Red Hat Enterprise Linux

RHEL System Roles を Ansible Automation Platform から利用する

レッドハットの杉村です。Ansible のテクニカルサポートをしています。 RHEL の設定変更を Ansible から容易にできるようにするための RHEL System Roles について、以前のブログで紹介されていました。 rheb.hatenablog.com Ansible Automation Platform か…

パブリッククラウド上のRHELでもRed Hat Insightsを使ってセキュアに運用しよう

Red Hatの小島です。 本記事では、パブリッククラウドで利用する従量課金形式のRHELで、Red Hat Insightsを利用する方法をご紹介します。 前置き Red Hat Insightsの利用方法 参考情報 前置き 有効なRHELのサブスクリプションを持っていると無料で利用できる…

ログインユーザが100人を越えるときにはjournalの容量に注意

Red Hatの森若です。 今回はsystemd-journald と、systemd-journaldがログ情報を保存するjournalのローテートについての話です。 結論 systemd-journald とは? journalファイル群 journalのローテートと削除 1000人のユーザがいるシステム SplitMode設定 結…

XFSで使った以上に容量が減るナゾ

Red Hatの森若です。 ddやcatで大きめのファイルを操作して、dfでファイルシステムの統計情報を確認する簡単な実験をします。 (注意: 諸条件によりお手元で同じ操作をしても再現しない場合があります) ## 1GBのファイルhogeを作ります # dd if=/dev/zero of=…

Red Hat Enterprise Linux 9.1で提供されるモジュール

Red Hatの平です。米国時間2022年11月16日にRHEL 9.1がリリースされました。 www.redhat.com さて今回はAppStreams(Application Streams)にて提供されるモジュールの話です。 RHEL9におけるデフォルトのMavenは3.6です。言語環境はNode.JS 16、PHP 8.0, Ruby…

RHELでaudit機能を活用したいときにはsample-rulesを見よう

Red Hatの森若です。 RHEL には監査ログを取得する audit の仕組みがあります。 監査ログとは、主に各種のセキュリティ要件を満たすため、システムで発生する様々なイベントを検出して記録する仕組みです。 あらかじめ指定したファイルへのアクセス、システ…

systemctlコマンドで "No space left on device" が表示されるけどdfでは余裕があるナゾ

Red Hatの森若です。 systemctlコマンドでサービスを起動すると、予期しないエラーが出力されます。しかし操作は成功しているし、df等でファイルシステムを見ても余裕があります。 今回はこの状況で何が起きていたのか見てみます。 # systemctl start httpd.…

RHEL(Red Hat Enterprise Linux) System Rolesについて

レッドハット ソリューションアーキテクト石倉です。 ここでは、 RHEL System Roles について紹介をします。 システム関連の作業で、サーバにログインして構築作業を実施したり、ログインしてパッチ適用や設定ファイルの変更作業などを実施することは日常的…

日経Linux 2022年11月号 特集記事「Red Hat Enterprise Linux 9 入門」

Red Hatの平です。 日経Linuxの最新号である2022年11月号が発売されました。今回は特集記事で「Red Hat Enterprise Linux 9 入門」があります。 なんと、日経Linuxの編集部の方が書いてくれました。ありがたや、ありがたや。 Red Hat Developer Subscription…

/var/tmp にプログラムを置くのはまずい話

Red Hatの森若です。 今日は /var/tmp にプログラムを置いて使うのはまずいという話です。 うちの /var/tmp/hoge.py 動いてるよ? systemd-tmpfiles による削除 SELinuxによる実行拒否 まとめ うちの /var/tmp/hoge.py 動いてるよ? 日常的な操作の中で特にひ…

Ansible の SSH の通信をデバッグする

レッドハットの杉村です。Ansible のテクニカルサポートをしています。 今回は以前のお問い合わせいただいた事例から、SSH (Secure Shell Protocol) について一つ紹介しようと思います。Ansible は Linux サーバを制御対象とするときは SSH で接続して処理を…

systemd serviceから呼ぶシェルではsudoではなくsetprivを使う

Red Hatの森若です。 自分でsystemdのservice unitを作るときに、起動用のいくつかのコマンドを記述したシェルスクリプトを呼ぶ事は(理想的ではないですが)あるかと思います。 今回はこの場合に、sudoを利用するとまずい理由を説明して、かわりにsetprivを使…

/usr/lib/.build-idってなんだろう?

TL;DR ファイルを見る 「Build ID」とは 「debuginfo」 とは debuginfoとBuild IDの関係 「debuginfoの素早い検証」 「ダンプに対応するバイナリの発見」 複数バージョンのdebuginfoをシステムへ導入する /usr/lib/.build-id の通常rpmへの移動 Build IDの応…

RHELの『よくわからないサービス』を調べる

Red Hatの森若です。 今回はRHELで『よくわからないサービス』が動作しているときに、調べる方法を見てみます。 謎(?)のサービス systemctl -t service のようなコマンドを使うと、そのシステムでのサービス一覧を見ることができます。 $ systemctl -t servc…

RHEL 9をminimal+Standardでインストールしてでてくるプロセス全部紹介する

Red Hatの森若です。 「RHELをインストールしたらよくわからない物がいっぱい動いてるなぁ」と思う方むけの記事です。 RHEL 9を最小構成(minimal + Standard)でインストールした時にデフォルトで動作しているプロセスをそれぞれ1〜2行で紹介してみます。 min…

RHELで実現するSAPシステムの高可用性

レッドハット ソリューションアーキテクト石倉です。 この記事は、RED HAT BLOGのブログ記事、High availability for SAP on Red Hat Enterprise Linux の翻訳記事です。 Red Hat Enterprise Linux (RHEL) は、アプリケーションおよびデータベース (DB) レベ…

Red Hat Enterprise Linux 9 で 10年サポートされるパッケージはどれ?

