はじめに 昨今、大抵のLinuxディストリビューションにおいては、Systemdが標準採用されています。 ディストリビューションによって提供されているパッケージを使うだけなら、(通常はすでに適切に設定済みのため)普段それほどサービスの依存関係を意識することはありません。 しかし、独自に開発したソフトウェアをサービスとして動かしたりするときには、サービスの依存関係を正しく指定しないと意図したように動作しないという問題に遭遇することがあります。 今回はそんなときに便利なサービスの依存関係を調べる方法を紹介します。 実際のサービスの起動順序を確認するには まず、意図した順序でサービスが起動しているか調べるには、systemd-analyzeコマンドを使います。 systemd-analyzeにオプションを何も指定しないと、次のように起動にどれだけかかったかを表示します。1 % systemd-a
OSSのシステム脆弱性スキャン・検査ツール「OpenVAS」「Vuls」「OpenSCAP」を使ってみよう
はじめに 前回に引き続き、今回もシステムの脆弱性スキャン・検査ツールを紹介していきます。今回はOSSのOpenVAS、Vuls、OpenSCAPについて簡単に概略を解説し、機能比較を行います。 OpenVASの概略 OpenVASは、前回で解説したNessusがクローズドソースになった後、これまでに公開されていたOSSのソースコードをベースに開発が続けられています。基本的な構成はNessusと同じエージェントレスの脆弱性検査ツールで、2017年11月時点での最新のバージョンはOpenVAS-9です。 Linux版のOpenVASでは各ディストリビューション用のパッケージが用意されているので、そちらを用いた方が簡単にインストールできます。今回、筆者はUbuntu 17.10-desktopにUbuntu用のOpenVAS 9をインストールしました。インストールはhttps://launchp
CentOS7 に netdata をインストールしてリアルタイムでリソース監視する - らくがきちょう
知人に教えて頂いてサーバのリソース監視ツールである netdata を試してみたのでメモしておきます。 今回は CentOS7 環境で試しました。 注意点 関連ファイルをまとめておきたい場合はインストールパスを指定する インストールパスを指定せずに netdata をインストルすると、関連ファイルが様々なディレクトリに配置されます。 「一箇所にまとめておきたい」場合はインストール時に --install オプションでインストールパスを明示的に指定するようにします。 自動アップロードを利用する場合はソースコードを削除せず、保存しておく 後述しますが cron を使って netdata の自動アップロードを行う場合はインストールが完了しても GitHub からクローンしたソースコードは削除せず、保存したディレクトリ位置も覚えておきます。 キックスタートでインストールするとインストールパスを指定
Linuxのパッケージをアップデートしたあとrestartが必要なプロセスを見つける方法 - Qiita
はじめに 脆弱性対応のためのアップデート作業というものは頻繁に発生するものですが、本番運用しているシステムではサービスへの影響を最小限にしたいものです。 アップデートした後、出来ることなら必要なプロセスだけリスタートさせることで済ませたいのですが、どのプロセスをリスタートすれば良いのか、そもそもOS再起動しないと反映されないものなのか、判断が付かない場合が少なくありません。 そのような場合のため、再起動が必要なプロセスを見つけたり、OS再起動が必要かどうかアドバイスしてくれるコマンドがあります。 Redhat系 「yum-utils」パッケージに入っている「needs-restarting」コマンドを使います。 # needs-restarting -h Usage: needs-restarting: Report a list of process ids of programs th
【まとめ】CentOS7とCentOS6以前のバージョンとの違いとは?
