Red Hat Enterprise Linux

Google NotebookLMでRHELのドキュメントを探索する

Red Hatの森若です。 去年の「ChatGPTをRHELの運用に使えるか? いろいろためしてみた。 - 赤帽エンジニアブログ」に引き続き、流行りもので遊んでみたシリーズです。 RHELのドキュメントはたくさんあります。今しらべるとRHEL8で73冊、RHEL9で76冊ありました…

Azure Marketplaceでの従量課金制RHEL7 ELS利用方法のご紹介

Red Hatの小島です。 RHEL7は2024年6月30日にメンテナンスサポートフェーズが終了し、延長ライフフェーズ(Extended life phase. ELP)に入りました。ELPではこれまでに提供されたソフトウェアなどを引き続き利用できますが、テクニカルサポートが限定的なもの…

AWS Marketplaceでの従量課金制RHEL7 ELS利用方法のご紹介

Red Hatの小島です。 RHEL7は2024年6月30日にメンテナンスサポートフェーズが終了し、延長ライフフェーズ(Extended life phase. ELP)に入りました。ELPではこれまでに提供されたソフトウェアなどを引き続き利用できますが、テクニカルサポートが限定的なもの…

Composingが公開されたCentOS Stream 10をのぞいてみた

こんにちは。ソリューションアーキテクトの橋本です。 2024/06/30をもって、Red Hat Enterprise Linux 7(RHEL7)のEnd of Maintenance(Extend Lifecycle Support 通称ELS提供中)、及びCentOS 7がEnd of Lifeを迎えました。 一方で、次のRHELのメジャーリリー…

RHELのパッチ適用を Ansible + Satelliteで自動化しよう

こんにちは。Red Hat ソリューションアーキテクトの清水です。RHEL7のELSも開始となり、RHELのライフサイクル管理の重要性に改めて認識された方も多いのではないでしょうか?さて、本ブログ記事では、RHELのパッチ適用をAnsibleとSatelliteを使って自動化す…

転ばぬ先の...パッチ適用? IT サービス稼働率の最大化と RHEL のパッチ管理

皆さんこんにちは、Red Hat の岡野です。 今回は、運用面から見たシステム稼働率の最大化と RHEL のパッチ適用について考えてみたいと思います。実は最近、セキュリティに対する意識の高まりを背景に、『RHEL のパッチ管理をやりたいんだけど』という問い合…

RHEL, OpenShiftのFIPS準拠モード

Red Hatの織です。RHELとOpenShiftをFIPS準拠モードについて解説する記事... に見せかけて、Red HatがGoアプリケーションをFIPS対応するためにGo言語ツールチェインを改造していることについて調べた話です。 zenn.dev

Image mode for Red Hat Enterprise Linuxの中身を見てみる

Red Hatの織です。Red Hat Summit 2024で発表されたImage mode for Red Hat Enterprise Linuxの仕組みについて調べた内容を、下記にまとめました。 zenn.dev

crypto-policiesは徐々に拡張されている話

RHEL 8ではcrypto-policiesが重要な役割を担っています。この記事では、crypto-policiesの基本概念とその進化について解説します。RHEL 8.0からの初期設定から始まり、RHEL 8.2で導入されたポリシー言語によるカスタマイズ、そしてRHEL 8.5で可能となった特…

systemdのserviceをstraceする時のtips

Red Hatの森若です。 この記事はRed Hat Advent Calendar 2023 の21日目です。 デバッグなどのためにsystemdのservice unitで起動されるプロセスにstraceを仕掛けたいとき、ちょっとしたハマり所があるのでその説明とワークアラウンドを紹介します。 目次 実…

パブリッククラウド上の従量課金制RHELをRed Hat Satelliteで管理してみよう

Red Hat Advent Calendar 2023の12/6の記事です。 Red Hatの小島です。 AWS/Azure/GCPなどのパブリッククラウド上で提供している従量課金制のRHELには、Red Hat Satelliteで管理するためのサブスクリプションが含まれているため、無料でRed Hat Satelliteを…

numa_balancing の挙動 パート1

Red Hat コンサルタントの菅原です。先週に引き続いての投稿になりますが、今回は NUMA アーキテクチャにおけるメモリチューニングに関連した話題です。 この記事を書くきっかけとなったできごとは、あるお客様の2ソケットサーバーで片方の NUMA ノードのメ…

RHEL のネットワーク設定での ifcfg-rh から keyfile への移行

Red Hat コンサルタントの菅原です。こちらでの投稿は2回目です。 前回と比べると今回は小ネタといって良いと思いますが、RHEL で長年ネットワーク設定ファイルとして使われてきた ifcfg-rh 形式から NetworkManager ネイティブである keyfile 形式への、設…

ChatGPTをRHELの運用に使えるか? いろいろためしてみた。

Red Hatの森若です。 今回は個人でChatGPT Proを契約したので、ChatGPTをRHELの運用に使えるか試してみます。 趣旨とご注意 ログの意味を教えてもらう やりたいことの実現方法を聞いてみる チェックリストのたたき台を作ってみる ドキュメントの検索をさせて…

RHEL System Roles を Ansible Automation Platform から利用する

レッドハットの杉村です。Ansible のテクニカルサポートをしています。 RHEL の設定変更を Ansible から容易にできるようにするための RHEL System Roles について、以前のブログで紹介されていました。 rheb.hatenablog.com Ansible Automation Platform か…

