10 件の検索結果

• 
  livemedia-creatorでエラー「The RHSM DBus API is not available.」が表示される
  おそらく一部の構築エンジニアを除いて、カスタムISOイメージを作成するシチュエーションはあまり無いと思うが、備忘録として残しておきます。 【対応策】 Rocky Linuxの場合、livemedia-creator の引数に、--anaconda-arg="--product Rocky Linux" を付け加える 【環境/手順】 参考サイト https://github.com/lunatilia/el8-livemedia-japanese ※ 手順はほぼサイト通りですが、イメージを作成するOSのバージョンでエラー発生。Rocky Linux 8.4 では、ソフトウェアの選択で「Server(GUI)」では成功。「最小限インストール」や「Server」はエラー発生。Rocky Linux 8.6, 8.7では、「最小限インストール」や「Server」「Server(GUI)」エラー発生。 エラー内容(抜粋)-----エラーメッセージは次のとおりです:The RHSM DBus API is not available.インストーラーを終了します。----- 最初は、イメージ作成専用のサーバーを、Rocky ...
• 
  Rocky Linux8.6 にSAS2008を認識させる
  【環境】 Linux ******.chovits.net 4.18.0-348.23.1.el8_5.x86_64RAID Card: MegaRAID SAS 9240-8i (SAS2008)OS部分のHDD(SSD)は、マザーボードSATA接続その他データ領域として、マザーボード(PCI-E) => RAIDカード(SAS2008) => HDD 接続。RAIDカードが認識しなくても、OSは立ち上がる構成※ RAID未認識状態では、/etc/fstab でmountしているので、Diskが読み取れずEmergencyモードで立ち上がる 【更新時の状況】 (現在)   Kernel 4.18.0-348.23.1.el8_5(１つ前) Kernel 4.18.0-348.20.1.el8_5Kernel 4.18.0-348.20.1.el8_5 ...
• 
  Rocky Linux8.5 にSAS2008を認識させる
  【現環境】Linux ****.chovits.net 4.18.0-348.20.1.el8_5.x86_64 #1 SMP Thu Mar 10 20:59:28 UTC 2022 x86_64 x86_64 x86_64 GNU/LinuxRAID Card: MegaRAID SAS 9240-8i (SAS2008) 【更新前の状況】CentOS8.4より古いRAIDカードドライバーが削除(非対応)となり、マザーボード交換の際にOSを入れなおしたタイミング(OSをCentOS7系→8系)でRAIDカードがOSで認識されなくなった。CentOS7系にすれば動作するはずだが、当時調べた際の対応として、RepositoryのCentOSPlusでリリースされたKernelであれば、SAS2008が使えるとの情報があり、CentOSPlusのkernelを使っていた。その後CentOS8系のサポート終了となり、Kernelが標準ではない、CentOSPlusのkernelを使っているのも忘れ、RockyLinux8へそのままマイグレーション。再起動後、見事にOSが起動しなくなった。※ ...
• 
  Azure RockyLinuxを初期構築直後、sshログインできない
  Azureの仮想マシン構築時に、RockyLinux8を入れたつもりが、RockyLinux9でした。※ 色々試した訳ではないので、Microsoft側のOSイメージのリンクミスなのか、画像の表示ミスなのかは不明です ※ 2022/10/13 21:40(JST)現在、イメージは正しく差し変わりました。※ やはり、RockyLinux8で動かしたいと思ったので、再度イメージ確認していたところ、イメージ選択表示文言が変わっていたので、    再インストールしてみたところ、RockyLinux8になりました！ RockyLinux9のイメージが変更されているか(RSA鍵でログインできるのか)未確認の為、一応、以下の情報は残しておきます。 出来る限り安価にする為に、こちらを選択しました。 インストール完了すると、 RockyLinux8を選択したのに、Linux (Rocky 9.0) と表示されている。しかも、TeratermでSSHログイン(鍵認証)を行ってもログイン出来ない！！ 【状況】 Teratermから鍵認証(仮想マシン構築時に作成)を使ってSSHログイン操作を行った。IDとパスフレーズ(なし)と鍵ファイルを指定してログインしようとしても、ログインが拒否される。再度、鍵ファイルを指定しなおしたり、TeraTermを終了して立ち上がなおし、再度ログイン操作を行うも、ログインが拒否される。初期構築後に1回もリモートログイン出来ない事態となった。 【ログイン出来ないと調べようがないので・・・】 このような状況に陥った方、結果的に方法はいくつかあります。(方法1) 仮想まシンを再構築する鍵認証で入れないのなら、「認証の種類」で「パスワード」を選択して再構築する。(方法2) RSAアルゴリズム以外の鍵を作成して、Azureの管理画面で、「SSH 公開キーのリセット」で置換する(方法3) Azureの管理画面で、パスワードでSSHログイン出来るように変更する。-「構成のみのリセット」を行い、「パスワードのリセット」を行う(方法4) Teratermではなく、別のSSHクライアントソフトを利用する。- 現段階(2022/10/09時点)での私の認識では、TeraTerm(4.106)は rsa-sha2-256/512に対応していないからではないかと想定- Linux(Rocky8)から、Azureの仮想マシンにログインしたらログインできました。Azureの管理画面で「パスワードのリセット」でパスワードを設定し、Azure管理画面のシリアルコンソールからログインして設定変更する方法もあります。 【ログインしてみたら・・・】 中身は、RockyLinux9になってました。SSHログイン出来ない理由として、/var/log/secureには、　　userauth_pubkey: key type ssh-rsa ...
