こんにちは、レッドハットサポートのクリスです。 大体、コンピュータの稼動に使われる電気エネルギーのほとんどは化石燃料によって生成されているので、気候変動に影響を与えます。電気も高いので、ITのエネルギー消費を把握するのは大切です。エネルギーを節約するための活動も増えています。2031 年までに消費電力を 40%削減するために協力している企業もあります。 Red Hat Enterprise Linux (RHEL) の Performance Co-Pilot (PCP) スイートは、パフォーマンス、デバッグ、可視化が出来ます。PCP には pmda-denki (日本語の電気という言葉で名付けた) が含まれています。pmda-denkiツールを使うと、電力消費量を測定できます。 powertopではリアルタイムでエネルギー消費量を測定できますが、長期的な測定はできません。PCPのメトリク

Red Hat コンサルタントの菅原です。先週に引き続いての投稿になりますが、今回は NUMA アーキテクチャにおけるメモリチューニングに関連した話題です。 この記事を書くきっかけとなったできごとは、あるお客様の2ソケットサーバーで片方の NUMA ノードのメモリはほぼフリーであったのにもう片方の NUMA ノードのメモリが一杯で OOM Kill を引き起こしたことです。その事象の直接的な原因としては、大量にメモリを使用していたプロセスの NUMA アフィニティが手動で固定されていて、もう一方の NUMA ノードのメモリがいくら空いていてもそちらからアロケートできないようにそもそも設定されていたのが原因だったのですが、アフィニティが設定されていない他のプロセスを空いている NUMA ノードに移動させればまだ空きが作れたのでは、NUMA ノードごとのメモリ利用率が極端に異なっているのに両者

Red Hatの森若です。 今回は個人でChatGPT Proを契約したので、ChatGPTをRHELの運用に使えるか試してみます。 趣旨とご注意 ログの意味を教えてもらう やりたいことの実現方法を聞いてみる チェックリストのたたき台を作ってみる ドキュメントの検索をさせてみる ナレッジベースを特定バージョンむけに書き換える RHELアップグレードのための稟議書を書いてもらう 趣旨とご注意 趣旨: 乗るしかない このビッグウェーブに…… ということで流行りもので遊んでみるという話です。検索を汚染しないようにChatGPTの出力は画像で貼りつけます。 ご注意: ChatGPT(に限らず現状の大規模言語モデルと呼ばれるもの)は「それらしいテキストを生成する」という技術で、厳密な論理や一貫性のある主張、 発言が正しいことの裏づけなどはできません。使う場合には特徴を踏まえて使いましょう。 ログの意

Red Hatの森若です。 自分でsystemdのservice unitを作るときに、起動用のいくつかのコマンドを記述したシェルスクリプトを呼ぶ事は(理想的ではないですが)あるかと思います。 今回はこの場合に、sudoを利用するとまずい理由を説明して、かわりにsetprivを使うほうがよいという話です。 例題用のservice 実行してみる 別のcgroupだと何がまずいのか? 対策はsetprivコマンド 例題用のservice sudoによるまずい動作を確認するためのできるだけ単純な例として、hoge.service を用意します。 /opt/hoge/hoge.sh #!/bin/bash sudo -u moriwaka sleep 5000 /etc/systemd/system/hoge.service [Unit] Description=hoge [Service] Ty

この記事はBuilding Red Hat Enterprise Linux 9 for the x86-64-v2 microarchitecture level | Red Hat Developer の翻訳です。 Red Hat Enterprise Linux 9 はこの記事で紹介されている x86-64-v2 アーキテクチャむけにビルドされています。 Linuxディストリビューションを構築する際、初期に決定する最も重要なことの1つが、サポートするハードウェアの範囲です。ディストリビューションのデフォルトのコンパイラ・フラグは、ハードウェア・プラットフォームの互換性にとって重要です。新しいCPU命令を使用するプログラムは、古いCPUでは動作しないかもしれません。この記事では、Red Hat Enterprise Linux (RHEL) 9のx86-64バージョンをビルドするための

皆さんこんにちは、Red Hat ソリューションアーキテクトの岡野です。 メインの仕事はパートナーを担当する SA なのですが、『Ansible 大好き』 を公言しているので、関連する仕事は良くやっています。 長らく赤帽エンジニアブログを書いていませんでした、皆様お久しぶりです。（＾＾） さて、その大好きな Ansible Automation Platform （以下AAP）の最新版 AAP 2.1 が昨年末にリリースされましたのでご紹介したいと思います。なお、AAP 2.1 の技術詳細に関しては、弊社サポートの凄腕の面々から本ブログを通じで既にご紹介させていただいておりますので、プリセールスの私からはどちらかというと『使い方』にフォーカスした情報をご提供できればと思います。 なお、旧 AAP1.2 (Ansible Tower 3.8) から大きく実装が変わってるため、1度で書ききれま