パブリッククラウド上のRHELでもRed Hat Insightsを使ってセキュアに運用しよう

Red Hatの小島です。 本記事では、パブリッククラウドで利用する従量課金形式のRHELで、Red Hat Insightsを利用する方法をご紹介します。 前置き Red Hat Insightsの利用方法 参考情報 前置き 有効なRHELのサブスクリプションを持っていると無料で利用できる…

ログインユーザが100人を越えるときにはjournalの容量に注意

Red Hatの森若です。 今回はsystemd-journald と、systemd-journaldがログ情報を保存するjournalのローテートについての話です。 結論 systemd-journald とは? journalファイル群 journalのローテートと削除 1000人のユーザがいるシステム SplitMode設定 結…

XFSで使った以上に容量が減るナゾ

Red Hatの森若です。 ddやcatで大きめのファイルを操作して、dfでファイルシステムの統計情報を確認する簡単な実験をします。 (注意: 諸条件によりお手元で同じ操作をしても再現しない場合があります) ## 1GBのファイルhogeを作ります # dd if=/dev/zero of=…

Red Hat Enterprise Linux 9.1で提供されるモジュール

Red Hatの平です。米国時間2022年11月16日にRHEL 9.1がリリースされました。 www.redhat.com さて今回はAppStreams(Application Streams)にて提供されるモジュールの話です。 RHEL9におけるデフォルトのMavenは3.6です。言語環境はNode.JS 16、PHP 8.0, Ruby…

RHELでaudit機能を活用したいときにはsample-rulesを見よう

Red Hatの森若です。 RHEL には監査ログを取得する audit の仕組みがあります。 監査ログとは、主に各種のセキュリティ要件を満たすため、システムで発生する様々なイベントを検出して記録する仕組みです。 あらかじめ指定したファイルへのアクセス、システ…

systemctlコマンドで "No space left on device" が表示されるけどdfでは余裕があるナゾ

Red Hatの森若です。 systemctlコマンドでサービスを起動すると、予期しないエラーが出力されます。しかし操作は成功しているし、df等でファイルシステムを見ても余裕があります。 今回はこの状況で何が起きていたのか見てみます。 # systemctl start httpd.…

RHEL(Red Hat Enterprise Linux) System Rolesについて

レッドハット ソリューションアーキテクト石倉です。 ここでは、 RHEL System Roles について紹介をします。 システム関連の作業で、サーバにログインして構築作業を実施したり、ログインしてパッチ適用や設定ファイルの変更作業などを実施することは日常的…

日経Linux 2022年11月号 特集記事「Red Hat Enterprise Linux 9 入門」

Red Hatの平です。 日経Linuxの最新号である2022年11月号が発売されました。今回は特集記事で「Red Hat Enterprise Linux 9 入門」があります。 なんと、日経Linuxの編集部の方が書いてくれました。ありがたや、ありがたや。 Red Hat Developer Subscription…

/var/tmp にプログラムを置くのはまずい話

Red Hatの森若です。 今日は /var/tmp にプログラムを置いて使うのはまずいという話です。 うちの /var/tmp/hoge.py 動いてるよ? systemd-tmpfiles による削除 SELinuxによる実行拒否 まとめ うちの /var/tmp/hoge.py 動いてるよ? 日常的な操作の中で特にひ…

Ansible の SSH の通信をデバッグする

レッドハットの杉村です。Ansible のテクニカルサポートをしています。 今回は以前のお問い合わせいただいた事例から、SSH (Secure Shell Protocol) について一つ紹介しようと思います。Ansible は Linux サーバを制御対象とするときは SSH で接続して処理を…

systemd serviceから呼ぶシェルではsudoではなくsetprivを使う

Red Hatの森若です。 自分でsystemdのservice unitを作るときに、起動用のいくつかのコマンドを記述したシェルスクリプトを呼ぶ事は(理想的ではないですが)あるかと思います。 今回はこの場合に、sudoを利用するとまずい理由を説明して、かわりにsetprivを使…

/usr/lib/.build-idってなんだろう?

TL;DR ファイルを見る 「Build ID」とは 「debuginfo」 とは debuginfoとBuild IDの関係 「debuginfoの素早い検証」 「ダンプに対応するバイナリの発見」 複数バージョンのdebuginfoをシステムへ導入する /usr/lib/.build-id の通常rpmへの移動 Build IDの応…

RHELの『よくわからないサービス』を調べる

Red Hatの森若です。 今回はRHELで『よくわからないサービス』が動作しているときに、調べる方法を見てみます。 謎(?)のサービス systemctl -t service のようなコマンドを使うと、そのシステムでのサービス一覧を見ることができます。 $ systemctl -t servc…

RHEL 9をminimal+Standardでインストールしてでてくるプロセス全部紹介する

Red Hatの森若です。 「RHELをインストールしたらよくわからない物がいっぱい動いてるなぁ」と思う方むけの記事です。 RHEL 9を最小構成(minimal + Standard)でインストールした時にデフォルトで動作しているプロセスをそれぞれ1〜2行で紹介してみます。 min…

RHELで実現するSAPシステムの高可用性

レッドハット ソリューションアーキテクト石倉です。 この記事は、RED HAT BLOGのブログ記事、High availability for SAP on Red Hat Enterprise Linux の翻訳記事です。 Red Hat Enterprise Linux (RHEL) は、アプリケーションおよびデータベース (DB) レベ…

* 各記事は著者の見解によるものでありその所属組織を代表する公式なものではありません。その内容については非公式見解を含みます。