このページではCentOS6以前の旧バージョンとCentOS7では何が違うのかをまとめてお伝えした。 かなり大きく変わっているため、戸惑うことも多いはずだ。参考にしていただければ幸いだ。 CentOSそのもののアップデート CentOSの特徴として長期サポートという点があげられる。 10年もコミュニティーによるサポート期限が設けられている。管理者や入門者の方にとって長期的で安定したLinuxディストリビューションというのは非常にありがたい存在だろう。 しかし長期サポートの恩恵を受けつづけていると、メジャーバージョンアップの際自分が浦島太郎のような状態になってしまっていることに気づくことになる。 このページではCentOS6とCentOS7の相違点をあげることにする。CentOS6とCentOS7での変更点は非常に多い。CentOS7で一気にモダンなLinuxディストリビューションへと変貌し
xrdp を用いて Windows から CentOS にリモート デスクトップ接続する
xrdp は オープンソースで開発されたサーバー ソフトウェアです。 機能的には、Remote Desktop Protocol (RDP) 経由で接続できる Linux ターミナル サーバーとして動作し、rdesktop や freeRDP、Microsoft のターミナル サーバーおよびリモート デスクトップ クライアントから接続、GUI で操作できることを目的としています。 ※ただし、Windows Server のようなリモート デスクトップ の機能を提供しているわけではなく、実際には X window デスクトップを表示させています。 Windows から Linux にリモート GUI 接続する場合、VNC の利用や、 Linux を Hyper-V の仮想マシンとして動作している環境であれば Hyper-V マネージャー スナップインを利用することで可能ですが、Windows
systemd時代に困らないためのlimits設定 | 外道父の匠
数年前に、こういう記事「ulimitが効かない不安を無くす設定」を書きました。しかし、ディストリビューションのバージョンが上がり、デーモン管理が systemd に変わったことで、インターネットのゴミとなりつつあります。 そのため今回は、その次世代バージョン的な内容ということで、systemd の場合はこうしておけば見えない敵と闘うこともなくなるはずです、というものになります。例によって、抑えきれていないパターンがあったら御免なさいです、押忍。 limits設定で目指す所 復習になりますが、limits の設定で困るのはだいたいこういうパターンでしょう。 作業中ユーザーのシェルのlimits設定が思い通りにならない コンソール/SSHログインしてデーモンを再起動したら、limits設定が戻っていた su/sudoを使ってデーモンを再起動したら同上 デーモンをシステムに自動再起動させたら同上
サーバー管理ツール「Ajenti」がなかなか良さげ - Qiita
Linux系のサーバー管理ツールといえば Webmin や、有料なら cPanel なんかが有名。 だけど他にフリーなのないかなと探してみると Ajenti というのが最近人気があるっぽい感じだった。 Ajenti 公式サイト http://ajenti.org/ インストール インストールは簡単で、例えば CentOS6 なら以下のコマンドで一発。 (すべて yum で入れてくれる模様) curl https://raw.githubusercontent.com/ajenti/ajenti/1.x/scripts/install-rhel.sh | sh Ubuntuとか他のものは以下のページにインストール方法がある。 http://support.ajenti.org/list/27624-kb/?category=9290 Pythonで動いてるらしく、上記インストールコマンドでそ
【初心者向け】CentOS 7インスタンスの初期設定手順 | DevelopersIO
こんにちは、虎塚です。 今回は、CentOS 7の公式AMIで頻繁に実施する初期設定の手順をまとめます。CentOS 7からSystemdが導入されたため、CentOS 6までと一部違う部分があります。 設定内容の目次 今回説明するのは、次の内容です。 パッケージの更新 ロケールとキーマップの変更 タイムゾーンの変更 不要なサービスの停止 Webサーバのインストールと起動設定 OSファイアウォールの設定 「検証用途でちょっとWebサーバを立ち上げたい時」というユースケースを想定して、Webサーバのインストールと起動までを行います。 0. CentOSインスタンスの起動 CentOS wikiに、公式AMIへのリンクがあります。 Cloud/AWS - CentOS Wiki 「CentOS-7 x86_64」のURLをクリックして、リージョンに合ったAMIを選択します。今回は、ami-89