• 
  RockyLinux (おそらくRH系OSなら・・・)で、dnf レポジトリを日本に限定
  dnf update 等を行うと、ダウンロード速度が遅い時がある。IPアドレスを確認すると、海外のレポジトリサーバーへ接続している場合がある。ロケーションは日本なので、日本のレポジトリサーバーへ接続して、ダウンロード速度を早くしたい 【RockyLinux】 /etc/yum.repos.d/xxxxx.repo のmirrorlist=URL の末尾に、&country=JP を追記する /etc/yum.repos.d/Rocky-BaseOS.repo の場合、mirrorlist=https://mirrors.rockylinux.org/mirrorlist?arch=$basearch&repo=BaseOS-$releaseverをmirrorlist=https://mirrors.rockylinux.org/mirrorlist?arch=$basearch&repo=BaseOS-$releasever&country=JPと追記する 【Fedora】 /etc/yum.repos.d/xxxxx.repo のmirrorlist=URL の末尾に、&country=JP を追記する /etc/yum.repos.d/fedora.repo の場合、metalink=https://mirrors.fedoraproject.org/metalink?repo=fedora-$releasever&arch=$basearchをmetalink=https://mirrors.fedoraproject.org/metalink?repo=fedora-$releasever&arch=$basearch&country=JPと追記する 著者は、Rocky8 と fedora36 にて確認した。おそらくCentOSも同じように設定可能だと思われる。 他のRH系ディストリビューションは触った事が無いので未確認。yum時代は、fastestmirror.conf に「include_only=.jp」を指定していたが、dnfになってから設定方法が不明だった。 ...
• 
  apache2でHTTP PUTすると、405 Method Not Allowed
  どのバージョンから規制されたのか不明ですが、以下の記事によるとdefault_handler()は、GET/POST/OPTIONS以外は、受け付けないようになっているらしい。https://www.softel.co.jp/blogs/tech/archives/5685 セキュリティの観点から、Limitディレクティブを使って、GET/POTのみ受け付けるように制限をかける事が言われていて、Googleと、それらの記事も多くHitする。ただ、どの記事も日付が古い。Apache(httpd)側で対策したから、わざわざ制限を加えなくても良いとの観点だろう。 今回、ファイルをサーバー側に置いて処理させる要件が出て、HTTPかSCP/SFTPのどちらかで実装だろうな・・・と思っており、HTTP PUTのほうが単純で(実装が)楽じゃね？と思った次第。当初は、httpd.confでPUTメソッドを許可する設定を書けば良いと思っていた。だが、難航極まりない。結局、行き着いたのが上記URLで、設定では許可出来無さそうだった。その記事で「Scriptディレクティブで設定するのが簡単」とあったので、やってみた。   *** 注意 ***以下にサンプルスクリプトを掲載するが、あくまでサンプル。そのままコピペして公開サーバーで実装しないで欲しい。公開サーバーへ実装を予定されている場合は、実装予定のサーバーの環境に応じて、有識者がスクリプトのセキュリティ診断を行うなど対応が必要である。 〇 試した環境 ・ WEBサーバー (192.168.100.100)    Debian GNU/Linux 11 Debian 5.10.197-1 (2023-09-29) x86_64    apache2 2.4.56-1~deb11u2    perl v5.32.1・ クライアント ...
• 
  RockyLinux8 で、php7.4とphp8.2を共存させる (Apache + php-fpm構成)
  〇 要件 これまで、php7.4にてWEBサーバーを運用していたが、とあるアプリケーションのバージョンアップをする為には、php8.2 or php8.3に上げる必要があった。しかしながら、単純にphpを7.4 -> 8系に上げると稼働しているCMSが動作しない事が判明。まあ、諸事情によりCMSのphp8系対応は見通しが立たない。という訳で、とあるアプリケーションだけphp8系に上げる事にした。 [環境] ※導入前 ・Rocky Linux 8.9 (Green Obsidian)・httpd-2.4.37-62.module+el8.9.0+1436+2b7d5021.x86_64・php-7.4.33-1.module+el8.8.0+1150+ac720675.x86_64  → コンテンツは、php7.4にて稼働中 ※ この記事は検証環境で試して成功した段階で忘れないように執筆しています。    本番環境を弄った際に手順が異なったら、後ほど記事を修正します。 〇 Googleと・・・・ 世の中には同様に考えている人が多いもので、さくっと見た限りでは2通りの方法がある。・バーチャルホスト毎にphpバージョンを分ける・ドキュメントルート ディレクトリでphpバージョンを分ける。今回は後者のディレクトリでphpバージョンを分ける方法を選択した。 〇 php8系のインストール RockyLinux8のAppStreamは8.0までのようなので、Remiレポジトリを追加※ EPELリポジトリは既に設定済。未導入の場合は、依存関係で必要なRPMがあるので導入必須# ...
