RHEL 8ではcrypto-policiesが重要な役割を担っています。この記事では、crypto-policiesの基本概念とその進化について解説します。RHEL 8.0からの初期設定から始まり、RHEL 8.2で導入されたポリシー言語によるカスタマイズ、そしてRHEL 8.5で可能となった特…

Red Hatの森若です。 この記事はRed Hat Advent Calendar 2023 の21日目です。 デバッグなどのためにsystemdのservice unitで起動されるプロセスにstraceを仕掛けたいとき、ちょっとしたハマり所があるのでその説明とワークアラウンドを紹介します。 目次 実…

Red Hatの森若です。 今回は個人でChatGPT Proを契約したので、ChatGPTをRHELの運用に使えるか試してみます。 趣旨とご注意 ログの意味を教えてもらう やりたいことの実現方法を聞いてみる チェックリストのたたき台を作ってみる ドキュメントの検索をさせて…

Red Hatの森若です。 今回はsystemd-journald と、systemd-journaldがログ情報を保存するjournalのローテートについての話です。 結論 systemd-journald とは? journalファイル群 journalのローテートと削除 1000人のユーザがいるシステム SplitMode設定 結…

Red Hatの森若です。 ddやcatで大きめのファイルを操作して、dfでファイルシステムの統計情報を確認する簡単な実験をします。 (注意: 諸条件によりお手元で同じ操作をしても再現しない場合があります) ## 1GBのファイルhogeを作ります # dd if=/dev/zero of=…

Red Hatの森若です。 RHEL には監査ログを取得する audit の仕組みがあります。 監査ログとは、主に各種のセキュリティ要件を満たすため、システムで発生する様々なイベントを検出して記録する仕組みです。 あらかじめ指定したファイルへのアクセス、システ…

Red Hatの森若です。 systemctlコマンドでサービスを起動すると、予期しないエラーが出力されます。しかし操作は成功しているし、df等でファイルシステムを見ても余裕があります。 今回はこの状況で何が起きていたのか見てみます。 # systemctl start httpd.…

Red Hatの森若です。 今日は /var/tmp にプログラムを置いて使うのはまずいという話です。 うちの /var/tmp/hoge.py 動いてるよ? systemd-tmpfiles による削除 SELinuxによる実行拒否 まとめ うちの /var/tmp/hoge.py 動いてるよ? 日常的な操作の中で特にひ…

Red Hatの森若です。 自分でsystemdのservice unitを作るときに、起動用のいくつかのコマンドを記述したシェルスクリプトを呼ぶ事は(理想的ではないですが)あるかと思います。 今回はこの場合に、sudoを利用するとまずい理由を説明して、かわりにsetprivを使…

TL;DR ファイルを見る 「Build ID」とは 「debuginfo」 とは debuginfoとBuild IDの関係 「debuginfoの素早い検証」 「ダンプに対応するバイナリの発見」 複数バージョンのdebuginfoをシステムへ導入する /usr/lib/.build-id の通常rpmへの移動 Build IDの応…

Red Hatの森若です。 今回はRHELで『よくわからないサービス』が動作しているときに、調べる方法を見てみます。 謎(?)のサービス systemctl -t service のようなコマンドを使うと、そのシステムでのサービス一覧を見ることができます。 $ systemctl -t servc…

Red Hatの森若です。 「RHELをインストールしたらよくわからない物がいっぱい動いてるなぁ」と思う方むけの記事です。 RHEL 9を最小構成(minimal + Standard)でインストールした時にデフォルトで動作しているプロセスをそれぞれ1〜2行で紹介してみます。 min…

レッドハットの森若です。 この記事は、RHEL 8むけの以下記事のRHEL9版です。 rheb.hatenablog.com RHEL 9ではどのパッケージがいつまでサポートされるのでしょうか? この記事ではその調べ方をご紹介します。 (※注意: サポート期間等は変更される場合があり…

この記事はBuilding Red Hat Enterprise Linux 9 for the x86-64-v2 microarchitecture level | Red Hat Developer の翻訳です。 Red Hat Enterprise Linux 9 はこの記事で紹介されている x86-64-v2 アーキテクチャむけにビルドされています。 Linuxディスト…

森若です。 2021年11月4日Red Hat Enterprise Linux 9.0 Betaが出たので情報まとめです。 RHEL 8と同じく、以下4種類のアーキテクチャに対応しています。 Intel/AMD64 (x86_64) ARM 64-bit (aarch64) IBM Power LE (ppc64le) IBM Z (s390x) 公式のアナウンス…