watchコマンドで覚えておきたい使い方6個 | 俺的備忘録 〜なんかいろいろ〜
watchコマンドといえば、そこまで使用頻度が高いわけではないけれど、覚えてるとちょっとした時に便利なコマンド。 今回は、そんなwatchコマンドで覚えておくと役に立つ使い方について紹介する。 1.基本的な使い方 基本的には、以下のようにコマンドを実行することで、数秒ごと(デフォルトは2秒)にそのコマンドの実行結果をコンソール上に出力することができる。 watch 連続実行させるコマンド 例えば、以下のように実行することで数秒ごとに「ls -la /home」を実行する。 当然、その配下のファイルが作成されれば確認することができる。 watch ls -la /home/ 特定のプロセスが上がってくるかどうか確認するなら、「ps -ef | grep プロセス名」で監視することも出来る。 例えば、httpdの状態を監視するなら以下のようにコマンドを実行する。 watch "ps -ef |
Linuxでソースからコンパイルしてインストールしたパッケージを管理する『porg』 | 俺的備忘録 〜なんかいろいろ〜
yumやapt-getからインストールしたり、rpmやdebパッケージを利用してインストールした場合、アンインストールやアップグレードを行うのは簡単だ。 しかし、ソースファイルからコンパイルしたパッケージの場合、makeファイルにuninstallが用意されているならまだしも、もし用意されてないと、パッケージをアンインストールしたりするのは非常に大変だ。 そんなソースからコンパイルしmake installしたパッケージを管理してくれるのが、『porg』だ。pacoという、同じくソースからインストールしたパッケージの管理ツールが前身。 今回は、この『porg』をCentOS 7に実際にインストールし、ソースからインストールしたパッケージを管理してみることにする。 1.『porg』のインストール まずは『porg』のインストールから。 以下のコマンドを実行し、パッケージのソースコードをダウン
株式会社みどりの技術者ラボ | Linuxでffmpegとffserverを利用してライブ配信を行う
以前弊社でCentOSを使ってサーバーを構築するセミナーを実施した際に、サーバーとは何か? というお題から始まりましたが、サーバーというのはサービスを提供するものです、 またサービスを提供する方法として、既存でAという物を元にサービスを提供する機能を持たせる事ができます。 USBのウェブカメラは繋いだ本体自身でしか見る事ができませんが、 Linuxと組み合わせる事で、IPカメラに変身させることができます。 ここではffmpegというソフトウェアを用いてウェブカメラをIPカメラに変身させてみたいと思います。 ■ ウェブ配信サーバー(ffserver)の設定 ここではCentOS6を用いて構築を行いますが、外部リポジトリを追加する方法で利用したいと思います。 CentOSはサーバー用途に特化しており、デスクトップ用途のソフトウェアが付属していません。 ソースからコンパイルする事もで
UbuntuとCentOSどっちがいいの?正しいサーバOSの選び方 - lamichの日記 - 海外でイラスト制作を行う社長のブログ
サーバOSを選定する上で一番大切なことは何か、それはもちろん安定性とセキュリティである。それも将来に渡ってのということになる。 セキュリティに関しては、万が一OSにセキュリティホールが見つかったとしても、それが世界で最も使われているOSでオープンソースであればすぐにパッチが用意され重要アップデートを自動更新する設定(Ubuntu においてもインストール後に設定するのが定石)によってすぐに適用される。 では将来にわたっての安定性とはなにか、これは今世界中の特にオープンソースコミッタ達の間で最も使われているものなのかどうか、世界中の企業のサーバで使われているものなのかどうか。これが将来にわたっての安定性を左右するということにつながる。OSのトレンドが変わればそのとき乗り換えばいいという人がいるかもしれない。 ただし、もしOSを乗り換えなければならない時にあなたのサービスが巨大なユーザーを抱えて
LinuxでL4のロードバランサを簡単に作る手順 - Qiita