レッドハットの森若です。 この記事は、RHEL 8むけの以下記事のRHEL9版です。 rheb.hatenablog.com RHEL 9ではどのパッケージがいつまでサポートされるのでしょうか? この記事ではその調べ方をご紹介します。 (※注意: サポート期間等は変更される場合があり…

Open Hybrid Cloud Week 2022が6月14日(火)〜 17日(金)に オンラインイベントとして開催されます。

ソリューションアーキテクトの瀬戸です。 直近となりますが、Open Hybrid Cloud Week 2022が6月14日(火)〜 17日(金)に オンラインイベントとして開催されます。 大きく分けて前半2日がセッション、後半2日がハンズオンとなっております。 ohc.redhat-event.c…

Red Hat Enterprise Linux 9 リリース!! あなたのRHEL9はどこから?

5/18に、Red Hat Enterprise Linux(RHEL)として8番目のリリース、RHEL9がリリースされました!! 5/11のRed Hat Summitでの発表から1週間ほど後のリリースでした。みなさんすでにチェック済でしょうか? www.redhat.com えっもうRHEL9でたの!? 早くない??

非営利団体向け無償教育サービス「Red Hatアカデミー」のご紹介

Red Hatでは非営利団体や教育機関(わかりやすくいうと大学、専門学校などの学校)向けに一部のトレーニングを無償で提供しています。 学校でLinuxのトレーニングコースを作ったけれどもいつの間にか陳腐化して、古いコマンドで、古いOSのバージョンのまま授…

Red Hat認定資格を持っていると「できるエンジニア」と言われるのはなぜなのか

Red Hatの認定資格をご存知ですか? 全世界共通の認定資格で、Linuxシステム管理のコアスキルから、DevOpsの認定資格まで、Red Hatのテクノロジー・ポートフォリオを網羅する、さまざまな認定資格があります。 一番の特徴は、資格を得るための認定試験は、す…

x86-64-v2 マイクロアーキテクチャレベル用にRed Hat Enterprise Linux 9 をビルドする

この記事はBuilding Red Hat Enterprise Linux 9 for the x86-64-v2 microarchitecture level | Red Hat Developer の翻訳です。 Red Hat Enterprise Linux 9 はこの記事で紹介されている x86-64-v2 アーキテクチャむけにビルドされています。 Linuxディスト…

Red Hat Enterprise Linux 9 Betaでました

森若です。 2021年11月4日Red Hat Enterprise Linux 9.0 Betaが出たので情報まとめです。 RHEL 8と同じく、以下4種類のアーキテクチャに対応しています。 Intel/AMD64 (x86_64) ARM 64-bit (aarch64) IBM Power LE (ppc64le) IBM Z (s390x) 公式のアナウンス…

Nutanix AHVでRHELを使用する場合のvirt-who設定方法

Red Hatでソリューションアーキテクトをしている田中司恩(@tnk4on)です。 Red HatとNutanix間の戦略的提携によるNutanix AHV(以下、AHV)がRed Hat認定ハイパーバイザーになりました。 この件については以前の記事でもご紹介しています。 rheb.hatenablog.c…

新しくなった Ansible Automation Platform と Insights を連携してみよう!

みなさんこんにちは。レッドハットの杉村です。Ansible のテクニカルサポートをしています。 去年こんな記事を書きました。 rheb.hatenablog.com 最近アーリーアクセス版としてリリースされた Ansible Automation Platform 2.0 を使って、Red Hat Insights …

【Podman v3】ルートレスモードでdocker-composeを実行する

Red Hatでソリューションアーキテクトをしている田中司恩(@tnk4on)です。 Red Hat Enterprise Linux(以下、RHEL) 8向けPodmanの新しいパッケージ(v3.2.3)が公開され、ルートレスモードでdocker-composeが使用できるようになりました。以前の記事ではrootモー…

RHEL小技: 実際にアップデートせずにアップデートに必要なパッケージを確認・ダウンロードする

Red Hatの森若です。 今日はRHEL小技ということで、実際にアップデートせずにアップデートに必要なパッケージを確認・ダウンロードする方法をご紹介します。 パッケージの確認 # yum update --assumeno <パッケージ名> --assumeno は、よく使われる -y と逆…

Simple Content Accessでサブスクリプション管理を簡単にしたい

Red Hatの森若です。今日は4月に拡張された、Simple Content Accessについてご紹介します。 Simple Content Accessとは Red Hat Enterprise Linuxではシステムを利用する際に、subscription-managerコマンドで、システムの登録と、所有しているサブスクリプ…

翻訳記事紹介: Performance Co-Pilot (PCP) とGrafanaを使用してRHEL 8のシステムパフォーマンスを可視化する (パート3)

レッドハットで RHEL のテクニカルサポートをしている岡田です。 前回のパート2では、Performance Co-Pilot (PCP) で取得した複数のホストのパフォーマンスデータを過去のデータも含めて Grafana で可視化する方法をご案内しました。パート3では、BPF を利用…

Podman v3 で docker-composeを実行する

Red Hatでソリューションアーキテクトをしている田中司恩(@tnk4on)です。最近はPodmanやOpenShiftの良さをより簡潔に伝えられないかと日々考えながら記事の寄稿などの活動も行っています。 前回の記事では RHEL 8.4 BetaとPodman v3について紹介しましたが、…

* 各記事は著者の見解によるものでありその所属組織を代表する公式なものではありません。その内容については非公式見解を含みます。