Red Hatの森若です。 今日はRHEL小技ということで、実際にアップデートせずにアップデートに必要なパッケージを確認・ダウンロードする方法をご紹介します。 パッケージの確認 # yum update --assumeno <パッケージ名> --assumeno は、よく使われる -y と逆…

Red Hatの森若です。今日は4月に拡張された、Simple Content Accessについてご紹介します。 Simple Content Accessとは Red Hat Enterprise Linuxではシステムを利用する際に、subscription-managerコマンドで、システムの登録と、所有しているサブスクリプ…

Red Hatの森若です。 この記事は Software Design 2021年3月号 に執筆した「CentOS Stream入門」の原稿から派生させた記事です。 CentOS Streamとは? CentOS Streamは2019年9月に公開された比較的新しいLinuxディストリビューションです。 その後2020年12月…

レッドハットの森若です。 最近は以前より減ってきた気がするのですが、購入前にRHELに含まれるパッケージのバージョン番号だけをお問いあわせされるケースがあります。多くの場合中間に複数の人がいるため質問の本来の意図はよくわかりません。 今回はまずR…

この記事は Brendan Conoboy による How RHEL is Made の翻訳です。 今週、Red HatはCentOS Stream 8に全力を注ぐ計画を発表し、その結果、1年後にはCentOS Linux 8が廃止されることになりました。 CentOS Streamはもともと2019年9月に発表されたもので、開…

この記事はStef Walterによる CentOS Stream is Continuous Delivery の翻訳です。 継続的デリバリーの基礎：難しいことを継続的に行い、簡単になるようにする。 外から見ると、RHEL（そしてCentOS Linuxコンテンツ）を構築する方法は、この10年間で変わって…

レッドハットの森若です。 RHEL 8 では、 tlog という端末の入出力を記録する仕組みが導入されています。今回はこのtlogを紹介します。 シーン1 トラブルシュート ショートコント「チャットにて」 A> foobar.logっていうファイルがどこかにあるはずなんだけ…

Red Hatの森若です。 今回は、 crypto-policiesのカスタマイズ機能を紹介します。 crypto-policiesそのものについては、以下の記事で紹介しました。 rheb.hatenablog.com crypto-policiesはあらかじめ定義された数種類のプロファイルから選択することで、シ…

Red Hatの森若です。 パブリッククラウド上でRHELを使う場合に、クラウド事業者から購入するかRed Hatから購入するかでいくつか違いがあり、 あとから変更することができません。事故を防ぐために最初にどちらを使うか決めておく必要があります。 今回は特に…

Red Hatの森若です。 今日はRed Hat関連の情報収集を行う方むけの、リンク集的な記事です。 Red Hatは公式なものだけでも大量に blogをもっていて、さらにいくつかのテーマについては一般からの投稿を受けつける雑誌的なWebサイトも運営しており、継続的に情…

Red Hatの森若です。 今日はRHEL上でコンテナを使うときにちょっと不思議なアレについておはなしします。 Red Hat Universal Base Image 1年とすこし前、Red Hat Universal Base Images (以下UBI) というコンテナイメージが公開されました。 これはRHEL 7お…

レッドハットの森若です。 Red Hat Enterprise Linux 8.2もでて、「そろそろRHEL8を使ってみようかな」という人も増えてきたのではないかと思います。 RHEL 8 ではアプリケーションストリームが導入されていますから、一部パッケージは10年の標準的なライフ…

Podmanがどのようにしてユーザ名前空間を利用してルートレスモードで動作するのかを説明します。 この記事は How does rootless Podman work? | opensource.com を翻訳したものです。RHEL 7.8以降およびRHEL 8.1以降ではこの記事で紹介されているユーザ名前…

この記事は Podman and user namespaces: A marriage made in heaven | Opensource.com を翻訳したものです。RHEL 7.8以降およびRHEL 8.1以降ではこの記事で紹介されているユーザ名前空間を活用した rootless container がフルサポートとなっていて、利用で…

この記事はRed Hat DeveloperのSupport lifecycle for Clang/LLVM, Go, and Rust in Red Hat Enterprise Linux 8 を、許可をうけて翻訳したものです。 :::Tom Stellard 2019年11月7日::: Red Hat Enterprise Linux（RHEL）8.1.0に は、 コンパイラツールチェ…