• 
  ブラウザ経由でファイルサーバーのディレクトリを開きたい [Explorer連動]
  今回は、ブラウザで "file:///" のハイパーリンクをクリックすると エクスプローラが起動する方法を紹介するが、Windowsレジストリを設定するので、細心の注意を払う必要がある。レジストリは、プログラムが随時読み書きを行っている。ちょっとした手違いが、「Windows再起動したら、OSが立ち上がらない！」という事もありえるので注意して欲しい。重要なので２回言いました 紹介にあたり、この設定は「Webブラウザからエクスプローラーを起動する」 Gomita氏執筆https://zenn.dev/gomita/articles/3446c5764265c2を参考（リスペクト）させて頂きました。ありがとうございます。 〇 やりたいこと ブラウザで "file:///" のハイパーリンクをクリックすると エクスプローラを起動したい。(エクスプローラ上でファイル一覧を確認したい) 〇 実装環境・条件について [ファイルサーバー] Rocky Linux 8.8・ httpd-2.4.37-56・ samba-4.17.5-3WEBコンテンツ("file:///"のリンクを貼る)は、新規作成する [クライアント] Windwos10/11ブラウザは、Firefox, chromeブラウザからファイルサーバー上のWEBコンテンツのハイパーリンクをクリックすると、エクスプローラで対象のディレクトリが表示される 〇 実装手順 [ファイルサーバー] 動作確認の為のhtmlを作成 <html><p> ServerGroup ショートカットリンク  <ol>    ...
• 
  systemctl edit (drop-in snippet) を使う時は、"systemctl show" で確認すべし
  サーバーに複数のIPアドレスを割り当てている場合に、明示的にListenIPアドレスを指定したい場合がある。例えば、postfixで、 inet_interfaces = 127.0.0.1, 192.168.1.1 等を設定した場合、OS再起動するとpostfixが起動に失敗するケースに遭遇する。ネットワークインターフェースがLinkUpする前に、postfixが起動してしまい、指定したIPアドレスの25/TCPポートを割当出来ない状態だ。 対応方法としては、systemdのユニットファイルを編集するのが一般的であろう。今回はpostfix.service を例として、"systemctl edit postfix.service"でユニットファイルを編集する場合について。 "systemctl edit postfix.service"で [Unit]After=network-online.target として保存すれば、今回の要件は完了する。 だがデフォルトでは、After=syslog.target network.targetとなっていて、syslog使ってないし、network-online.target があれば、（他のサービスで立ち上がるはずなので）"network.target" 不要じゃないか！と思った時、つまりは、デフォルトで記述されている場合を削除したい場合だ。 結論から言えば、著者は、"systemctl --full edit postfix.service"でしか対応しきれなかった。--full オプションは、すべての設定項目を記述する。保存先は、/etc/systemd/system/postfix.service となる。 [Service] セクションであれば、例えば、ExecStartPre=ExecStartPre=hogehogeと書けば、1行目のExecStartPre行でクリアされ、2行目の１行のみとなる。 同様の事を[Unit] セクションで行ったが、[Unit]After=After=network-online.targetとしても"network-online.target"が追記されるだけで、"syslog.target"も"network.target"も存在する。 だいぶん話が脱線してしまったが、これらの調査を行った際に利用したコマンドが、 〇 編集する場合 ・ ...
• 
  監視サーバーからメールサーバー(postfix)へのポート監視で定期的にwarningメッセージが表示される
  【環境】 Rocky Linux 8.9 postfix-3.5.8-7.el8 NagiosCore 4.5.2 (check_smtpを利用) 監視サーバー ホスト名のDNS登録において、正引き/逆引き名が不一致である 【事象】 監視サーバーよりメールサーバーへポート監視(25/TCP)のタイミングで、/var/log/maillog に warning: hostname hogehoge.foo.bar does not resolve to address 203.0.113.1: Name or service not known が定期的(ポーリング間隔)で表示される。監視サーバーからのアクセスによるWarningメッセージは既知である為、Warningメッセージを抑制したい 【解決方法】 check_smtpは、通常のメール送信と同様のアクセスを行っている。監視サーバー ...