Red Hatの森若です。 今日はRHEL小技ということで、実際にアップデートせずにアップデートに必要なパッケージを確認・ダウンロードする方法をご紹介します。 パッケージの確認 # yum update --assumeno <パッケージ名> --assumeno は、よく使われる -y と逆の意味で、あらゆる質問に自動的にNoと答えます。yumは必要に応じてキャッシュのアップデート、依存関係の解決をして、リクエストされたアップデートに必要なパッケージ一覧を表示して終了します。 パッケージのダウンロード # yum update --downloadonly <パッケージ名> --downloadonlyは、パッケージのダウンロードだけを行い、インストールをしません。 ダウンロードされたパッケージは、/var/cache/yum または /var/cache/dnf 以下に保存されています

レッドハットで RHEL のテクニカルサポートをしている岡田です。 前回のパート2では、Performance Co-Pilot (PCP) で取得した複数のホストのパフォーマンスデータを過去のデータも含めて Grafana で可視化する方法をご案内しました。パート3では、BPF を利用したトレーシングツールである bpftrace を PCP と Grafana と組み合わせることによって、これまでのツールでは可視化することが難しかったデータ (例えば1秒あたりに fork されたプロセス数や、ランキューの待ち時間) を可視化する方法をご紹介しています。ぜひご覧ください！ www.redhat.com ※ なお上の記事は執筆された時点で最新だった RHEL 8.3 で動作確認が行われています。現在最新の RHEL 8.4 では Grafana の部分の操作方法が若干異なります。RHEL

こんにちは、RHEL のテクニカルサポートを担当している岡田です。 前回のパート1では Performance Co-Pilot (PCP) で取得したパフォーマンスメトリクスを Grafana を使って可視化する方法をご紹介しました。パート1は1つのホストのパフォーマンスデータをリアルタイムに可視化する方法についてでしたが、今回のパート2では複数のホストのパフォーマンスデータを過去のデータも含めて可視化する方法をご紹介しています。「あの時のあのホストの負荷状況ってどうだったんだろう？」というような疑問をもったときに、それをあとから Grafana のダッシュボードで確認することができます。ぜひ試してみてください！ www.redhat.com

Red Hatの森若です。 この記事は Software Design 2021年3月号 に執筆した「CentOS Stream入門」の原稿から派生させた記事です。 CentOS Streamとは? CentOS Streamは2019年9月に公開された比較的新しいLinuxディストリビューションです。 その後2020年12月に、CentOS プロジェクトが出荷されたRHELをリビルドしたCentOS Linuxの作成を近い将来やめ、CentOS Streamへシフトする発表を行いました("CentOS Project shifts focus to CentOS Stream")。このアナウンスでCentOS Streamの存在を知ったという方も多いかと思います。今回はこのCentOS Streamを紹介していきます。 CentOS Streamは安定志向のディストリビューションで、将来

この記事はRookと仲間たち、クラウドネイティブなストレージの Advent Calendar 2020 25日目の記事です。(過ぎてるけど…) こんにちは。レッドハットでストレージを中心にクラウドインフラを生業にしている宇都宮です。 今日はOpenShiftをはじめとするコンテナ環境における…に限らずの一般的な環境でストレージがハマりやすいわけについての愚痴お話しをしたいと思います。 あんまりストレージ詳しくないかたに読んでもらって、へぇと思っていただければ嬉しいです。 コンテナ環境でハマるストレージの落とし穴 コンテナ環境におけるストレージは、CSI(Container Storage Interface)の仕組みができてから、使い始めるにはかなり簡単になりました。パブリッククラウドにしろオンプレにしろ、そこにあるストレージをコンテナストレージとして使えるようになったからです。 とは言

Red Hatの森若です。 パブリッククラウド上でRHELを使う場合に、クラウド事業者から購入するかRed Hatから購入するかでいくつか違いがあり、 あとから変更することができません。事故を防ぐために最初にどちらを使うか決めておく必要があります。 今回は特にお問いあわせの多い、AWSおよびAzure上でRHELを利用する場合についてまとめます。 Certified Cloud and Service Provider (CCSP) とは Red Hatは多数のパブリッククラウド事業者と協力して、クラウド環境でRHELへのサポートを提供できる体制を整えています。 そのためのプログラムが Certified Cloud and Service Provider Program で、以下ではパブリッククラウド事業者のことをCCSP事業者と呼びます。 CCSP事業者はRHELをはじめとしたRed

Red Hatの森若です。 今日はRHEL上でコンテナを使うときにちょっと不思議なアレについておはなしします。 Red Hat Universal Base Image 1年とすこし前、Red Hat Universal Base Images (以下UBI) というコンテナイメージが公開されました。 これはRHEL 7および RHEL 8の基本的なコンテナイメージと、さらにRHELの約1/3のrpmパッケージをEULA契約のみで無償で入手でき、さらに自由に利用・再配布できるというものです。 単に入手再配布が簡単というだけでなく、これをベースにアプリケーションのコンテナイメージを作成すると、Red Hatのコンテナ環境上(RHELまたはOpenShift)であればUBI部分もRed Hatからのサポート対象になります。 この仕組みが登場したことで「通常の契約ではRHELは再配布できない」と