ロードバランサは高いので、Linuxで比較的簡単にL4の負荷分散を行えるLVSは使いドコロが色々あり結構便利。 久々に作った時のメモがわりとして、今回は、LVSの構築手順と簡単なテスト結果を順に書いてみた。 構成 ちょっと特殊な要件があり、負荷分散行うLVSも実際にレスポンス返すアプリも同じ筐体で動かしたいという前提で作った。 ※最初の投稿だと、同一筐体で動かした時にBACKUP STATEのLVSがARP応答する設定になっていたので、加筆! LVS単体サーバとしても下記の手順で同じように作れる サーバはaa,bbの2台(vagrant上の仮想マシンとした) 同じ役割を持つサーバaa,bbをLVSを使って負荷分散したい LVS自身も冗長構成にして、aa,bbにやらせたい リクエスト元は、同一セグメントなのでDSR(Direct Server Return)を使う ※NATは、戻す時に直接L
ssコマンドはバグと地雷の塊なのでnetstatの代わりにならない - ろば電子が詰まつてゐる
既に有名な話ですが、CentOS 7およびRed Hat Enterprise Linux 7からはifconfigコマンドやnetstatコマンドが非推奨となり、デフォルトインストールすらされなくなりました。代替として、ifconfigコマンドはipコマンド、netstatコマンドはssコマンドが用意されています。 というわけでさっそくssコマンドを試していたのですが、明らかに動きがおかしなところがあり、少し調べてみました。 そして、「netstatコマンドの代替と思って安易にssコマンドを使うと、これは痛い目に遭うな……」ということが分かったので、不幸になる人を少なくするためにこのエントリを書きました。 概要 結論から先に言うと、CentOS 7/ RHEL 7のssコマンドには「UDPの開放ポートがTCPと報告される」というひどいバグがあり、使うべきではありません。 また、ssコマン
ログをカラフルにしてもっと見やすく!『ccze tool』 | 俺的備忘録 〜なんかいろいろ〜
今回は、catやtailと組み合わせてログをカラフルに色分けし見やすくする『ccze tool』を紹介する。 1.インストール まずはインストール。 以下のコマンドを実行する。 sudo yum install ccze --enablerepo=epel (CentOSの場合) sudo apt-get install ccze (Debian/Ubuntuの場合) 2.コマンドの実行 さて、それでは実際にコマンドを実行してみよう。 tailコマンドで、「/var/log/messages」を確認する。 tail /var/log/messages | ccze -A 上半分はcczeを利用していない状態。 下半分でcczeを用いている。 うーむ、確かに見やすい… むろん、「tail -F」でも閲覧可能だ。 tail -F /var/log/messages | ccze -A ちなみ
Netatalk をインストールして Time Machine 用ファイルサーバを構築 | Mac person
Netatalk で AFP ファイル共有サーバを構築 Mac を使う上で最も簡単なバックアップ方法は Time Machine を利用した方法ですが、Time Machine のすべての機能を使用するためには、Apple Time Capsule などの Time Machine 対応製品を購入する必要があります。 しかし、Unix 上でオープンソースのソフトウェアとして提供されている「Netatalk」で AFP 共有サーバを構築することで Time Machine の機能を全て利用することができます。 今回は CentOS 6 に「Netatalk」をインストールします。 まず、Mac はメタデータ、リソースフォークなどの独自のファイル管理機能を持つため、Linux 側のファイルシステムをファイルやディレクトリのメタ情報を柔軟に設定する拡張ファイル属性(extended attrib
デーモンの起動・終了にはserviceコマンドを利用しよう
斎藤です。こんにちは。 今日は、デーモンの起動・終了に際してはserviceコマンドを使った方がいいよ、というお話です。 ※CentOS 6.4 (x86_64) でテストしています。尚、特記がある所を除きます。 デーモンの起動・終了には大きく2手 Linux、特にRedHat, CentOS, Fedora, Ubuntu[1]などでは、デーモンの起動・終了の制御の際に、大きく分けて次の2つの方法を用いる事ができます。 "/etc/init.d/"配下のスクリプト(以下、スクリプト)を直接実行する "service"コマンドを実行する 一見、同じ事をやっているように思えるのですが、実は違う部分があります。それは、起動スクリプトが扱う環境変数が違うのです。次の節で、検証してみます。 扱う環境変数が違う スクリプトを直接実行する場合は、実行時の際の環境変数をそのまま利用します。一方、serv
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
SIOS Tech. Lab - エンジニアのためになる技術トピックス