Podmanがどのようにしてユーザ名前空間を利用してルートレスモードで動作するのかを説明します。 この記事は How does rootless Podman work? | opensource.com を翻訳したものです。RHEL 7.8以降およびRHEL 8.1以降ではこの記事で紹介されているユーザ名前空間を活用した rootless container がフルサポートとなっていて、利用できます。 :::11 Feb 2019 Daniel J Walsh::: Image by: Opensource.com 前回のユーザ名前空間とPodmanについての記事では、Podmanコマンドを使って異なるユーザ名前空間で異なるコンテナを起動し、コンテナ間の分離を改善する方法について説明しました。Podmanはまた、ユーザ名前空間を利用してルートレスモードで実行できるようにしています。基本的

この記事は Podman and user namespaces: A marriage made in heaven | Opensource.com を翻訳したものです。RHEL 7.8以降およびRHEL 8.1以降ではこの記事で紹介されているユーザ名前空間を活用した rootless container がフルサポートとなっていて、利用できます。 Podmanを使用して別のユーザ名前空間でコンテナを実行する方法を学びます :::2018年12月13日 Daniel J Walsh (Red Hat)::: 画像: opensource.com libpodライブラリの一部であるPodmanを使うことで、ユーザはポッドやコンテナ、コンテナイメージを管理することができます。前回の記事では、コンテナをより安全に実行する方法としてPodmanについて書きました。ここでは、Podmanを使って

Red Hatの森若です。 Red Hat Enterprise Linux 5 ELS終了および Red Hat Enterprise Linux 6の通常サポート終了について、公式にまとめたWebページを公開するよう準備しているのですが、まだしばらく時間がかかりそうです。そのため個人としてまとめた記事を書きます。 ご注意 このblog記事は読者の方に便利なようまとめていますが、森若個人による非公式なもので会社としてのものではありません。抜け漏れ間違いなどあるかもしれません。文責は全て森若個人にあります。 公式の情報が必要な場合は以下ページをご確認ください。 access.redhat.com ※2020年6月2日追記。公式のFAQが出ました。 access.redhat.com access.redhat.com 前提知識 ELP Red Hat Enterprise Linuxはサポ

こんにちは！（こんばんは） Red Hatで通信事業者様担当セールスの久保田です。 今日はレッドハットのオープンソース関連のセキュリティブログのご紹介です。 このブログは英語なのですが、翻訳をお手伝いしております。 Enarx コンフィデンシャルコンピューティングのコミュニティ 昨今、セキュリティ関連のニュースが巷を騒がせていますが、グローバルの通信事業者や各国の制度も対応してきています。 その中で、オープンソースの世界でも動きがあります。 コンフィデンシャルコンピューティングという言葉を聞いたことがありますか？ コンフィデンシャル コンピューティングを定義し採用の促進に取り組むコミュニティ Confidential Computing Consortium を設立したLinux Foundationの定義では コンフィデンシャルコンピューティングでは、暗号化されたデータをシステムの他の部

この記事はRed Hat DeveloperのIntroducing debuginfod, the elfutils debuginfo serverを、許可をうけて翻訳したものです。debuginfodは現在活発に開発中のソフトウェアで、2020年1月時点では elfutils へのマージが完了し、Fedora 31には含まれましたがまだRHELには含まれていません。 :::By Aaron Merey October 14, 2019 ::: バグを避けることはできないので、開発者は Systemtap や GDB などのデバッグツールへ素早くかつ簡単にアクセスできる必要があります。これらのツールは典型的にはDWARF(Debugging With Attributed Record Formats)を含むdebuginfoやソースファイルに依存します。これらのリソースへのアクセスは

レッドハットの森若%仕事納めモード です。 猫は意外と胴が長いのですがこの記事とはあまり関係ありません。 ねこはのびます Photo by Timo Volz on Unsplash RHEL7とRHEL8で動作が違うcat 突然ですが以下の2行をRHEL 7とRHEL 8で実行すると動作に違いがあります。どうなるでしょうか? $ echo test > hoge $ cat < hoge >> hoge こたえはそれぞれ以下のようになります。 RHEL 7: 無限ループになって Ctrl-Cなどで停止させるまで止まらない。そしてファイルhogeにはどんどん'test\n' が追記されていく。 RHEL 8: cat: -: input file is output file とエラーが出力されてcatが停止、ファイルhogeは変化しない。 何が起きているのか? (shell編) ここから

レッドハットのソリューションアーキテクト、松田です。 赤帽エンジニア Advent Calendar 2019 - Qiita の13日目の投稿です。 11/15に開催された、Red Hat Forum Tokyo 2019では、 『ブラックボックス化した業務システムを”ルールエンジンで”華麗にホワイト化する方法』というタイトルのセッションを担当しました。 セッション資料はこちら↓ redhat.lookbookhq.com YouTubeもあるよ。顔が丸い人が喋ってます。 Red Hat Forum Tokyo 2019：ブラックボックス化した業務システムを”ルールエンジンで”華麗にホワイト化する方法 今回のセッションテーマは、これでした。 そして、この開発手法を、このたび、 「ルール駆動開発」 と名付け、提唱しました。 ルール駆動開発という名前 セッションタイトルを考えた時は、まだこの